Wscript détecté par avast 2014-09-05T06:51:21+00:00
  • Auteur
    Messages
  • Gaall
    Participant
    Nombre d'articles : 9

    Bonjour,

    Il y a quelques jours,alors que je voulais transférer de la musique sur ma clef USB,AVAST a bloqué celle-ci pour cause d’infection,il m’indiquait des fichiers présents sur la clef mais en .ink
    J’ai donc fais quelques recherches sur google et ais constaté que la plupart des sujets indiquait une infections concernant uniquement les supports amovibles.

    Concernant mon système,j’ai effectivement remarqué un ralentissement lors du démarrage et de l’ouverture de logiciel,jeux et explorateur internet.

    Comme demandé dans la section “je suis infecté … que faire?” j’ai téléchargé AdwCleaner et Mbam je post donc à la suite les deux rapports obtenus.

    en premier le rapport Adw
    [spoiler:25vrpohv][!] Dossier Supprimé : C:Program Files (x86)RadioRage_4j
    [!] Dossier Supprimé : C:Program Files (x86)SaveSenseLive
    [!] Dossier Supprimé : C:WindowsSysWOW64hotspot shield
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalgenienext
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalMobogenie
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalSaveSenseLive
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalLowDelta
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingB1Toolbar
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingBabSolution
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingBabylon
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingdvdvideosoftiehelpers
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingfile scout
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingHoolappforAndroid
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingnewnext.me
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingOpenCandy
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingSaveSense
    [!] Dossier Supprimé : C:UsersMarcusDocumentsMobogenie
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalGoogleChromeUser DataDefaultExtensionsbopakagnckmlgajfccecajhnimjiiedh
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalGoogleChromeUser DataDefaultExtensionsnikpibnbobmbdbheedjfogjlikpgpnhp
    Fichier Supprimé : C:UsersMarcusdaemonprocess.txt

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsnikpibnbobmbdbheedjfogjlikpgpnhp
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.FeedManager
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.FeedManager.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.MultipleButton
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.MultipleButton.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.PseudoTransparentPlugin
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.PseudoTransparentPlugin.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.ScriptButton
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.ScriptButton.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncher
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncher.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncherSettings
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncherSettings.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.UrlAlertButton
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.UrlAlertButton.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.XMLSessionPlugin
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabMaint_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabMaint_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingbiclient_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingbiclient_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLatestDLMgr_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLatestDLMgr_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMobogenie_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMobogenie_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyDeltaTB_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyDeltaTB_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchProtectINT_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchProtectINT_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYontooDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYontooDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@RadioRage_4j.com/Plugin
    Clé Supprimée : HKCUSoftware857dad1b368ed48
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11D4B723-18CA-48C6-BA13-965488F19A70}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{13119113-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{33119133-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{434FA5E9-253E-4BD0-ADB6-7CE4CEA114CA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{53855564-CF81-410C-9C1C-321C7E067816}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CA41198F-C3C5-47D8-99E1-1AB199E81723}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D740AD89-BAF4-47D5-9B5E-343D30F07A7A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E23760BE-23A3-4CEF-9304-66AF079F53DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E6AD866F-EA06-476A-8432-ED943683FAB1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ECEF0D95-32FA-48D3-8A2D-D6453B5B7361}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F69FE1BE-09C3-460C-AC89-8CCD9D3DF1CC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F706E19B-6C14-4272-BA98-2F16636A898D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A25AA6E2-1CDE-4D0F-A5D4-4898D7FB3C86}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A5C9CB1C-1C0A-45A2-81CC-1DD342D0A478}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A661D4DC-4BD8-48FC-964B-A24AB8157DE6}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{03119103-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{0978C5FA-83C0-4118-A54F-99DACCEECB8C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1ED65BE2-AE84-46CB-8EA6-1C2B86ADF768}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1FDAD7F1-B87C-4E79-9150-DE235FF80B3A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4A50E810-71EB-43A8-A665-19ED8CCD1630}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4DD9EB5D-8657-4856-A804-535841B09D73}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{569A9014-22E3-4F11-A243-CA4E3D95ADED}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{597494DA-C59F-4EDF-B2D1-CE137E2DB9E4}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5E5E0B49-1A81-4ACC-BD6B-FF5F4EFEF01A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9E18E695-C9AF-4369-8CC3-93141C2928AF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B872D222-3F52-4CD9-A4BE-9D69EE4F293D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DEDAF650-12B8-48F5-A843-BBA100716106}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{434FA5E9-253E-4BD0-ADB6-7CE4CEA114CA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{581C7D7D-F809-4E03-A631-74C069D5F04A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{60B34F47-3FDD-46F8-AB6C-AAABEA55C3D6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{68122F44-3A4A-4EDB-B28F-0C0E07F89BD0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{9638B7D6-11F5-4406-B387-327642A11FFB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{F706E19B-6C14-4272-BA98-2F16636A898D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{53855564-CF81-410C-9C1C-321C7E067816}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A661D4DC-4BD8-48FC-964B-A24AB8157DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A25AA6E2-1CDE-4D0F-A5D4-4898D7FB3C86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A5C9CB1C-1C0A-45A2-81CC-1DD342D0A478}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A661D4DC-4BD8-48FC-964B-A24AB8157DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareanchorfree
    Clé Supprimée : HKCUSoftwareBABSOLUTION
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareRadioRage_4j
    Clé Supprimée : HKCUSoftwareSaveSenseLive
    Clé Supprimée : HKCUSoftwareSearchProtectINT
    Clé Supprimée : HKCUSoftwareUpdateStar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareRadioRage_4j
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWARERadioRage_4j
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSaveSenseLive.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16483

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UsersMarcusAppDataRoamingMozillaFirefoxProfilesm7mqp297.defaultprefs.js ]

    -\ Google Chrome v37.0.2062.103

    [ Fichier : C:UsersMarcusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
    Supprimée [Extension] : nikpibnbobmbdbheedjfogjlikpgpnhp

    *************************

    AdwCleaner[R0].txt – [12684 octets] – [05/09/2014 08:15:37]
    AdwCleaner[S0].txt – [11890 octets] – [05/09/2014 08:16:49]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [11951 octets] ##########[/spoiler:25vrpohv]

    le rapport Mbam

    [spoiler:25vrpohv]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 5/09/2014
    Heure de l'examen: 08:27:58
    Fichier journal: RapportMabam.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.05.02
    Base de données Rootkits: v2014.08.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 7
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Marcus

    Type d'examen: Examen “Hyper”
    Résultat: Terminé
    Objets analysés: 256203
    Temps écoulé: 1 min, 32 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:25vrpohv]

    Voila j’espère avoir correctement effectué les démarches nécessaires.
    Concernant ZHPDiag par Nicolas Coolman je n’ais pas réussi à le télécharger car la redirection de votre lien me demande de me logger pour accéder au dit lien.

