Sujet Précédent Sujet Suivant

Dossier transformé en raccourcis sur clef usb

Résolu/Fermé
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014 - 29 nov. 2013 à 19:53
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014 - 1 déc. 2013 à 17:06
Bonjour,

Je me suis rendu compte, en voulant ouvrir ma clef, que les dossiers s'étaient transformés en raccourcis. Quand je clique dessus, ça ouvre une petite fenêtre noire....

Pourriez-vous m'aider?! ça fais déjà la deuxième fois.... Merci D'avance!

A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
29 nov. 2013 à 19:54
Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

0
Réponse 2 / 14
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014
29 nov. 2013 à 20:24
############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: Jordy (Administrateur) # JORDY-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:59:51 | 29/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (1001PX)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1014 | Free : 60]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 26.0.1410.64

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (62 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 118 Go (84 Go libre(s) - 71%) [] # NTFS
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [EASY KEY] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 468 |ParentID: 408)
C:\windows\system32\csrss.exe (ID: 532 |ParentID: 524)
C:\windows\system32\wininit.exe (ID: 540 |ParentID: 408)
C:\windows\system32\winlogon.exe (ID: 596 |ParentID: 524)
C:\windows\system32\services.exe (ID: 644 |ParentID: 540)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 540)
C:\windows\system32\lsm.exe (ID: 664 |ParentID: 540)
C:\windows\system32\svchost.exe (ID: 756 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 844 |ParentID: 644)
C:\windows\System32\svchost.exe (ID: 932 |ParentID: 644)
C:\windows\System32\svchost.exe (ID: 984 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1012 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1036 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1272 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1436 |ParentID: 644)
C:\windows\system32\taskeng.exe (ID: 1656 |ParentID: 1036)
C:\windows\System32\spoolsv.exe (ID: 1664 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1704 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1736 |ParentID: 644)
C:\windows\system32\taskhost.exe (ID: 1908 |ParentID: 644)
C:\windows\system32\Dwm.exe (ID: 2008 |ParentID: 984)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 2020 |ParentID: 1656)
C:\Windows\System32\AsusService.exe (ID: 2028 |ParentID: 644)
C:\windows\Explorer.EXE (ID: 2044 |ParentID: 1956)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 488 |ParentID: 644)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1008 |ParentID: 644)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 1516 |ParentID: 644)
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (ID: 2252 |ParentID: 2028)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2380 |ParentID: 644)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ID: 2400 |ParentID: 2044)
C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (ID: 2408 |ParentID: 2028)
C:\Program Files\EeePC\CapsHook\CapsHook.exe (ID: 2420 |ParentID: 2028)
C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (ID: 2428 |ParentID: 2028)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID: 2456 |ParentID: 2028)
C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 2484 |ParentID: 2044)
C:\Windows\System32\igfxtray.exe (ID: 2524 |ParentID: 2044)
C:\Windows\System32\hkcmd.exe (ID: 2540 |ParentID: 2044)
C:\Windows\System32\igfxpers.exe (ID: 2572 |ParentID: 2044)
C:\windows\system32\svchost.exe (ID: 2584 |ParentID: 644)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2612 |ParentID: 2044)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2660 |ParentID: 2044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2716 |ParentID: 644)
