Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
Avatar du membre
par postrockfan
#14097
Bonjour,
Il m'est impossible d'accéder aux dossiers/fichiers de ma cl" usb ainsi que de ma carte sd, ceux-ci se sont transformés en raccourcis et le message suivant s'affiche : "Windows ne trouve pas 'F:\recycler\e621ca05.exe' "
Que puis-je faire ?
Avatar du membre
par postrockfan
#14099
Voici le rapport de désinfection que m'a fourni Malwarebytes :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Benoit :: BENOIT-HP [administrateur]

02/11/2013 20:17:17
MBAM-log-2013-11-02 (20-32-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212494
Temps écoulé: 13 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2260 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 25
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6334 -> Aucune action effectuée.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&CUI=UN56323230627411132&UM=2&ctid=CT3285358) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 23
C:\Users\Benoit\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Firefox (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\9A3BAB1B191942799ED5E92D54753BE7 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\D44F659C7B9C42708D5CD5B50F53B65A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\E11A7D9216BA452DAAAD3D9F0CCAEF56 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\mt_ffx\dalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch\1.8.16.19 (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 57
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\9A3BAB1B191942799ED5E92D54753BE7\Deltabar_p1v0.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\9A3BAB1B191942799ED5E92D54753BE7\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\9A3BAB1B191942799ED5E92D54753BE7\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-1621899223-3974254524-1225225801-1001\$R2QQGYZ.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-1621899223-3974254524-1225225801-1001\$R6VVMVU.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-1621899223-3974254524-1225225801-1001\$RJVAE0L.exe (PUP.Optional.InstallerEX.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-1621899223-3974254524-1225225801-1001\$RQZ2NII.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-1621899223-3974254524-1225225801-1001\$RRJU0BK.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\tmpC707.exe (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Local\Temp\RarSFX0\Binaries\FirefoxInstaller.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Users\Benoit\Downloads\01net_Winamp_Full.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benoit\Local Settings\Temporary Internet Files\Content.IE5\DZB35VK4\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Benoit\Local Settings\Temporary Internet Files\Content.IE5\GC4YCWVC\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Benoit\Local Settings\Temporary Internet Files\Content.IE5\RBCBNON6\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Benoit\Local Settings\Temporary Internet Files\Content.IE5\ZTHWJWBB\iminent[1].msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Program Files (x86)\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Program Files (x86)\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Program Files (x86)\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Program Files (x86)\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Program Files (x86)\Optimizer Pro\unins000.msg (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\BabSolution\CR\dalesearch.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\9A3BAB1B191942799ED5E92D54753BE7\5402.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\9A3BAB1B191942799ED5E92D54753BE7\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\9A3BAB1B191942799ED5E92D54753BE7\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\D44F659C7B9C42708D5CD5B50F53B65A\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Benoit\AppData\Roaming\OpenCandy\E11A7D9216BA452DAAAD3D9F0CCAEF56\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-2.6\33440.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-2.6\33440.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-2.6\background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-2.6\Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

(fin)
#14100
salut et :welcome: sur sosvirus ;)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
_________________________________________________________________________________________________________________________

pour MBAM

Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.


[*]Sélectionne Examen complet
[*]Clic sur Rechercher
[*]Supprime tout les éléments trouvés !
[*]Poste le rapport sur le forum[/list]

Image
Avatar du membre
par postrockfan
#14105
Alors, bonne suprise (même si totalement incompréhenssible), tout remarche : je peux accéder à  ma clé usb et à  ma carte sd.
Merci beaucoup pour la prise en charge :super:
Du coup je transmets tout de même le rapport de usbfix, si jamais une/des anomalie(s) demeure(nt)...
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Benoit (Administrateur) # BENOIT-HP
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  21:16:02 | 02/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MSI (2A9C)
CPU: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
RAM -> [Total : 3959 | Free : 1912]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (644 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [BENOàŽT 8GO] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1621899223-3974254524-1225225801-1001\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-1621899223-3974254524-1225225801-1001\SOFTWARE | Run : [GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 940 |ParentID 648)
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 992 |ParentID 648)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1300 |ParentID 992)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1444 |ParentID 648)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 1624 |ParentID 648)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1948 |ParentID 648)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID 1076 |ParentID 648)
Stoppé! C:\Windows\Explorer.EXE (ID 1604 |ParentID 1180)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1648 |ParentID 648)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2000 |ParentID 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2532 |ParentID 648)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID 2544 |ParentID 372)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID 2924 |ParentID 1604)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID 2932 |ParentID 1604)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 2952 |ParentID 1604)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (ID 2608 |ParentID 1604)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1796 |ParentID 1604)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 1244 |ParentID 2780)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 2528 |ParentID 2780)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2280 |ParentID 2780)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2504 |ParentID 1796)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3380 |ParentID 1796)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3492 |ParentID 1796)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3544 |ParentID 1796)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3556 |ParentID 1796)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4376 |ParentID 1796)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4616 |ParentID 3060)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4700 |ParentID 4616)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 2316 |ParentID 648)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 1324 |ParentID 648)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2460 |ParentID 648)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4808 |ParentID 648)
Stoppé! C:\Windows\system32\cmd.exe (ID 4996 |ParentID 1604)
Stoppé! C:\Windows\system32\conhost.exe (ID 4780 |ParentID 540)
Stoppé! C:\Windows\system32\cmd.exe (ID 860 |ParentID 1604)
Stoppé! C:\Windows\system32\conhost.exe (ID 4316 |ParentID 540)

