FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
#79778
Bonjour à tous,

C'est la première fois que j'utilise un forum pour entraide en informatique. Je suis une débutante et je ne m'y connais pas trop  .
En fait j'ai un projet à réaliser pour l'école, et je l'ai enregistré dans une clé USB. Arrivée chez moi, j'ai ouvert la clé USB et j'ai découvert que tous s'est transformés en raccourci!! Même les autres dossiers sont infectés. Je me suis renseignée sur internet et j'ai vu que c'était en fait un virus qui se propagé via des supports =S donc mon pc doit être touché !(j'ai branché une autre clé aussi pour vérifier et cela l'a touché !  (ne me demandez pas pourquoi j'ai fais cela)).
J'ai donc regardé sur certain forum qui disait qu'il fallait télécharger malwarebytes, c'est ce que j'ai fait, mais j'ai interrompu le scan car j'avais peur de faire n'importe quoi. Et c'est pour cela que je me suis tournée vers vous, tous les dossiers qui sont sur cette clé sont importants et il ne faut pas qu'ils soient supprimés sinon je suis fichu ! 

J’espère que quelqu'un pourra m'aider, je vous remercie d'avance.
#79782
Salut,
  • Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://services.service-webmaster.fr/cp ... -6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Recherche". Image
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
#79808
Voici le rapport:

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: kikou (Administrateur) # WIN-Q4BXZHML3RR
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:11:22 | 28/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: NEC Computers SAS (MS-7351)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
RAM - [Total : 1982 | Free : 1566]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 7.0.6001.18000
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) - Disque fixe # 139 Go (27 Go libre(s) - 19%) [HDD] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 368 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 356)
C:\Windows\system32\winlogon.exe (ID: 456 |ParentID: 396)
C:\Windows\system32\services.exe (ID: 484 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 500 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 508 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 644 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 740 |ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 820 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 484)
C:\Windows\Explorer.EXE (ID: 1128 |ParentID: 1120)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1596 |ParentID: 1128)
C:\UsbFix\Go.exe (ID: 1372 |ParentID: 1588)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1584 |ParentID: 644)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [Disaster Uplauncher] -
04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\SOFTWARE | Run : [BrowserPlugInHelper] - C:\Program Files\Wondershare\Video Converter Ultimate\BrowserPlugInHelper.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\34dd233b-d7f8-4997-93ec-77a79df3cbd3.exe /check
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\amel\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [cacaoweb] - "C:\Users\kikou\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [uTorrent] - "C:\Users\kikou\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [BitTorrent] - "C:\Users\kikou\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED

################## | Recherche générique |

Présent! E:\~$Olympic Games.lnk
Présent! E:\Olympic Games.lnk
Présent! E:\Coupon.lnk
Présent! E:\rapport de stage oukacha-1.lnk
Présent! E:\rapport de stage oukacha.lnk
Présent! E:\rapport fatima hamarra.lnk
Présent! E:\~$courbe reference Echelon 10% bo.lnk
Présent! E:\courbe reference Echelon 10% bo.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\stage.lnk
Présent! E:\Binome9.lnk
Présent! E:\tp thermo.lnk
Présent! E:\ctu8r.lnk
Présent! E:\autorun.lnk
Présent! E:\obiblio-fr-135_morocco.lnk
Présent! E:\Les jeux olympiques.lnk
Présent! E:\souam.lnk
Présent! E:\RECYCLER\NTDETECT.EXE
Présent! E:\iTunesHelper.vbe
Présent! E:\autorun.inf
Présent! E:\ctu8r.exe
Présent! F:\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : 5E3DCC66E743B0F18028069EAC65F4CD - E:\iTunesHelper.vbe
Md5 : 6A2CCA6996181D3305A94F01CF2600FC - F:\iTunesHelper.vbe
Md5 : 107652801DA2D580A15D765E64F4A870 - E:\RECYCLER\NTDETECT.EXE

################## | Comparaison MD5 |

Présent! Md5 : 6A2CCA6996181D3305A94F01CF2600FC - C:\Users\amel\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 6A2CCA6996181D3305A94F01CF2600FC - C:\Users\amel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 107652801DA2D580A15D765E64F4A870 - E:\RECYCLER\NTDETECT.EXE
Présent! Md5 : 5E3DCC66E743B0F18028069EAC65F4CD - E:\iTunesHelper.vbe
Présent! Md5 : 6A2CCA6996181D3305A94F01CF2600FC - F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
#79809
Ton pc n'est pas à jour, Windows Vista est au SP2
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
#79814
Pour la mise à jour je dois la chercher sur internet ?
Voici le deuxième rapport:

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: kikou (Administrateur) # WIN-Q4BXZHML3RR
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:54:00 | 28/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: NEC Computers SAS (MS-7351)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
RAM - [Total : 1982 | Free : 1576]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 7.0.6001.18000
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) - Disque fixe # 139 Go (27 Go libre(s) - 19%) [HDD] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 1136 |ParentID: 1128)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1488 |ParentID: 1136)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [Disaster Uplauncher] -
04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\SOFTWARE | Run : [BrowserPlugInHelper] - C:\Program Files\Wondershare\Video Converter Ultimate\BrowserPlugInHelper.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\34dd233b-d7f8-4997-93ec-77a79df3cbd3.exe /check
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\amel\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [cacaoweb] - "C:\Users\kikou\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [uTorrent] - "C:\Users\kikou\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-355693459-3324082887-2196926648-1004\SOFTWARE | Run : [BitTorrent] - "C:\Users\kikou\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED

################## | Recherche générique |

Supprimé! E:\~$Olympic Games.lnk
Supprimé! E:\Olympic Games.lnk
Supprimé! E:\Coupon.lnk
Supprimé! E:\rapport de stage oukacha-1.lnk
Supprimé! E:\rapport de stage oukacha.lnk
Supprimé! E:\rapport fatima hamarra.lnk
Supprimé! E:\~$courbe reference Echelon 10% bo.lnk
Supprimé! E:\courbe reference Echelon 10% bo.lnk
Supprimé! E:\RECYCLER.lnk
Supprimé! E:\stage.lnk
Supprimé! E:\Binome9.lnk
Supprimé! E:\tp thermo.lnk
Supprimé! E:\ctu8r.lnk
Supprimé! E:\autorun.lnk
Supprimé! E:\obiblio-fr-135_morocco.lnk
Supprimé! E:\Les jeux olympiques.lnk
Supprimé! E:\souam.lnk
Supprimé! E:\RECYCLER\NTDETECT.EXE
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\autorun.inf
Supprimé! E:\ctu8r.exe
Supprimé! F:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 5E3DCC66E743B0F18028069EAC65F4CD - E:\iTunesHelper.vbe
Md5 : 6A2CCA6996181D3305A94F01CF2600FC - F:\iTunesHelper.vbe
Md5 : 107652801DA2D580A15D765E64F4A870 - E:\RECYCLER\NTDETECT.EXE

################## | Comparaison MD5 |

Supprimé! Md5 : 6A2CCA6996181D3305A94F01CF2600FC - C:\Users\amel\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! Md5 : 6A2CCA6996181D3305A94F01CF2600FC - C:\Users\amel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Registre |

Supprimé! HKLM\Software\iTunesHelper

################## | Listing |

[09/11/2013 - 19:44:21 | SHD ] C:\$Recycle.Bin
[23/01/2013 - 19:03:18 | N | 28734] C:\AdwCleaner[R1].txt
[23/01/2013 - 19:04:12 | N | 29299] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[04/09/2008 - 01:33:05 | SHD ] C:\boot
[21/01/2008 - 03:34:29 | RASH | 333203] C:\bootmgr
[04/09/2008 - 01:33:06 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[10/10/2012 - 15:18:35 | D ] C:\Dev-Cpp
[30/01/2009 - 07:57:32 | SHD ] C:\Documents and Settings
[04/09/2008 - 01:26:48 | D ] C:\drivers
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[18/08/2011 - 17:19:19 | D ] C:\found.000
[22/05/2012 - 20:31:02 | D ] C:\FSDownloader
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[13/03/2012 - 19:55:22 | N | 0] C:\IO.SYS
[13/03/2012 - 19:55:22 | N | 0] C:\MSDOS.SYS
[23/01/2009 - 03:34:47 | D ] C:\oem
[14/10/2008 - 10:35:03 | D ] C:\Ordinateur-collegiens
[28/11/2013 - 16:49:29 | ASH | 2392600576] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[28/11/2013 - 10:54:38 | D ] C:\Program Files
[23/05/2011 - 10:58:26 | D ] C:\Program Files (x86)
[28/11/2013 - 10:54:41 | HD ] C:\ProgramData
[26/11/2013 - 12:28:22 | SHD ] C:\System Volume Information
[28/11/2013 - 16:54:23 | D ] C:\UsbFix
[28/11/2013 - 10:48:30 | N | 13422] C:\UsbFix [Clean 1] WIN-Q4BXZHML3RR.txt
[28/11/2013 - 16:46:35 | N | 8079] C:\UsbFix [Clean 2] WIN-Q4BXZHML3RR.txt
[28/11/2013 - 17:02:48 | A | 8613] C:\UsbFix [Clean 3] WIN-Q4BXZHML3RR.txt
[28/11/2013 - 14:41:19 | N | 10464] C:\UsbFix [Scan 1] WIN-Q4BXZHML3RR.txt
[28/11/2013 - 15:03:12 | N | 9778] C:\UsbFix [Scan 2] WIN-Q4BXZHML3RR.txt
[28/11/2013 - 15:23:51 | N | 8791] C:\UsbFix [Scan 3] WIN-Q4BXZHML3RR.txt
[28/11/2013 - 15:57:24 | N | 5465] C:\UsbFix [Scan 4] WIN-Q4BXZHML3RR.txt
[28/11/2013 - 16:20:01 | N | 7164] C:\UsbFix [Scan 5] WIN-Q4BXZHML3RR.txt
[09/11/2013 - 19:43:35 | RD ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[28/11/2013 - 15:45:46 | D ] C:\Windows
[10/04/2013 - 16:38:10 | N | 11972] E:\tp thermo.docx
[10/04/2013 - 16:48:22 | SHD ] E:\RECYCLER
[25/04/2013 - 06:23:10 | N | 324506] E:\obiblio-fr-135_morocco.docx
[25/04/2013 - 06:23:32 | N | 292443] E:\Les jeux olympiques.docx
[25/04/2013 - 06:24:06 | N | 165] E:\~$Olympic Games.pptx
[25/04/2013 - 06:24:08 | N | 4753604] E:\Olympic Games.pptx
[18/05/2013 - 08:11:06 | N | 96542] E:\Coupon.docx
[16/07/2013 - 09:20:06 | D ] E:\stage
[10/09/2013 - 18:10:56 | N | 1366067] E:\rapport de stage oukacha-1.pdf
[10/09/2013 - 17:58:30 | N | 2547813] E:\rapport de stage oukacha.docx
[10/09/2013 - 13:34:20 | N | 2547711] E:\rapport fatima hamarra.docx
[21/11/2013 - 08:49:20 | D ] E:\souam
[14/11/2013 - 10:12:38 | N | 11101] E:\souam.xlsx
[30/09/2011 - 21:16:42 | N | 506880] E:\ntdetect_
[21/11/2013 - 09:42:06 | N | 165] E:\~$courbe reference Echelon 10% bo.xlsx
[21/11/2013 - 09:42:06 | N | 141372] E:\courbe reference Echelon 10% bo.xlsx
[21/11/2013 - 12:33:14 | D ] E:\Binome9

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
#79818
Ok, redémarre ton pc normalement et dis moi comment vont tes clés.

pour la mise à jour nous verrons cela après.


On va faire un diagnostic de ton PC pour plus de renseignements ==
#80042
Bonsoir désolée pour l’absence, merci mille fois pour les clés USB il n' y a plus de raccourci! 

Voici le rapport demandé : http://cjoint.com/data/0KDu3vxBJia.htm

Je l'ai réalisé sans clé USB, de plus je crois que j'ai un virus dans une de mes clés qui a été détecté juste après ouverture mais il y a l’antivirus qui l' a mis en quarantaine .
#80046
Sur une des clés que nous avons scanné avec usbfix ou bien sur une autre?


Désinstalles McAfee Security Scan Plus, désinstalles Spybot - Search Destroy il ne sert à rien.


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


=========================


Télécharges Junkware Removal Tool  (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.
#80392
Bonjour,

Le virus a été détecté dans une des clés scannée avec UsbFix.

Voici le rapport d' Adwcleaner:

# AdwCleaner v3.013 - Rapport créé le 29/11/2013 à 21:42:56
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : kikou - WIN-Q4BXZHML3RR
# Exécuté depuis : C:\Users\kikou\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Updater Service for AMZN

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Amazon Browser Bar
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Windows\system32\Searchprotect
[!] Dossier Supprimé : C:\Users\kikou\prncnfgd
Dossier Supprimé : C:\Users\kikou\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\kikou\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\kikou\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\kikou\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\kikou\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\kikou\AppData\Roaming\blekko
Dossier Supprimé : C:\Users\kikou\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\kikou\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\souam\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\3ijzvtsn.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\kikou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\kikou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
[!] Dossier Supprimé : C:\Users\kikou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\3ijzvtsn.default\invalidprefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\3ijzvtsn.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\3ijzvtsn.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\3ijzvtsn.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\3ijzvtsn.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ffox@bandoo.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKCU\Software\d578bd1b169ba43
Clé Supprimée : HKLM\SOFTWARE\d578bd1b169ba43
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Amazon Browser Bar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Amazon Browser Bar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA20CB7A821113A4CB8FA1E38E303D3B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\FA20CB7A821113A4CB8FA1E38E303D3B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page_bak]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [SearchAssistant]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\3ijzvtsn.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958octid=EB_ORIGINAL_CTIDSearchSource=69CUI=SSPV=EB_SSPVLay=1UM=2UP=SP3084B67E-5173-4C45-B7AF-FF18DFE824AF");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958octid=EB_ORIGINAL_CTIDSearchSource=55CUI=UM=2UP=SP3084B67E-5173-4C45-B7AF-FF18DFE824AF");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "fae85ef20000000000000024210079b4");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15878");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.512:13:33");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357tt=180613_ndt7tsp=4921");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

[ Fichier : C:\Users\souam\AppData\Roaming\Mozilla\Firefox\Profiles\vpdd8wvr.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\kikou\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\souam\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\amel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17058 octets] - [29/11/2013 21:41:23]
AdwCleaner[S0].txt - [16647 octets] - [29/11/2013 21:42:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16708 octets] ##########



Je vais vous envoyé le deuxième rapport.
#82426
Bonjour ,
Désolée pour l’absence voila le rapport réalisé par malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.30.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
kikou :: WIN-Q4BXZHML3RR [administrateur]

Protection: Activé

01/12/2013 17:27:44
mbam-log-2013-12-01 (17-27-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 671224
Temps écoulé: 3 heure(s), 23 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\kikou\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.7.2 (PUP.Optional.BabylonToolbar.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\amel\Downloads\Pass_Revelator_Installation.zip (Spyware.Password) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\Documents\BootWifiSetupV1.2.exe (PasswordStealer.MSIL) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\Downloads\01net_SpyBot_-_Search___Destroy.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\Downloads\Java.exe (PUP.Optional.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\Downloads\smallville.s08e03.vostfr.fv_BitLord.exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\Downloads\tous\iLividSetupV1.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\kikou\Downloads\tous\SoftonicDownloader_pour_free-youtube-download.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsb633B.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsiD1E3.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsl632B.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsn35C3.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsoD29F.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsq9C93.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsw9C17.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsx3601.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\583383.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\583388.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Upload_UsbFix.zip (Spyware.Password) - Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\E\ctu8r.exe.vir (Spyware.Password) - Mis en quarantaine et supprimé avec succès.

(fin)
#86548
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
#87574
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !
Essayroo services

Thanks

Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]