C:\windows\system32\igfxsrvc.exe (ID: 2856 |ParentID: 756)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2948 |ParentID: 644)
C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (ID: 3020 |ParentID: 2044)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3048 |ParentID: 644)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3056 |ParentID: 2044)
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (ID: 3132 |ParentID: 2044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3176 |ParentID: 2044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3188 |ParentID: 2716)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3200 |ParentID: 2044)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3208 |ParentID: 2044)
C:\Users\Jordy\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3448 |ParentID: 2044)
C:\Users\Jordy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3500 |ParentID: 2044)
C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe (ID: 3532 |ParentID: 2044)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3576 |ParentID: 2044)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3784 |ParentID: 3600)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3860 |ParentID: 3784)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4076 |ParentID: 644)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4108 |ParentID: 756)
C:\windows\system32\SearchIndexer.exe (ID: 4500 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 4744 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 4800 |ParentID: 644)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5512 |ParentID: 2660)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5684 |ParentID: 756)
C:\windows\System32\svchost.exe (ID: 6072 |ParentID: 644)
C:\windows\system32\taskhost.exe (ID: 1184 |ParentID: 644)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4828 |ParentID: 2044)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 4828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5172 |ParentID: 4828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7828 |ParentID: 4828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4372 |ParentID: 4828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6780 |ParentID: 4828)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 5656 |ParentID: 5340)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8056 |ParentID: 4828)
C:\Windows\System32\wscript.exe (ID: 7556 |ParentID: 5752)
C:\windows\system32\wbem\wmiprvse.exe (ID: 6620 |ParentID: 756)
C:\UsbFix\Go.exe (ID: 480 |ParentID: 6972)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6228 |ParentID: 4828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6396 |ParentID: 4828)
C:\windows\System32\WUDFHost.exe (ID: 7916 |ParentID: 984)
C:\windows\system32\SearchProtocolHost.exe (ID: 7120 |ParentID: 4500)
C:\windows\system32\SearchFilterHost.exe (ID: 7116 |ParentID: 4500)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ASUS VIBE] - C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe /S
HKLM\SOFTWARE | Run : [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\EeePC\CapsHook\CapsHook.exe
HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
HKLM\SOFTWARE | Run : [ASUS WebStorage] - C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Jordy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Jordy\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Jordy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Badoo Desktop] - C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Jordy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\Intel(R)Service.vbs
Présent! C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs
Présent! C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! G:\START.lnk
Présent! G:\1.lnk
Présent! G:\2.lnk
Présent! G:\Fiche lecture claustrat.lnk
Présent! G:\Documents séances.lnk
Présent! G:\robin.lnk
Présent! G:\M2_S3_-_CGDOAXX_2013-2014_au_21-10-13__cle87c6b1.lnk
Présent! G:\lettre de motivation stage.lnk
Présent! G:\Certificat (2).lnk
Présent! G:\autorun.inf

################## | Registre |

Présent! HKU\S-1-5-21-798286396-1796259554-2711769751-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKU\S-1-5-21-798286396-1796259554-2711769751-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKU\S-1-5-21-798286396-1796259554-2711769751-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 14
Utilisateur anonyme
29 nov. 2013 à 20:25
Tu ne disposes pas de la dernière version d'UsbFix !!!

@+
0
Réponse 4 / 14
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014
30 nov. 2013 à 14:10
Ah, pardon....

J'ai refais la manipulation...

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Jordy (Administrateur) # JORDY-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:55:36 | 30/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (1001PX)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1014 | Free : 53]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 26.0.1410.64

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (62 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 118 Go (84 Go libre(s) - 71%) [] # NTFS
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [EASY KEY] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 468 |ParentID: 408)
C:\windows\system32\csrss.exe (ID: 532 |ParentID: 524)
C:\windows\system32\wininit.exe (ID: 540 |ParentID: 408)
C:\windows\system32\winlogon.exe (ID: 596 |ParentID: 524)
C:\windows\system32\services.exe (ID: 644 |ParentID: 540)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 540)
C:\windows\system32\lsm.exe (ID: 664 |ParentID: 540)
C:\windows\system32\svchost.exe (ID: 756 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 844 |ParentID: 644)
C:\windows\System32\svchost.exe (ID: 932 |ParentID: 644)
C:\windows\System32\svchost.exe (ID: 984 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1012 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1036 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1272 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1436 |ParentID: 644)
C:\windows\system32\taskeng.exe (ID: 1656 |ParentID: 1036)
C:\windows\System32\spoolsv.exe (ID: 1664 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1704 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 1736 |ParentID: 644)
C:\windows\system32\taskhost.exe (ID: 1908 |ParentID: 644)
C:\windows\system32\Dwm.exe (ID: 2008 |ParentID: 984)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 2020 |ParentID: 1656)
C:\Windows\System32\AsusService.exe (ID: 2028 |ParentID: 644)
C:\windows\Explorer.EXE (ID: 2044 |ParentID: 1956)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 488 |ParentID: 644)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1008 |ParentID: 644)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 1516 |ParentID: 644)
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (ID: 2252 |ParentID: 2028)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2380 |ParentID: 644)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ID: 2400 |ParentID: 2044)
C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (ID: 2408 |ParentID: 2028)
C:\Program Files\EeePC\CapsHook\CapsHook.exe (ID: 2420 |ParentID: 2028)
C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (ID: 2428 |ParentID: 2028)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID: 2456 |ParentID: 2028)
C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 2484 |ParentID: 2044)
C:\Windows\System32\igfxtray.exe (ID: 2524 |ParentID: 2044)
C:\Windows\System32\hkcmd.exe (ID: 2540 |ParentID: 2044)
C:\Windows\System32\igfxpers.exe (ID: 2572 |ParentID: 2044)
C:\windows\system32\svchost.exe (ID: 2584 |ParentID: 644)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2612 |ParentID: 2044)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2660 |ParentID: 2044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2716 |ParentID: 644)
C:\windows\system32\igfxsrvc.exe (ID: 2856 |ParentID: 756)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2948 |ParentID: 644)
C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (ID: 3020 |ParentID: 2044)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3048 |ParentID: 644)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3056 |ParentID: 2044)
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (ID: 3132 |ParentID: 2044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3176 |ParentID: 2044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3188 |ParentID: 2716)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3200 |ParentID: 2044)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3208 |ParentID: 2044)
C:\Users\Jordy\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3448 |ParentID: 2044)
C:\Users\Jordy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3500 |ParentID: 2044)
C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe (ID: 3532 |ParentID: 2044)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3576 |ParentID: 2044)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3784 |ParentID: 3600)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3860 |ParentID: 3784)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4076 |ParentID: 644)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4108 |ParentID: 756)
C:\windows\system32\SearchIndexer.exe (ID: 4500 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 4744 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 4800 |ParentID: 644)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5512 |ParentID: 2660)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5684 |ParentID: 756)
C:\windows\System32\svchost.exe (ID: 6072 |ParentID: 644)
C:\windows\system32\taskhost.exe (ID: 1184 |ParentID: 644)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 5656 |ParentID: 5340)
C:\Windows\System32\wscript.exe (ID: 7556 |ParentID: 5752)
C:\windows\System32\WUDFHost.exe (ID: 7916 |ParentID: 984)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6540 |ParentID: 2044)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6020 |ParentID: 6540)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6452 |ParentID: 6540)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6188 |ParentID: 6540)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1088 |ParentID: 756)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3496 |ParentID: 6540)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5964 |ParentID: 6540)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6324 |ParentID: 6540)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 904 |ParentID: 6540)
C:\UsbFix\Go.exe (ID: 4528 |ParentID: 3344)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ASUS VIBE] - C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe /S
04 - HKLM\SOFTWARE | Run : [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\EeePC\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\SOFTWARE | Run : [ASUS WebStorage] - C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Jordy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Jordy\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Jordy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Badoo Desktop] - C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Jordy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs
Présent! C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! G:\Intel(R)Service.vbs
Présent! G:\START.lnk
Présent! G:\1.lnk
Présent! G:\2.lnk
Présent! G:\Fiche lecture claustrat.lnk
Présent! G:\Documents séances.lnk
Présent! G:\robin.lnk
Présent! G:\M2_S3_-_CGDOAXX_2013-2014_au_21-10-13__cle87c6b1.lnk
Présent! G:\lettre de motivation stage.lnk
Présent! G:\Certificat (2).lnk
Présent! G:\autorun.inf

################## | Référence de comparaison MD5 |

Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs

################## | Comparaison MD5 |

Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:\Intel(R)Service.vbs

################## | Registre |

Présent! HKU\S-1-5-21-798286396-1796259554-2711769751-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
30 nov. 2013 à 14:45
Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Réponse 6 / 14
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014
30 nov. 2013 à 18:51
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Jordy (Administrateur) # JORDY-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:40:31 | 30/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (1001PX)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1014 | Free : 388]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 26.0.1410.64

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (62 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 118 Go (84 Go libre(s) - 71%) [] # NTFS
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [EASY KEY] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1436 |ParentID: 644)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3176 |ParentID: 2044)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 7144 |ParentID: 644)
Stoppé! C:\windows\System32\rundll32.exe (ID: 6472 |ParentID: 756)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 7264 |ParentID: 7144)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 4236 |ParentID: 644)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 5812 |ParentID: 644)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2384 |ParentID: 644)
Stoppé! C:\windows\Explorer.exe (ID: 5160 |ParentID: 4528)
Stoppé! C:\windows\system32\DllHost.exe (ID: 7840 |ParentID: 756)
Stoppé! C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 7576 |ParentID: 644)
Stoppé! C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 7600 |ParentID: 792)
Stoppé! C:\windows\system32\taskhost.exe (ID: 1108 |ParentID: 644)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ASUS VIBE] - C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe /S
04 - HKLM\SOFTWARE | Run : [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\EeePC\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\SOFTWARE | Run : [ASUS WebStorage] - C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [VNT] - C:\Program Files\VNT\vntldr.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Jordy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Jordy\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Jordy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Badoo Desktop] - C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Jordy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Supprimé! G:\Intel(R)Service.vbs
Supprimé! G:\START.lnk
Supprimé! G:\1.lnk
Supprimé! G:\2.lnk
Supprimé! G:\Fiche lecture claustrat.lnk
Supprimé! G:\Documents séances.lnk
Supprimé! G:\robin.lnk
Supprimé! G:\M2_S3_-_CGDOAXX_2013-2014_au_21-10-13__cle87c6b1.lnk
Supprimé! G:\lettre de motivation stage.lnk
Supprimé! G:\Certificat (2).lnk
Non supprimé ! G:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-798286396-1796259554-2711769751-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Listing |

[08/04/2012 - 13:16:05 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[17/04/2012 - 08:28:38 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[26/11/2013 - 08:13:34 | ASH | 797581312] C:\hiberfil.sys
[07/06/2010 - 19:06:04 | D ] C:\Intel
[11/04/2012 - 15:49:40 | RHD ] C:\MSOCache
[29/11/2013 - 20:17:41 | ASH | 1663115264] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[01/11/2013 - 10:36:41 | N | 512] C:\PhysicalMBR.bin
[30/11/2013 - 16:21:25 | D ] C:\Program Files
[30/11/2013 - 16:21:24 | HD ] C:\ProgramData
[08/04/2012 - 12:56:56 | SHD ] C:\Recovery
[08/04/2012 - 13:02:07 | N | 2119] C:\RHDSetup.log
[29/11/2013 - 20:03:30 | SHD ] C:\System Volume Information
[30/11/2013 - 18:41:23 | D ] C:\UsbFix
[31/10/2013 - 16:49:53 | N | 13866] C:\UsbFix [Clean 1] JORDY-PC.txt
[01/11/2013 - 10:26:01 | N | 14821] C:\UsbFix [Clean 3] JORDY-PC.txt
[30/11/2013 - 18:47:40 | A | 8695] C:\UsbFix [Clean 5] JORDY-PC.txt
[31/10/2013 - 15:15:52 | N | 12689] C:\UsbFix [Scan 1] JORDY-PC.txt
[31/10/2013 - 15:55:49 | N | 13667] C:\UsbFix [Scan 2] JORDY-PC.txt
[31/10/2013 - 16:22:38 | N | 12462] C:\UsbFix [Scan 3] JORDY-PC.txt
[01/11/2013 - 10:08:13 | N | 13940] C:\UsbFix [Scan 4] JORDY-PC.txt
[01/11/2013 - 14:58:52 | N | 7641] C:\UsbFix [Scan 5] JORDY-PC.txt
[29/11/2013 - 20:19:42 | N | 12233] C:\UsbFix [Scan 6] JORDY-PC.txt
[30/11/2013 - 14:07:17 | N | 12664] C:\UsbFix [Scan 7] JORDY-PC.txt
[08/04/2012 - 12:58:39 | RD ] C:\Users
[20/11/2013 - 07:59:19 | D ] C:\Windows
[01/11/2013 - 09:45:25 | D ] C:\_OTL
[08/04/2012 - 13:16:05 | D ] D:\$RECYCLE.BIN
[09/09/2010 - 00:05:32 | D ] D:\603c355298a0fe3d86
[08/04/2012 - 15:29:47 | D ] D:\JORDY-PC
[08/04/2012 - 15:29:13 | N | 528] D:\MediaID.bin
[26/04/2013 - 18:17:55 | D ] D:\msdownld.tmp
[22/04/2012 - 19:50:15 | SHD ] D:\System Volume Information
[08/04/2012 - 17:00:57 | D ] D:\WindowsImageBackup
[21/10/2013 - 10:46:48 | H | 16] G:\autorun.inf
[27/10/2011 - 17:46:54 | N | 1131] G:\START.htm
[02/04/2013 - 16:56:32 | D ] G:\cloud
[02/04/2013 - 16:56:32 | D ] G:\img
[11/09/2013 - 10:32:28 | N | 31744] G:\1.doc
[18/09/2013 - 09:48:40 | D ] G:\Scolarité Master
[18/09/2013 - 12:23:06 | N | 41984] G:\2.doc
[25/11/2013 - 05:54:46 | N | 29041] G:\Fiche lecture claustrat.odt
[30/09/2013 - 06:55:06 | N | 205709] G:\Documents séances.docx
[25/11/2013 - 12:26:34 | N | 45056] G:\robin.doc
[07/10/2013 - 17:11:34 | D ] G:\Films
[18/11/2013 - 06:58:02 | D ] G:\Stage
[12/11/2013 - 11:25:56 | N | 363267] G:\M2_S3_-_CGDOAXX_2013-2014_au_21-10-13__cle87c6b1.pdf
[28/11/2013 - 11:31:22 | N | 50420] G:\lettre de motivation stage.pdf
[26/11/2013 - 08:29:34 | N | 86703] G:\Fiche lecture claustrat.pdf
[22/10/2013 - 14:27:08 | N | 24849] G:\Certificat (2).pdf

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 7 / 14
Utilisateur anonyme
1 déc. 2013 à 09:36
Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Réponse 8 / 14
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014
1 déc. 2013 à 15:11
Et voici

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.01.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Jordy :: JORDY-PC [administrateur]

