Votre question

virus transforme fichiers en raccourcis

Tags :
  • Windows
  • Virus
  • Raccourcis
  • Sécurité
  • USB
Dernière réponse : dans Sécurité et virus
7 Octobre 2013 14:32:18

Bonjour,

J'ai plusieurs ordinateurs qui sont infectés par ce virus, comment faire pour m'en débarrasser?

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Se7en (Administrateur) # SE7EN-PC
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:23:31 | 07/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASRock (H61M-DGS)
CPU: Intel(R) Pentium(R) CPU G2120 @ 3.10GHz
RAM -> [Total : 3801 | Free : 1502]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (877 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 528 |ParentID 516)
C:\Windows\system32\wininit.exe (ID 592 |ParentID 516)
C:\Windows\system32\csrss.exe (ID 612 |ParentID 600)
C:\Windows\system32\services.exe (ID 656 |ParentID 592)
C:\Windows\system32\winlogon.exe (ID 688 |ParentID 600)
C:\Windows\system32\lsass.exe (ID 716 |ParentID 592)
C:\Windows\system32\lsm.exe (ID 724 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 828 |ParentID 656)
C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe (ID 884 |ParentID 656)
C:\Windows\system32\nvvsvc.exe (ID 936 |ParentID 656)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 960 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 1012 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 568 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 744 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 720 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 916 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 1244 |ParentID 656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1348 |ParentID 656)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1408 |ParentID 936)
C:\Program Files (x86)\Desk 365\deskSvc.exe (ID 1520 |ParentID 656)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID 1616 |ParentID 656)
C:\ProgramData\eSafe\eGdpSvc.exe (ID 1688 |ParentID 656)
C:\Windows\system32\Dwm.exe (ID 2112 |ParentID 744)
C:\Windows\Explorer.EXE (ID 2140 |ParentID 2100)
C:\Windows\system32\taskhost.exe (ID 2376 |ParentID 656)
C:\Windows\System32\igfxtray.exe (ID 2436 |ParentID 2140)
C:\Program Files (x86)\Desk 365\desk365.exe (ID 2480 |ParentID 1520)
C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe (ID 2496 |ParentID 884)
C:\Windows\System32\hkcmd.exe (ID 2556 |ParentID 2140)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2872 |ParentID 1408)
C:\Windows\System32\igfxpers.exe (ID 2904 |ParentID 2140)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2960 |ParentID 2140)
C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe (ID 3044 |ParentID 2140)
C:\Windows\System32\wscript.exe (ID 3064 |ParentID 2140)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 2260 |ParentID 2072)
C:\Program Files (x86)\Fiery\Applications3\Command WorkStation 5\Contents\WinOS\cws.exe (ID 1532 |ParentID 2140)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2368 |ParentID 2072)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 544 |ParentID 2140)
C:\Windows\System32\spoolsv.exe (ID 3028 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 512 |ParentID 656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 3104 |ParentID 656)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 3176 |ParentID 656)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 3252 |ParentID 656)
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (ID 3300 |ParentID 656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 3324 |ParentID 656)
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (ID 3412 |ParentID 656)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 3452 |ParentID 656)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 3496 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 3524 |ParentID 656)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (ID 3760 |ParentID 656)
C:\Windows\system32\viakaraokesrv.exe (ID 3828 |ParentID 656)
C:\Windows\system32\SearchIndexer.exe (ID 4028 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 1080 |ParentID 656)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3656 |ParentID 828)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (ID 3672 |ParentID 3760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4600 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 4536 |ParentID 656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4184 |ParentID 656)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 3584 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 3404 |ParentID 656)
C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\EasyPHP-DevServer-13.1VC9.exe (ID 3388 |ParentID 2140)
C:\PROGRA~2\EASYPH~1.1VC\binaries\apache\bin\apache.exe (ID 1464 |ParentID 3388)
C:\Windows\system32\conhost.exe (ID 3536 |ParentID 612)
C:\PROGRA~2\EASYPH~1.1VC\binaries\mysql\bin\mysqld.exe (ID 4824 |ParentID 3388)
C:\PROGRA~2\EASYPH~1.1VC\binaries\apache\bin\apache.exe (ID 4628 |ParentID 1464)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5472 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 6036 |ParentID 656)
C:\Windows\system32\wuauclt.exe (ID 2000 |ParentID 916)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 5912 |ParentID 3240)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2356 |ParentID 3240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3924 |ParentID 2140)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4072 |ParentID 3924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5692 |ParentID 3924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5828 |ParentID 3924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4916 |ParentID 3924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5540 |ParentID 3924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2920 |ParentID 3924)
C:\Windows\System32\WUDFHost.exe (ID 2372 |ParentID 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4376 |ParentID 3924)
C:\Windows\system32\SearchProtocolHost.exe (ID 5060 |ParentID 4028)
C:\UsbFix\Go.exe (ID 1544 |ParentID 4748)
C:\Windows\system32\SearchFilterHost.exe (ID 3060 |ParentID 4028)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Utility Chest Search Scope Monitor] - "C:\PROGRA~2\UTILIT~2\bar\1.bin\49srchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Utility Chest Search Scope Monitor] - "C:\PROGRA~2\UTILIT~2\bar\1.bin\49srchmn.exe" /m=2 /w /h
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3542057305-3113712187-2847615951-1000\SOFTWARE | Run : [Desk 365] - "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun
HKU\S-1-5-21-3542057305-3113712187-2847615951-1000\SOFTWARE | Run : [d0NQm4zz] - wscript.exe //B "C:\Users\Se7en\AppData\Local\Temp\d0NQm4zz.vbs"
HKU\S-1-5-21-3542057305-3113712187-2847615951-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3542057305-3113712187-2847615951-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\d0NQm4zz.vbs
Présent! C:\Users\Se7en\AppData\Local\Temp\d0NQm4zz.vbs
Présent! C:\Users\Se7en\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d0NQm4zz.vbs
Présent! E:\Spectacle 12 octobre 2013.lnk
Présent! E:\tickets entrées 2013.lnk

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|d0NQm4zz
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|d0NQm4zz
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|d0NQm4zz
HKCU\.\.\.\.\Explorer\MountPoints2\{00fba668-a33e-11e2-ac9f-bc5ff4320aaf}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{50e4f226-bc5a-11e2-b42c-bc5ff4320aaf}
Shell\AutoRun\Command = E:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{521ca03e-8d39-11e2-ab33-bc5ff4320aaf}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6eecf9d8-063b-11e3-9a76-bc5ff4320aaf}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{7883e79e-ff35-11e2-911c-bc5ff4320aaf}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{793f291e-2058-11e3-bc01-bc5ff4320aaf}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{7b565d71-6b74-11e2-a2a5-bc5ff4320aaf}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{94d13c60-031c-11e2-9a24-806e6f6e6963}
Shell\AutoRun\Command = D:\ASRSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aac97951-5322-11e2-baca-bc5ff4320aaf}
Shell\AutoRun\Command = E:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bc8615ec-ce69-11e2-9777-bc5ff4320aaf}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f6ed8310-c1da-11e2-abb4-bc5ff4320aaf}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Autres pages sur : virus transforme fichiers raccourcis

a c 612 8 Sécurité
a b 9 Windows
7 Octobre 2013 19:50:29

Bonsoir,

Avant de passer à la désinfection, pour nous organiser :
- Vous parlez de plusieurs pc, sont-il en réseau ? (type réseau d'entreprise ou autre)

Ou bien c'est juste parce que la clé infectée a été passée de pc en pc ?
m
0
l
8 Octobre 2013 09:30:36

Non, les pc ne sont pas en réseau, une clé usb a été passée d'un pc à l'autre.
m
0
l
Contenus similaires
a c 612 8 Sécurité
a b 9 Windows
8 Octobre 2013 11:44:35

Re,

Très bien, nous allons donc nettoyer pc par pc, on ouvrira un sujet pour chaque pc. Une fois l'un terminé, on passera à l'autre.

Pour commencer, à faire sur le premier PC, clé usb infectée branchée, et tout autre support amovible ayant pu être infecté aussi (autre clé usb passé par les pc, disque dur externe, lecteur mp3/mp4, etc ...)

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    a c 612 8 Sécurité
    a b 9 Windows
    8 Octobre 2013 13:39:24

    Re,

    Le pc est pas seulement infecté par la clé usb, y'a des adwares dessus aussi (logiciels publicitaires)

    Avant de continuer, est-ce toi qui a installer le logiciel Deep Freeze ?

    m
    0
    l
    8 Octobre 2013 13:48:45

    Un informaticien me l'a installé , il n'est pas activé sur cet ordinateur-ci. (sinon, le problème de virus ne serait pas posé, il suffisait de redémarrer l'ordi)
    m
    0
    l
    a c 612 8 Sécurité
    a b 9 Windows
    8 Octobre 2013 14:02:52

    Re,

    Il est actif pourtant ...
    Citation :
    ==================== Processes (Whitelisted) =================

    (Faronics Corporation) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe


    On peut le supprimer ou tu souhaites le conserver ?
    m
    0
    l
    8 Octobre 2013 14:49:58

    On peut le supprimer
    m
    0
    l
    a c 612 8 Sécurité
    a b 9 Windows
    8 Octobre 2013 17:00:25

    Re,

    Ok, allons-y pour le ménage alors :


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - McAfee Security Scan Plus (inutile, sponsor installé avec Flash Player)
    - SimilarSites (sauf réelle utilité)
    - TuneUp Utilities 2013 (idem, n'apporte pas grand chose et utilise de nombreuses ressources)
    - WinZipper (idem)

    - Desk 365 (adware : logiciel publicitaire)
    - Utility Chest Toolbar (barre d'outil sponsorisée par un adware)
    - Web-Cake 3.00 (adware)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Faronics Corporation) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe
      (337 Technology Limited.) C:\Program Files (x86)\Desk 365\deskSvc.exe
      () C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe
      (337 Technology Limited.) C:\Program Files (x86)\Desk 365\desk365.exe
      (Faronics Corporation) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
      (McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
      HKLM\...\Run: [Utility Chest Home Page Guard 64 bit] - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe [548936 2013-04-15] ()
      HKCU\...\Run: [Desk 365] - C:\Program Files (x86)\Desk 365\desk365.exe [1011792 2013-09-03] (337 Technology Limited.)
      HKCU\...\Run: [d0NQm4zz] - C:\Users\Se7en\AppData\Local\Temp\d0NQm4zz.vbs [131177 2013-09-28] () <===== ATTENTION
      HKLM-x32\...\Run: [Utility Chest Search Scope Monitor] - C:\PROGRA~2\UTILIT~2\bar\1.bin\49srchmn.exe [44784 2013-04-15] (MindSpark)
      Startup: C:\Users\Se7en\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d0NQm4zz.vbs ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      URLSearchHook: (No Name) - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - No File
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
      BHO-x32: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\Tepfel\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC)
      FF user.js: detected! => C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\zn88cjrj.default\user.js
      FF NewTab: hxxp://www.delta-homes.com/newtab/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=nt&from=newgdp&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1380358076
      FF DefaultSearchEngine: qvo6
      FF SearchEngineOrder.1: qvo6
      FF SelectedSearchEngine: qvo6
      FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST1000DL002-9TT153_W1V1675CXXXXW1V1675C&ts=1376462773
      FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
      FF Plugin-x32: @UtilityChest_49.com/Plugin - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\NP49Stub.dll (MindSpark)
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml
      FF Extension: Utility Chest - C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\zn88cjrj.default\Extensions\49ffxtbr@UtilityChest_49.com
      FF Extension: WebCake - C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\zn88cjrj.default\Extensions\plugin@getwebcake.com
      FF Extension: No Name - C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\zn88cjrj.default\Extensions\{E71B541F-5E72-5555-A47C-E47863195841}
      FF HKLM-x32\...\Firefox\Extensions: [49ffxtbr@UtilityChest_49.com] - C:\Program Files (x86)\UtilityChest_49\bar\1.bin
      FF Extension: Utility Chest - C:\Program Files (x86)\UtilityChest_49\bar\1.bin
      CHR Extension: (Web Cake) - C:\Users\Se7en\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0
      CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Tepfel\WebCakeLayers.crx
      R2 desksvc; C:\Program Files (x86)\Desk 365\deskSvc.exe [424016 2013-09-03] (337 Technology Limited.)
      R2 DFServ; C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe [1096704 2012-07-16] (Faronics Corporation)
      R0 DeepFrz; C:\Windows\System32\Drivers\DeepFrz.sys [214744 2012-07-16] (Faronics Corporation)
      Task: {9A1D2EE5-9234-4672-B9D9-8F026156FE03} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe [2013-09-03] (337 Technology Limited.)
      C:\Program Files (x86)\Faronics
      C:\Program Files (x86)\UtilityChest_49
      C:\Users\Se7en\AppData\Local\Temp\d0NQm4zz.vbs
      2013-10-07 10:26 - 2011-02-03 20:12 - 00000000 ____D C:\Users\Se7en\Downloads\virus shortcut remover 3.1
      2013-10-07 10:20 - 2013-10-07 10:20 - 06681295 _____ C:\Users\Se7en\Downloads\virus shortcut remover 3.1.rar
      2013-10-08 09:16 - 2013-08-14 08:46 - 00000000 ____D C:\Program Files (x86)\Desk 365
      2013-09-25 09:40 - 2013-08-14 08:46 - 00000000 ____D C:\Users\Se7en\AppData\Roaming\Desk 365
      2013-09-17 18:31 - 2013-08-14 08:46 - 00000000 ____D C:\Users\Se7en\AppData\Roaming\Tepfel
      2013-09-17 18:30 - 2013-08-14 08:46 - 00000000 ____D C:\Program Files (x86)\Tepfel
      C:\Users\client\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
      C:\Users\client\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
      C:\Users\Se7en\AppData\Local\Temp\BI_RunOnce (1).exe
      C:\Users\Se7en\AppData\Local\Temp\BI_RunOnce.exe
      C:\Users\Se7en\AppData\Local\Temp\bundlesweetimsetup.exe
      C:\Users\Se7en\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe
      C:\Users\Se7en\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
      C:\Users\Se7en\AppData\Local\Temp\OptimizerPro.exe
      C:\Users\Se7en\AppData\Local\Temp\UpdateCheckerSetup.exe
      C:\Users\Se7en\AppData\Local\Temp\xmlUpdater.exe
      E:\Spectacle 12 octobre 2013.lnk
      E:\d0NQm4zz.vbs
      E:\tickets entrées 2013.lnk
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS