Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Faisons les choses dans l'ordre...

En 1er, redémarrer le PC normalement.

 

Pour la clé USB, je ne pense pas qu'elle soit contaminée, mais on pourra contrôler.

 

Après avoir redémarré, faire ZHPCleaner comme indiqué.(poster le rapport ZHPFix avant)

Posté(e)

Voici les rapports:

 

1) ZhpFix:

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Annick at 15/11/2014 14:31:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\UpdateStar
SUPPRIMÉ Driver Key: avipbb
SUPPRIMÉ Driver Key: avkmgr
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (28)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (50) (5 438 708 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\windows\prefetch\apnstub.exe-1aec052c.pf

========== Tache planifiée ==========
SUPPRIMÉ: {17A39F32-67FD-48A8-B209-EBB2B9E11A07}


========== Récapitulatif ==========
5 : Clés du Registre
9 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Tache planifiée


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Users\Annick\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/11/2014 14:31:17 [1627]

2) ZhpCleaner:

 

~ ZHPCleaner v2014.11.14.224 by Nicolas Coolman (14/11/2014)
~ Run by Annick (Administrator) (15/11/2014 14:50:47)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Annick\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Annick\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (12)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ IE Params: Search Bar ( Preserve )

TROUVÉ FF: C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\nds8h0q7.default\prefs.js
REMPLACÉ FF: [nds8h0q7.default] - user_pref("extensions.wrc.SearchRules.google.com.style", ".WRCN {display:none} .r .WRCN, .osl .WRCN,[...] (Toolbar.Ask)
REMPLACÉ FF: [nds8h0q7.default] - user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?google\\.(com
[a[...] (Toolbar.Ask)
REMPLACÉ FF: [nds8h0q7.default] - user_pref("extensions.wrc.SearchRules.public.avast.com.style", ".WRCN {display:inline; background: u[...] (Toolbar.Ask)
REMPLACÉ FF: [nds8h0q7.default] - user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com[...] (Toolbar.Ask)
REMPLACÉ FF: [nds8h0q7.default] - user_pref("extensions.wrc.SearchRules.seznam.cz.style", ".WRCN {display:none} #results .WRCN, .sklik[...] (Toolbar.Ask)
REMPLACÉ FF: [nds8h0q7.default] - user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*[...] (Toolbar.Ask)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [shopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [shoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [babylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [babylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [babylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [shoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKCU\Software\Softonic (PUP.Softonic)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


End of clean at 14:55:14

3) AdwCleaner Rapport:

 

# AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 15:00:28
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_4.101(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\UpdateStar
Clé Présente : [x64] HKCU\Software\UpdateStar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [1430 octets] - [10/11/2014 17:00:38]
AdwCleaner[R1].txt - [1490 octets] - [10/11/2014 17:04:25]
AdwCleaner[R2].txt - [1550 octets] - [10/11/2014 17:14:28]
AdwCleaner[R3].txt - [949 octets] - [15/11/2014 15:00:28]
AdwCleaner[s0].txt - [1618 octets] - [10/11/2014 17:17:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1068 octets] ##########

4) AdwCleaner après nettoyage:

 

# AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 15:05:30
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annick - ANNICK-PC
# Exécuté depuis : C:\Users\Annick\Downloads\adwcleaner_4.101(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\UpdateStar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [1430 octets] - [10/11/2014 17:00:38]
AdwCleaner[R1].txt - [1490 octets] - [10/11/2014 17:04:25]
AdwCleaner[R2].txt - [1550 octets] - [10/11/2014 17:14:28]
AdwCleaner[R3].txt - [1152 octets] - [15/11/2014 15:00:28]
AdwCleaner[s0].txt - [1618 octets] - [10/11/2014 17:17:02]
AdwCleaner[s1].txt - [1028 octets] - [15/11/2014 15:05:30]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1088 octets] ##########

J'attends tes retours,

 

Jagacuba

Posté(e)

Ok pour les rapports.

Normalement, ce doit être propre.

Tu as MBAM, as tu fait un scan complet ?

Si oui, pourrais tu me poster le rapport ?

Posté(e) (modifié)

Message supprimé (double)

Modifié par jagacuba
Posté(e)

Voici le rapport MBAM:

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/11/2014
Heure de l'examen: 15:22:16
Fichier journal: MBAM.log
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.04
Base de données Rootkits: v2014.11.12.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Annick

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 328993
Temps écoulé: 24 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Posté(e)

Ce n'est pas le scan complet...

J'avais juste posé la question...pas de le faire.

Pas grave.

 

On va contrôler la (les) clé(s) USB:

 

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    978232OptionRechercheUsbFixTutoriel.png

  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

 

Ne fais rien d'autre pour le moment.

