Votre question
Résolu

Recherche de solution pour erradiquer virus

Tags :
  • Virus
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
19 Septembre 2013 18:28:48

j'ai un virus qui transforme les données de ma clé usb en raccourcis, que dois je faire? Merci pour votre réponse

Autres pages sur : recherche solution erradiquer virus

20 Septembre 2013 15:32:41

Bonjour,
Voici les liens et fichiers demandés, après avoir suivi, à la lettre vos conseils:
http://up.security-x.fr/file.php?h=R57fd1ab16ee49e5f71b... pour addition
http://up.security-x.fr/file.php?h=Rea1a6b84908f8d400f9... pour frst

usb fix:
############################## | UsbFix V 7.137 | [Recherche]

Utilisateur: jimmy (Administrateur) # JIMMYLI
Mis à jour le 18/09/2013 par El Desaparecido - Team SosVirus
Lancé à 09:02:52 | 20/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: TOSHIBA (SATELLITE C850-131) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 3986 | Free : 1910]
BIOS: InsydeH2O Version 03.72.011.40
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: mon PC sécurisé pack 9.00 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (365 Go libre(s) - 81%) [Collège St Dominique] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (952 Mo libre(s) - 50%) [DU & TITRE] # FAT32
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [USB DISK] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (596)
C:\windows\system32\wininit.exe (692)
C:\windows\system32\csrss.exe (716)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (764)
C:\windows\system32\lsm.exe (772)
C:\windows\system32\winlogon.exe (828)
C:\windows\system32\svchost.exe (908)
C:\windows\system32\svchost.exe (984)
C:\windows\System32\svchost.exe (628)
C:\windows\System32\svchost.exe (740)
C:\windows\system32\svchost.exe (872)
C:\windows\system32\svchost.exe (604)
C:\windows\system32\svchost.exe (1256)
C:\Windows\System32\GFNEXSrv.exe (1340)
C:\windows\System32\spoolsv.exe (1464)
C:\windows\system32\svchost.exe (1496)
C:\windows\system32\taskhost.exe (1664)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (1740)
C:\windows\system32\Dwm.exe (1792)
C:\windows\Explorer.EXE (1808)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1632)
C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fsgk32st.exe (1892)
C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSMA32.EXE (2008)
C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\FSGK32.EXE (1096)
C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSHDLL32.EXE (1604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2072)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2080)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2204)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2224)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (2332)
C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSHDLL64.EXE (2372)
C:\ProgramData\MobileBrServ\mbbservice.exe (2440)
C:\Program Files (x86)\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (2468)
C:\windows\system32\svchost.exe (2576)
C:\windows\system32\TODDSrv.exe (2600)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (2636)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2672)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3028)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3088)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3152)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3180)
C:\Program Files\TOSHIBA\TECO\Teco.exe (3188)
C:\Program Files (x86)\orange\monpcsecurisepack\ORSP Client\fsorsp.exe (3576)
C:\Program Files (x86)\orange\monpcsecurisepack\FWES\Program\fsdfwd.exe (3620)
C:\windows\system32\wbem\wmiprvse.exe (3776)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4092)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3096)
C:\windows\system32\wbem\wmiprvse.exe (3608)
C:\windows\system32\wbem\unsecapp.exe (3980)
C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fssm32.exe (4680)
C:\windows\system32\svchost.exe (4692)
C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE (5088)
C:\Windows\System32\hkcmd.exe (5116)
C:\Windows\System32\igfxpers.exe (4332)
C:\Program Files\Windows Sidebar\sidebar.exe (2112)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4476)
C:\windows\System32\WScript.exe (4472)
C:\windows\system32\SearchIndexer.exe (3908)
C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (4460)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (4588)
C:\Users\jimmy\AppData\Roaming\Dropbox\bin\Dropbox.exe (4060)
C:\windows\system32\spool\DRIVERS\x64\3\CNAP2RPK.EXE (4892)
C:\windows\system32\spool\DRIVERS\x64\3\CNAC8SWK.EXE (1832)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4028)
C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE (1180)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3764)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5412)
C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe (5424)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5508)
C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fsav32.exe (6116)
C:\Program Files (x86)\orange\monpcsecurisepack\Spam Control\fsscoepl_x64.exe (4812)
C:\windows\system32\svchost.exe (2936)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (6976)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (7152)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6288)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6152)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6408)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2564)
C:\windows\System32\svchost.exe (4120)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3860)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3632)
C:\Program Files\Internet Explorer\iexplore.exe (1716)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (3260)
C:\windows\system32\Macromed\Flash\FlashUtil64_11_8_800_174_ActiveX.exe (6472)
C:\windows\splwow64.exe (5524)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (7272)
C:\UsbFix\Go.exe (8144)
C:\windows\System32\WUDFHost.exe (7460)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\orange\monpcsecurisepack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\orange\monpcsecurisepack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [ISUSPM Startup] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs
Présent! C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\jimmy\AppData\Local\Temp\25829-656346-openoffice.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
Présent! HKCU|njq8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{48deb32e-7bba-11e2-a986-4c72b934361f}
Shell\AutoRun\Command = E:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5b45c102-864a-11e2-a732-4c72b934361f}
Shell\AutoRun\Command = E:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6ccc450e-ee0d-11e2-b6a0-4c72b934361f}
Shell\AutoRun\Command = E:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

m
0
l
a c 1009 8 Sécurité
20 Septembre 2013 16:21:02

Re,

C'est bien toi qui a paramétré un proxy sous Firefox ?

Tous les supports amovibles dont tu disposes ont bien été connectés pour le rapport USBFix ou il y en aura d'autres à désinfecter ?

---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    HKCU\...\Run: [Facebook.vbs] - C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs [6799 2013-02-18] () <===== ATTENTION
    Startup: C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs ()
    Startup: C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
    ShortcutTarget: FlashPlayerPlug.lnk -> C:\Users\jimmy\AppData\Roaming\FlashPlayerMsj.exe (No File)
    URLSearchHook: (No Name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No File
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: 01NET.com Customized Web Search
    FF SelectedSearchEngine: 01NET.com Customized Web Search
    FF SearchPlugin: C:\Users\jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\qs6pefk4.default\searchplugins\01netcom-customized-web-search.xml
    CHR HKLM-x32\...\Chrome\Extension: [ehdmaehkiiampolokajdcelladmnopgp] - C:\Users\jimmy\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx
    C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    USBFix
    AdwCleaner


    @+
    m
    0
    l
    Contenus similaires
    20 Septembre 2013 17:50:42

    Bonsoir,
    Oui, c'est bien moi qui ai paramétré le proxy de firefox, pour des raisons professionnelles.
    J'ai d'autres clés, mais sur un autre pc contaminé lui aussi.
    Voici les rapports:
    FIXLOG:
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-09-2013 01
    Ran by jimmy at 2013-09-20 11:13:14 Run:1
    Running from C:\Users\jimmy\Desktop\USB FIX
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\...\Run: [Facebook.vbs] - C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs [6799 2013-02-18] () <===== ATTENTION
    Startup: C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs ()
    Startup: C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
    ShortcutTarget: FlashPlayerPlug.lnk -> C:\Users\jimmy\AppData\Roaming\FlashPlayerMsj.exe (No File)
    URLSearchHook: (No Name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No File
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: 01NET.com Customized Web Search
    FF SelectedSearchEngine: 01NET.com Customized Web Search
    FF SearchPlugin: C:\Users\jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\qs6pefk4.default\searchplugins\01netcom-customized-web-search.xml
    CHR HKLM-x32\...\Chrome\Extension: [ehdmaehkiiampolokajdcelladmnopgp] - C:\Users\jimmy\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx
    C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs
    end
    *****************

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook.vbs => Value deleted successfully.
    C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs => Moved successfully.
    C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk => Moved successfully.
    C:\Users\jimmy\AppData\Roaming\FlashPlayerMsj.exe not found.
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} => Value deleted successfully.
    HKCR\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
    HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
    Firefox DefaultSearchEngine deleted successfully.
    Firefox SelectedSearchEngine deleted successfully.
    C:\Users\jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\qs6pefk4.default\searchplugins\01netcom-customized-web-search.xml => Moved successfully.
    C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs => Moved successfully.

    ==== End of Fixlog ====

    USBFIX:
    ############################## | UsbFix V 7.137 | [Recherche]

    Utilisateur: jimmy (Administrateur) # JIMMYLI
    Mis à jour le 18/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 09:02:52 | 20/09/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: TOSHIBA (SATELLITE C850-131) (x64-based PC)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
    RAM -> [Total : 3986 | Free : 1910]
    BIOS: InsydeH2O Version 03.72.011.40
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: mon PC sécurisé pack 9.00 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 448 Go (365 Go libre(s) - 81%) [Collège St Dominique] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (952 Mo libre(s) - 50%) [DU & TITRE] # FAT32
    F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (596)
    C:\windows\system32\wininit.exe (692)
    C:\windows\system32\csrss.exe (716)
    C:\windows\system32\services.exe (748)
    C:\windows\system32\lsass.exe (764)
    C:\windows\system32\lsm.exe (772)
    C:\windows\system32\winlogon.exe (828)
    C:\windows\system32\svchost.exe (908)
    C:\windows\system32\svchost.exe (984)
    C:\windows\System32\svchost.exe (628)
    C:\windows\System32\svchost.exe (740)
    C:\windows\system32\svchost.exe (872)
    C:\windows\system32\svchost.exe (604)
    C:\windows\system32\svchost.exe (1256)
    C:\Windows\System32\GFNEXSrv.exe (1340)
    C:\windows\System32\spoolsv.exe (1464)
    C:\windows\system32\svchost.exe (1496)
    C:\windows\system32\taskhost.exe (1664)
    C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (1740)
    C:\windows\system32\Dwm.exe (1792)
    C:\windows\Explorer.EXE (1808)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1632)
    C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fsgk32st.exe (1892)
    C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSMA32.EXE (2008)
    C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\FSGK32.EXE (1096)
    C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSHDLL32.EXE (1604)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2072)
    C:\Program Files\Intel\iCLS Client\HeciServer.exe (2080)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2204)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2224)
    C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (2332)
    C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSHDLL64.EXE (2372)
    C:\ProgramData\MobileBrServ\mbbservice.exe (2440)
    C:\Program Files (x86)\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (2468)
    C:\windows\system32\svchost.exe (2576)
    C:\windows\system32\TODDSrv.exe (2600)
    C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (2636)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2672)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2704)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
    C:\Program Files\TOSHIBA\TECO\TecoService.exe (3028)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3088)
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3152)
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3180)
    C:\Program Files\TOSHIBA\TECO\Teco.exe (3188)
    C:\Program Files (x86)\orange\monpcsecurisepack\ORSP Client\fsorsp.exe (3576)
    C:\Program Files (x86)\orange\monpcsecurisepack\FWES\Program\fsdfwd.exe (3620)
    C:\windows\system32\wbem\wmiprvse.exe (3776)
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4092)
    C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3096)
    C:\windows\system32\wbem\wmiprvse.exe (3608)
    C:\windows\system32\wbem\unsecapp.exe (3980)
    C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fssm32.exe (4680)
    C:\windows\system32\svchost.exe (4692)
    C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE (5088)
    C:\Windows\System32\hkcmd.exe (5116)
    C:\Windows\System32\igfxpers.exe (4332)
    C:\Program Files\Windows Sidebar\sidebar.exe (2112)
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4476)
    C:\windows\System32\WScript.exe (4472)
    C:\windows\system32\SearchIndexer.exe (3908)
    C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (4460)
    C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (4588)
    C:\Users\jimmy\AppData\Roaming\Dropbox\bin\Dropbox.exe (4060)
    C:\windows\system32\spool\DRIVERS\x64\3\CNAP2RPK.EXE (4892)
    C:\windows\system32\spool\DRIVERS\x64\3\CNAC8SWK.EXE (1832)
    C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4028)
    C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE (1180)
    C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3764)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5412)
    C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe (5424)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (5508)
    C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fsav32.exe (6116)
    C:\Program Files (x86)\orange\monpcsecurisepack\Spam Control\fsscoepl_x64.exe (4812)
    C:\windows\system32\svchost.exe (2936)
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (6976)
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (7152)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6288)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6152)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6408)
    C:\Program Files (x86)\Nero\Update\NASvc.exe (2564)
    C:\windows\System32\svchost.exe (4120)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3860)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3632)
    C:\Program Files\Internet Explorer\iexplore.exe (1716)
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (3260)
    C:\windows\system32\Macromed\Flash\FlashUtil64_11_8_800_174_ActiveX.exe (6472)
    C:\windows\splwow64.exe (5524)
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (7272)
    C:\UsbFix\Go.exe (8144)
    C:\windows\System32\WUDFHost.exe (7460)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\orange\monpcsecurisepack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
    HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
    HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\orange\monpcsecurisepack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
    HKLM\SOFTWARE\wow6432Node | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [ISUSPM Startup] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs"
    HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:\Users\jimmy\AppData\Local\Temp\Facebook.vbs
    Présent! C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
    Présent! C:\Users\jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
    Présent! C:\Users\jimmy\AppData\Local\Temp\25829-656346-openoffice.exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
    Présent! HKCU|njq8
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\E
    Shell\AutoRun\Command = E:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{48deb32e-7bba-11e2-a986-4c72b934361f}
    Shell\AutoRun\Command = E:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5b45c102-864a-11e2-a732-4c72b934361f}
    Shell\AutoRun\Command = E:\laucher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6ccc450e-ee0d-11e2-b6a0-4c72b934361f}
    Shell\AutoRun\Command = E:\AutoRun.exe



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

    Et ADWCLEANER:
    # AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 11:27:54
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : jimmy - JIMMYLI
    # Exécuté depuis : C:\Users\jimmy\Desktop\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Users\jimmy\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\jimmy\AppData\Local\cre
    Dossier Supprimé : C:\Users\jimmy\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\jimmy\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\qs6pefk4.default\Smartbar
    Dossier Supprimé : C:\Users\jimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Fichier Supprimé : C:\Users\jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\qs6pefk4.default\user.js

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_envisioneer-express_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_envisioneer-express_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\SearchProtect
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686


    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\qs6pefk4.default\prefs.js ]

    Ligne Supprimée : user_pref("CT3128284.1000082.isDisplayHidden", "true");
    Ligne Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
    Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "SAINTS");
    Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
    Ligne Supprimée : user_pref("CT3128284.1000234.TWC_locId", "FRBO1251");
    Ligne Supprimée : user_pref("CT3128284.1000234.TWC_location", "Saints, France");
    Ligne Supprimée : user_pref("CT3128284.1000234.TWC_region", "FR");
    Ligne Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
    Ligne Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
    Ligne Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"7°C\",\"temperatureClear\":\"7°C\",\"highTemperature\":\"7°C\",\"lowTemperature\":\"2°C\",\"feelsLike\":\"7°C\",\"con[...]
    Ligne Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUyOTAzNTc4NDQzLCJ1cGRhdGVSZXNwVGltZSI6MTM1MjkwMzU4MDE0MiwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
    Ligne Supprimée : user_pref("CT3128284.CBOpenMAMSettings.enc", "MA==");
    Ligne Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3128284.FirstTime", "true");
    Ligne Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
    Ligne Supprimée : user_pref("CT3128284.LoginRevertSettingsEnabled", true);
    Ligne Supprimée : user_pref("CT3128284.PG_ENABLE", "dHJ1ZQ==");
    Ligne Supprimée : user_pref("CT3128284.PG_ENABLE.enc", "dHJ1ZQ==");
    Ligne Supprimée : user_pref("CT3128284.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEyO[...]
    Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion.enc", "Mi40LjA=");
    Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime.enc", "MTM1MjkwNTU3NDgzOSA=");
    Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds.enc", "bmV3RmVlZHM=");
    Ligne Supprimée : user_pref("CT3128284.RevertSettingsEnabled", true);
    Ligne Supprimée : user_pref("CT3128284.SF_JUST_INSTALLED.enc", "RkFMU0U=");
    Ligne Supprimée : user_pref("CT3128284.SF_STATUS.enc", "RU5BQkxFRA==");
    Ligne Supprimée : user_pref("CT3128284.SF_USER_ID.enc", "Y2lkXzg0MjAxMzEyNTYxNTUyMjg3NA==");
    Ligne Supprimée : user_pref("CT3128284.SearchAppState.enc", "Mw==");
    Ligne Supprimée : user_pref("CT3128284.SearchAppTracking.enc", "MQ==");
    Ligne Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
    Ligne Supprimée : user_pref("CT3128284.UserID", "UN22509069406324955");
    Ligne Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
    Ligne Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
    Ligne Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
    Ligne Supprimée : user_pref("CT3128284.cbcountry_001.enc", "RlI=");
    Ligne Supprimée : user_pref("CT3128284.cbfirsttime.enc", "V2VkIERlYyAwNSAyMDEyIDA2OjI0OjA1IEdNVC0wNDAw");
    Ligne Supprimée : user_pref("CT3128284.defaultSearch", "true");
    Ligne Supprimée : user_pref("CT3128284.enableAlerts", "always");
    Ligne Supprimée : user_pref("CT3128284.enableFix404ByUser", "TRUE");
    Ligne Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
    Ligne Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
    Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
    Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundErrorByUser", "true");
    Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
    Ligne Supprimée : user_pref("CT3128284.fixUrls", true);
    Ligne Supprimée : user_pref("CT3128284.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f617316d_.PriceSparrowUuid.enc", "Njk2ZGRhNGItYjZjNi00YzU0LWEzYjMtNWQ5ODM5MTc4NGM3");
    Ligne Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
    Ligne Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
    Ligne Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
    Ligne Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Ligne Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
    Ligne Supprimée : user_pref("CT3128284.isNewTabEnabled", false);
    Ligne Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
    Ligne Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Ligne Supprimée : user_pref("CT3128284.keyword", true);
    Ligne Supprimée : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=15&CUI=UN22509069406324955&SSPV=EB_SSPV&Lay=1&UM=[...]
    Ligne Supprimée : user_pref("CT3128284.lastVersion", "10.16.2.509");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_CouponBuddy_appState.enc", "");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_appStateReportTime.enc", "MTM2NTYwNTMwMjE3NA==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_appState_PriceGong.enc", "b24=");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2siLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJhYTk2ZjkwMS0yYTY4LTQ3OWUtYWEzYi02MzA1NGE2ZTg0YjEiLCJkb21haW5zIjp[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_controllerId.enc", "ZDU1NTBkM2QtOGVhMS00ZGY4LWI1YjMtMjIyNDMzODc2NWY5");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_currentVersion.enc", "MS40LjQuNg==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_first_time.enc", "MQ==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_gadgetOpen.enc", "MA==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_lastLoginTime.enc", "MTM2NTYwNTMwMjE3NQ==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlxdWUgc3VyIGxlIGNvbnRlbnUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGFtw6lsaW9y[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.1.3.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiOTBfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.4.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiOTBfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.4.3.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiOTBfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.4.3.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiOTBfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
    Ligne Supprimée : user_pref("CT3128284.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_userId.enc", "NzE3NTViOTYtNzY5Yy00OTNkLTgwZjItMTMxN2IyZWE5MDcw");
    Ligne Supprimée : user_pref("CT3128284.mam_gk_user_apps_selection.enc", "");
    Ligne Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
    Ligne Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://01NETcom.OurToolbar.com/[...]
    Ligne Supprimée : user_pref("CT3128284.openThankYouPage", "false");
    Ligne Supprimée : user_pref("CT3128284.openUninstallPage", "true");
    Ligne Supprimée : user_pref("CT3128284.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"12\\\\/05\\\\/2012 13\\\"}\"}");
    Ligne Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
    Ligne Supprimée : user_pref("CT3128284.search.searchCount", "2");
    Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabled", "false");
    Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabledByUser", "false");
    Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
    Ligne Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Ligne Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3128284.sendUsageEnabled", "false");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3128284\"}");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcom.OurToolbar.com//xpi\"}");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com\"}");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1365418199713");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appTracking_lastUpdate", "1358418861437");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1365608759002");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_clientErrorLog_lastUpdate", "1363645610820");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1365339253523");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_location_lastUpdate", "1369756838908");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.1.108_lastUpdate", "1352933116026");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358418861466");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359287692680");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361102713887");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364165253361");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1365339253452");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1365550054199");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1369756838716");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_setupAPI_lastUpdate", "1364165256722");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1365339253323");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1369834640908");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1369756836837");
    Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_userApps_lastUpdate", "1355761225271");
    Ligne Supprimée : user_pref("CT3128284.settingsINI", true);
    Ligne Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
    Ligne Supprimée : user_pref("CT3128284.showToolbarPermission", "false");
    Ligne Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
    Ligne Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
    Ligne Supprimée : user_pref("CT3128284.smartbar.homepage", true);
    Ligne Supprimée : user_pref("CT3128284.smartbar.isHidden", true);
    Ligne Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
    Ligne Supprimée : user_pref("CT3128284.startPage", "userChanged");
    Ligne Supprimée : user_pref("CT3128284.toolbarBornServerTime", "14-11-2012");
    Ligne Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "24-2-2013");
    Ligne Supprimée : user_pref("CT3128284.toolbarDisabled", "true");
    Ligne Supprimée : user_pref("CT3128284.toolbarLoginClientTime", "Sun Mar 24 2013 19:00:40 GMT-0400");
    Ligne Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
    Ligne Supprimée : user_pref("CT3128284.url_history0001.enc", "aHR0cDovL21haWwudm9pbGEuZnIvd2VibWFpbC9mcl9GUi9yZWFkLmh0bWw/Rk9MREVSPVNGX0lOQk9YJklETVNHPTUzNjAmY2hlY2s9JlNPUlRCWT0xOjo6Y2xpY2toYW5kbGVyOjo6MTM2NTU5NDIwMDc4[...]
    Ligne Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1369835937129,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=61&CUI=SB_CUI&UP=SP0ADE98CA-4AB9-4CD7-8D21-32D0FBF8200E&SSPV=FFWSP03");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
    Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
    Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=");
    Ligne Supprimée : user_pref("smartbar.machineId", "J/F4TRCO53XUW2PPQ4PVIOWUW/3E8KY0XTSBG0JXNPHKLIUZB0LYAPHKE7XXCTZ1VKKKFT5EORXCXYO25QVFGQ");
    Ligne Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\jimmy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [18320 octets] - [20/09/2013 11:25:46]
    AdwCleaner[S0].txt - [17932 octets] - [20/09/2013 11:27:54]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17993 octets] ##########

    En te REMERCIANT pour TOUT!
    m
    0
    l
    a c 1009 8 Sécurité
    20 Septembre 2013 18:12:32

    Re,

    Tu t'es trompé, tu m'as reposté le même rapport USBFix que ce matin.
    Il me faut le rapport de Suppression, s'il te plaît.


    Citation :
    Oui, c'est bien moi qui ai paramétré le proxy de firefox, pour des raisons professionnelles.

    OK, on ne touche pas donc.


    Citation :
    J'ai d'autres clés, mais sur un autre pc contaminé lui aussi.

    Il faudra aussi désinfecter le tout.
    Il faudra pour cela que tu ouvres un nouveau sujet dans ce forum Désinfection.
    Un seul sujet par utilisateur et par PC.

    ---------------------------------------------------------------------------------------------

    Supprime toute trace de search.conduit dans le démarrage de Chrome :

    Citation :
    1. Ouvre Google Chrome et clique sur dans la barre d'outils du navigateur.
    2. Sélectionne Paramètres
    3. Dans la section "Au démarrage", coche Ouvrir une page ou un ensemble de pages spécifiques et clique sur Ensemble de pages
    4. Supprime search.conduit de la liste si présent.


    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Nous allons aussi mettre à jour des extensions présentant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Désinstalle cette version obsolète Java(TM) 6 Update 30

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    http://download.macromedia.com/get/flashplayer/current/...

    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    USBFix-Suppression
    SXCU


    @+
    m
    0
    l
    20 Septembre 2013 20:33:03

    Bonsoir,
    Désolé je me suis effectivement trompé de fichier.
    Le voici:
    ############################## | UsbFix V 7.137 | [Suppression]

    Utilisateur: jimmy (Administrateur) # JIMMYLI
    Mis à jour le 18/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 11:16:39 | 20/09/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: TOSHIBA (SATELLITE C850-131) (x64-based PC)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
    RAM -> [Total : 3986 | Free : 2190]
    BIOS: InsydeH2O Version 03.72.011.40
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: mon PC sécurisé pack 9.00 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 448 Go (365 Go libre(s) - 81%) [Collège St Dominique] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (952 Mo libre(s) - 50%) [DU & TITRE] # FAT32
    F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [USB DISK] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\orange\monpcsecurisepack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
    HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
    HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\orange\monpcsecurisepack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
    HKLM\SOFTWARE\wow6432Node | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-3665568003-1734826507-3187753220-1000\SOFTWARE | Run : [ISUSPM Startup] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\System32\GFNEXSrv.exe (1340)
    Stoppé! C:\windows\System32\spoolsv.exe (1464)
    Stoppé! C:\windows\system32\taskhost.exe (1664)
    Stoppé! C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (1740)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1632)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fsgk32st.exe (1892)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSMA32.EXE (2008)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\FSGK32.EXE (1096)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSHDLL32.EXE (1604)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2072)
    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2080)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2204)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2224)
    Stoppé! C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (2332)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSHDLL64.EXE (2372)
    Stoppé! C:\ProgramData\MobileBrServ\mbbservice.exe (2440)
    Stoppé! C:\Program Files (x86)\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (2468)
    Stoppé! C:\windows\system32\TODDSrv.exe (2600)
    Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (2636)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2672)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2704)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
    Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (3028)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3088)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3152)
    Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3180)
    Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (3188)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\ORSP Client\fsorsp.exe (3576)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\FWES\Program\fsdfwd.exe (3620)
    Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4092)
    Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3096)
    Stoppé! C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE (5088)
    Stoppé! C:\Windows\System32\hkcmd.exe (5116)
    Stoppé! C:\Windows\System32\igfxpers.exe (4332)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2112)
    Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4476)
    Stoppé! C:\windows\system32\SearchIndexer.exe (3908)
    Stoppé! C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (4460)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (4588)
    Stoppé! C:\Users\jimmy\AppData\Roaming\Dropbox\bin\Dropbox.exe (4060)
    Stoppé! C:\windows\system32\spool\DRIVERS\x64\3\CNAC8SWK.EXE (1832)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4028)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Common\FSM32.EXE (1180)
    Stoppé! C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3764)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5412)
    Stoppé! C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe (5424)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5508)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Anti-Virus\fsav32.exe (6116)
    Stoppé! C:\Program Files (x86)\orange\monpcsecurisepack\Spam Control\fsscoepl_x64.exe (4812)
    Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (6976)
    Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (7152)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6288)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6152)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6408)
    Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2564)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3860)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (7272)
    Stoppé! C:\windows\System32\WUDFHost.exe (7860)

    ################## | Éléments infectieux |

    Supprimé! E:\EVALUATION.doc.lnk
    Supprimé! E:\scanlog.txt.lnk
    Supprimé! E:\EDT 2012 2013.xlsx.lnk
    Supprimé! E:\SuperScan4.exe.lnk
    Supprimé! E:\Emargement FORMATION St CLAUDE 3.docx.lnk
    Supprimé! E:\Resto Baptème Mathis Le Green.docx.lnk
    Supprimé! E:\._.Trashes.lnk
    Supprimé! E:\AVIS DE VALEUR EURODOM meillet.doc.lnk
    Supprimé! E:\report.html.lnk
    Supprimé! E:\Comment faire de votre enfant.doc.lnk
    Supprimé! E:\GoogleSketchUpWFR.exe.lnk
    Supprimé! E:\diagramme 1.xlsx.lnk
    Supprimé! E:\EVALUATION.odt.lnk
    Supprimé! E:\Le respect.docx.lnk
    Supprimé! E:\Cadiou Angebert ordinateur.pptx.lnk
    Supprimé! E:\Emargement FORMATION St CLAUDE 1.docx.lnk
    Supprimé! E:\Emargement FORMATION St CLAUDE 2.docx.lnk
    Supprimé! E:\depenses prev2011Plan de Formation ultime 13 AVRIL.xlsx.lnk
    Supprimé! E:\superscan_superscan_4.0_anglais_10828.zip.lnk
    Supprimé! E:\EVALUATION SURPRISE DE TECHNOLOGIE.docx.lnk
    Supprimé! E:\Tutoriel sketchup.pdf.lnk
    Supprimé! E:\Impression Assr1 Rattrapage.pdf.lnk
    Supprimé! E:\orientation fin de 3è.ppt.lnk
    Supprimé! E:\AUTORUN.0NF.lnk
    Supprimé! E:\~$exercice 2.xlsx.lnk
    Supprimé! E:\autorun.1nf.lnk
    Supprimé! E:\autorun.2nf.lnk
    Supprimé! E:\autorun.3nf.lnk
    Supprimé! E:\autorun.4nf.lnk
    Supprimé! E:\autorun.5nf.lnk
    Supprimé! E:\autorun.6nf.lnk
    Supprimé! E:\autorun.7nf.lnk
    Supprimé! E:\ImpressionAssr07-06-2007_02-17 3è.pdf.lnk
    Supprimé! E:\tutoriels-pf.pdf.lnk
    Supprimé! E:\attestation baptême.pdf.lnk
    Supprimé! E:\RECYCLER.lnk
    Supprimé! E:\A partir du 4 mars 2011.lnk
    Supprimé! E:\Eval rapports de stage.lnk
    Supprimé! E:\@SSR 2011 2012.lnk
    Supprimé! E:\CAMPUS EDT PRONOTE.lnk
    Supprimé! E:\données new flash.lnk
    Supprimé! E:\.Trashes.lnk
    Supprimé! E:\.Spotlight-V100.lnk
    Supprimé! E:\@SSR2010.lnk
    Supprimé! E:\Formation Openoffice calc.lnk
    Supprimé! E:\.fseventsd.lnk
    Supprimé! E:\2è STAGE.lnk
    Supprimé! E:\videos baptême Mathis.lnk
    Supprimé! E:\Fonds d'écran DES POSTES INFO.lnk
    Supprimé! E:\@SSR 2010 2011.lnk
    Supprimé! E:\PC SECURISE.lnk
    Supprimé! E:\3è.lnk
    Supprimé! F:\3 B.xls.lnk
    Supprimé! F:\EMPLOI DU TEMPS PERSONNEL.XLS.lnk
    Supprimé! F:\Fete 21 juin 2013 Collège.doc.pdf.lnk
    Supprimé! F:\Liste commune 2013 - 2014 - materiel scolaire.doc.lnk
    Supprimé! F:\Liste des matériels 2013-2014 classe de 4ème.doc.lnk
    Supprimé! F:\Liste des matériels 2013-2014 classe de 3ème.doc.lnk
    Supprimé! F:\Liste des matériels 2013-2014 classe de 5ème.doc.lnk
    Supprimé! F:\Liste des matériels 2013-2014 classe de 6ème.docx.lnk
    Supprimé! F:\LISTE_TRIEE(1).xlsx.lnk
    Supprimé! F:\affectations.lnk
    Supprimé! F:\LISTES ELEVES 2012.lnk
    Supprimé! F:\fiche secrétariat 2013.docx.lnk
    Supprimé! F:\CALENDRIER MOUSTACHE 11 - 12.doc.lnk
    Supprimé! F:\LE_ROYAUME.docx.lnk
    Supprimé! F:\Fond d'écran.lnk
    Supprimé! F:\Sauvegardes Marie Olga.lnk
    Supprimé! F:\Bourses rectorat.docx.lnk
    Supprimé! F:\LISTE ELEVES 1.lnk
    Supprimé! F:\Nouveau Document Microsoft Office Word.docx.lnk
    Supprimé! F:\prix felicitations.pub.lnk
    Supprimé! F:\ANNEXE_A-AFFELMAP-2012-1[1].pdf.lnk
    Supprimé! F:\wallpaper.jpg.lnk
    Supprimé! F:\prix felicitations 2011.pdf.lnk
    Supprimé! F:\PROCES-VERBAL.docx.lnk
    Supprimé! F:\thumb_gif-cadeaux-noel-12.jpg.lnk
    Supprimé! F:\liste_boursiers_a_payer_trim_bourses_college-20130311(1) (5).pdf.lnk
    Supprimé! F:\Planning convoc HDA 2012.doc.lnk
    Supprimé! F:\bourses.xlsx.lnk
    Supprimé! F:\3 A.xls.lnk
    Supprimé! F:\Clé directeur.lnk
    Supprimé! F:\listeeleves 2012-2013.lnk
    Supprimé! F:\images du web.lnk
    Supprimé! F:\Classeur1.xlsx (2).lnk
    Supprimé! F:\affectations (2).lnk
    Supprimé! F:\ANNEXE_A-AFFELMAP-2012-1[1].pdf (2).lnk
    Supprimé! F:\Bourses rectorat.docx (2).lnk
    Supprimé! F:\bourses.xlsx (2).lnk
    Supprimé! F:\CALENDRIER MOUSTACHE 11 - 12.doc (2).lnk
    Supprimé! F:\Copie de affectations (2).lnk
    Supprimé! F:\Copie de ANNEXE_A-AFFELMAP-2012-1[1].pdf (2).lnk
    Supprimé! F:\Copie de Bourses rectorat.docx (2).lnk
    Supprimé! F:\Copie de bourses.xlsx (2).lnk
    Supprimé! F:\Copie de CALENDRIER MOUSTACHE 11 - 12.doc (2).lnk
    Supprimé! F:\Copie de Classeur1.xlsx (2).lnk
    Supprimé! F:\Copie de LISTES ELEVES 2012.lnk
    Supprimé! F:\liste élève2014.docx.lnk
    Supprimé! F:\liste élève20133.docx.lnk
    Supprimé! F:\TONTON ALEX.JPG.lnk
    Supprimé! C:\Users\jimmy\AppData\Local\Temp\25829-656346-openoffice.exe
    Supprimé! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! E:\AUTORUN.0NF
    Supprimé! E:\autorun.1nf
    Supprimé! E:\autorun.2nf
    Supprimé! E:\autorun.3nf
    Supprimé! E:\autorun.4nf
    Supprimé! E:\autorun.5nf
    Supprimé! E:\autorun.6nf
    Supprimé! E:\autorun.7nf
    Supprimé! E:\Facebook.vbs
    Supprimé! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! F:\Facebook.vbs
    Supprimé! C:\FRST\Quarantine\Facebook.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU|njq8

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48deb32e-7bba-11e2-a986-4c72b934361f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b45c102-864a-11e2-a732-4c72b934361f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ccc450e-ee0d-11e2-b6a0-4c72b934361f}

    ################## | Listing |

    [20/08/2012 - 16:50:14 | SHD ] C:\$Recycle.Bin
    [30/05/2013 - 08:09:06 | D ] C:\Ancien DD collège St Dom
    [11/05/2012 - 07:29:48 | SHD ] C:\Boot
    [20/11/2010 - 23:23:51 | RASH | 383786] C:\bootmgr
    [11/05/2012 - 07:29:51 | N | 8192] C:\BOOTSECT.BAK
    [06/05/2013 - 10:15:14 | D ] C:\CanoScan
    [14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
    [17/06/2013 - 10:12:14 | D ] C:\EDT Monoposte 2012
    [20/09/2013 - 08:48:31 | D ] C:\FRST
    [02/09/2013 - 18:59:35 | D ] C:\GESPER_BACKUP
    [20/09/2013 - 07:33:50 | ASH | 3134562304] C:\hiberfil.sys
    [14/06/2012 - 07:30:26 | D ] C:\Intel
    [20/08/2012 - 17:40:46 | RHD ] C:\MSOCache
    [20/09/2013 - 07:33:54 | ASH | 4179419136] C:\pagefile.sys
    [01/07/2013 - 19:57:34 | D ] C:\Program Files
    [18/09/2013 - 11:10:27 | D ] C:\Program Files (x86)
    [16/07/2013 - 07:49:33 | HD ] C:\ProgramData
    [14/09/2012 - 09:29:54 | D ] C:\PRONOTE Monoposte 2012
    [14/09/2012 - 08:43:15 | D ] C:\PRONOTE Réseau 2011
    [06/06/2013 - 07:13:00 | D ] C:\PRONOTE Réseau 2012
    [20/09/2013 - 11:05:33 | SHD ] C:\System Volume Information
    [20/08/2012 - 17:39:13 | D ] C:\Toshiba
    [20/09/2013 - 11:20:03 | D ] C:\UsbFix
    [20/09/2013 - 11:20:18 | A | 15520] C:\UsbFix [Clean 1] JIMMYLI.txt
    [20/08/2012 - 16:46:08 | D ] C:\Users
    [20/09/2013 - 08:50:08 | D ] C:\Windows
    [01/04/2011 - 11:28:02 | N | 116224] E:\EVALUATION.doc
    [11/03/2011 - 16:22:40 | HD ] E:\RECYCLER
    [27/08/2012 - 11:20:36 | N | 0] E:\scanlog.txt
    [11/03/2011 - 16:00:28 | D ] E:\A partir du 4 mars 2011
    [03/05/2012 - 15:25:00 | D ] E:\Eval rapports de stage
    [30/05/2012 - 11:14:20 | D ] E:\@SSR 2011 2012
    [24/08/2012 - 12:10:56 | N | 57628] E:\EDT 2012 2013.xlsx
    [19/08/2003 - 11:31:26 | N | 207360] E:\SuperScan4.exe
    [02/01/2012 - 08:09:20 | D ] E:\CAMPUS EDT PRONOTE
    [01/04/2011 - 08:20:42 | N | 11123] E:\Emargement FORMATION St CLAUDE 3.docx
    [18/08/2010 - 09:09:44 | N | 26442] E:\Resto Baptème Mathis Le Green.docx
    [08/01/2011 - 08:19:56 | D ] E:\données new flash
    [27/02/2012 - 09:11:22 | N | 4096] E:\._.Trashes
    [27/02/2012 - 09:11:22 | HD ] E:\.Trashes
    [27/02/2012 - 09:11:22 | D ] E:\.Spotlight-V100
    [22/09/2010 - 06:44:56 | D ] E:\@SSR2010
    [22/04/2010 - 08:52:10 | N | 126464] E:\AVIS DE VALEUR EURODOM meillet.doc
    [27/01/2011 - 21:24:40 | D ] E:\Formation Openoffice calc
    [27/02/2012 - 09:11:22 | D ] E:\.fseventsd
    [30/11/2010 - 09:55:04 | D ] E:\2è STAGE
    [09/10/2010 - 11:11:40 | D ] E:\videos baptême Mathis
    [27/08/2012 - 11:20:36 | N | 0] E:\report.html
    [18/03/2002 - 13:00:32 | N | 327680] E:\Comment faire de votre enfant.doc
    [27/01/2012 - 13:05:54 | N | 40549144] E:\GoogleSketchUpWFR.exe
    [17/02/2011 - 16:56:40 | N | 20635] E:\diagramme 1.xlsx
    [29/01/2011 - 09:19:46 | N | 23014] E:\EVALUATION.odt
    [31/01/2011 - 14:51:46 | D ] E:\Fonds d'écran DES POSTES INFO
    [21/05/2010 - 15:59:58 | N | 13689] E:\Le respect.docx
    [19/11/2012 - 10:27:42 | N | 1285111] E:\Cadiou Angebert ordinateur.pptx
    [18/02/2011 - 08:26:16 | N | 10909] E:\Emargement FORMATION St CLAUDE 1.docx
    [18/02/2011 - 08:26:04 | N | 10946] E:\Emargement FORMATION St CLAUDE 2.docx
    [13/04/2011 - 14:12:16 | N | 226044] E:\depenses prev2011Plan de Formation ultime 13 AVRIL.xlsx
    [27/08/2012 - 10:19:08 | N | 201490] E:\superscan_superscan_4.0_anglais_10828.zip
    [19/12/2012 - 16:27:02 | N | 12943] E:\EVALUATION SURPRISE DE TECHNOLOGIE.docx
    [13/01/2011 - 15:03:26 | N | 1429819] E:\Tutoriel sketchup.pdf
    [20/05/2011 - 11:31:46 | D ] E:\@SSR 2010 2011
    [01/07/2009 - 09:29:00 | N | 70647] E:\Impression Assr1 Rattrapage.pdf
    [15/09/2011 - 17:36:00 | N | 986112] E:\orientation fin de 3è.ppt
    [24/09/2011 - 09:44:56 | D ] E:\PC SECURISE
    [10/10/2011 - 07:20:00 | N | 165] E:\~$exercice 2.xlsx
    [06/10/2011 - 07:21:12 | D ] E:\3è
    [07/06/2007 - 14:17:58 | N | 94434] E:\ImpressionAssr07-06-2007_02-17 3è.pdf
    [07/11/2011 - 13:23:58 | N | 714599] E:\tutoriels-pf.pdf
    [22/11/2011 - 06:42:08 | N | 127429] E:\attestation baptême.pdf
    [04/09/2011 - 20:19:46 | N | 32256] F:\3 B.xls
    [15/10/2012 - 14:05:14 | N | 35840] F:\EMPLOI DU TEMPS PERSONNEL.XLS
    [14/06/2013 - 11:00:00 | N | 84026] F:\Fete 21 juin 2013 Collège.doc.pdf
    [18/06/2013 - 17:16:02 | N | 36352] F:\Liste commune 2013 - 2014 - materiel scolaire.doc
    [18/06/2013 - 16:13:04 | N | 50176] F:\Liste des matériels 2013-2014 classe de 4ème.doc
    [18/06/2013 - 16:12:46 | N | 55808] F:\Liste des matériels 2013-2014 classe de 3ème.doc
    [18/06/2013 - 16:13:38 | N | 45568] F:\Liste des matériels 2013-2014 classe de 5ème.doc
    [18/06/2013 - 16:14:00 | N | 23933] F:\Liste des matériels 2013-2014 classe de 6ème.docx
    [24/05/2013 - 15:10:32 | D ] F:\affectations
    [25/06/2013 - 10:54:24 | N | 47439] F:\LISTE_TRIEE(1).xlsx
    [29/06/2011 - 20:29:58 | D ] F:\LISTES ELEVES 2012
    [03/06/2013 - 16:21:54 | N | 13279] F:\fiche secrétariat 2013.docx
    [28/06/2011 - 20:29:48 | N | 171008] F:\CALENDRIER MOUSTACHE 11 - 12.doc
    [10/12/2010 - 16:38:16 | D ] F:\Fond d'écran
    [11/05/2012 - 15:32:34 | N | 14432] F:\LE_ROYAUME.docx
    [27/08/2013 - 10:32:02 | D ] F:\Sauvegardes Marie Olga
    [31/05/2013 - 11:00:34 | N | 0] F:\Bourses rectorat.docx
    [18/06/2011 - 02:14:14 | D ] F:\LISTE ELEVES 1
    [31/05/2013 - 10:24:40 | D ] F:\Clé directeur
    [26/08/2013 - 13:24:10 | D ] F:\listeeleves 2012-2013
    [09/12/2011 - 15:50:48 | N | 11324] F:\Classeur1.xlsx
    [28/05/2013 - 11:08:06 | N | 17279] F:\Nouveau Document Microsoft Office Word.docx
    [23/06/2011 - 00:01:02 | N | 103936] F:\prix felicitations.pub
    [13/06/2012 - 10:39:14 | N | 474746] F:\ANNEXE_A-AFFELMAP-2012-1[1].pdf
    [21/12/2010 - 09:43:02 | N | 87] F:\wallpaper.jpg
    [22/06/2011 - 18:15:44 | N | 43976] F:\prix felicitations 2011.pdf
    [22/03/2012 - 15:19:12 | N | 18083] F:\PROCES-VERBAL.docx
    [21/12/2010 - 12:15:48 | D ] F:\images du web
    [17/12/2010 - 10:12:48 | N | 4716] F:\thumb_gif-cadeaux-noel-12.jpg
    [31/05/2013 - 12:08:40 | N | 75898] F:\liste_boursiers_a_payer_trim_bourses_college-20130311(1) (5).pdf
    [25/04/2013 - 14:14:42 | N | 121344] F:\Planning convoc HDA 2012.doc
    [11/05/2012 - 16:27:08 | N | 17475] F:\bourses.xlsx
    [26/03/2012 - 10:23:08 | N | 34816] F:\3 A.xls
    [20/09/2013 - 11:12:42 | N | 0] F:\Classeur1.xlsx.lnk
    [29/08/2013 - 16:43:30 | N | 25949] F:\liste élève2014.docx
    [04/09/2013 - 12:44:50 | N | 63471] F:\TONTON ALEX.JPG
    [13/09/2013 - 07:38:14 | N | 27186] F:\liste élève20133.docx

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

    Merci
    m
    0
    l
    a c 1009 8 Sécurité
    20 Septembre 2013 20:44:42

    Re,

    OK pour le rapport de suppression pour USBFix.

    En attente du rapport SXCU

    @+
    m
    0
    l
    20 Septembre 2013 20:54:54

    Bonsoir,
    Voici le dernier rapport:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : jimmy
    20/09/2013
    14:48:32
    version = v0.3.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.8.800.175
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.8.800.168
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.8.800.168
    Flash Player Plugin est à jour

    Nom : Google Chrome
    Version : 29.0.1547.76

    Nom : Mozilla Firefox 24.0 (x86 fr)
    Version : 24.0

    Java Information :
    Nom : Java 7 Update 40
    Version : 7.0.400
    Java 7 Update 40 est à jour

    Nom : Adobe Reader X (10.1.8) MUI
    Version : 10.1.8
    Adobe Reader est à jour

    Nom (svc) : Internet Explorer
    Version : 10.0.9200.16686

    ENCORE MILLE FOIS MERCI!!

    m
    0
    l
    a c 1009 8 Sécurité
    20 Septembre 2013 22:08:04

    Re,

    OK pour le rapport SXCU, tout est à jour.

    Tu n'as rien dit, mais tu as bien récupéré tous tes fichiers et dossiers sur ta clé ?

    Si c'est bien le cas, nous pourrons finaliser la désinfection avec les dernières procédures.

    @+

    m
    0
    l
    21 Septembre 2013 14:22:50

    Bonjour,
    Oui, j'ai pu récupérer tous les fichiers et dossiers sur les clés usb.
    Dans l'attente de la procédure finale.
    Lee
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    21 Septembre 2013 19:04:44

    Re,

    Donc si tout va bien, nous finalisons la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    23 Septembre 2013 23:20:15

    Bonsoir,
    Tout fonctionne pour le mieux dans le meilleur des mondes. Je tâcherai de tenir compte de tes précieux conseils à l'avenir.
    Encore MERCI!!
    Lee
    Voici le dernier rapport:
    # DelFix v10.4 - Rapport créé le 22/09/2013 à 17:35:09
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : jimmy - JIMMYLI
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #125 [Windows Update | 09/02/2013 12:00:12]
    Supprimé : RP #126 [Windows Update | 09/07/2013 19:07:15]
    Supprimé : RP #127 [Windows Update | 09/13/2013 18:55:41]
    Supprimé : RP #128 [Google SketchUp 8 installé | 09/16/2013 15:44:23]
    Supprimé : RP #129 [Windows Update | 09/18/2013 10:42:39]
    Supprimé : RP #130 [avant applicatif usbfix 20sept2013 | 09/20/2013 15:05:17]
    Supprimé : RP #131 [Removed Java(TM) 6 Update 30 | 09/20/2013 18:34:32]
    Supprimé : RP #132 [Removed Java 7 Update 25 | 09/20/2013 18:35:35]
    Supprimé : RP #133 [Installed Java 7 Update 40 | 09/20/2013 18:42:42]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a c 1009 8 Sécurité
    24 Septembre 2013 00:02:41

    Bonjour,

    OK pour le rapport Delfix.

    Bonne continuation :) 
    m
    0
    l
    26 Septembre 2013 22:10:01

    Encore merci pour tout!
    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS