Bonsoir,

suite au ralentissement de mon navigateur et à la détection de deux fichiers inféctés(optimizer pro et saveas) par mon ancien antivirus avast qui ne me proposait aucune option, j'ai changé d'antivirus pour microsoft security essentials. Ce dernier ne détectant plus rien, j'ai désinstalé ces programmes via le gestionnaire de programme. J'ai aussi désinstaller tout crack et keygen sauf un qui m'indique " The uninstall log file "d:\Program Files\Call of Duty Modern Warfare2\unins000.dat" is in a format not recognized by this version of uninstaller. Cannot uninstall. Si vous pouvez m'aidez pour ça aussi ça serait cool.

De plus mon pc chauffe beaucoup, j'ai acheté une tablette ventilée et mis un coup d'air sec dans le ventilateur lorsque mon pc était complétement à l'arret. Il y'a de l'amélioration mais il me semble encore plus chaud que la normal.

Mon ordinateur est un portable Samsung R720 sous windows 7 et a environ 4 ans.

Voici les rapports que j'ai éffectué hier soir:

MBAM:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.16.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Sparda
SPARDA-PC [administrateur]

Protection: Activé

16/03/2013 23:34:46
mbam-log-2013-03-16 (23-34-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194584
Temps écoulé: 10 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

AdwCleaner :

# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 23:51:00
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Sparda - SPARDA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sparda\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SaveAs
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs
Dossier Supprimé : C:\ProgramData\Search-NewTab
Dossier Supprimé : C:\Users\Sparda\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Sparda\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Sparda\AppData\LocalLow\SaveAs
Dossier Supprimé : C:\Users\Sparda\AppData\LocalLow\Search-NewTab
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Sparda\AppData\Roaming\Mozilla\Firefox\Profiles\iq1ci7cz.default\searchplugins\WebSearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.good-results.info/?pid=462&r=2013/01/30&hid=2496964949&lg=EN&cc=FR --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.good-results.info/?pid=462&r=2013/01/30&hid=2496964949&lg=EN&cc=FR --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Sparda\AppData\Roaming\Mozilla\Firefox\Profiles\iq1ci7cz.default\prefs.js

C:\Users\Sparda\AppData\Roaming\Mozilla\Firefox\Profiles\iq1ci7cz.default\user.js ... Supprimé !

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");
Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.good-results.info/?pid=462&r=2013/01/30&hid[...]
Supprimée : user_pref("browser.search.order.1", "WebSearch");
Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Supprimée : user_pref("extensions.510970f81ed1e.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Sparda\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6605 octets] - [16/03/2013 23:49:35]
AdwCleaner[S1].txt - [6338 octets] - [16/03/2013 23:51:00]

########## EOF - C:\AdwCleaner[S1].txt - [6398 octets] ##########

Fichier joint : ZHPDiag.txt

Je viens aussi de joindre le rapport ZHP.

Merci par avance !

Thomas

Huan a écrit :

Je viens aussi de joindre le rapport ZHP.

Merci par avance !

Thomas

Bonsoir et bienvenue sur PCA Sécurité

Je regarde ton log ZHPDiag

@+

Ca marche, merci !

Re

C'est chargé !

1/

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

Elle a été créée lors de l'installation de ZHPDiag.

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

2/

• Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

• Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
• Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.

/!\ Si blocage, désactiver temporairement l'antivirus

Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

Reviens dans ta réponse avec les deux rapports demandés

Fichier joint : ZHPFixReport.txt

voici le zhp par contre j'ai fermé le rappot usb fix par inadvertance j'en es relancé un. D'ailleurs comme demandé par le logiciel j'ai branché mon disque dur externe que j'utilise très rarement que je n'ai pas penser à nettoyer. Voici donc le deuxieme rapport usb fix :

############################## | UsbFix V 7.116 | [Recherche]

Utilisateur: Sparda (Administrateur) # SPARDA-PC
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 21:40:15 | 17/03/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (R720 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (2000)
RAM -> [Total : 3037 | Free : 1633]
BIOS: Phoenix SecureCore(tm) NB Version 00LT.M000.20090415.JIP
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 227 Go (126 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 226 Go (186 Go libre(s) - 82%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (5 Go libre(s) - 2%) [My Passport] # exFAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (592)
C:\Windows\system32\lsm.exe (600)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (816)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (864)
C:\Windows\system32\atiesrxx.exe (1000)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\System32\svchost.exe (1380)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\atieclxx.exe (1508)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\system32\svchost.exe (1676)
C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe (1764)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1824)
C:\Windows\system32\svchost.exe (2016)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (328)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (376)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1820)
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (1996)
C:\Windows\system32\svchost.exe (1968)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1352)
C:\Windows\system32\taskhost.exe (3092)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3220)
C:\Windows\system32\Dwm.exe (3304)
C:\Windows\Explorer.EXE (3436)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2440)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2512)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2500)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2860)
C:\Windows\system32\taskeng.exe (3196)
C:\Program Files\Microsoft Security Client\msseces.exe (3228)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (3528)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2716)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2724)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (972)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2940)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (3028)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3576)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2664)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (944)
C:\Windows\System32\svchost.exe (324)
C:\Program Files\Mozilla Firefox\firefox.exe (1848)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2840)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (4700)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2028)
C:\Windows\system32\DllHost.exe (3176)
C:\Windows\system32\wbem\wmiprvse.exe (2708)
C:\Windows\system32\SearchProtocolHost.exe (4588)
C:\Windows\system32\SearchFilterHost.exe (5048)
C:\Windows\system32\wbem\wmiprvse.exe (3712)
C:\UsbFix\Go.exe (4824)

################## | Éléments infectieux |

Présent! E:\autorun\Autorun.exe
Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Setup.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{1cd617d1-b995-11de-ad08-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3462ab24-b985-11de-a3ee-806e6f6e6963}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{348984aa-ba5a-11de-9c08-00245409a6f2}
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{348984b9-ba5a-11de-9c08-00245409a6f2}
Shell\AutoRun\Command = G:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3be6292e-95b9-11df-8ddf-00245409a6f2}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bc4481bd-39f2-11e1-8058-00245409a6f2}
Shell\AutoRun\Command = I:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.org |

Re

Relance USBFix
Désactive ton antivirus
Clique sur le bouton "Suppression"
Poste son rapport

/!\ Si cela bloque vers 14% =>
Démarrage en mode sans échec avec prise en charge de réseaun et antivirus désactivé

après désactivation de mon antivirus :
Rapport usbfix :

############################## | UsbFix V 7.116 | [Recherche]

Utilisateur: Sparda (Administrateur) # SPARDA-PC
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 23:00:37 | 17/03/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (R720 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (2000)
RAM -> [Total : 3037 | Free : 1455]
BIOS: Phoenix SecureCore(tm) NB Version 00LT.M000.20090415.JIP
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 227 Go (126 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 226 Go (186 Go libre(s) - 82%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (45 Go libre(s) - 19%) [My Passport] # exFAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (592)
C:\Windows\system32\lsm.exe (600)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (816)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (864)
C:\Windows\system32\atiesrxx.exe (1000)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\System32\svchost.exe (1380)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\atieclxx.exe (1508)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\system32\svchost.exe (1676)
C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe (1764)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1824)
C:\Windows\system32\svchost.exe (2016)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (328)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (376)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1820)
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (1996)
C:\Windows\system32\svchost.exe (1968)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1352)
C:\Windows\system32\taskhost.exe (3092)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3220)
C:\Windows\system32\Dwm.exe (3304)
C:\Windows\Explorer.EXE (3436)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2440)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2512)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2500)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2860)
C:\Windows\system32\taskeng.exe (3196)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (3528)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2716)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2724)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (972)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2940)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (3028)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3576)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2664)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (944)
C:\Windows\System32\svchost.exe (324)
C:\Program Files\Mozilla Firefox\firefox.exe (1848)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2840)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (4700)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2028)
C:\Windows\system32\DllHost.exe (3176)
C:\Windows\system32\SearchProtocolHost.exe (5652)
C:\UsbFix\Go.exe (2408)
C:\Windows\system32\SearchFilterHost.exe (2284)
C:\Windows\system32\wbem\wmiprvse.exe (3084)

################## | Éléments infectieux |

Présent! E:\autorun\Autorun.exe
Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Setup.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{1cd617d1-b995-11de-ad08-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3462ab24-b985-11de-a3ee-806e6f6e6963}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{348984aa-ba5a-11de-9c08-00245409a6f2}
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{348984b9-ba5a-11de-9c08-00245409a6f2}
Shell\AutoRun\Command = G:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3be6292e-95b9-11df-8ddf-00245409a6f2}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bc4481bd-39f2-11e1-8058-00245409a6f2}
Shell\AutoRun\Command = I:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.org |

Re

Faut lire ce que je demande, tu as lancé USBFix en mode "Recherche", c'est pas ce que j'ai demandé!

ah oui excuse moi je reboot en mode sans echec tout de suite et je t'envoie le rapport.

voilà le rapport :

############################## | UsbFix V 7.116 | [Suppression]

Utilisateur: Sparda (Administrateur) # SPARDA-PC
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 23:24:11 | 17/03/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (R720 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (1995)
RAM -> [Total : 3037 | Free : 2323]
BIOS: Phoenix SecureCore(tm) NB Version 00LT.M000.20090415.JIP
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 227 Go (126 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 226 Go (186 Go libre(s) - 82%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (45 Go libre(s) - 19%) [My Passport] # exFAT

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (768)
Stoppé! C:\Windows\system32\ctfmon.exe (1732)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1592)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cd617d1-b995-11de-ad08-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3462ab24-b985-11de-a3ee-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{348984aa-ba5a-11de-9c08-00245409a6f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3be6292e-95b9-11df-8ddf-00245409a6f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc4481bd-39f2-11e1-8058-00245409a6f2}

################## | Listing |

[22/02/2010 - 18:25:20 | D ] C:\$Recycle.Bin
[16/03/2013 - 23:49:43 | N | 6605] C:\AdwCleaner[R1].txt
[16/03/2013 - 23:51:22 | N | 6467] C:\AdwCleaner[S1].txt
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[05/01/2012 - 09:46:53 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[15/10/2009 - 14:20:18 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[17/03/2013 - 23:22:20 | ASH | 2388086784] C:\hiberfil.sys
[17/04/2009 - 03:07:52 | D ] C:\Intel
[29/12/2009 - 19:34:10 | N | 261] C:\inVHDDrvLog.dat
[11/06/2010 - 16:49:57 | N | 0] C:\IO.SYS
[11/06/2010 - 16:49:57 | N | 0] C:\MSDOS.SYS
[07/10/2009 - 14:48:37 | D ] C:\MSOCache
[17/03/2013 - 23:22:24 | ASH | 3184119808] C:\pagefile.sys
[17/03/2013 - 00:34:50 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/03/2013 - 21:23:25 | D ] C:\Program Files
[17/03/2013 - 21:23:25 | D ] C:\ProgramData
[31/10/2012 - 02:30:10 | D ] C:\rdm6
[15/10/2009 - 13:42:05 | D ] C:\Recovery
[15/10/2009 - 14:29:01 | N | 1598] C:\RHDSetup.log
[15/10/2009 - 14:45:12 | N | 159] C:\setup.log
[17/03/2013 - 21:22:28 | SHD ] C:\System Volume Information
[18/10/2010 - 21:43:55 | D ] C:\Temp
[17/03/2013 - 23:30:22 | D ] C:\UsbFix
[17/03/2013 - 23:12:29 | N | 3335] C:\UsbFix [Clean 1] SPARDA-PC.txt
[17/03/2013 - 23:30:35 | A | 3305] C:\UsbFix [Clean 2] SPARDA-PC.txt
[17/03/2013 - 21:38:37 | N | 5427] C:\UsbFix [Scan 1] SPARDA-PC.txt
[17/03/2013 - 21:41:35 | N | 5379] C:\UsbFix [Scan 3] SPARDA-PC.txt
[17/03/2013 - 23:01:48 | N | 5272] C:\UsbFix [Scan 4] SPARDA-PC.txt
[23/02/2010 - 19:27:31 | D ] C:\Users
[17/03/2013 - 23:22:21 | D ] C:\Windows
[23/02/2010 - 19:27:22 | D ] C:\Windows.old
[23/02/2010 - 19:27:09 | D ] C:\Windows.old.000
[17/03/2013 - 21:24:50 | D ] C:\ZHP
[05/11/2012 - 23:03:42 | N | 39636] C:\__000001.TMP
[16/10/2009 - 15:16:02 | SHD ] D:\$RECYCLE.BIN
[14/07/2009 - 04:54:23 | D ] D:\$WINDOWS.~BT
[30/04/2012 - 17:33:26 | D ] D:\4L Trophy
[03/11/2010 - 23:00:25 | N | 27738] D:\Asensi_Thomas.pdf
[16/03/2013 - 23:28:01 | D ] D:\driver
[18/01/2012 - 16:51:36 | D ] D:\ds
[19/03/2010 - 20:10:40 | D ] D:\exposés
[12/04/2012 - 02:39:48 | D ] D:\fond d'écran
[26/10/2011 - 23:21:34 | D ] D:\foy
[18/01/2013 - 20:47:19 | D ] D:\historique
[16/03/2013 - 23:04:53 | D ] D:\jeux
[24/12/2011 - 00:22:41 | D ] D:\Lacanau Baby !
[06/10/2012 - 19:04:00 | D ] D:\Nouveau dossier (2)
[30/08/2011 - 23:32:32 | D ] D:\Pedreguer Baby !
[16/03/2013 - 23:07:34 | D ] D:\Program Files
[24/04/2012 - 18:26:29 | D ] D:\Rastafari
[19/06/2011 - 22:12:07 | D ] D:\sauvegarde
[14/08/2010 - 18:21:53 | D ] D:\sncf
[07/10/2009 - 15:25:56 | SHD ] D:\System Volume Information
[16/03/2013 - 18:19:15 | D ] D:\telechargement
[25/06/2011 - 13:46:47 | D ] D:\transfert
[10/11/2011 - 15:54:00 | D ] D:\Videos Foy'
[22/12/2010 - 00:27:18 | D ] F:\Anglais
[22/12/2010 - 00:27:20 | D ] F:\cours
[22/12/2010 - 00:27:22 | D ] F:\cul&com
[23/12/2010 - 15:55:00 | N | 838289408] F:\Dead Poets Society[1989]DvDrip[Eng]-FXG.avi
[23/12/2010 - 15:55:00 | N | 106051] F:\Dead Poets Society[1989]DvDrip[Eng]-FXG.FR.srt
[23/12/2010 - 15:07:00 | N | 338324] F:\Dead Poets Society[Box cover].jpg
[23/12/2010 - 15:07:00 | N | 74871] F:\Dead Poets Society[DvD cover].jpg
[23/12/2010 - 15:55:00 | N | 151172] F:\Dead Poets Society[Eng][Subs].srt
[23/12/2010 - 15:55:00 | N | 41734] F:\dead.poets.society.(1989).fre.1cd.(3324750).zip
[23/12/2010 - 15:55:00 | N | 6437] F:\dead.poets.society.(3324750).nfo
[23/12/2010 - 15:55:34 | N | 663359488] F:\E=mc².avi
[23/12/2010 - 15:55:34 | N | 4858] F:\FXG™.nfo
[22/12/2010 - 00:27:24 | D ] F:\java
[23/12/2010 - 15:55:36 | N | 136704] F:\Java à imprimmer.doc
[23/12/2010 - 15:56:12 | N | 734668296] F:\Le Rêve d'Einstein (La Théorie des Cordes).avi
[22/12/2010 - 01:12:12 | D ] F:\Music
[23/12/2010 - 17:07:56 | N | 589966497] F:\PangYa_Eu_S4.exe
[22/12/2010 - 01:16:14 | D ] F:\ppi
[22/12/2010 - 00:23:02 | D ] F:\Sauv
[22/12/2010 - 01:31:46 | D ] F:\Sparda
[22/12/2010 - 01:31:46 | D ] F:\TP Java
[23/12/2010 - 18:39:56 | N | 8160420] F:\TP Java.rar
[31/12/2010 - 17:42:41 | D ] F:\msdownld.tmp
[01/01/2011 - 21:48:35 | SHD ] F:\$RECYCLE.BIN
[09/01/2011 - 14:55:54 | N | 3175889] F:\Thermodynamique - TP3 (Mesures de pression de l'eau).pdf
[27/01/2011 - 20:42:10 | N | 99593] F:\photocopie.zip
[27/01/2011 - 20:57:12 | N | 10793] F:\Interview Projet Professionnel individualisé.docx
[17/05/2010 - 13:16:56 | D ] F:\Colles de maths
[08/03/2011 - 13:53:26 | N | 26624] F:\resiliation mobile.doc
[04/03/2011 - 20:31:12 | D ] F:\mmcs
[18/04/2011 - 12:12:30 | N | 684967] F:\action decouverte.pptx
[12/05/2011 - 08:41:58 | D ] F:\WINDOWS
[04/07/2011 - 18:26:04 | N | 76] F:\nmdsdcid
[27/06/2011 - 12:47:54 | D ] F:\Desktop
[13/06/2012 - 11:47:31 | D ] F:\video
[02/09/2012 - 15:29:22 | N | 1215184740] F:\The Avengers.avi
[02/09/2012 - 20:20:36 | N | 125356] F:\The Avengers.srt
[06/06/2011 - 00:24:20 | N | 734599168] F:\Reefer Madness - The Movie Musical [VO][DVDRIP].avi
[06/06/2011 - 00:24:20 | N | 90986] F:\Reefer Madness - The Movie Musical [VO][DVDRIP].srt
[22/08/2012 - 19:24:02 | N | 67016] F:\The Believer.idx
[17/09/2012 - 23:27:54 | N | 2130688109] F:\Hell.on.Wheels.S01E01.720p.HDTV.x264.mkv
[15/09/2012 - 14:55:18 | N | 33017] F:\Hell.on.Wheels.S01E01.720p.HDTV.x264.srt
[13/10/2012 - 17:12:52 | N | 33474] F:\dfc3c21aa5386d8dde0292f36a8eb88b.zip
[13/10/2012 - 17:28:40 | N | 34784] F:\the.believer.(2001).fre.1cd.(61692).zip
[13/10/2012 - 17:28:12 | N | 89392] F:\The believer.FrencH.srt
[13/10/2012 - 17:28:12 | N | 6354] F:\the.believer.(61692).nfo
[13/10/2012 - 17:30:46 | N | 34653] F:\the.believer.(2001).fre.1cd.(90771).zip
[13/10/2012 - 17:30:16 | N | 89102] F:\The.believer.FrencH.srt
[13/10/2012 - 17:30:16 | N | 6354] F:\the.believer.(90771).nfo
[13/10/2012 - 17:34:00 | N | 32737] F:\the.believer.(2001).fre.1cd.(154869).zip
[13/10/2012 - 17:35:26 | N | 88862] F:\Danny Balint the Believer.srt
[13/10/2012 - 17:33:22 | N | 6271] F:\the.believer.(154869).nfo
[26/10/2009 - 08:32:16 | N | 50586] F:\Blade Runner (Final Cut).srt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

Bon je pense que le scanner va encore durer longtemps. Je le posterai demain.

Merci pour l'aide et à demain.

bah enfaite le voici :

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c96e99307c431b4a84224890760cd672
# engine=13409
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-18 01:05:40
# local_time=2013-03-18 02:05:40 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 37851046 115199931 0 0
# scanned=378254
# found=3
# cleaned=0
# scan_time=8384
sh=4839FEDF7563C8133C3964847D37C5875105F005 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Sparda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepfnfcngdoclhamabgkjfcddahifhhg\1\510970f81ebce7.17524574.js"
sh=2A8B9EC9B90EA254264C367BA2EC0A53E66D0684 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Sparda\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlhmijjflfnbflciojfjnapbhhgkbdal\1\51097176985474.97048793.js"
sh=9588275FF7803065136FC9EAF31BDFC74C97A5E3 ft=1 fh=17c2405dd0893139 vn="multiple threats" ac=I fn="C:\ZHP\Quarantine\yontoosetup-s.exe.VIR"

Bonne nuit

Bonjour

C:\Users\Sparda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepfnfcngdoclhamabgkjfcddahifhhg\1\510970f81ebce7.17524574.js
C:\Users\Sparda\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlhmijjflfnbflciojfjnapbhhgkbdal\1\51097176985474.97048793.js
C:\ZHP\Quarantine\yontoosetup-s.exe.VIR

Ok, deux profils de Chrome douteux et à supprimer
Une infection logée dans la quarantine de ZHP, qui va être shootée

Suppression des outils et rapports

DelFix (d'Xplode)

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Bonjour,
Voici le rapport delfix :
# DelFix v10.1 - Rapport créé le 18/03/2013 à 16:21:00
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Sparda - SPARDA-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] SPARDA-PC.txt
Supprimé : C:\UsbFix [Clean 2] SPARDA-PC.txt
Supprimé : C:\UsbFix [Scan 1] SPARDA-PC.txt
Supprimé : C:\UsbFix [Scan 3] SPARDA-PC.txt
Supprimé : C:\UsbFix [Scan 4] SPARDA-PC.txt
Supprimé : C:\Users\Sparda\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Sparda\Desktop\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Sparda\Desktop\UsbFix.exe
Supprimé : C:\Users\Sparda\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sparda\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sparda\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Sparda\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #377 [Windows Update | 03/16/2013 22:21:48]
Supprimé : RP #378 [Removed Java(TM) 6 Update 13 | 03/17/2013 20:22:10]

Nouveau point de restauration créé !

########## - EOF - ##########


Merci pour ton aide !

Thomas