Posté(e)

USBFix sur mon PC:

 

############################## | UsbFix V 7.801 | [Recherche]

Utilisateur: Jean-Claude (Administrateur) # BUREAU
Mis à jour le 11/11/2014 par El Desaparecido - SosVirus
Lancé à 16:23:03 | 15/11/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: ASUSTeK COMPUTER INC. (ET2300I)
CPU: Intel® Core i3-3220 CPU @ 3.30GHz
GC: Intel® HD Graphics
RAM -> [Total : 3785 Mo | Free : 2006 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Mozilla Firefox : 33.1

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
AS: COMODO Antivirus [(!) Désactivé |(!) Non à jour]
FW: COMODO Firewall [Actif]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 150 Go (107 Go libre(s) - 72%) [Windows] # NTFS
D:\ -> Disque fixe # 765 Go (685 Go libre(s) - 90%) [Data] # NTFS
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 59%) [] # FAT32
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 33%) [sansa e280] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-3520 Series" /EF "HKCU"
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Tomtomax MaxiBox] "C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKCU\..\RunOnce : [uninstall C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"
04 - HKLM\..\Run : [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [ASUS Easy Update] C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe
04 - HKLM\..\Run : [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\..\Run : [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [bTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-3520 Series" /EF "HKCU"
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [Tomtomax MaxiBox] "C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\RunOnce : [uninstall C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"

################## | Recherche générique |


################## | Registre |


################## | UsbFix - Information |

Info :


Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Hijacked! [HD] G:\Albums
Hijacked! [AHD] G:\MUSIC
Hijacked! [HD] G:\PLAYLISTS
Hijacked! [HD] G:\PICTURES

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Posté(e) (modifié)

Ensuite, fais ceci :

 

 

 

  • Relance USBFix
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    937892SuppressionUsbFixTutoriel.png


  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Modifié par Pierre13
Posté(e)

Résultat du nettoyage:

 

############################## | UsbFix V 7.801 | [Nettoyage]

Utilisateur: Jean-Claude (Administrateur) # BUREAU
Mis à jour le 11/11/2014 par El Desaparecido - SosVirus
Lancé à 17:13:02 | 15/11/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: ASUSTeK COMPUTER INC. (ET2300I)
CPU: Intel® Core i3-3220 CPU @ 3.30GHz
GC: Intel® HD Graphics
RAM -> [Total : 3785 Mo | Free : 1779 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Mozilla Firefox : 33.1

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
AS: COMODO Antivirus [(!) Désactivé |(!) Non à jour]
FW: COMODO Firewall [Actif]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 150 Go (107 Go libre(s) - 72%) [Windows] # NTFS
D:\ -> Disque fixe # 765 Go (685 Go libre(s) - 90%) [Data] # NTFS
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 59%) [] # FAT32
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 33%) [sansa e280] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (44.0137386322021 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-3520 Series" /EF "HKCU"
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Tomtomax MaxiBox] "C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKCU\..\RunOnce : [uninstall C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"
04 - HKLM\..\Run : [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [ASUS Easy Update] C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe
04 - HKLM\..\Run : [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\..\Run : [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [bTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-3520 Series" /EF "HKCU"
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\Run : [Tomtomax MaxiBox] "C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKU\S-1-5-21-4115613941-1206280300-3260443176-1002\..\RunOnce : [uninstall C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jean-Claude\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"

################## | UsbFix - Information |

Info :


Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Restauré! [D] G:\Albums
Restauré! [D] G:\MUSIC
Restauré! [D] G:\PLAYLISTS
Restauré! [D] G:\PICTURES

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[15/11/2014 - 14:12:23 | ASH | 3100528 Ko] - C:\hiberfil.sys
[15/11/2014 - 14:12:23 | ASH | 3932160 Ko] - C:\pagefile.sys
[15/11/2014 - 14:12:23 | ASH | 262144 Ko] - C:\swapfile.sys
[17/04/2014 - 15:22:02 | SHD] - C:\$Recycle.Bin
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[08/11/2012 - 06:10:26 | D] - C:\sources
[08/11/2012 - 06:14:24 | SHD] - C:\Boot
[08/11/2012 - 06:41:18 | D] - C:\AsusVibeData
[09/12/2012 - 13:26:31 | D] - C:\Intel
[09/12/2012 - 13:28:34 | D] - C:\temp
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[02/02/2014 - 19:36:08 | D] - C:\Recovery
[02/02/2014 - 19:42:22 | RD] - C:\Users
[04/02/2014 - 23:56:07 | D] - C:\first_launch
[02/04/2014 - 22:46:27 | D] - C:\VTRoot
[08/05/2014 - 22:13:03 | D] - C:\history
[02/11/2014 - 16:52:28 | D] - C:\AdwCleaner
[11/11/2014 - 17:41:17 | D] - C:\Program Files
[11/11/2014 - 17:52:25 | HD] - C:\ProgramData
[11/11/2014 - 22:10:32 | RD] - C:\Program Files (x86)
[13/11/2014 - 10:02:34 | SHD] - C:\System Volume Information
[13/11/2014 - 21:32:44 | D] - C:\Windows
[15/11/2014 - 16:19:19 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[30/01/2014 - 16:20:52 | SHD] - D:\$RECYCLE.BIN
[02/02/2014 - 19:52:57 | SHD] - D:\System Volume Information
[04/02/2014 - 22:31:49 | D] - D:\BibliJC