    D’avance Merci.
    cordialement Gaall

    Edit:
    Par acquis de conscience j’ai analyser la dite clef USB avec Mbam,voici le rapport:

    [spoiler:25vrpohv]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 5/09/2014
    Heure de l'examen: 09:00:58
    Fichier journal: kingston.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.05.02
    Base de données Rootkits: v2014.08.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 7
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Marcus

    Type d'examen: Examen “Personnalisé”
    Résultat: Terminé
    Objets analysés: 289286
    Temps écoulé: 1 min, 14 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.Babylon.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [fb0bb436d0ab31059dfe69129f63b947],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)[/spoiler:25vrpohv]

  • Anonyme
    Nombre d'articles : 1400

    :hello: Gaall et :welcome: sur sosvirus

    le rapport d’adwcleaner n’est pas complet, il manque l’entête, tu peux le poster en entier s’il te plaît

    pour ton problème avec ta clé usb, fait ceci et poste le rapport s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

  • Gaall
    Participant
    Nombre d'articles : 9

    salut,

    Effectivement,désolé.

    [spoiler:3k0rvt6p]# AdwCleaner v3.309 – Rapport créé le 05/09/2014 à 08:16:49
    # Mis à jour le 02/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : Marcus – BIGPC
    # Exécuté depuis : C:UsersMarcusDesktopadwcleaner_3.309.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:ProgramDataBabylon
    [!] Dossier Supprimé : C:ProgramDataSaveSenseLive
    [!] Dossier Supprimé : C:ProgramDataTarma Installer
    [!] Dossier Supprimé : C:Program Files (x86)RadioRage_4j
    [!] Dossier Supprimé : C:Program Files (x86)SaveSenseLive
    [!] Dossier Supprimé : C:WindowsSysWOW64hotspot shield
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalgenienext
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalMobogenie
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalSaveSenseLive
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalLowDelta
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingB1Toolbar
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingBabSolution
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingBabylon
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingdvdvideosoftiehelpers
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingfile scout
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingHoolappforAndroid
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingnewnext.me
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingOpenCandy
    [!] Dossier Supprimé : C:UsersMarcusAppDataRoamingSaveSense
    [!] Dossier Supprimé : C:UsersMarcusDocumentsMobogenie
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalGoogleChromeUser DataDefaultExtensionsbopakagnckmlgajfccecajhnimjiiedh
    [!] Dossier Supprimé : C:UsersMarcusAppDataLocalGoogleChromeUser DataDefaultExtensionsnikpibnbobmbdbheedjfogjlikpgpnhp
    Fichier Supprimé : C:UsersMarcusdaemonprocess.txt

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsnikpibnbobmbdbheedjfogjlikpgpnhp
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.FeedManager
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.FeedManager.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.MultipleButton
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.MultipleButton.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.PseudoTransparentPlugin
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.PseudoTransparentPlugin.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.ScriptButton
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.ScriptButton.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncher
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncher.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncherSettings
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.SkinLauncherSettings.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.UrlAlertButton
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.UrlAlertButton.1
    Clé Supprimée : HKLMSOFTWAREClassesRadioRage_4j.XMLSessionPlugin
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabMaint_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabMaint_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingbiclient_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingbiclient_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLatestDLMgr_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLatestDLMgr_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMobogenie_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMobogenie_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyDeltaTB_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyDeltaTB_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchProtectINT_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchProtectINT_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYontooDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYontooDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@RadioRage_4j.com/Plugin
    Clé Supprimée : HKCUSoftware857dad1b368ed48
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11D4B723-18CA-48C6-BA13-965488F19A70}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{13119113-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{33119133-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{434FA5E9-253E-4BD0-ADB6-7CE4CEA114CA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{53855564-CF81-410C-9C1C-321C7E067816}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CA41198F-C3C5-47D8-99E1-1AB199E81723}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D740AD89-BAF4-47D5-9B5E-343D30F07A7A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E23760BE-23A3-4CEF-9304-66AF079F53DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E6AD866F-EA06-476A-8432-ED943683FAB1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ECEF0D95-32FA-48D3-8A2D-D6453B5B7361}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F69FE1BE-09C3-460C-AC89-8CCD9D3DF1CC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F706E19B-6C14-4272-BA98-2F16636A898D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A25AA6E2-1CDE-4D0F-A5D4-4898D7FB3C86}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A5C9CB1C-1C0A-45A2-81CC-1DD342D0A478}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A661D4DC-4BD8-48FC-964B-A24AB8157DE6}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{03119103-0854-469D-807A-171568457991}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{0978C5FA-83C0-4118-A54F-99DACCEECB8C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1ED65BE2-AE84-46CB-8EA6-1C2B86ADF768}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1FDAD7F1-B87C-4E79-9150-DE235FF80B3A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4A50E810-71EB-43A8-A665-19ED8CCD1630}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4DD9EB5D-8657-4856-A804-535841B09D73}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{569A9014-22E3-4F11-A243-CA4E3D95ADED}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{597494DA-C59F-4EDF-B2D1-CE137E2DB9E4}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5E5E0B49-1A81-4ACC-BD6B-FF5F4EFEF01A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9E18E695-C9AF-4369-8CC3-93141C2928AF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B872D222-3F52-4CD9-A4BE-9D69EE4F293D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DEDAF650-12B8-48F5-A843-BBA100716106}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{434FA5E9-253E-4BD0-ADB6-7CE4CEA114CA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{581C7D7D-F809-4E03-A631-74C069D5F04A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{60B34F47-3FDD-46F8-AB6C-AAABEA55C3D6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{68122F44-3A4A-4EDB-B28F-0C0E07F89BD0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{9638B7D6-11F5-4406-B387-327642A11FFB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{F706E19B-6C14-4272-BA98-2F16636A898D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{53855564-CF81-410C-9C1C-321C7E067816}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A661D4DC-4BD8-48FC-964B-A24AB8157DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A25AA6E2-1CDE-4D0F-A5D4-4898D7FB3C86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A5C9CB1C-1C0A-45A2-81CC-1DD342D0A478}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A661D4DC-4BD8-48FC-964B-A24AB8157DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareanchorfree
    Clé Supprimée : HKCUSoftwareBABSOLUTION
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareRadioRage_4j
    Clé Supprimée : HKCUSoftwareSaveSenseLive
    Clé Supprimée : HKCUSoftwareSearchProtectINT
    Clé Supprimée : HKCUSoftwareUpdateStar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareRadioRage_4j
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWARERadioRage_4j
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSaveSenseLive.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16483

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UsersMarcusAppDataRoamingMozillaFirefoxProfilesm7mqp297.defaultprefs.js ]

    -\ Google Chrome v37.0.2062.103

    [ Fichier : C:UsersMarcusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
    Supprimée [Extension] : nikpibnbobmbdbheedjfogjlikpgpnhp

    *************************

    AdwCleaner[R0].txt – [12684 octets] – [05/09/2014 08:15:37]
    AdwCleaner[S0].txt – [11890 octets] – [05/09/2014 08:16:49]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [11951 octets] ##########[/spoiler:3k0rvt6p]

    USBfix:

    [spoiler:3k0rvt6p]############################## | UsbFix V 7.181 | [Recherche]

    Utilisateur: Marcus (Administrateur) # BIGPC
    Mis à jour le 31/08/2014 par El Desaparecido – SosVirus
    Lancé à 09:11:13 | 05/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (P8H77-V LE)
    CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
    GC: NVIDIA GeForce 9800 GT
    RAM -> [Total : 8145 Mo | Free : 5050 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7600 64-Bit)
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 37.0.2062.103
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 98 Go (29 Go libre(s) – 29%) [] # NTFS
    D: -> Disque fixe # 200 Go (61 Go libre(s) – 30%) [] # NTFS
    E: -> CD-ROM # 495 Mo (0 Mo libre(s) – 0%) [ZT2UCD1] # CDFS
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [KINGSTON] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] D:Internet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [Overwolf] C:Program Files (x86)OverwolfOverwolf.exe -silent
    04 – HKCU..Run : [DAEMON Tools Lite] “D:DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [MediaFire Tray] C:UsersMarcusAppDataLocalMediaFire Desktopmf_watch.exe
    04 – HKCU..Run : [Documentation] wscript.exe //B “C:UsersMarcusAppDataLocalTempDocumentation.vbs”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [IDMan] D:Internet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [AdobeBridge]
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [Overwolf] C:Program Files (x86)OverwolfOverwolf.exe -silent
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [DAEMON Tools Lite] “D:DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [MediaFire Tray] C:UsersMarcusAppDataLocalMediaFire Desktopmf_watch.exe
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [Documentation] wscript.exe //B “C:UsersMarcusAppDataLocalTempDocumentation.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMarcusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupDocumentation.vbs
    Présent! H:Documentation.vbs
    Présent! C:UsersMarcusAppDataLocalTempDocumentation.vbs
    Présent! D:Thumbs.db
    Présent! D:msvcr71.dll

    ################## | Registre |

    Présent! HKUS-1-5-21-425114194-3166060146-3882827067-1000SoftwareMicrosoftWindowsCurrentVersionRun|Documentation
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Documentation

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Hijacked! [SH] H:Documentation.vbs

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3k0rvt6p]

    Voila j’espère que cette fois-ci tout y est.

    PS:par contre la je dois m’appretter pour me rendre au travail,donc si je dois apporter des informations complémentaires je ne pourrais le faire que ce soir ou au pire demain dans la journée.
    encore une fois merci d’avance.

    Gaall

  • Anonyme
    Nombre d'articles : 1400

    re

    tu peux exécuter usbfix en mode [glow=red:vvfz77fc]”nettoyage”[/glow:vvfz77fc] et poster le rapport

    ton pc n’est pas a jour:

    Windows 7 Ultimate (64 bits) il y a le SP1 pour w7
    Internet Explorer v9.0.8112 on est a la version 11… pour w7

    après l’exécution d’usbfix en mode nettoyage, fait 1 recherche manuelle des MAJ via windows update du panneau de configuration et installe les

    met aussi firefox a jour (version 32) https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version” onclick=”window.open(this.href);return false;

    en attente de ta réponse 😉

    :merci2:

  • Gaall
    Participant
    Nombre d'articles : 9

    ok merci,

    Je m’occuperais de tout ça ce soir.

    bonne journée

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, et bonne journée a toi aussi

    :merci2:

  • Gaall
    Participant
    Nombre d'articles : 9

    Re,

    Alors comme tu me l’as demandé j’ai “essayé” un nettoyage via USBfix mais,vas savoir pourquoi,ça plante vers les 98%,je t’ais screen tout ça bien sur ( ça la fais deux fois )

    Du coup j’ai pas fais les mises à jours vers sp1 et firefox (je me demande si c’est nécessaire vu que je me sers que de Chrome – dont flagelous me plz )

    Dans l’attente d’une réponse,merci d’avance.

    Gaall.

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: Gaal ,

    Merci pour le screen 🙂

    UsbFix a quand même nettoyé 😉 Rend toi dans C:UsbFixlog Tu y verras les rapports usbfix [Clean 1 …Txt, communique le premier rapport commençant par [Clean ..

  • Gaall
    Participant
    Nombre d'articles : 9

    bonsoir El,

    voici le rapport du premier “Clean”

    [spoiler:38hqpznu]############################## | UsbFix V 7.181 | [Nettoyage]

    Utilisateur: Marcus (Administrateur) # BIGPC
    Mis à jour le 31/08/2014 par El Desaparecido – SosVirus
    Lancé à 09:46:52 | 05/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (P8H77-V LE)
    CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
    GC: NVIDIA GeForce 9800 GT
    RAM -> [Total : 8145 Mo | Free : 5131 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7600 64-Bit)
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 37.0.2062.103
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 98 Go (29 Go libre(s) – 29%) [] # NTFS
    D: -> Disque fixe # 200 Go (61 Go libre(s) – 30%) [] # NTFS
    E: -> CD-ROM # 495 Mo (0 Mo libre(s) – 0%) [ZT2UCD1] # CDFS
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 93%) [DJIX] # FAT32
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [KINGSTON] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersMarcusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupDocumentation.vbs
    Supprimé! F:Documentation.vbs
    Supprimé! H:Documentation.vbs
    Supprimé! C:UsersMarcusAppDataLocalTempDocumentation.vbs
    Supprimé! F:Todo Cambia.lnk
    Supprimé! F:Vos Podes Hacerlo.lnk
    Supprimé! F:3 Ciudad Veridien.lnk
    Supprimé! F:214-agnes-sometimes_i_forget.lnk
    Supprimé! F:215-angie_be-soundwaves_(vf).lnk
    Supprimé! F:216-get_far_feat.lnk
    Supprimé! F:217-collectif_metisse-collectif_metisse.lnk
    Supprimé! F:218-sidney_samson_feat.lnk
    Supprimé! F:219-chris_garcia-the_rhythm_of_the_night.lnk
    Supprimé! F:220-klaas_meets_haddaway-what_is_love_2k9.lnk
    Supprimé! F:05 david_guetta_feat.lnk
    Supprimé! F:202-edward_maya_feat.lnk
    Supprimé! F:M260FM_nano_ML.lnk
    Supprimé! F:m260v2.lnk
    Supprimé! F:quickstart.lnk
    Supprimé! F:texte.lnk
    Supprimé! F:206-jay_sean_feat.lnk
    Supprimé! F:207-ph_electro-san_francisco.lnk
    Supprimé! F:djix-djixmediale.lnk
    Supprimé! F:208-desaparecidos-follow_you.lnk
    Supprimé! F:209-tom_snare-other_city_(vf).lnk
    Supprimé! F:launcher.lnk
    Supprimé! F:Doble Problema.lnk
    Supprimé! F:El Tema de Pokémon.lnk
    Supprimé! F:Juntos Para Siempre.lnk
    Supprimé! F:Llego el Momento.lnk
    Supprimé! F:Mi Mejor Amigo.lnk
    Supprimé! F:203-lady_gaga-bad_romance.lnk
    Supprimé! F:204-dj_assad_feat.lnk
    Supprimé! F:205-bob_sinclar_and_sahara_feat.lnk
    Supprimé! F:210-ray_and_anita-in_da_name_of_love.lnk
    Supprimé! F:211-mathieu_bouthier-together_in_electric_dreams.lnk
    Supprimé! F:212-philippe_coste_feat.lnk
    Supprimé! F:213-king_kuduro-le_son_quil_te_faut.lnk
    Supprimé! F:Stromae – Papaoutai.lnk
    Supprimé! F:Stromae Formidable Paroles).lnk
    Supprimé! F:Martin Garrix – Animals (Original Mix).lnk
    Supprimé! F:Otto Knows – 'Million Voices' (Full Version).lnk
    Supprimé! F:VOICE.lnk
    Supprimé! D:Thumbs.db
    Supprimé! D:msvcr71.dll

    (!) Fichiers temporaires supprimés. (106.474208831787 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-425114194-3166060146-3882827067-1000SoftwareMicrosoftWindowsCurrentVersionRun|Documentation

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] D:Internet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [Overwolf] C:Program Files (x86)OverwolfOverwolf.exe -silent
    04 – HKCU..Run : [DAEMON Tools Lite] “D:DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [MediaFire Tray] C:UsersMarcusAppDataLocalMediaFire Desktopmf_watch.exe
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [IDMan] D:Internet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [AdobeBridge]
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [Overwolf] C:Program Files (x86)OverwolfOverwolf.exe -silent
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [DAEMON Tools Lite] “D:DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-425114194-3166060146-3882827067-1000..Run : [MediaFire Tray] C:UsersMarcusAppDataLocalMediaFire Desktopmf_watch.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Restauré! [N] F:M260FM_nano_ML.pdf
    Restauré! [N] F:m260v2.conf
    Restauré! [D] F:VOICE
    Restauré! [N] F:quickstart.pdf
    Restauré! [N] F:texte.txt
    Restauré! [N] F:206-jay_sean_feat._sean_paul_and_lil_jon-do_you_remember.mp3
    Restauré! [N] F:207-ph_electro-san_francisco.mp3
    Restauré! [N] F:djix-djixmediale.exe
    Restauré! [N] F:208-desaparecidos-follow_you.mp3
    Restauré! [N] F:209-tom_snare-other_city_(vf).mp3
    Restauré! [N] F:launcher.exe
    Restauré! [N] F:Doble Problema.wma
    Restauré! [N] F:El Tema de Pokémon.wma
    Restauré! [N] F:Juntos Para Siempre.wma
    Restauré! [N] F:Llego el Momento.wma
    Restauré! [N] F:Mi Mejor Amigo.wma
    Restauré! [N] F:Todo Cambia.wma
    Restauré! [N] F:Vos Podes Hacerlo.wma
    Restauré! [N] F:3 Ciudad Veridien.wma
    Restauré! [N] F:214-agnes-sometimes_i_forget.mp3
    Restauré! [N] F:215-angie_be-soundwaves_(vf).mp3
    Restauré! [N] F:216-get_far_feat._h-boogie-the_radio.mp3
    Restauré! [N] F:217-collectif_metisse-collectif_metisse.mp3
    Restauré! [N] F:218-sidney_samson_feat._wizard_sleeve-riverside_(lets_go).mp3
    Restauré! [N] F:219-chris_garcia-the_rhythm_of_the_night.mp3
    Restauré! [N] F:220-klaas_meets_haddaway-what_is_love_2k9.mp3
    Restauré! [N] F:05 david_guetta_feat._kid_cudi-memories.mp3
    Restauré! [N] F:202-edward_maya_feat._vika_jigulina-this_is_my_life.mp3
    Restauré! [N] F:203-lady_gaga-bad_romance.mp3
    Restauré! [N] F:204-dj_assad_feat._vincent_basse-for_your_eyes.mp3
    Restauré! [N] F:205-bob_sinclar_and_sahara_feat._shaggy-i_wanna.mp3
    Restauré! [N] F:210-ray_and_anita-in_da_name_of_love.mp3
    Restauré! [N] F:211-mathieu_bouthier-together_in_electric_dreams.mp3
    Restauré! [N] F:212-philippe_coste_feat._laura_zen-love_me_tonight.mp3
    Restauré! [N] F:213-king_kuduro-le_son_quil_te_faut.mp3
    Restauré! [N] F:Stromae – Papaoutai.mp3
    Restauré! [N] F:Stromae Formidable Paroles).mp3
    Restauré! [N] F:Superfunk ?– The Young MC.mp3
    Restauré! [N] F:Martin Garrix – Animals (Original Mix).mp3
    Restauré! [N] F:Otto Knows – 'Million Voices' (Full Version).mp3

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [05/09/2014 – 08:30:49 | A | 1 Ko] – C:RapportMabam.txt
    [05/09/2014 – 09:03:04 | A | 1 Ko] – C:kingston.txt
    [05/09/2014 – 09:06:19 | ASH | 6254980 Ko] – C:hiberfil.sys
    [05/09/2014 – 09:06:22 | ASH | 8339976 Ko] – C:pagefile.sys
    [26/08/2014 – 09:58:10 | D] – C:Config.Msi
    [12/04/2013 – 17:46:46 | N | 0 Ko] – C:win7.ld
    [25/01/2014 – 22:02:10 | SHD] – C:$Recycle.Bin
    [13/04/2013 – 09:33:22 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 03:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [12/04/2013 – 17:41:19 | SHD] – C:Recovery
    [12/04/2013 – 17:46:46 | N | 199 Ko] – C:grldr
    [12/04/2013 – 17:54:06 | D] – C:Intel
    [13/04/2013 – 09:33:21 | SHD] – C:Boot
    [14/04/2013 – 19:19:49 | D] – C:AIDA64Portable
    [19/01/2014 – 20:37:20 | D] – C:NVIDIA
    [19/01/2014 – 20:38:13 | RD] – C:Users
    [18/06/2014 – 21:25:30 | D] – C:Downloads
    [08/07/2014 – 19:57:29 | D] – C:Spacekace
    [08/07/2014 – 20:00:01 | D] – C:Program Files
    [31/08/2014 – 19:00:19 | SHD] – C:System Volume Information
    [01/09/2014 – 09:35:48 | D] – C:Windows
    [05/09/2014 – 08:26:08 | RD] – C:Program Files (x86)
    [05/09/2014 – 08:26:08 | HD] – C:ProgramData
    [05/09/2014 – 09:05:28 | D] – C:AdwCleaner
    [05/09/2014 – 09:10:22 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [01/05/2014 – 09:52:05 | A | 4678 Ko] – D:VirtualDJ Local Database v6.xml
    [08/08/2014 – 23:42:42 | A | 4879 Ko] – D:VirtualDJ Local Database v5.xml
    [11/06/2008 – 19:49:21 | A | 0 Ko] – D:Untitled.vib
    [07/11/2007 – 08:00:40 | A | 0 Ko] – D:eula.1041.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – D:eula.1040.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – D:eula.1036.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – D:eula.1042.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – D:eula.2052.txt
    [07/11/2007 – 08:00:40 | A | 10 Ko] – D:eula.1033.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – D:eula.1031.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – D:eula.3082.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – D:eula.1028.txt
    [06/02/2008 – 17:27:22 | A | 5 Ko] – D:license.txt
    [14/01/2009 – 17:33:08 | A | 0 Ko] – D:readme.txt
    [10/11/2012 – 20:45:45 | D] – D:msdownld.tmp
    [16/05/2012 – 23:12:08 | A | 3383804 Ko] – D:audio.rpf
    [16/05/2012 – 23:12:08 | A | 215106 Ko] – D:common.rpf
    [16/05/2012 – 23:12:08 | A | 235592 Ko] – D:pc.rpf
    [15/01/2013 – 18:33:58 | A | 84614 Ko] – D:update.rpf
    [08/09/2008 – 17:47:55 | A | 1797 Ko] – D:manualStdDE.pdf
    [10/04/2009 – 11:33:40 | A | 2989 Ko] – D:manualStdFR.pdf
    [29/07/2009 – 12:57:39 | A | 2655 Ko] – D:manualStdUS.pdf
    [13/08/2009 – 10:42:00 | A | 1000 Ko] – D:manualStdJP.pdf
    [11/08/2012 – 14:04:20 | A | 8 Ko] – D:video.pass
    [29/04/2011 – 22:27:56 | D] – D:Windows.old
    [07/11/2007 – 08:12:28 | A | 228 Ko] – D:VC_RED.MSI
    [11/08/2012 – 13:53:32 | D] – D:Config.Msi
    [07/11/2007 – 13:24:10 | A | 1 Ko] – D:Microsoft.VC90.CRT.manifest
    [07/11/2007 – 15:51:12 | A | 1 Ko] – D:Microsoft.VC90.MFC.manifest
    [26/06/2008 – 18:37:48 | A | 5 Ko] – D:Microsoft.VC90.MFCLOC.manifest
    [31/03/2008 – 18:55:33 | A | 27 Ko] – D:mvcover.jpg
    [16/01/2008 – 13:48:06 | A | 1 Ko] – [VirusTotal – (0/55)] – D:globdata.ini
    [16/01/2008 – 13:48:14 | A | 1 Ko] – [VirusTotal – (0/55)] – D:install.ini
    [14/05/2012 – 15:14:42 | RA | 181 Ko] – D:MP3_Launcher.ico
    [07/11/2007 – 08:03:18 | A | 550 Ko] – [VirusTotal – (0/55)] – D:install.exe
    [21/11/2008 – 13:27:43 | A | 100 Ko] – [VirusTotal – (0/41)] – D:uninstall.exe
    [25/11/2008 – 13:23:48 | A | 56 Ko] – D:reset.exe
    [26/01/2009 – 18:52:53 | A | 2683 Ko] – [VirusTotal – (0/54)] – D:MixVibesHome.exe
    [27/08/2012 – 17:37:44 | A | 1004 Ko] – [VirusTotal – (0/55)] – D:PlayMaxPayne3.exe
    [17/01/2013 – 18:08:10 | A | 292 Ko] – [VirusTotal – (0/47)] – D:UninstallMaxPayne3_DLC.exe
    [03/04/2013 – 18:44:28 | A | 23961 Ko] – [VirusTotal – (1/48)] – D:MaxPayne3.exe
    [21/12/2013 – 21:04:32 | A | 118 Ko] – [VirusTotal – (1/50)] – D:gdirector.exe
    [11/12/2001 – 17:47:40 | A | 276 Ko] – [VirusTotal – (0/46)] – D:fft.dll
    [24/11/2002 – 20:14:28 | A | 1160 Ko] – [VirusTotal – (0/46)] – D:id3lib.dll
    [20/01/2004 – 15:33:06 | A | 80 Ko] – [VirusTotal – (0/46)] – D:akrip32.dll
    [09/01/2006 – 16:49:08 | A | 96 Ko] – [VirusTotal – (0/41)] – D:libvocodeur.dll
    [16/06/2006 – 13:34:02 | A | 60 Ko] – [VirusTotal – (0/40)] – D:U46DJApi.dll
    [07/11/2007 – 08:03:18 | A | 75 Ko] – [VirusTotal – (0/55)] – D:install.res.1028.dll
    [07/11/2007 – 08:03:18 | A | 94 Ko] – [VirusTotal – (0/55)] – D:install.res.1031.dll
    [07/11/2007 – 08:03:18 | A | 93 Ko] – [VirusTotal – (0/54)] – D:install.res.1040.dll
    [07/11/2007 – 08:03:18 | A | 80 Ko] – [VirusTotal – (0/55)] – D:install.res.1041.dll
    [07/11/2007 – 08:03:18 | A | 78 Ko] – [VirusTotal – (0/55)] – D:install.res.1042.dll
    [07/11/2007 – 08:03:18 | A | 74 Ko] – [VirusTotal – (0/54)] – D:install.res.2052.dll
    [07/11/2007 – 08:03:18 | A | 94 Ko] – [VirusTotal – (0/55)] – D:install.res.3082.dll
    [07/11/2007 – 08:03:18 | A | 89 Ko] – [VirusTotal – (0/55)] – D:install.res.1033.dll
    [07/11/2007 – 13:23:58 | A | 220 Ko] – [VirusTotal – (0/54)] – D:msvcm90.dll
    [07/11/2007 – 15:51:08 | A | 59 Ko] – [VirusTotal – (0/54)] – D:mfcm90u.dll
    [07/11/2007 – 15:51:08 | A | 59 Ko] – [VirusTotal – (0/55)] – D:mfcm90.dll
    [07/11/2007 – 18:19:34 | A | 641 Ko] – [VirusTotal – (0/54)] – D:msvcr90.dll
    [07/11/2007 – 18:19:34 | A | 556 Ko] – [VirusTotal – (0/54)] – D:msvcp90.dll
    [07/11/2007 – 18:19:38 | A | 1129 Ko] – [VirusTotal – (0/54)] – D:mfc90.dll
    [07/11/2007 – 18:19:38 | A | 1135 Ko] – [VirusTotal – (0/55)] – D:mfc90u.dll
    [16/01/2008 – 13:52:54 | A | 95 Ko] – [VirusTotal – (0/55)] – D:install.res.1036.dll
    [02/07/2008 – 16:12:36 | A | 7272 Ko] – [VirusTotal – (0/46)] – D:ProfUIS282n.dll
    [15/07/2008 – 15:51:54 | A | 16 Ko] – [VirusTotal – (0/46)] – D:ogg.dll
    [15/07/2008 – 15:52:37 | A | 1083 Ko] – [VirusTotal – (0/43)] – D:vorbis.dll
    [15/07/2008 – 15:53:03 | A | 25 Ko] – [VirusTotal – (0/46)] – D:vorbisfile.dll
    [16/02/2009 – 12:19:08 | A | 244 Ko] – [VirusTotal – (0/45)] – D:MvLangStdFR.dll
    [16/02/2009 – 12:19:41 | A | 236 Ko] – [VirusTotal – (0/46)] – D:MvLangStdDE.dll
    [16/02/2009 – 12:20:11 | A | 232 Ko] – [VirusTotal – (0/46)] – D:MvLangStdUS.dll
    [30/07/2009 – 11:02:28 | A | 236 Ko] – [VirusTotal – (0/46)] – D:MvLangStdJP.dll
    [15/03/2010 – 12:17:56 | RA | 95 Ko] – [VirusTotal – (0/54)] – D:GameuxInstallHelper.dll
    [15/03/2010 – 12:17:56 | RA | 44 Ko] – [VirusTotal – (0/54)] – D:FirewallInstallHelper.dll
    [15/05/2012 – 18:07:06 | RA | 1762 Ko] – [VirusTotal – (0/55)] – D:MP3GDF.dll
    [27/08/2012 – 17:38:36 | A | 401 Ko] – [VirusTotal – (0/54)] – D:CommunicationNet.dll
    [27/08/2012 – 17:38:40 | A | 33 Ko] – [VirusTotal – (0/55)] – D:SecureDownloadAPI.dll
    [21/12/2013 – 21:04:32 | A | 2176 Ko] – [VirusTotal – (0/55)] – D:gvillage.dll
    [21/12/2013 – 21:04:33 | A | 163 Ko] – [VirusTotal – (0/54)] – D:gimage.dll
    [21/12/2013 – 21:04:33 | A | 1534 Ko] – [VirusTotal – (0/55)] – D:ggui.dll
    [21/12/2013 – 21:04:33 | A | 213 Ko] – [VirusTotal – (0/55)] – D:grender.dll
    [21/12/2013 – 21:04:33 | A | 34 Ko] – [VirusTotal – (0/55)] – D:ghook.dll
    [31/08/2011 – 22:47:36 | A | 0 Ko] – D:fan-ncim.cue
    [07/11/2007 – 08:09:22 | A | 1409 Ko] – D:VC_RED.cab
    [07/11/2007 – 08:00:40 | A | 6 Ko] – D:vcredist.bmp
    [12/04/2013 – 17:41:34 | SHD] – D:$RECYCLE.BIN
    [17/09/2013 – 23:32:22 | D] – D:.AddOn
    [11/06/2008 – 20:05:43 | D] – D:Temp
    [09/03/2010 – 23:20:16 | D] – D:CPU-Z
    [16/03/2010 – 15:29:55 | SHD] – D:System Volume Information
    [16/03/2010 – 16:01:30 | SHD] – D:RECYCLER
    [23/03/2010 – 21:23:16 | D] – D:Logitech
    [24/06/2010 – 19:13:02 | D] – D:Keyboard
    [24/06/2010 – 19:13:43 | D] – D:Playlist
    [19/12/2010 – 01:17:59 | D] – D:SuperCopier2
    [04/04/2011 – 13:31:37 | D] – D:favoris internet explorer
    [04/04/2011 – 13:33:36 | D] – D:fichiers reçus
    [22/04/2011 – 20:16:25 | D] – D:JD
    [20/02/2012 – 20:15:38 | D] – D:programmess
    [03/06/2012 – 19:08:07 | D] – D:setupdir
    [21/07/2012 – 14:00:37 | D] – D:Copie (2) de GUILD WARS
    [01/09/2012 – 17:22:54 | D] – D:téléchargement02
    [04/01/2013 – 22:28:22 | D] – D:Programms
    [19/04/2013 – 20:29:54 | D] – D:Internet Download Manager
    [21/04/2013 – 12:18:05 | D] – D:ROm'S
    [23/05/2013 – 19:53:38 | D] – D:Far Cry 3 Blood Dragon
    [25/05/2013 – 19:59:40 | D] – D:FarCry 3
    [03/06/2013 – 09:28:09 | RD] – D:virtual DJ
    [13/07/2013 – 17:16:49 | D] – D:VLC
    [15/09/2013 – 19:16:01 | D] – D:GameforgeLive
    [17/09/2013 – 19:14:28 | D] – D:common
    [17/09/2013 – 19:31:38 | D] – D:pc
    [17/09/2013 – 19:56:27 | D] – D:LANG_README
    [17/09/2013 – 20:41:26 | D] – D:update
    [17/09/2013 – 23:32:23 | D] – D:dlc
    [07/12/2013 – 17:59:10 | D] – D:films
    [09/12/2013 – 17:38:54 | RD] – D:mediatheque
    [09/12/2013 – 17:39:42 | D] – D:Program Files
    [21/12/2013 – 20:44:23 | D] – D:DAEMON Tools Lite
    [21/12/2013 – 20:54:27 | D] – D:Download
    [25/01/2014 – 22:55:22 | D] – D:FormatFactory
    [25/01/2014 – 22:55:38 | D] – D:FFOutput
    [10/02/2014 – 13:41:34 | D] – D:Program Files (x86)
    [19/04/2014 – 16:09:35 | D] – D:GUILD WARS
    [30/06/2014 – 22:41:16 | D] – D:The Mighty Quest For Epic Loot

    ################## | F: – Disque USB (FAT32) |

    [28/02/2009 – 19:18:54 | N | 3355 Ko] – F:3 Ciudad Veridien.wma
    [28/01/2010 – 03:04:28 | N | 3729 Ko] – F:Juntos Para Siempre.wma
    [28/01/2010 – 03:04:28 | N | 3011 Ko] – F:Vos Podes Hacerlo.wma
    [28/01/2010 – 03:04:28 | N | 3180 Ko] – F:El Tema de Pokémon.wma
    [28/01/2010 – 03:04:28 | N | 2947 Ko] – F:Llego el Momento.wma
    [28/01/2010 – 03:04:28 | N | 4447 Ko] – F:Todo Cambia.wma
    [28/01/2010 – 03:04:28 | N | 3326 Ko] – F:Mi Mejor Amigo.wma
    [28/01/2010 – 03:04:28 | N | 3706 Ko] – F:Doble Problema.wma
    [25/07/2006 – 10:52:26 | N | 0 Ko] – F:texte.txt
    [26/06/2009 – 14:41:10 | N | 89 Ko] – F:quickstart.pdf
    [12/05/2010 – 10:14:32 | N | 1602 Ko] – F:M260FM_nano_ML.pdf
    [09/05/2010 – 14:32:12 | N | 4081 Ko] – F:209-tom_snare-other_city_(vf).mp3
    [09/05/2010 – 14:33:26 | N | 4945 Ko] – F:05 david_guetta_feat._kid_cudi-memories.mp3
    [09/05/2010 – 14:33:28 | N | 5646 Ko] – F:202-edward_maya_feat._vika_jigulina-this_is_my_life.mp3
    [09/05/2010 – 14:33:32 | N | 4738 Ko] – F:203-lady_gaga-bad_romance.mp3
    [09/05/2010 – 14:33:36 | N | 5765 Ko] – F:204-dj_assad_feat._vincent_basse-for_your_eyes.mp3
    [09/05/2010 – 14:33:40 | N | 5007 Ko] – F:205-bob_sinclar_and_sahara_feat._shaggy-i_wanna.mp3
    [09/05/2010 – 14:33:44 | N | 4799 Ko] – F:206-jay_sean_feat._sean_paul_and_lil_jon-do_you_remember.mp3
    [09/05/2010 – 14:33:46 | N | 4418 Ko] – F:207-ph_electro-san_francisco.mp3
    [09/05/2010 – 14:33:50 | N | 5161 Ko] – F:208-desaparecidos-follow_you.mp3
    [09/05/2010 – 14:33:52 | N | 4768 Ko] – F:210-ray_and_anita-in_da_name_of_love.mp3
    [09/05/2010 – 14:33:56 | N | 4892 Ko] – F:211-mathieu_bouthier-together_in_electric_dreams.mp3
    [09/05/2010 – 14:34:00 | N | 5107 Ko] – F:212-philippe_coste_feat._laura_zen-love_me_tonight.mp3
    [09/05/2010 – 14:34:02 | N | 4316 Ko] – F:213-king_kuduro-le_son_quil_te_faut.mp3
    [09/05/2010 – 14:34:06 | N | 4747 Ko] – F:214-agnes-sometimes_i_forget.mp3
    [09/05/2010 – 14:34:10 | N | 5147 Ko] – F:215-angie_be-soundwaves_(vf).mp3
    [09/05/2010 – 14:34:12 | N | 4480 Ko] – F:216-get_far_feat._h-boogie-the_radio.mp3
    [09/05/2010 – 14:34:16 | N | 5305 Ko] – F:217-collectif_metisse-collectif_metisse.mp3
    [09/05/2010 – 14:34:18 | N | 3031 Ko] – F:218-sidney_samson_feat._wizard_sleeve-riverside_(lets_go).mp3
    [09/05/2010 – 14:34:22 | N | 5330 Ko] – F:219-chris_garcia-the_rhythm_of_the_night.mp3
    [09/05/2010 – 14:34:26 | N | 5353 Ko] – F:220-klaas_meets_haddaway-what_is_love_2k9.mp3
    [28/09/2013 – 10:19:32 | N | 12061 Ko] – F:Martin Garrix – Animals (Original Mix).mp3
    [28/09/2013 – 10:42:08 | N | 13993 Ko] – F:Otto Knows – 'Million Voices' (Full Version).mp3
    [28/09/2013 – 10:51:26 | N | 12135 Ko] – F:Superfunk ?– The Young MC.mp3
    [05/10/2013 – 10:19:12 | N | 8029 Ko] – F:Stromae Formidable Paroles).mp3
    [05/10/2013 – 10:25:10 | N | 8827 Ko] – F:Stromae – Papaoutai.mp3
    [26/06/2009 – 15:54:20 | N | 114 Ko] – [VirusTotal – (4/46)] – F:launcher.exe
    [22/10/2009 – 12:30:52 | N | 41716 Ko] – F:djix-djixmediale.exe
    [25/05/2007 – 18:50:00 | N | 0 Ko] – F:m260v2.conf
    [01/01/1601 – 02:00:00 | D] – F:VOICE

    ################## | H: – Disque USB (FAT32) |[/spoiler:38hqpznu]

    Merci.

    Gaall

  • Anonyme
    Nombre d'articles : 0

    Re Gaal,

    UsbFix a fait le job tu peux le désinstaller 😉

    Pour les alertes, Avast ne t’ennuiera plus. Billmaxime va revenir vers toi quand il sera dispo pour finaliser 😉

    Bonne soirée 🙂

  • Gaall
    Participant
    Nombre d'articles : 9

    re,

    Merci pour la rapidité de ton intervention.

    bonne soirée et au plaisir de ne plus devoir revenir ici mdr

    PS:très très bon site j’hésiterais pas à en parler autour de moi si des connaissances sont dans la mouise avec leur pc.

  • Anonyme
    Nombre d'articles : 1400

    re Gaall,

    comme tes soucis sont résolus, fait ceci et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    :merci2:

  • Gaall
    Participant
    Nombre d'articles : 9

    re,

    dans un premier temps merci :bravo1: et dans un deuxième temps voici ce que tu m’as demandé:

    le lien -> https://antimalware.top/www/?a=d&i=cihKMHiqV5” onclick=”window.open(this.href);return false;

    et en bonus le rapport de Delfix:
    [spoiler:1np753ud]# DelFix v10.8 – Rapport créé le 05/09/2014 à 22:45:55
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Marcus – BIGPC
    # Système d'exploitation : Windows 7 Ultimate (64 bits)

    ~ Activation de l'UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersMarcusDesktopadwcleaner_3.309.exe
    Supprimé : C:UsersMarcusDesktopUsbFix.lnk
    Supprimé : C:UsersMarcusDownloadsUsbFix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########[/spoiler:1np753ud]

    une dernier petite question,aurais tu une idée (précise ou vague c’est selon),de comment j’aurais pu choper cette infection?

    Encore merci.

    Gaall

  • Anonyme
    Nombre d'articles : 1400

    re

    une dernier petite question,aurais tu une idée (précise ou vague c’est selon),de comment j’aurais pu choper cette infection?

    soit tu as téléchargé sur 1 site “douteux” et tu as contracté l’infection,

    soit tu as branché ta clé sur 1 pc qui contenait l’infection

    je te joins 1 page explicative sur le fonctionnement de l’infection

    infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    je te joins aussi les dernières recommandations avant de mettre le topic en résolu :bye:

    [fin2desinf:18s6fjq1][/fin2desinf:18s6fjq1]

Le sujet ‘Wscript détecté par avast’ est fermé à de nouvelles réponses.