Protection: Activé

01/12/2013 14:32:57
mbam-log-2013-12-01 (14-32-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206484
Temps écoulé: 15 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\installdaddy (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V6.0 (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 301604504447169552440586025462878679235 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 301604504447169552440586025462878679235 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordy\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\HDvid Codec V6.0 (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\Users\Jordy\Desktop\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordy\Downloads\hdvid_codec_chrome (1).exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordy\Downloads\hdvid_codec_chrome.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordy\Local Settings\Temporary Internet Files\Content.IE5\9DV56D6C\bundlesweetimsetup[1].exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\12f7e3d4.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jordy\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\HDvid Codec V6.0-chromeinstaller.job (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\HDvid Codec V6.0-updater.job (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\HDvid Codec V6.0\45971.crx (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\HDvid Codec V6.0\HDvid Codec V6.0-chromeinstaller.exe (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\HDvid Codec V6.0\HDvid Codec V6.0-updater.exe (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\HDvid Codec V6.0\Uninstall.exe (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\HDvid Codec V6.0\utils.exe (PUP.Optional.HDVidCodec.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 14
Utilisateur anonyme
1 déc. 2013 à 15:17
Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
Réponse 10 / 14
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014
1 déc. 2013 à 16:11
# AdwCleaner v3.013 - Rapport créé le 01/12/2013 à 16:02:24
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Jordy - JORDY-PC
# Exécuté depuis : C:\Users\Jordy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Users\Jordy\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Jordy\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Jordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Supprimé : C:\Users\Jordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F858619F-70A3-4D32-ACF5-91BEC8D713ED}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F858619F-70A3-4D32-ACF5-91BEC8D713ED}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D1C0293-06B6-41BF-9792-86C2980FAB7D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D1C0293-06B6-41BF-9792-86C2980FAB7D}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_code-de-la-route-pratic_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_code-de-la-route-pratic_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67350e22-fdc4-496e-aa0b-b46a9a6381e6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6f6dcfe8-fe93-420d-82ab-ac579863f09b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b566966a-1643-42f7-a0a6-d1600a65f414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dec91c92-408d-4a41-97b6-34befcec5fee}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{faedd7c3-7251-46a8-a733-91e026cada9c}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v26.0.1410.64

[ Fichier : C:\Users\Jordy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13919 octets] - [01/12/2013 15:37:43]
AdwCleaner[S0].txt - [13797 octets] - [01/12/2013 16:02:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13858 octets] ##########
0
Réponse 11 / 14
Utilisateur anonyme
1 déc. 2013 à 16:15
Re

1) Vide la quarantaine de malwaresbytes

2)As tu retrouvé tes fichiers,

3)On nettoie et finalise
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 12 / 14
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014
1 déc. 2013 à 16:34
Re! Oui j'ai retrouvé mes fichiers!

# DelFix v10.6 - Rapport créé le 01/12/2013 à 16:32:40
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Jordy - JORDY-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Open-Config
Supprimé : C:\UsbFix [Clean 1] JORDY-PC.txt
Supprimé : C:\UsbFix [Clean 3] JORDY-PC.txt
Supprimé : C:\UsbFix [Clean 5] JORDY-PC.txt
Supprimé : C:\UsbFix [Scan 1] JORDY-PC.txt
Supprimé : C:\UsbFix [Scan 2] JORDY-PC.txt
Supprimé : C:\UsbFix [Scan 3] JORDY-PC.txt
Supprimé : C:\UsbFix [Scan 4] JORDY-PC.txt
Supprimé : C:\UsbFix [Scan 5] JORDY-PC.txt
Supprimé : C:\UsbFix [Scan 6] JORDY-PC.txt
Supprimé : C:\UsbFix [Scan 7] JORDY-PC.txt
Supprimé : C:\Users\Jordy\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Jordy\Downloads\adwcleaner.exe
Supprimé : C:\Users\Jordy\Downloads\Extras.Txt
Supprimé : C:\Users\Jordy\Downloads\Open-config.exe
Supprimé : C:\Users\Jordy\Downloads\OTL.Txt
Supprimé : C:\Users\Jordy\Downloads\OTL.exe
Supprimé : C:\Users\Jordy\Downloads\UsbFix.exe
Supprimé : C:\Users\Jordy\Downloads\usbfix0.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #187 [Windows Update | 11/19/2013 13:42:54]
Supprimé : RP #188 [Windows Update | 11/20/2013 06:56:42]
Supprimé : RP #189 [Windows Update | 11/26/2013 06:47:25]
Supprimé : RP #190 [Windows Update | 11/29/2013 08:15:41]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 13 / 14
Utilisateur anonyme
1 déc. 2013 à 16:40
Re

je te propose donc de mettre ce sujet en résolu

@+
0
Réponse 14 / 14
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014
1 déc. 2013 à 17:06
Aucun soucis! Merci beaucoup pour ton aide! :p
0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses