FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Nino-chan]

Bonjour,

Un fichier "firefoxe.exe*32" est apparue il y a quelques temps, il se démarre quand je vais sur Firefox mais ne s'éteint jamais (même quand je ferme le navigateur) et m'empêche de pouvoir revenir sur internet à moins que je ne ferme le fichier dans processus (Ctrl+Maj+Echap). De plus, internet est assez lent...
J'ai regardé sur des forums un peu, apparemment c'est "une application 32 bits exécutée dans un environnement 64 bits ce qui est le cas avec Windows 7 Ultimate Edition, 64-bit". Mais on dit aussi que ça peut être un trojan et que c'est pas très dangereux. Le problème, c'est je n'y connais rien en informatique   
J'ai donc suivi quelques conseils en regardant sur des forums. J'ai téléchargé ZHPDiag, j'ai fais l'analyse et voici le rapport :
http://cjoint.com/data/0EcqAMU8Bcn.htm

D'après ce que j'ai compris, il faudrait faire l'analyse de ceci pour que je puisse savoir ce qui va ou non.

Quelqu'un pourrait m'aider s'il vous plait ? Merci d'avance  

[g3n-h@ckm@n]

salut

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[Nino-chan]

Merci beaucoup pour votre réponse !
Ça a prit du temps, mais voici enfin le rapport Shortcut :
http://upload.sosvirus.net/www/index.php?action=dstep=3

[g3n-h@ckm@n]

ton lien n'est pas bon.

essaie ici : http://cjoint.com

[Nino-chan]

Ah oui en effet, voilà un lien valide http://cjoint.com/data/0EdoxuIT6OK.htm:

[g3n-h@ckm@n]

re

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[Nino-chan]

Bonjour,

Désolé pour l'attente. Voici le rapport AdwCleaner :

# AdwCleaner v3.207 - Rapport créé le 06/05/2014 à 14:52:01
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeux - WIN-QH5JL4FD08P
# Exécuté depuis : C:\Users\Jeux\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\Jeux\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Jeux\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jeux\AppData\LocalLow\imeshbandmltbpi
Dossier Supprimé : C:\Users\Jeux\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Jeux\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Jeux\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Jeux\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jeux\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\ConduitEngine
Fichier Supprimé : C:\Users\Jeux\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\invalidprefs.js
Fichier Supprimé : C:\Users\Jeux\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\Jeux\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\Babylon.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BF7D980C-EB26-40D5-99B2-D957CBF1DFDF}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js ]

Ligne Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Ligne Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Ligne Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Ligne Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_130040891810704932", true);
Ligne Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_1367226249000", true);
Ligne Supprimée : user_pref("CT2612669.CT2612669", "CT2612669");
Ligne Supprimée : user_pref("CT2612669.ConfigurationLastCheckTime", "Fri Mar 07 2014 22:44:36 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.CurrentServerDate", "8-3-2014");
Ligne Supprimée : user_pref("CT2612669.DSInstall", false);
Ligne Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Fri Mar 07 2014 22:44:39 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2612669.FirstServerDate", "18-4-2012");
Ligne Supprimée : user_pref("CT2612669.FirstTime", true);
Ligne Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", false);
Ligne Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2612669.HPInstall", false);
Ligne Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2612669.Initialize", true);
Ligne Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2612669.InstallationType", "Unknown");
Ligne Supprimée : user_pref("CT2612669.InstalledDate", "Wed Apr 18 2012 16:54:47 GMT+0200");
Ligne Supprimée : user_pref("CT2612669.IsGrouping", false);
Ligne Supprimée : user_pref("CT2612669.IsInitSetupIni", true);
Ligne Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Ligne Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Ligne Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Fri Mar 07 2014 22:44:39 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.12.0.7", "Mon Apr 30 2012 14:45:14 GMT+0200");
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.12.2.3", "Sat May 19 2012 10:29:31 GMT+0200");
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.14.1.0", "Sun Sep 16 2012 18:56:48 GMT+0200");
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.15.1.0", "Sat Nov 10 2012 02:24:49 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.16.0.100", "Sun Feb 03 2013 01:44:11 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.16.0.3", "Sun Dec 09 2012 02:52:22 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.18.0.7", "Wed Oct 16 2013 18:43:34 GMT+0200");
Ligne Supprimée : user_pref("CT2612669.LastLogin_3.20.0.4", "Fri Mar 07 2014 22:44:38 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.LatestVersion", "3.20.0.4");
Ligne Supprimée : user_pref("CT2612669.Locale", "en");
Ligne Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2612669.OriginalFirstVersion", "3.12.0.7");
Ligne Supprimée : user_pref("CT2612669.SearchAPILastCheckTime", "Fri Mar 07 2014 22:44:37 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2612669.SearchInNewTabLastCheckTime", "Wed Oct 16 2013 18:43:30 GMT+0200");
Ligne Supprimée : user_pref("CT2612669.SendProtectorDataViaLogin", true);
Ligne Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Fri Mar 07 2014 22:44:36 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Fri Mar 07 2014 22:44:33 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1393929258");
Ligne Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2612669.UserID", "UN83753468106329736");
Ligne Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Ligne Supprimée : user_pref("CT2612669.countryCode", "FR");
Ligne Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2612669.initDone", true);
Ligne Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERMSearchSourceOrigin=29ctid=EB_TOOLBAR_IDoctid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2612669.navigateToUrlOnSearch", false);
Ligne Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2612669.testingCtid", "");
Ligne Supprimée : user_pref("CT2612669.toolbarAppMetaDataLastCheckTime", "Fri Mar 07 2014 22:44:39 GMT+0100");
Ligne Supprimée : user_pref("CT2612669.usagesFlag", 2);
Ligne Supprimée : user_pref("CT2849852..clientLogIsEnabled", false);
Ligne Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
Ligne Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_130055917983162090", true);
Ligne Supprimée : user_pref("CT2849852.CT2849852", "CT2849852");
Ligne Supprimée : user_pref("CT2849852.ConfigurationLastCheckTime", "Fri Mar 07 2014 22:44:37 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.CurrentServerDate", "8-3-2014");
Ligne Supprimée : user_pref("CT2849852.DSInstall", true);
Ligne Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Fri Mar 07 2014 22:44:39 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2849852.FirstServerDate", "18-4-2012");
Ligne Supprimée : user_pref("CT2849852.FirstTime", true);
Ligne Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);
Ligne Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2849852.HPInstall", false);
Ligne Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2849852.Initialize", true);
Ligne Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2849852.InstallationType", "Unknown");
Ligne Supprimée : user_pref("CT2849852.InstalledDate", "Wed Apr 18 2012 16:54:45 GMT+0200");
Ligne Supprimée : user_pref("CT2849852.IsGrouping", false);
Ligne Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
Ligne Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Ligne Supprimée : user_pref("CT2849852.IsOpenUninstallPage", true);
Ligne Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Fri Mar 07 2014 22:44:39 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2849852.LastLogin_3.12.0.7", "Mon Apr 30 2012 14:28:31 GMT+0200");
Ligne Supprimée : user_pref("CT2849852.LastLogin_3.12.2.3", "Sat May 19 2012 10:29:32 GMT+0200");
Ligne Supprimée : user_pref("CT2849852.LastLogin_3.14.1.0", "Sun Sep 16 2012 18:56:51 GMT+0200");
Ligne Supprimée : user_pref("CT2849852.LastLogin_3.15.1.0", "Sat Nov 10 2012 02:24:53 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.LastLogin_3.16.0.3", "Sun Feb 03 2013 01:44:11 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.LastLogin_3.18.0.7", "Wed Oct 16 2013 18:43:35 GMT+0200");
Ligne Supprimée : user_pref("CT2849852.LastLogin_3.20.0.4", "Fri Mar 07 2014 22:44:37 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.LatestVersion", "3.20.0.4");
Ligne Supprimée : user_pref("CT2849852.Locale", "fr");
Ligne Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.12.0.7");
Ligne Supprimée : user_pref("CT2849852.SearchAPILastCheckTime", "Fri Mar 07 2014 22:44:37 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
Ligne Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Wed Oct 16 2013 18:43:30 GMT+0200");
Ligne Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);
Ligne Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Fri Mar 07 2014 22:44:37 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Fri Mar 07 2014 22:44:34 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1393929300");
Ligne Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2849852.UserID", "UN94881104108662532");
Ligne Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Ligne Supprimée : user_pref("CT2849852.countryCode", "FR");
Ligne Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2849852.initDone", true);
Ligne Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERMSearchSourceOrigin=29ctid=EB_TOOLBAR_IDoctid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2849852.navigateToUrlOnSearch", false);
Ligne Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2849852.testingCtid", "");
Ligne Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Fri Mar 07 2014 22:44:39 GMT+0100");
Ligne Supprimée : user_pref("CT2849852.usagesFlag", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "BittorrentBar_FR Customized Web Search");
Ligne Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome//branding/locale/browserconfig.properties");
Ligne Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome//browser-region/locale/region.properties");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");

[ Fichier : C:\Users\Jeux\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [17140 octets] - [06/05/2014 14:49:21]
AdwCleaner[S0].txt - [17230 octets] - [06/05/2014 14:52:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17291 octets] ##########

[g3n-h@ckm@n]

hello

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Nino-chan]

Quand j'ai fais le scan, un message s'est affiché pour redémarrer l'ordinateur. Du coup je l'ai fais, j'ai recherché le rapport et je l'ai trouvé, mais je sais pas si c'est le bon :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 07/05/2014
Scan Time: 17:19:31
Logfile: 33.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.07.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Jeux

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 327608
Time Elapsed: 31 min, 24 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 3
PUP.Optional.SiteFinder.A, HKU\S-1-5-21-904385973-1298194129-983972449-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Quarantined, [b5dcb09e0d6ea88e317c3fe11ce643bd],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-904385973-1298194129-983972449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [4c45df6f7704ac8a0e4722841ae9ec14],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-904385973-1298194129-983972449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Quarantined, [454c3a144932f046a2fac4c623dfdd23],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 3
PUP.Optional.FaceMoods.A, C:\Users\Administrateur\Downloads\download-accelerator-plus-9.5.0.3.exe, Quarantined, [a6eba1ad601be94dcacbc3a4669ec53b],
PUP.Optional.OpenCandy, C:\Users\Jeux\Downloads\PhotoScape_V3-6-5.exe, Quarantined, [f79ae36b2f4cb185a476e47d61a340c0],
PUP.Optional.Searchqu.A, C:\Users\Administrateur\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Quarantined, [ff92c18de3982115d712307670931fe1],

Physical Sectors: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Nino-chan]

Voici le rapport Extras : http://cjoint.com/data3/3Eirrxno70H.htm
Et OTL : http://cjoint.com/data3/3Eirs4EzezB.htm

[g3n-h@ckm@n]

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Suppression
  
  
  
  Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[Nino-chan]

Voici le rapport :

############################## | UsbFix V 7.170 | [Nettoyage]

Utilisateur: Jeux (Administrateur) # WIN-QH5JL4FD08P
Mis à jour le 13/05/2014 par El Desaparecido - SosVirus
Lancé à 13:54:55 | 15/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
RAM - [Total : 1916 Mo| Free : 772 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) - Disque fixe # 116 Go (18 Go libre(s) - 16%) [WINDOWS] # NTFS
D:\ - Disque fixe # 116 Go (80 Go libre(s) - 69%) [Data] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
G:\ - CD-ROM
H:\ - CD-ROM
I:\ - CD-ROM
J:\ - Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\spoolsv.exe (ID: 1416|ParentID: 560|Système)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1552|ParentID: 560|Système)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (ID: 1644|ParentID: 560|Système)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1864|ParentID: 560|Système)
C:\Windows\System32\TODDSrv.exe (ID: 2012|ParentID: 560|Système)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2040|ParentID: 560|Système)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1632|ParentID: 560|Système)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 1988|ParentID: 560|Système)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 2068|ParentID: 1632|Système)
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (ID: 2308|ParentID: 560|Système)
C:\Windows\System32\alg.exe (ID: 2388|ParentID: 560|SERVICE LOCAL)
C:\Windows\System32\taskhost.exe (ID: 2888|ParentID: 560|Jeux)
C:\Windows\explorer.exe (ID: 2972|ParentID: 2932|Jeux)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID: 2620|ParentID: 2972|Jeux)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 2812|ParentID: 2972|Jeux)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 2820|ParentID: 2972|Jeux)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2804|ParentID: 2972|Jeux)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2916|ParentID: 2972|Jeux)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2468|ParentID: 2916|Jeux)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 3076|ParentID: 2972|Jeux)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 3096|ParentID: 2972|Jeux)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3136|ParentID: 2972|Jeux)
C:\Windows\System32\igfxtray.exe (ID: 3148|ParentID: 2972|Jeux)
C:\Windows\System32\hkcmd.exe (ID: 3184|ParentID: 2972|Jeux)
C:\Windows\System32\igfxpers.exe (ID: 3196|ParentID: 2972|Jeux)
C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 3216|ParentID: 2972|Jeux)
C:\Windows\System32\igfxsrvc.exe (ID: 3312|ParentID: 716|Jeux)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3464|ParentID: 3260|Jeux)
C:\Windows\System32\igfxext.exe (ID: 3656|ParentID: 716|Jeux)
C:\Windows\System32\SearchIndexer.exe (ID: 3696|ParentID: 560|Système)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 1656|ParentID: 560|Système)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 2204|ParentID: 3000|Jeux)
C:\Windows\System32\wuauclt.exe (ID: 1120|ParentID: 432|Jeux)
C:\Windows\System32\WUDFHost.exe (ID: 3500|ParentID: 100|SERVICE LOCAL)

################## | Autorun |


################## | Recherche générique |

Supprimé! J:\syncguid.dat
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-904385973-1298194129-983972449-1004\Software\.\.\.\.\Mountpoints2\{200c0e52-f326-11df-a846-806e6f6e6963}
Supprimé! HKU\S-1-5-21-904385973-1298194129-983972449-1004\Software\.\.\.\.\Mountpoints2\{4dcd6075-5313-11e0-ab0a-00266c825305}
Supprimé! HKU\S-1-5-21-904385973-1298194129-983972449-1004\Software\.\.\.\.\Mountpoints2\{728ac511-994c-11e3-815d-00266c825305}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKLM\..\Run : [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - [x64] HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-904385973-1298194129-983972449-1004\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[28/07/2010 - 11:31:03 | N | 0 Ko] - C:\SWSTAMP.TXT
[08/10/2010 - 10:19:17 | N | 0 Ko] - C:\Version.txt
[02/05/2014 - 21:07:30 | N | 81 Ko] - C:\Shortcut_Module_02_05_2014_21_07_30.txt
[15/05/2014 - 12:57:35 | ASH | 1471468 Ko] - C:\hiberfil.sys
[15/05/2014 - 12:57:41 | ASH | 1961960 Ko] - C:\pagefile.sys
[20/03/2011 - 20:02:50 | N | 8 Ko] - C:\wubildr.mbr
[13/08/2012 - 02:20:14 | N | 8 Ko] - C:\GDIPFONTCACHEV1.DAT
[13/06/2013 - 21:32:23 | SHD] - C:\$RECYCLE.BIN
[02/05/2014 - 15:56:59 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/10/2013 - 23:08:03 | D] - C:\found.002
[09/10/2011 - 11:08:15 | D] - C:\found.001
[19/10/2013 - 23:08:03 | D] - C:\found.000
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[28/07/2010 - 10:58:44 | D] - C:\Toshiba
[02/10/2010 - 11:43:02 | D] - C:\CRMP
[20/03/2011 - 20:02:50 | N | 114 Ko] - C:\wubildr
[09/07/2013 - 12:44:44 | D] - C:\Riot Games
[22/01/2014 - 15:17:50 | D] - C:\Intel
[08/03/2014 - 00:21:41 | D] - C:\Users
[27/03/2014 - 04:01:14 | D] - C:\Windows
[01/05/2014 - 18:32:59 | D] - C:\Program Files
[02/05/2014 - 21:06:59 | D] - C:\Shortcut_Module
[06/05/2014 - 14:52:08 | D] - C:\AdwCleaner
[07/05/2014 - 16:44:03 | HD] - C:\ProgramData
[10/05/2014 - 19:30:41 | D] - C:\Program Files (x86)
[13/05/2014 - 11:20:48 | SHD] - C:\System Volume Information
[15/05/2014 - 13:52:29 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[26/10/2013 - 00:33:28 | D] - D:\msdownld.tmp
[13/08/2012 - 02:19:32 | SHD] - D:\$RECYCLE.BIN
[18/11/2010 - 17:12:18 | SHD] - D:\System Volume Information
[20/03/2011 - 20:01:53 | D] - D:\ubuntu
[27/06/2011 - 03:02:09 | D] - D:\707c50c7aaaffd9a31
[19/09/2011 - 23:55:51 | D] - D:\6c44696615db1b2f07c74aa22e
[27/05/2012 - 03:01:22 | D] - D:\fbf7f744c8153b77d6b8ba43
[29/05/2012 - 19:00:53 | D] - D:\4fe79babbc8ba34d7010087fe78302f4
[30/06/2013 - 00:16:53 | D] - D:\0b18b5688c3bb31d8775c6eb
[11/07/2013 - 03:36:19 | D] - D:\0231b643d6587ae563adad
[02/10/2013 - 13:06:02 | D] - D:\Photofiltre
[04/10/2013 - 13:33:20 | D] - D:\VLC
[30/04/2014 - 22:40:48 | D] - D:\Program Files (x86)
[30/04/2014 - 23:01:30 | D] - D:\Films
[30/04/2014 - 23:04:23 | D] - D:\Musiques
[02/05/2014 - 19:24:50 | D] - D:\Steam
[13/05/2014 - 18:02:54 | D] - D:\CHATONNE

################## | J:\ - Disque USB (FAT32) |

[02/02/2013 - 13:40:02 | N | 0 Ko] - J:\_disk_id.pod
[05/05/2013 - 20:04:30 | D] - J:\FOUND.000
[02/02/2012 - 13:33:38 | D] - J:\PRIVATE
[16/05/2012 - 21:11:58 | D] - J:\MISC
[16/05/2012 - 21:11:58 | D] - J:\DCIM
[17/03/2013 - 17:58:22 | RSHD] - J:\RECYCLER

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

[Dori@n]

up

[Nino-chan]

Bonjour,

le problème n'est toujours pas résolu sur mon pc.  

[g3n-h@ckm@n]

salut apparemment je t'ai perdu en route

fais moi un topo des soucis