################## | F:\ - Disque USB (FAT32) |

[29/09/2012 - 19:17:12 | A | 979 Ko] - F:\Adobe_Reader_x64_fixes_v2_002_noinstaller.zip
[11/11/2014 - 22:10:12 | A | 48877 Ko] - F:\WiFi_WiFifamily_WIN7_64_z132030.zip
[11/11/2014 - 22:48:26 | A | 95187 Ko] - F:\Atheros_Wi-Fi_AR1xxx_AR2xxx_AR5xxx_AR9xxx_10.0.0.75.zip
[12/11/2014 - 22:10:28 | A | 11915 Ko] - F:\Wireless LAN_Atheros_9.2.0.439_W7x86W7x64_A.zip
[13/11/2014 - 12:11:18 | A | 12211 Ko] - F:\WN111 Software Version 2.1 (All regions except North America and Japan).zip
[12/11/2014 - 11:38:24 | A | 0 Ko] - F:\Rapport_Wifi.txt
[12/11/2014 - 11:53:20 | A | 0 Ko] - F:\Rapport_Connexions.txt
[13/11/2014 - 10:07:50 | A | 3 Ko] - F:\RepWin[0].txt
[04/04/2014 - 21:59:08 | A | 948496 Ko] - F:\buda_vfs.img
[12/11/2014 - 11:36:24 | A | 1050 Ko] - F:\ControleWifi.exe
[12/11/2014 - 11:49:16 | A | 1076 Ko] - F:\ContConnexion.exe
[30/05/2014 - 11:54:52 | A | 16 Ko] - F:\EtudeALLUR.docx
[22/12/2012 - 19:39:28 | A | 716870 Ko] - F:\A armes égales (Ridley Scott - 1997).avi
[23/03/2014 - 04:56:18 | A | 1133017 Ko] - F:\The.Legend.Of.Hercules.2014.FRENCH.WEBRIP.MD.XVID-GHOST.[emule-island.ru].avi
[11/11/2014 - 23:11:26 | D] - F:\Atheros_Wi-Fi_AR1xxx_AR2xxx_AR5xxx_AR9xxx_10.0.0.75
[13/11/2014 - 12:19:24 | D] - F:\WN111 Software Version 2.1 (All regions except North America and Japan)
[07/04/2012 - 18:19:54 | D] - F:\cuba2012
[27/08/2012 - 15:58:24 | D] - F:\Djerba2012
[03/10/2012 - 14:53:18 | D] - F:\Adobe_Reader_x64_fixes_v2_002_noinstaller
[19/10/2012 - 22:43:22 | D] - F:\Lozere2012
[30/12/2012 - 19:07:36 | D] - F:\Punta Cana 2012
[17/04/2013 - 17:22:10 | D] - F:\Thaïlande2013
[23/08/2013 - 17:51:02 | D] - F:\Angoulème
[23/08/2013 - 17:51:08 | D] - F:\Royan
[30/05/2014 - 11:54:00 | SHD] - F:\System Volume Information
[09/09/2014 - 17:31:40 | D] - F:\Nouveau dossier
[09/09/2014 - 21:19:10 | D] - F:\musik
[23/09/2014 - 11:32:14 | AD] - F:\2014 18 sept ORAGE Inondation immeuble
[27/09/2014 - 16:17:02 | D] - F:\2014_09_Rhodes
[12/11/2014 - 23:10:16 | D] - F:\WiFi_WiFifamily_WIN7_64_z132030

################## | G:\ - Disque USB (FAT32) |

[24/08/2009 - 16:37:30 | A | 0 Ko] - G:\WMPInfo.xml
[19/09/2006 - 05:00:34 | N | 1 Ko] - G:\VERSION.TXT
[19/09/2006 - 05:00:34 | N | 1 Ko] - G:\version.sdk
[06/07/2006 - 21:46:04 | A | 1642 Ko] - G:\FONT.FNT
[03/01/1980 - 08:11:08 | D] - G:\PLAYLISTS
[03/01/1980 - 08:11:08 | D] - G:\RECORD
[03/01/1980 - 08:11:08 | D] - G:\PICTURES
[05/03/1981 - 12:23:28 | D] - G:\Albums
[19/09/2006 - 05:00:34 | D] - G:\tmp
[22/11/2006 - 17:39:54 | AHD] - G:\SYSTEM
[22/11/2006 - 17:39:56 | AD] - G:\PHOTO
[22/11/2006 - 17:40:24 | D] - G:\MUSIC
[23/11/2006 - 17:27:34 | AD] - G:\VIDEO
[16/02/2014 - 15:33:04 | SHD] - G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...