Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

win 32:somoto [Résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win 32:somoto [Résolu]

Prévenir les modérateurs en cas d'abus 
LRC
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2013 à 23:21:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Après avoir fait un scan rapide avec avast gratuit, celui-ci a trouvé une menace win 32:somoto. Il est en quarantaine mais que dois-je faire pour tout nettoyer?
 Aussi, je ne parviens plus à ouvrir des disques durs externes ou clefs USB. Les problèmes sont-ils liés?
 En vous remerciant pour votre aide
 Cordialement


Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 28/06/2013 à 13:47:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: LRC

 ceci stp

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2013 à 18:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,


 Voici les rapports selon les instructions données:

 http://cjoint.com/?3FCtp6a1Omr
 http://cjoint.com/?3FCtrRjrC96

 Merci pour l'aide
 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 28/06/2013 à 21:00:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

 tu peux analyser ce fichier sur www.virus.com stp

 C:\Windows\System32\jmdp\stij.​exe

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2013 à 22:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Oups,je ne vois pas comment analyser C:\...etc sur www.virus.com...
 Merci pour l'aide...

(Publicité)
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 09:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: LRC

 autant pour moi comme ceci

 Fais un scan de ce fichier C:\Windows\System32\jmdp\stij.​exe  ici :

 http://www.virustotal.com/fr/


 Clique sur Choisir un fichier

 Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci
 C:\Windows\System32\jmdp\stij.​exe :



 Après tu clique sur Ouvrir et sur analyser! et attendre le résultat de l’analyse.

 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse,


 poste le lien de la page quand le scan du fichier sera terminer. ;)





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/06/2013 à 09:57:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1]  Bonjour,les amis
 C:\Windows\System32\jmdp\stij.​exe
 C'est MY Star
 A+ [:antef:4]


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/06/2013 à 10:05:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1]  Bonjour,les amis
 C:\Windows\System32\jmdp\stij.​exe
 C'est MY Star installée avec SweetIM, SmailBox, IncrediMail
 A+ [:antef:4]


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/06/2013 à 10:05:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1]  Bonjour,les amis
 C:\Windows\System32\jmdp\stij.​exe
 C'est MY Starinstallée avec SweetIM, SmailBox, IncrediMail
 A+ [:antef:4]


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 10:45:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jypalou bien content :D

 au moins je sais je fixe  :jap:  did80 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 12:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

 CECI LRC


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 PRC - C:\Windows\System32\jmdp\stij.​exe ()
 PRC - C:\Windows\System32\dmwu.exe ()
 MOD - C:\Program Files\Web Assistant\Extension32.dll ()    
 SRV - (Web Assistant) -- C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe File not found    
 SRV - (IBUpdaterService) -- C:\Windows\System32\dmwu.exe ()    
 IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - SOFTWARE\Classes\CLSID\{B922D4​05-6D13-4A2B-AE89-08A030DA4402​}\InprocServer32 File not found    
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/ [...] h&AF=14542    
 IE - HKCU\..\SearchScopes\{CFF4DB9B​-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/ [...] IRr9F&i=26    
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\Program Files\Web Assistant\Firefox [2013/02/25 18:39:44 | 000,000,000 | ---D | M]    
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FE1​DEEEA-DB6D-44b8-83F0-34FC0F9D1​052}: C:\Program Files\Web Assistant\Firefox [2013/02/25 18:39:44 | 000,000,000 | ---D | M]    
 CHR - default_search_provider: MyStart Search (Enabled)
 CHR - default_search_provider: search_url = http://mystart.incredibar.com/ [...] IRr9F&i=26
 CHR - default_search_provider: suggest_url =
 CHR - Extension: Babylon Translator = C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb\1.8​_0\
 CHR - Extension: Babylon Translator = C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb\1.9​_0\
 CHR - Extension: Web Assistant = C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dlnemb​nfbcpjnepmfjmngjenhhajpdfd\2.0​.0.568_0\
 O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C29​2C39087} - C:\Program Files\Web Assistant\Extension32.dll ()    
 O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
 O4 - HKLM\..\Run: []  File not found
 [10 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 [10 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 [1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
 [2013/02/25 18:39:49 | 001,156,400 | ---- | C] () -- C:\Windows\System32\dmwu.exe    
 [2013/02/25 18:39:49 | 000,027,136 | ---- | C] () -- C:\Windows\System32\ImHttpComm​.dll    
 [2011/11/23 14:15:33 | 000,000,000 | ---D | M] -- C:\Program Files\Application Updater    
 [2010/09/06 18:59:05 | 000,000,000 | ---D | M] -- C:\Program Files\Babylon    
 [2010/09/06 18:59:07 | 000,000,000 | ---D | M] -- C:\Program Files\Conduit    
 [2012/06/27 20:08:12 | 000,000,000 | ---D | M] -- C:\Program Files\Incredibar.com    
 [2011/09/16 17:17:13 | 000,000,000 | ---D | M] -- C:\Program Files\pdfforge Toolbar    
 [2013/02/25 19:53:57 | 000,000,000 | ---D | M] -- C:\Program Files\Web Assistant    
 IE - HKCU\..\SearchScopes\{CFF4DB9B​-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/ [...] IRr9F&i=26    => Toolbar.Conduit
 [2010/09/06 18:59:07 | 000,000,000 | ---D | M] -- C:\Program Files\Conduit    => Toolbar.Conduit

 :files


 C:\Windows\System32\jmdp\stij.​exe
 C:\Windows\System32\dmwu.exe
 C:\Program Files\Web Assistant\Extension32.dll
 C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe
 C:\Program Files\Web Assistant\Extension32.dll
 C:\Windows\System32\ImHttpComm​.dll
 C:\Program Files\Application Updater
 C:\Program Files\Babylon
 :\Program Files\Conduit
 C:\Program Files\Incredibar.com
 C:\Program Files\pdfforge Toolbar
 C:\Program Files\Web Assistant

 :Commands
 
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 15:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 Voilà le rapport:


 All processes killed
 ========== OTL ==========
 No active process named stij.exe was found!
 Process dmwu.exe killed successfully!
 Service Web Assistant stopped successfully!
 Service Web Assistant deleted successfully!
 File  C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe File not found not found.
 Service IBUpdaterService stopped successfully!
 Service IBUpdaterService deleted successfully!
 C:\Windows\System32\dmwu.exe moved successfully.
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{B922​D405-6D13-4A2B-AE89-08A030DA44​02} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B922D405-6D13-4A2​B-AE89-08A030DA4402}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0ECDF796-C2DC-4d7​9-A620-CCE0C0A66CC9}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{CFF4DB9​B-135F-47c0-9269-B4C6572FD61A}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CFF4DB9B-135F-47c​0-9269-B4C6572FD61A}\ not found.
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{336D0C35-8A85-403​a-B9D2-65C292C39087}\ deleted successfully.
 C:\Program Files\Web Assistant\Firefox\defaults\pre​ferences folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\defaults folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\skin folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\local​e\en-US folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\local​e folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\conte​nt\resources folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\conte​nt\libraries folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\conte​nt folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome folder moved successfully.
 C:\Program Files\Web Assistant\Firefox folder moved successfully.
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FE1​DEEEA-DB6D-44b8-83F0-34FC0F9D1​052} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{FE1DEEEA-DB6D-44b​8-83F0-34FC0F9D1052}\ not found.
 File C:\Program Files\Web Assistant\Firefox not found.
 Use Chrome's Settings page to remove the default_search_provider items.
 Use Chrome's Settings page to remove the default_search_provider items.
 Use Chrome's Settings page to remove the default_search_provider items.
 File C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb\1.8​_0 not found.
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb\1.9​_0 folder moved successfully.
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dlnemb​nfbcpjnepmfjmngjenhhajpdfd\2.0​.0.568_0\resources folder moved successfully.
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dlnemb​nfbcpjnepmfjmngjenhhajpdfd\2.0​.0.568_0\libraries folder moved successfully.
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dlnemb​nfbcpjnepmfjmngjenhhajpdfd\2.0​.0.568_0 folder moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9​D2-65C292C39087}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{336D0C35-8A85-403​a-B9D2-65C292C39087}\ not found.
 C:\Program Files\Web Assistant\Extension32.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\ProgramData\SPL4941.tmp deleted successfully.
 C:\ProgramData\SPL4A25.tmp deleted successfully.
 C:\ProgramData\SPL5C42.tmp deleted successfully.
 C:\ProgramData\SPL67FC.tmp deleted successfully.
 C:\ProgramData\SPL8FA1.tmp deleted successfully.
 C:\ProgramData\SPLA74C.tmp deleted successfully.
 C:\ProgramData\SPLC9D.tmp deleted successfully.
 C:\ProgramData\SPLF97A.tmp deleted successfully.
 C:\ProgramData\SPLFB3A.tmp deleted successfully.
 C:\ProgramData\SPLFDDF.tmp deleted successfully.
 C:\Program Files\GUMCE2A.tmp folder deleted successfully.
 File C:\Windows\System32\dmwu.exe not found.
 C:\Windows\System32\ImHttpComm​.dll moved successfully.
 C:\Program Files\Application Updater folder moved successfully.
 C:\Program Files\Babylon\Babylon-Pro\Util​s folder moved successfully.
 C:\Program Files\Babylon\Babylon-Pro folder moved successfully.
 C:\Program Files\Babylon folder moved successfully.
 C:\Program Files\Conduit\Community Alerts folder moved successfully.
 C:\Program Files\Conduit folder moved successfully.
 C:\Program Files\Incredibar.com\incrediba​r\1.5.11.14\bh folder moved successfully.
 C:\Program Files\Incredibar.com\incrediba​r\1.5.11.14 folder moved successfully.
 C:\Program Files\Incredibar.com\incrediba​r folder moved successfully.
 C:\Program Files\Incredibar.com folder moved successfully.
 C:\Program Files\pdfforge Toolbar\Res folder moved successfully.
 C:\Program Files\pdfforge Toolbar\IE\4.6 folder moved successfully.
 C:\Program Files\pdfforge Toolbar\IE folder moved successfully.
 C:\Program Files\pdfforge Toolbar folder moved successfully.
 C:\Program Files\Web Assistant\resources folder moved successfully.
 C:\Program Files\Web Assistant\libraries folder moved successfully.
 C:\Program Files\Web Assistant folder moved successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{CFF4DB9​B-135F-47c0-9269-B4C6572FD61A}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CFF4DB9B-135F-47c​0-9269-B4C6572FD61A}\ not found.
 Folder C:\Program Files\Conduit => Toolbar.Conduit\ not found.
 ========== FILES ==========
 C:\Windows\System32\jmdp\stij.​exe moved successfully.
 File\Folder C:\Windows\System32\dmwu.exe not found.
 File\Folder C:\Program Files\Web Assistant\Extension32.dll not found.
 File\Folder C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe not found.
 File\Folder C:\Program Files\Web Assistant\Extension32.dll not found.
 File\Folder C:\Windows\System32\ImHttpComm​.dll not found.
 File\Folder C:\Program Files\Application Updater not found.
 File\Folder C:\Program Files\Babylon not found.
 Error: Unable to interpret <:\Program Files\Conduit > in the current context!
 Error: Unable to interpret <C:\Program Files\Incredibar.com > in the current context!
 Error: Unable to interpret <C:\Program Files\pdfforge Toolbar > in the current context!
 Error: Unable to interpret <C:\Program Files\Web Assistant > in the current context!
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Le Roux
 ->Temp folder emptied: 2518170205 bytes
 ->Temporary Internet Files folder emptied: 1664974444 bytes
 ->Java cache emptied: 930177 bytes
 ->Google Chrome cache emptied: 355666768 bytes
 ->Flash cache emptied: 1401789 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 758517138 bytes
 RecycleBin emptied: 4555313587 bytes
 
 Total Files Cleaned = 9 398,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 06292013_101557

 Files\Folders moved on Reboot...
 C:\Users\Le Roux\AppData\Local\Microsoft\W​indows\Temporary Internet Files\counters.dat moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


 Cordialement,

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 16:38:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE LRC

 un peu de nettoyage ceci stp


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 18:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport:
 (l'ordi a redémarré et je n'ai pas eu à "quitter" )

 # AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 13:02:21
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
 # Nom d'utilisateur : Le Roux - LEROUX-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Le Roux\Downloads\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Common Files\spigot
 Dossier Supprimé : C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dlnemb​nfbcpjnepmfjmngjenhhajpdfd
 Dossier Supprimé : C:\Users\Le Roux\AppData\LocalLow\Conduit
 Dossier Supprimé : C:\Users\Le Roux\AppData\LocalLow\pdfforge
 Dossier Supprimé : C:\Users\Le Roux\AppData\LocalLow\Search Settings
 Dossier Supprimé : C:\Windows\system32\WNLT
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\pdfforge
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Search Settings
 Clé Supprimée : HKCU\Software\IM
 Clé Supprimée : HKCU\Software\ImInstaller
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{336D0C35-8A85-403A-B9D2-65C29​2C39087}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13DDE1-2B6E-46CE-8B66-DC8BF​36F6B99}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B922D405-6D13-4A2B-AE89-08A03​0DA4402}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F9639E4A-801B-4843-AEE3-03D9D​A199E77}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{33​6D0C35-8A85-403A-B9D2-65C292C3​9087}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13DDE1-2B6E-46CE-8B66-DC8BF36F​6B99}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F9​639E4A-801B-4843-AEE3-03D9DA19​9E77}
 Clé Supprimée : HKCU\Software\WNLT
 Clé Supprimée : HKLM\Software\Application Updater
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​302A1BD-0157-49FA-90F1-4E94F22​C7B4B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FE8AAFD-A0F3-4329-84E9-6B679EC​93EC2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ex​tension.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E13DDE1-2B6E-46CE-8B66-DC8BF36​F6B99}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​01315C7-B4E2-4864-B43D-5FAFC41​4D179}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​1545464-C77C-4130-A572-1C619E2​895FE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​D0E67AD-926C-4008-87E5-03CF72A​A2A7E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​F7FEC6D-451B-4452-9D26-7E10C6B​5DB6E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​9639E4A-801B-4843-AEE3-03D9DA1​99E77}
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Inc​redibarESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Inc​redibarESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\I
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.IncredibarHlpr
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.IncredibarHlpr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​arApp.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​arApp.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{22B0769F-794B-4422-AC84-47B​123C8986D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{255E0B2A-D747-4EEF-B7CE-159​D73A3656D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{28ED590D-F5ED-4E05-A87F-1D7​59F1C6169}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45D5B93F-E2ED-4AF2-915E-DCD​DBDA8C33C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{771B99AB-636F-4A11-9039-8DF​EB927B061}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A36867C6-302D-49FC-9D8E-1EB​037B5F1AB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A8321AA2-2227-40C7-8525-6C2​F4E1B0EBE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AA41A731-6814-4A70-A6F1-C0A​20FBBFBD5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ABBB8A9E-D8AF-40D1-94BE-517​5077465FC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF737694-56F6-46FA-9FDC-FA9​9A5B25FAD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{CFCD164E-8AC9-478E-9ECC-B61​6A932016C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D5961CC0-B442-4567-8030-67E​241EF4CC2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E450067F-1C93-41A7-928E-07E​5C2EEC680}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F977D9F2-4BDC-44A6-B508-7C0​284C61EED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2720081
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{1D5A4199-956E-49BC-B89F-6A35C​57C0D13}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{48C9C8B0-A546-46C1-A81F-47A31​E623E9D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{CFE8AAFD-A0F3-4329-84E9-6B679​EC93EC2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
 Clé Supprimée : HKLM\Software\incredibar.com
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{74C365​54-31F0-49DD-8857-ED6A64DF45BE​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\incredibar_installer_RASAPI3​2
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\incredibar_installer_RASMANC​S
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASMANCS
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\063A​857434EDED11A893800002C0A966
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{33​6D0C35-8A85-403a-B9D2-65C292C3​9087}_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\inc​redibar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\WNL​T
 Clé Supprimée : HKLM\Software\pdfforge
 Clé Supprimée : HKLM\Software\Search Settings
 Clé Supprimée : HKLM\Software\Web Assistant
 Clé Supprimée : HKLM\Software\WNLT

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16618

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v27.0.1453.116

 Fichier : C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Preferences

 Supprimée [l.30] : icon_url = "hxxp://mystart.incredibar.com​/mb161/favicon.ico",
 Supprimée [l.33] : keyword = "mystart.incredibar.com/mb161"​,
 Supprimée [l.37] : search_url = "hxxp://mystart.incredibar.com​/mb161/?loc=IB_DS&search={sear​chTerms}&a=6R8xjIRr9[...]

 *************************

 AdwCleaner[S1].txt - [8393 octets] - [29/06/2013 13:02:21]

 ########## EOF - C:\AdwCleaner[S1].txt - [8453 octets] ##########

 Cordialement

(Publicité)
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 19:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 re ok comment va le pc

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 20:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Re bonsoir,

 Je ne peux plus accéder à ce forum via internet explorer, je dois passer par google chrome...???
 Le PC est un peu lent...
 Que dois-je faire concernant les  clefs USB et disques externes? Faut-il aussi les nettoyer (et comment?)lorsque je vais les rebrancher??
 Merci pour l'aide!

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 20:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 le forum est en travaux

 pour le dde et clefs


 Télécharge et  installes USBFIX

 http://general-changelog-team. [...] /79-usbfix


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur) ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 21:16:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Voici pour le dde:
 (il est toujours branché)

 ############################## | UsbFix V 7.129 | [Recherche]

 Utilisateur: Le Roux (Administrateur) # LEROUX-PC
 Mis à jour le 24/06/2013 par El Desaparecido
 Lancé à 15:49:27 | 29/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Dell Inc. (OptiPlex 360                 ) (X86-based PC)
 CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz (2194)
 RAM -> [Total : 3061 | Free : 1563]
 BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
 BOOT: Normal boot

 OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 1397 Go (997 Go libre(s) - 71%) [] # NTFS
 D:\ -> CD-ROM
 F:\ -> Disque fixe # 466 Go (102 Go libre(s) - 22%) [VERBATIM HD] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (404)
 C:\Windows\system32\wininit.ex​e (456)
 C:\Windows\system32\csrss.exe (468)
 C:\Windows\system32\winlogon.e​xe (520)
 C:\Windows\system32\services.e​xe (560)
 C:\Windows\system32\lsass.exe (568)
 C:\Windows\system32\lsm.exe (576)
 C:\Windows\system32\svchost.ex​e (684)
 C:\Windows\system32\svchost.ex​e (772)
 C:\Windows\System32\svchost.ex​e (840)
 C:\Windows\System32\svchost.ex​e (908)
 C:\Windows\system32\svchost.ex​e (956)
 C:\Windows\system32\svchost.ex​e (988)
 C:\Windows\system32\svchost.ex​e (1196)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1252)
 C:\Windows\system32\Dwm.exe (1472)
 C:\Windows\System32\spoolsv.ex​e (1520)
 C:\Windows\system32\taskhost.e​xe (1572)
 C:\Windows\Explorer.EXE (1648)
 C:\Windows\system32\svchost.ex​e (1724)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (332)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (412)
 C:\Windows\system32\svchost.ex​e (376)
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\lxecserv.exe (860)
 C:\Windows\system32\lxeccoms.e​xe (1116)
 C:\Windows\system32\svchost.ex​e (1368)
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1444)
 C:\Windows\system32\svchost.ex​e (2092)
 C:\Windows\system32\svchost.ex​e (2644)
 C:\Program Files\iTunes\iTunesHelper.exe (2744)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (2760)
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe (2800)
 C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe (2808)
 C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe (2816)
 C:\Windows\System32\igfxtray.e​xe (2824)
 C:\Windows\System32\hkcmd.exe (2832)
 C:\Windows\System32\igfxpers.e​xe (2840)
 C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe (2908)
 C:\Windows\system32\igfxsrvc.e​xe (2916)
 C:\Program Files\Windows Sidebar\sidebar.exe (3012)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3020)
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3092)
 C:\Program Files\Lexmark\ErrorApp\lmab1er​r.exe (3120)
 C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe (3148)
 C:\Windows\system32\SearchInde​xer.exe (3384)
 C:\Users\Le Roux\AppData\Roaming\Dropbox\b​in\Dropbox.exe (3460)
 C:\Program Files\iPod\bin\iPodService.exe (3552)
 C:\Windows\System32\WUDFHost.e​xe (2452)
 C:\Windows\System32\svchost.ex​e (3444)
 C:\Program Files\Internet Explorer\iexplore.exe (3600)
 C:\Program Files\Internet Explorer\iexplore.exe (4036)
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe (2344)
 C:\Windows\system32\Macromed\F​lash\FlashUtil32_11_7_700_202_​ActiveX.exe (2148)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (816)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (3876)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (616)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (984)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (3468)
 C:\Windows\system32\taskeng.ex​e (1772)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4380)
 C:\UsbFix\Go.exe (5856)
 C:\Windows\system32\wbem\wmipr​vse.exe (5952)
 C:\Windows\system32\DllHost.ex​e (2936)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
 HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [] -
 HKLM\SOFTWARE | Run : [lxecmon.exe] - "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
 HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
 HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e​xe
 HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
 HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e​xe
 HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r​ealsched.exe" -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Roux\AppData\Local\Google\Upda​te\GoogleUpdate.exe" /c
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMab1err] - "C:\Program Files\Lexmark\ErrorApp\LMab1er​r.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMADJmon] - "C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe"
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{b3c526d3-093d-11e0-88f2-​0025649e0f00}
 Shell\AutoRun\Command = F:\LaunchU3.exe -a

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{cbf51c4e-f0d9-11df-865d-​0025649e0f00}
 Shell\AutoRun\Command = F:\LaunchU3.exe -a



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.net |

 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 21:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance usbfix suppression et vaccines
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 21:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport du dde

 ############################## | UsbFix V 7.129 | [Recherche]

 Mis à jour le 24/06/2013 par El Desaparecido
 Lancé à 15:49:27 | 29/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Dell Inc. (OptiPlex 360                 ) (X86-based PC)
 CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz (2194)
 RAM -> [Total : 3061 | Free : 1563]
 BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
 BOOT: Normal boot

 OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 1397 Go (997 Go libre(s) - 71%) [] # NTFS
 D:\ -> CD-ROM
 F:\ -> Disque fixe # 466 Go (102 Go libre(s) - 22%) [VERBATIM HD] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (404)
 C:\Windows\system32\wininit.ex​e (456)
 C:\Windows\system32\csrss.exe (468)
 C:\Windows\system32\winlogon.e​xe (520)
 C:\Windows\system32\services.e​xe (560)
 C:\Windows\system32\lsass.exe (568)
 C:\Windows\system32\lsm.exe (576)
 C:\Windows\system32\svchost.ex​e (684)
 C:\Windows\system32\svchost.ex​e (772)
 C:\Windows\System32\svchost.ex​e (840)
 C:\Windows\System32\svchost.ex​e (908)
 C:\Windows\system32\svchost.ex​e (956)
 C:\Windows\system32\svchost.ex​e (988)
 C:\Windows\system32\svchost.ex​e (1196)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1252)
 C:\Windows\system32\Dwm.exe (1472)
 C:\Windows\System32\spoolsv.ex​e (1520)
 C:\Windows\system32\taskhost.e​xe (1572)
 C:\Windows\Explorer.EXE (1648)
 C:\Windows\system32\svchost.ex​e (1724)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (332)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (412)
 C:\Windows\system32\svchost.ex​e (376)
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\lxecserv.exe (860)
 C:\Windows\system32\lxeccoms.e​xe (1116)
 C:\Windows\system32\svchost.ex​e (1368)
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1444)
 C:\Windows\system32\svchost.ex​e (2092)
 C:\Windows\system32\svchost.ex​e (2644)
 C:\Program Files\iTunes\iTunesHelper.exe (2744)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (2760)
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe (2800)
 C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe (2808)
 C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe (2816)
 C:\Windows\System32\igfxtray.e​xe (2824)
 C:\Windows\System32\hkcmd.exe (2832)
 C:\Windows\System32\igfxpers.e​xe (2840)
 C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe (2908)
 C:\Windows\system32\igfxsrvc.e​xe (2916)
 C:\Program Files\Windows Sidebar\sidebar.exe (3012)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3020)
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3092)
 C:\Program Files\Lexmark\ErrorApp\lmab1er​r.exe (3120)
 C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe (3148)
 C:\Windows\system32\SearchInde​xer.exe (3384)
 C:\Users\Le Roux\AppData\Roaming\Dropbox\b​in\Dropbox.exe (3460)
 C:\Program Files\iPod\bin\iPodService.exe (3552)
 C:\Windows\System32\WUDFHost.e​xe (2452)
 C:\Windows\System32\svchost.ex​e (3444)
 C:\Program Files\Internet Explorer\iexplore.exe (3600)
 C:\Program Files\Internet Explorer\iexplore.exe (4036)
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe (2344)
 C:\Windows\system32\Macromed\F​lash\FlashUtil32_11_7_700_202_​ActiveX.exe (2148)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (816)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (3876)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (616)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (984)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (3468)
 C:\Windows\system32\taskeng.ex​e (1772)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4380)
 C:\UsbFix\Go.exe (5856)
 C:\Windows\system32\wbem\wmipr​vse.exe (5952)
 C:\Windows\system32\DllHost.ex​e (2936)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
 HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [] -
 HKLM\SOFTWARE | Run : [lxecmon.exe] - "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
 HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
 HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e​xe
 HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
 HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e​xe
 HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r​ealsched.exe" -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Roux\AppData\Local\Google\Upda​te\GoogleUpdate.exe" /c
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMab1err] - "C:\Program Files\Lexmark\ErrorApp\LMab1er​r.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMADJmon] - "C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe"
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{b3c526d3-093d-11e0-88f2-​0025649e0f00}
 Shell\AutoRun\Command = F:\LaunchU3.exe -a

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{cbf51c4e-f0d9-11df-865d-​0025649e0f00}
 Shell\AutoRun\Command = F:\LaunchU3.exe -a



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.net |

 Cordialement

lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 22:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok suppression et vaccination faite pour DDE

lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 22:17:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport pour un deuxième dde:

 ############################# | UsbFix V 7.129 | [Recherche]
 Mis à jour le 24/06/2013 par El Desaparecido
 Lancé à 17:07:40 | 29/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Dell Inc. (OptiPlex 360                 ) (X86-based PC)
 CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz (2194)
 RAM -> [Total : 3061 | Free : 1588]
 BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
 BOOT: Normal boot

 OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 1397 Go (997 Go libre(s) - 71%) [] # NTFS
 D:\ -> CD-ROM
 F:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [VERBATIM HD] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (404)
 C:\Windows\system32\wininit.ex​e (456)
 C:\Windows\system32\csrss.exe (468)
 C:\Windows\system32\winlogon.e​xe (520)
 C:\Windows\system32\services.e​xe (560)
 C:\Windows\system32\lsass.exe (568)
 C:\Windows\system32\lsm.exe (576)
 C:\Windows\system32\svchost.ex​e (684)
 C:\Windows\system32\svchost.ex​e (772)
 C:\Windows\System32\svchost.ex​e (840)
 C:\Windows\System32\svchost.ex​e (908)
 C:\Windows\system32\svchost.ex​e (956)
 C:\Windows\system32\svchost.ex​e (988)
 C:\Windows\system32\svchost.ex​e (1196)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1252)
 C:\Windows\system32\Dwm.exe (1472)
 C:\Windows\system32\svchost.ex​e (1724)
 C:\Windows\system32\svchost.ex​e (376)
 C:\Windows\system32\svchost.ex​e (1368)
 C:\Windows\system32\svchost.ex​e (2092)
 C:\Windows\system32\svchost.ex​e (2644)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (2760)
 C:\Windows\System32\svchost.ex​e (3444)
 C:\Windows\system32\wbem\wmipr​vse.exe (5108)
 C:\Windows\System32\WUDFHost.e​xe (4640)
 C:\Windows\System32\rundll32.e​xe (4900)
 C:\Windows\system32\SearchInde​xer.exe (4280)
 C:\Windows\Explorer.exe (2140)
 C:\Windows\System32\spoolsv.ex​e (1780)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (5580)
 C:\Windows\system32\NOTEPAD.EX​E (3156)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (1960)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (3712)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4928)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4184)
 C:\Windows\system32\DllHost.ex​e (3588)
 C:\UsbFix\Go.exe (3680)
 c:\program files\windows defender\MpCmdRun.exe (1448)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
 HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [] -
 HKLM\SOFTWARE | Run : [lxecmon.exe] - "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
 HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
 HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e​xe
 HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
 HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e​xe
 HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r​ealsched.exe" -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Roux\AppData\Local\Google\Upda​te\GoogleUpdate.exe" /c
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMab1err] - "C:\Program Files\Lexmark\ErrorApp\LMab1er​r.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMADJmon] - "C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe"
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F | http://sosvirus.net |


 Que faire?
 J'ai plusieurs clefs USB. Je poste le rapport pour toutes?

 Merci encore pour l'aide précieuse!

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 30/06/2013 à 12:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: LRC

 çà serait mieux de tout vérifier  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2013 à 15:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Voici les rapports (je ne fais juste que la recherche):

 Rapport  DDe n2[/u]=voir post précédent: que faire ensuite?

 Ci dessous rapport clef 1



 ############################# | UsbFix V 7.129 | [Recherche]

 Mis à jour le 24/06/2013 par El Desaparecido
 Lancé à 17:19:33 | 29/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Dell Inc. (OptiPlex 360                 ) (X86-based PC)
 CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz (2194)
 RAM -> [Total : 3061 | Free : 1800]
 BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
 BOOT: Normal boot

 OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 1397 Go (997 Go libre(s) - 71%) [] # NTFS
 D:\ -> CD-ROM
 F:\ -> Disque amovible # 4 Go (471 Mo libre(s) - 12%) [KINGSTON] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (404)
 C:\Windows\system32\wininit.ex​e (456)
 C:\Windows\system32\csrss.exe (468)
 C:\Windows\system32\winlogon.e​xe (520)
 C:\Windows\system32\services.e​xe (560)
 C:\Windows\system32\lsass.exe (568)
 C:\Windows\system32\lsm.exe (576)
 C:\Windows\system32\svchost.ex​e (684)
 C:\Windows\system32\svchost.ex​e (772)
 C:\Windows\System32\svchost.ex​e (840)
 C:\Windows\System32\svchost.ex​e (908)
 C:\Windows\system32\svchost.ex​e (956)
 C:\Windows\system32\svchost.ex​e (988)
 C:\Windows\system32\svchost.ex​e (1196)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1252)
 C:\Windows\system32\Dwm.exe (1472)
 C:\Windows\system32\svchost.ex​e (1724)
 C:\Windows\system32\svchost.ex​e (376)
 C:\Windows\system32\svchost.ex​e (1368)
 C:\Windows\system32\svchost.ex​e (2092)
 C:\Windows\system32\svchost.ex​e (2644)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (2760)
 C:\Windows\System32\svchost.ex​e (3444)
 C:\Windows\System32\WUDFHost.e​xe (4640)
 C:\Windows\System32\rundll32.e​xe (4900)
 C:\Windows\system32\SearchInde​xer.exe (4280)
 C:\Windows\Explorer.exe (2140)
 C:\Windows\System32\spoolsv.ex​e (1780)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (5580)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (1960)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (3712)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4928)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4184)
 C:\Windows\system32\DllHost.ex​e (3588)
 C:\Windows\system32\wbem\wmipr​vse.exe (3088)
 C:\Windows\system32\taskeng.ex​e (1676)
 c:\program files\windows defender\MpCmdRun.exe (1384)
 C:\UsbFix\Go.exe (4428)
 C:\Windows\system32\wbem\wmipr​vse.exe (5152)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
 HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [] -
 HKLM\SOFTWARE | Run : [lxecmon.exe] - "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
 HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
 HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e​xe
 HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
 HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e​xe
 HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r​ealsched.exe" -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Roux\AppData\Local\Google\Upda​te\GoogleUpdate.exe" /c
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMab1err] - "C:\Program Files\Lexmark\ErrorApp\LMab1er​r.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMADJmon] - "C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe"
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F | http://sosvirus.net |


 Rapport clef 2:


 ############################## | UsbFix V 7.129 | [Recherche]

 Mis à jour le 24/06/2013 par El Desaparecido
 Lancé à 10:16:59 | 30/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Dell Inc. (OptiPlex 360                 ) (X86-based PC)
 CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz (2194)
 RAM -> [Total : 3061 | Free : 1709]
 BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
 BOOT: Normal boot

 OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 1397 Go (997 Go libre(s) - 71%) [] # NTFS
 D:\ -> CD-ROM
 F:\ -> Disque amovible # 30 Go (42 Mo libre(s) - 0%) [PUBLIC] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (400)
 C:\Windows\system32\csrss.exe (456)
 C:\Windows\system32\wininit.ex​e (464)
 C:\Windows\system32\winlogon.e​xe (512)
 C:\Windows\system32\services.e​xe (560)
 C:\Windows\system32\lsass.exe (568)
 C:\Windows\system32\lsm.exe (584)
 C:\Windows\system32\svchost.ex​e (680)
 C:\Windows\system32\svchost.ex​e (756)
 C:\Windows\System32\svchost.ex​e (852)
 C:\Windows\System32\svchost.ex​e (896)
 C:\Windows\system32\svchost.ex​e (924)
 C:\Windows\system32\svchost.ex​e (948)
 C:\Windows\system32\svchost.ex​e (1180)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1248)
 C:\Windows\System32\spoolsv.ex​e (1492)
 C:\Windows\system32\taskhost.e​xe (1600)
 C:\Windows\system32\svchost.ex​e (1620)
 C:\Windows\system32\Dwm.exe (1632)
 C:\Windows\Explorer.EXE (1700)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (1828)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1896)
 C:\Windows\system32\svchost.ex​e (1972)
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\lxecserv.exe (324)
 C:\Windows\system32\lxeccoms.e​xe (408)
 C:\Windows\system32\svchost.ex​e (1064)
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1224)
 C:\Windows\system32\svchost.ex​e (2196)
 C:\Windows\System32\WUDFHost.e​xe (2524)
 C:\Windows\system32\svchost.ex​e (2768)
 C:\Program Files\iTunes\iTunesHelper.exe (2972)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (2988)
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe (3120)
 C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe (3160)
 C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe (3172)
 C:\Windows\System32\igfxtray.e​xe (3208)
 C:\Windows\System32\hkcmd.exe (3236)
 C:\Windows\System32\igfxpers.e​xe (3276)
 C:\Windows\system32\igfxsrvc.e​xe (3304)
 C:\Windows\system32\SearchInde​xer.exe (3356)
 C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe (3376)
 C:\Program Files\Windows Sidebar\sidebar.exe (3436)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3448)
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3504)
 C:\Program Files\Lexmark\ErrorApp\lmab1er​r.exe (3552)
 C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe (3624)
 C:\Users\Le Roux\AppData\Roaming\Dropbox\b​in\Dropbox.exe (3700)
 C:\Program Files\iPod\bin\iPodService.exe (2264)
 C:\Program Files\Internet Explorer\iexplore.exe (1552)
 C:\Program Files\Internet Explorer\iexplore.exe (3008)
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe (2012)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4516)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4692)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4808)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (5088)
 C:\Windows\System32\svchost.ex​e (5708)
 C:\Windows\servicing\TrustedIn​staller.exe (4824)
 C:\Windows\system32\taskeng.ex​e (3516)
 C:\UsbFix\Go.exe (5428)
 C:\Windows\system32\wbem\wmipr​vse.exe (1880)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
 HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [] -
 HKLM\SOFTWARE | Run : [lxecmon.exe] - "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
 HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
 HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e​xe
 HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
 HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e​xe
 HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r​ealsched.exe" -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Roux\AppData\Local\Google\Upda​te\GoogleUpdate.exe" /c
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMab1err] - "C:\Program Files\Lexmark\ErrorApp\LMab1er​r.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMADJmon] - "C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe"
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F | http://sosvirus.net |



 Rapport clef 3

 ############################## | UsbFix V 7.129 | [Recherche]

 Mis à jour le 24/06/2013 par El Desaparecido
 Lancé à 10:24:34 | 30/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Dell Inc. (OptiPlex 360                 ) (X86-based PC)
 CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz (2194)
 RAM -> [Total : 3061 | Free : 1656]
 BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
 BOOT: Normal boot

 OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 1397 Go (997 Go libre(s) - 71%) [] # NTFS
 D:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (400)
 C:\Windows\system32\csrss.exe (456)
 C:\Windows\system32\wininit.ex​e (464)
 C:\Windows\system32\winlogon.e​xe (512)
 C:\Windows\system32\services.e​xe (560)
 C:\Windows\system32\lsass.exe (568)
 C:\Windows\system32\lsm.exe (584)
 C:\Windows\system32\svchost.ex​e (680)
 C:\Windows\system32\svchost.ex​e (756)
 C:\Windows\System32\svchost.ex​e (852)
 C:\Windows\System32\svchost.ex​e (896)
 C:\Windows\system32\svchost.ex​e (924)
 C:\Windows\system32\svchost.ex​e (948)
 C:\Windows\system32\svchost.ex​e (1180)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1248)
 C:\Windows\System32\spoolsv.ex​e (1492)
 C:\Windows\system32\taskhost.e​xe (1600)
 C:\Windows\system32\svchost.ex​e (1620)
 C:\Windows\system32\Dwm.exe (1632)
 C:\Windows\Explorer.EXE (1700)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (1828)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1896)
 C:\Windows\system32\svchost.ex​e (1972)
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\lxecserv.exe (324)
 C:\Windows\system32\lxeccoms.e​xe (408)
 C:\Windows\system32\svchost.ex​e (1064)
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1224)
 C:\Windows\system32\svchost.ex​e (2196)
 C:\Windows\system32\svchost.ex​e (2768)
 C:\Program Files\iTunes\iTunesHelper.exe (2972)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (2988)
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe (3120)
 C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe (3160)
 C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe (3172)
 C:\Windows\System32\igfxtray.e​xe (3208)
 C:\Windows\System32\hkcmd.exe (3236)
 C:\Windows\System32\igfxpers.e​xe (3276)
 C:\Windows\system32\igfxsrvc.e​xe (3304)
 C:\Windows\system32\SearchInde​xer.exe (3356)
 C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe (3376)
 C:\Program Files\Windows Sidebar\sidebar.exe (3436)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3448)
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3504)
 C:\Program Files\Lexmark\ErrorApp\lmab1er​r.exe (3552)
 C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe (3624)
 C:\Users\Le Roux\AppData\Roaming\Dropbox\b​in\Dropbox.exe (3700)
 C:\Program Files\iPod\bin\iPodService.exe (2264)
 C:\Program Files\Internet Explorer\iexplore.exe (1552)
 C:\Program Files\Internet Explorer\iexplore.exe (3008)
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe (2012)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4516)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4692)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4808)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (5088)
 C:\Windows\System32\svchost.ex​e (5708)
 C:\Windows\system32\wbem\wmipr​vse.exe (4868)
 \\?\C:\Windows\system32\wbem\W​MIADAP.EXE (5168)
 C:\Windows\System32\WUDFHost.e​xe (752)
 C:\UsbFix\Go.exe (4540)
 C:\UsbFix\Go.exe (4120)
 C:\Windows\system32\wbem\wmipr​vse.exe (4492)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
 HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [] -
 HKLM\SOFTWARE | Run : [lxecmon.exe] - "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
 HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
 HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e​xe
 HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
 HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e​xe
 HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r​ealsched.exe" -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Roux\AppData\Local\Google\Upda​te\GoogleUpdate.exe" /c
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMab1err] - "C:\Program Files\Lexmark\ErrorApp\LMab1er​r.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMADJmon] - "C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe"
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F | http://sosvirus.net |


 rapport appareil photo branché USB

 ############################## | UsbFix V 7.129 | [Recherche]

 Mis à jour le 24/06/2013 par El Desaparecido
 Lancé à 10:31:26 | 30/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Dell Inc. (OptiPlex 360                 ) (X86-based PC)
 CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz (2194)
 RAM -> [Total : 3061 | Free : 1656]
 BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
 BOOT: Normal boot

 OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 1397 Go (997 Go libre(s) - 71%) [] # NTFS
 D:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (400)
 C:\Windows\system32\csrss.exe (456)
 C:\Windows\system32\wininit.ex​e (464)
 C:\Windows\system32\winlogon.e​xe (512)
 C:\Windows\system32\services.e​xe (560)
 C:\Windows\system32\lsass.exe (568)
 C:\Windows\system32\lsm.exe (584)
 C:\Windows\system32\svchost.ex​e (680)
 C:\Windows\system32\svchost.ex​e (756)
 C:\Windows\System32\svchost.ex​e (852)
 C:\Windows\System32\svchost.ex​e (896)
 C:\Windows\system32\svchost.ex​e (924)
 C:\Windows\system32\svchost.ex​e (948)
 C:\Windows\system32\svchost.ex​e (1180)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1248)
 C:\Windows\System32\spoolsv.ex​e (1492)
 C:\Windows\system32\taskhost.e​xe (1600)
 C:\Windows\system32\svchost.ex​e (1620)
 C:\Windows\system32\Dwm.exe (1632)
 C:\Windows\Explorer.EXE (1700)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (1828)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1896)
 C:\Windows\system32\svchost.ex​e (1972)
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\lxecserv.exe (324)
 C:\Windows\system32\lxeccoms.e​xe (408)
 C:\Windows\system32\svchost.ex​e (1064)
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1224)
 C:\Windows\system32\svchost.ex​e (2196)
 C:\Windows\system32\svchost.ex​e (2768)
 C:\Program Files\iTunes\iTunesHelper.exe (2972)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (2988)
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe (3120)
 C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe (3160)
 C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe (3172)
 C:\Windows\System32\igfxtray.e​xe (3208)
 C:\Windows\System32\hkcmd.exe (3236)
 C:\Windows\System32\igfxpers.e​xe (3276)
 C:\Windows\system32\igfxsrvc.e​xe (3304)
 C:\Windows\system32\SearchInde​xer.exe (3356)
 C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe (3376)
 C:\Program Files\Windows Sidebar\sidebar.exe (3436)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3448)
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3504)
 C:\Program Files\Lexmark\ErrorApp\lmab1er​r.exe (3552)
 C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe (3624)
 C:\Users\Le Roux\AppData\Roaming\Dropbox\b​in\Dropbox.exe (3700)
 C:\Program Files\iPod\bin\iPodService.exe (2264)
 C:\Program Files\Internet Explorer\iexplore.exe (1552)
 C:\Program Files\Internet Explorer\iexplore.exe (3008)
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe (2012)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4516)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4692)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (4808)
 C:\Users\Le Roux\AppData\Local\Google\Chro​me\Application\chrome.exe (5088)
 C:\Windows\System32\svchost.ex​e (5708)
 C:\Windows\system32\wbem\wmipr​vse.exe (4868)
 C:\Windows\System32\WUDFHost.e​xe (752)
 C:\Windows\system32\wbem\wmipr​vse.exe (4492)
 C:\Windows\System32\svchost.ex​e (5608)
 C:\UsbFix\Go.exe (4792)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
 HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [] -
 HKLM\SOFTWARE | Run : [lxecmon.exe] - "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
 HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
 HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e​xe
 HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
 HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e​xe
 HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r​ealsched.exe" -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Roux\AppData\Local\Google\Upda​te\GoogleUpdate.exe" /c
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMab1err] - "C:\Program Files\Lexmark\ErrorApp\LMab1er​r.exe"
 HKU\S-1-5-21-2688147445-344037​8593-2164859796-1000\SOFTWARE | Run : [LMADJmon] - "C:\Program Files\Lexmark Pro910 Series\LMADJmon.exe"
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F | http://sosvirus.net |



 Que faire ensuite? Dois-je faire suppression et vaccin pour chaque périph ou le nettoyage et vaccins sont-ils faits?

 Merci encore pour l'aide,
 cordialement



Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 30/06/2013 à 16:12:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

 pour moi tout est clean et usbfix a vacciné

 2/ dis moi comment va le pc?

 toujours des problèmes

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2013 à 16:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour,

 -J'ai un pb à chaque démarrage de l'ordinateur. Le ventilateur se met à tourner très fort et bruyamment, je coupe alors l'alimentation puis je la remets et rallume l'ordi qui, alors, s'allume après avoir relancé la ventilo moins fortement....

 - J'ai essayé d'ouvrir mon DDE 1 et je n'y arrive pas. Il n'apparait pas dans l'arborescence...

 - je n'ai pas encore essayé les autres periph...
 Cordialement

lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2013 à 17:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re...
 Je ne parviens plus à ouvrir usbfix (je clique sur exécuter en tant... puis rien ne s'ouvre)
 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 01/07/2013 à 16:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:LRC  laisse tomber ubsfix

 désinstalle le il a fait son boulot


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2013 à 18:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ok.
 En fait je pense avoir un probleme avec le port1  usb, car mon dde fonctionne maintenant tres bien avec le port 2... Ce qui n'etait pas le cas avant ton aide...
 Y a-t-il une autre manip à faire ?
 Merci encore

 Cordialement

lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2013 à 18:07:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ok.
 En fait je pense avoir un probleme avec le port1  usb, car mon dde fonctionne maintenant tres bien avec le port 2... Ce qui n'etait pas le cas avant ton aide...
 Y a-t-il une autre manip à faire ?
 Merci encore

 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 01/07/2013 à 18:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: LRC

 FAIS ceci stp


 Télécharge zhpdiag


 http://www.commentcamarche.net [...] 99-zhpdiag


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2013 à 23:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Voici le lien comme décrit:

 http://cjoint.com/?3GcasDbMQhW

 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 02/07/2013 à 19:18:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  lrc


 Sélectionnes et copies les lignes bleues suivantes
 

 G1 - GCS: Preference [User Data\Default] http://mystart.incredibar.com
 [HKLM\Software\Classes\Interfac​e\{115ccbae-27b0-47c3-ba42-bab​708424393}]    => Toolbar.Agent
 G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpd​fd] Web Assistant v.2.0.0.568, (Activé)    
 G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjje​no] Bookmark Manager v.0.1 (Activé)
 G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmaca​dg] Settings v.0.2 (Activé)
 O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CB​F807188}    
 [HKCU\Software\JBA-Soft]
 O87 - FAEL: "{BAE5447F-30FD-456F-AC04-3A9A​95B4B162}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)    
 O87 - FAEL: "{18F195D9-4511-4464-B658-B382​84315901}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)    
 [HKLM\Software\Classes\Interfac​e\{115ccbae-27b0-47c3-ba42-bab​708424393}]    
 [HKLM\Software\Classes\AppID\{9​37936af-28ca-4973-b8ae-f250406​149a2}]    
 [HKLM\Software\Classes\TypeLib\​{937936af-28ca-4973-b8ae-f2504​06149a2}]    
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{E6​098043-1183-4580-89EF-423CBF80​7188}]
 [HKLM\Software\Classes\Installe​r\Features\3408906E3811085498F​E24C3FB081788]
 [HKLM\Software\Classes\Installe​r\Products\3408906E3811085498F​E24C3FB081788]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\340890​6E3811085498FE24C3FB081788]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\00E9​44CB89111313EAF35A0553F547F9]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\53F5​5AF3F4049ED3FA6EA6F88E414E24]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E4​BF4B11615E03C97732FD581AB607]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8CE3​DDAB2D152683FBCEB4866BCD2B0F]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AF6C​E16AFEA5C9A39B766468A8B35C21]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FB1E​44269B58F433A8C8E671E37CFDCF]
 [HKLM\Software\Classes\ToolBand​.EasyHideBtn]
 [HKLM\Software\Classes\ToolBand​.EasyHideBtn.1]
 [HKLM\Software\Classes\ToolBand​.Localizer]
 [HKLM\Software\Classes\ToolBand​.Localizer.1]
 [HKLM\Software\Classes\ToolBand​.NameHighlighter]
 [HKLM\Software\Classes\ToolBand​.NameHighlighter.1]
 [HKLM\Software\Classes\ToolBand​.NameHighlighterStatistics]
 [HKLM\Software\Classes\ToolBand​.NameHighlighterStatistics.1]
 [HKLM\Software\Classes\ToolBand​.SkypeIEHelper]
 [HKLM\Software\Classes\ToolBand​.SkypeIEHelper.1]
 [HKLM\Software\Classes\ToolBand​.SNameProxy]
 [HKLM\Software\Classes\ToolBand​.SNameProxy.1]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2013 à 03:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Re:Voici le rapport comme demandé:


 Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
 Fichier d'export Registre :
 Run by LR at 02/07/2013 17:18:54
 High Elevated Privileges : OK
 Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 SUPPRIME pdfforge Toolbar v4.6

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{E6​098043-1183-4580-89EF-423CBF80​7188}]
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{115ccbae-27b0-47c3-ba42-bab​708424393}
 SUPPRIME Key: HKCU\Software\JBA-Soft
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{115ccbae-27b0-47c3-ba42-bab​708424393}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{9​37936af-28ca-4973-b8ae-f250406​149a2}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{937936af-28ca-4973-b8ae-f2504​06149a2}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{E6​098043-1183-4580-89EF-423CBF80​7188}
 SUPPRIME Key: HKLM\Software\Classes\Installe​r\Features\3408906E3811085498F​E24C3FB081788
 SUPPRIME Key: HKLM\Software\Classes\Installe​r\Products\3408906E3811085498F​E24C3FB081788
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\340890​6E3811085498FE24C3FB081788
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\00E9​44CB89111313EAF35A0553F547F9
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\53F5​5AF3F4049ED3FA6EA6F88E414E24
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E4​BF4B11615E03C97732FD581AB607
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8CE3​DDAB2D152683FBCEB4866BCD2B0F
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AF6C​E16AFEA5C9A39B766468A8B35C21
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FB1E​44269B58F433A8C8E671E37CFDCF
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.EasyHideBtn
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.EasyHideBtn.1
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.Localizer
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.Localizer.1
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.NameHighlighter
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.NameHighlighter.1
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.NameHighlighterStatistics
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.NameHighlighterStatistics.1
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.SkypeIEHelper
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.SkypeIEHelper.1
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.SNameProxy
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.SNameProxy.1

 ========== Valeur(s) du Registre ==========
 SUPPRIME {BAE5447F-30FD-456F-AC04-3A9A9​5B4B162}
 SUPPRIME {18F195D9-4511-4464-B658-B3828​4315901}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Public) : {CEA128F9-6F59-4B6E-9B5D-8CC49​23742C4}
 SUPPRIME FirewallRaz (Public) : {A3A50E45-63CF-470E-ADDE-63808​AFFA1F3}
 SUPPRIME FirewallRaz (Private) : TCP Query User{CE7C9E19-1184-4F7E-B226-9​E50BA556F3F}C:\users\le roux\appdata\local\temp\rar$ex​00.489\moncahierjournal_1.0_wi​n_framakey\zmws\mysql\bin\mysq​ld.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{632E3953-E827-4ABF-A5D2-0​8582B623D6B}C:\users\le roux\appdata\local\temp\rar$ex​00.489\moncahierjournal_1.0_wi​n_framakey\zmws\mysql\bin\mysq​ld.exe
 SUPPRIME FirewallRaz (Private) : TCP Query User{7E1B1336-FBC5-4FDF-817B-7​54F5B23A434}C:\users\le roux\appdata\local\temp\rar$ex​00.489\moncahierjournal_1.0_wi​n_framakey\zmws\zazouminiwebse​rver.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{A0980EB4-B03F-4BBA-8E82-8​78FDB34C4A0}C:\users\le roux\appdata\local\temp\rar$ex​00.489\moncahierjournal_1.0_wi​n_framakey\zmws\zazouminiwebse​rver.exe
 SUPPRIME FirewallRaz (Public) : {477E9075-B538-4E7D-9A35-82320​64DB300}
 SUPPRIME FirewallRaz (Public) : {2973C355-A0C2-4406-946D-37D43​1598660}
 SUPPRIME FirewallRaz (Public) : {4990AFE8-6E9C-4F53-81F4-5250B​709C324}
 SUPPRIME FirewallRaz (Public) : {009426CC-24D3-4332-92C4-52DB4​CFE42DB}
 SUPPRIME FirewallRaz (Public) : TCP Query User{12360C0D-9311-4ADA-A85C-4​DC008D87779}C:\users\le roux\appdata\local\temp\rar$ex​23.576\moncahierjournal_1.0_wi​n_framakey\zmws\mysql\bin\mysq​ld.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{E14C17F7-1443-48A2-A578-0​37E16FA0210}C:\users\le roux\appdata\local\temp\rar$ex​23.576\moncahierjournal_1.0_wi​n_framakey\zmws\mysql\bin\mysq​ld.exe
 SUPPRIME FirewallRaz (Public) : TCP Query User{4E080C61-203D-478F-AB65-E​40C949947BE}C:\users\le roux\appdata\local\temp\rar$ex​23.576\moncahierjournal_1.0_wi​n_framakey\zmws\zazouminiwebse​rver.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{E920452A-706F-4C44-AD29-1​4A3FC954DB7}C:\users\le roux\appdata\local\temp\rar$ex​23.576\moncahierjournal_1.0_wi​n_framakey\zmws\zazouminiwebse​rver.exe

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Preferences
 SUPPRIME Chrome Site: http://mystart.incredibar.com
 SUPPRIME Chrome Site: http://mystart.incredibar.com
 ABSENT Folder Chrome: C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\dlnemb​nfbcpjnepmfjmngjenhhajpdfd
 ABSENT Folder Chrome: C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\eemcgd​kfndhakfknompkggombfjjjeno
 ABSENT Folder Chrome: C:\Users\Le Roux\AppData\Local\Google\Chro​me\User Data\Default\Extensions\ennkph​jdgehloodpbhlhldgbnhmacadg

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 SUPPRIME File: c:\users\le roux\appdata\local\google\chro​me\user data\default\preferences
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows


 ========== Récapitulatif ==========
 28 : Clé(s) du Registre
 18 : Valeur(s) du Registre
 2 : Dossier(s)
 3 : Fichier(s)
 1 : Logiciel(s)
 6 : Préférences navigateur


 End of clean in 16mn 42s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 02/07/2013 17:18:55 [6216]


 Merci encore
 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 03/07/2013 à 19:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: LRC

 DU MIEUX

 a te lire   ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2013 à 21:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,


 J'ai remis DDE1 sur le port 1 USB et ça fonctionne impec!!!!Clef idem!
 Tout est ok alors? Qu'est-ce qui bloquait alors? un virus?

 Pour mes futurs branchements de clefs USB qui seront passés par d'autres ordi, est-ce qu'un scan avast est suffisant pour éviter tout pb?

 Encore merci pour l'aide formidable!
 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 04/07/2013 à 19:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: LRC

 avast pour usb non

  :super:  pour le reste ceci pour finir

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lrc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2013 à 03:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour l'aide!
 Cordialement

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 05/07/2013 à 20:34:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  de rien  :super:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
virus somoto - rapport d'analyse ZHPDiag Rapport ZHPdiag pour SOMOTO
Somoto, sur Google Chrome [Résolu] Problème SOMOTO [Résolu pour casadimansa (2ème sujet)]
comment supprimer les restes du firewall COMODO dans le registre? [Résolu]  
Plus de sujets relatifs à : win 32:somoto [Résolu]