################## | à‰léments infectieux |

Supprimé! F:\Maternelle Gustave Doré.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\CALENDRIERS.lnk
Supprimé! F:\Cahiers de vie.lnk
Supprimé! F:\CALENDRIER 2012.lnk
Supprimé! F:\Rentrée.lnk
Supprimé! F:\Piscine.lnk
Supprimé! F:\Comptines.lnk
Supprimé! F:\Images.lnk
Supprimé! F:\fiches de travail.lnk
Supprimé! F:\Chiffres.lnk
Supprimé! F:\trombinoscope.lnk
Supprimé! F:\Cahiers journaux.lnk
Supprimé! F:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1621899223-3974254524-1225225801-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4829afaa-86cb-11e1-a910-6c626d603771}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b3938712-21b4-11e2-add5-6c626d603771}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcbc8f26-ce59-11e0-8c66-6c626d603771}

################## | Listing |

[28/05/2011 - 20:55:06 | SHD ] C:\$RECYCLE.BIN
[02/11/2013 - 20:44:12 | D ] C:\AdwCleaner
[26/10/2013 - 12:35:58 | RASHD ] C:\Autorun.inf
[24/07/2009 - 20:22:29 | RASH | 8192] C:\BOOTSECT.BAK
[10/05/2013 - 13:20:46 | D ] C:\components
[26/10/2013 - 08:46:33 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/08/2013 - 14:59:42 | D ] C:\ElementalTinkerer
[27/08/2012 - 07:48:12 | D ] C:\emme
[31/10/2013 - 13:13:32 | N | 0] C:\end
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[02/11/2013 - 20:37:05 | ASH | 3113545728] C:\hiberfil.sys
[07/05/2011 - 19:13:19 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[24/10/2010 - 20:53:03 | D ] C:\Intel
[03/09/2011 - 10:44:26 | D ] C:\Kirikou
[24/10/2010 - 22:24:14 | N | 0] C:\OS
[02/11/2013 - 20:37:06 | ASH | 4151394304] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[14/09/2013 - 19:44:36 | D ] C:\Program Files
[02/11/2013 - 20:35:10 | D ] C:\Program Files (x86)
[26/10/2013 - 12:20:03 | HD ] C:\ProgramData
[24/07/2009 - 19:32:39 | SHD ] C:\Recovery
[09/12/2012 - 21:27:17 | D ] C:\swsetup
[01/11/2013 - 23:26:01 | SHD ] C:\System Volume Information
[06/05/2011 - 16:26:47 | D ] C:\SYSTEM.SAV
[04/10/2013 - 12:04:14 | D ] C:\Temp
[02/11/2013 - 21:20:41 | D ] C:\UsbFix
[02/11/2013 - 21:22:27 | A | 9720] C:\UsbFix [Clean 4] BENOIT-HP.txt
[26/10/2013 - 12:46:06 | N | 5489] C:\UsbFix [Listing 1 ] BENOIT-HP.txt
[26/10/2013 - 12:33:34 | N | 10393] C:\UsbFix [Scan 1] BENOIT-HP.txt
[26/10/2013 - 12:39:50 | N | 10539] C:\UsbFix [Scan 2] BENOIT-HP.txt
[08/12/2012 - 16:32:50 | N | 58] C:\user.js
[06/05/2011 - 16:18:02 | RD ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[22/06/2011 - 08:27:36 | D ] C:\ViaMichelin
[18/09/2013 - 08:32:06 | D ] C:\VoidLauncher
[26/10/2013 - 16:02:36 | D ] C:\Windows
[06/05/2011 - 16:26:53 | SHD ] D:\$RECYCLE.BIN
[26/10/2013 - 12:35:59 | RASHD ] D:\Autorun.inf
[06/05/2011 - 16:17:50 | SHD ] D:\boot
[14/07/2009 - 03:39:00 | ASH | 383562] D:\bootmgr
[06/05/2011 - 16:17:48 | N | 0] D:\BT_HP.FLG
[24/10/2010 - 22:59:14 | N | 494] D:\CSP.DAT
[24/10/2010 - 23:15:55 | N | 22469] D:\DeployRp.log
[06/05/2011 - 16:17:50 | D ] D:\hp
[12/02/2012 - 08:43:12 | N | 20] D:\HPSF_Rep.txt
[06/05/2011 - 16:26:44 | N | 8] D:\HP_WSD.dat
[06/05/2011 - 16:17:37 | N | 44] D:\language.ini
[10/05/2013 - 13:01:58 | N | 448] D:\OS (C) - Raccourci.lnk
[06/05/2011 - 16:17:50 | SHD ] D:\preload
[06/05/2011 - 16:17:50 | SD ] D:\Recovery
[24/10/2010 - 23:15:54 | N | 0] D:\RPCONFIG.LOG
[05/01/2013 - 10:32:03 | SHD ] D:\System Volume Information
[03/09/2013 - 21:13:54 | D ] F:\Maternelle Gustave Doré
[15/09/2013 - 16:03:14 | AH | 4096] F:\._.Trashes
[15/09/2013 - 16:03:14 | SHD ] F:\.Trashes
[15/09/2013 - 16:03:14 | D ] F:\.fseventsd
[15/09/2013 - 16:09:58 | D ] F:\CALENDRIER 2012
[30/09/2013 - 07:44:50 | HD ] F:\recycler
[06/10/2013 - 20:34:04 | D ] F:\Cahiers de vie
[14/10/2013 - 08:04:14 | N | 3465728] F:\Matériel salle 4.doc
[13/10/2013 - 20:45:00 | N | 923174] F:\rimes prénoms.pdf
[13/10/2013 - 17:36:04 | N | 128084480] F:\Matériel salle 4'.doc
[13/10/2013 - 20:57:06 | N | 74283] F:\2013-10-14.pdf
[17/10/2013 - 19:22:52 | D ] F:\Photos piscine
[14/10/2013 - 20:55:30 | N | 356512] F:\Cahier de vie période 1.pdf
[29/09/2013 - 20:39:08 | N | 15618] F:\APC période 1.odt
[12/09/2013 - 19:29:12 | N | 29696] F:\APC_ModEle_courrier_parents (1).doc
[05/09/2013 - 20:54:00 | N | 12255] F:\prénoms MS une lettre par case.ods
[31/08/2013 - 21:11:30 | N | 8574] F:\modèles boites à  oeufs.odt
[31/08/2013 - 21:07:28 | N | 9193] F:\modèles boites à  oeufs.pdf
[31/08/2013 - 17:44:22 | N | 26060] F:\2013-09-03.odt
[23/08/2013 - 21:34:56 | N | 16204] F:\oeuvres d'art et graphismes.odt
[23/08/2013 - 20:00:22 | N | 676808] F:\Compti1.PDF
[29/09/2013 - 19:52:04 | D ] F:\Rentrée
[29/09/2013 - 16:04:42 | D ] F:\Piscine
[15/09/2013 - 19:50:18 | D ] F:\Comptines
[15/09/2013 - 19:04:20 | D ] F:\Images
[11/09/2013 - 15:31:04 | D ] F:\fiches de travail
[08/09/2013 - 20:52:42 | D ] F:\Chiffres
[03/09/2013 - 21:37:42 | D ] F:\trombinoscope
[02/09/2013 - 19:44:54 | D ] F:\Cahiers journaux
[14/10/2013 - 21:41:08 | N | 73947] F:\2013-10-15.pdf
[30/09/2013 - 18:59:38 | D ] F:\Calendriers
[13/10/2013 - 17:34:44 | N | 3457024] F:\~WRL0002.tmp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par postrockfan
#14107
Et voici le dernier rapport de Malwarebytes :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Benoit :: BENOIT-HP [administrateur]

02/11/2013 21:29:31
mbam-log-2013-11-02 (21-29-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209205
Temps écoulé: 7 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
#14108
Eello ce pas fini :)

ok pour usbfix ;)

Tu as des adwares fais ce qui suit, dans l'ordre
puis fais ceci =>

1)
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
____________________________________________________________________________________________________________________

2)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
___________________________________________________________________________________________________________

3)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
Avatar du membre
par postrockfan
#14116
Le rapport adwcleaner est trop long pour être transmis (+ de 60000 caractères), comment faire, je peux l'envoyer en plusieurs "morceaux" ?
Voici le rapport de JRT :
Code: Tout sélectionner
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Benoit on 02/11/2013 at 22:05:13,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1621899223-3974254524-1225225801-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1621899223-3974254524-1225225801-1001\Software\Wajam
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7A8FA176-5BA3-4335-883B-1A01CE87BC22}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A89EBC18-FDBD-47F5-9713-2B3893F89F0A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{ABBEBFAC-EFD8-420C-BFBE-E17615D1E334}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F2A93548-1658-4A68-909C-8EE7D344A3AA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A89EBC18-FDBD-47F5-9713-2B3893F89F0A}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Benoit\appdata\local\cre"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Users\Benoit\AppData\Roaming\mozilla\firefox\profiles\5yce5zkw.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
Successfully deleted the following from C:\Users\Benoit\AppData\Roaming\mozilla\firefox\profiles\5yce5zkw.default\prefs.js

user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=77397930-5CA3-450A-8483-DA5BA4F16E50");



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Benoit\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/11/2013 at 22:11:32,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)