virus clé USB?

[laureroux]

Bonjour j'ai un problème avec ma clef USB, quand je l'insère dans mon ordinateur celui ouvre une fenêtre en indiquant qu'il rencontre des problème pour l'ouvrir et qu'il faut la réparer mais fini par l'ouvrir quand même. En revanche les documents enregistrer dessus sont ouvert en plusieurs fois et sous plusieurs format, généralement en 3 fois. Une amie m'a dit qu'elle avait ce même problème et qu'il était dà» à virus donc je demande votre aide. je vous affiche les rapport de malware et et awdcleaner, je n'ai pas réussi a télécharger le 3ième logiciel.

Code: Tout sélectionner

# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 21:18:15
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : asus - PC
# Exécuté depuis : C:\Users\asus\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard
Service Supprimé : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\asus\AppData\Local\Wajam
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\5d57dfd0bc6ebf40
Clé Supprimée : HKLM\SOFTWARE\5d57dfd0bc6ebf40
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [5081 octets] - [03/11/2013 21:17:19]
AdwCleaner[S0].txt - [4485 octets] - [03/11/2013 21:18:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4545 octets] ##########

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.03.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
asus :: PC [administrateur]

Protection: Activé

03/11/2013 21:24:52
mbam-log-2013-11-03 (21-24-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223962
Temps écoulé: 4 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 20
C:\Users\asus\AppData\Local\Temp\2362.tmp (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\998B.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\9799F4D4-BAB0-7891-8F1D-9740CAD5E509\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\is42483369\129346491_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\asus\AppData\Local\Temp\is42483369\129346493_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\asus\Downloads\Java (1).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\asus\Downloads\Java (2).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\asus\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\asus\Downloads\Java7.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\asus\Downloads\SkypeSetupFull.exe (PUP.Optional.Net01.A) -> Aucune action effectuée.
C:\Users\asus\Local Settings\Temporary Internet Files\Content.IE5\62295BNK\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\asus\Local Settings\Temporary Internet Files\Content.IE5\K28CM6WJ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\asus\Local Settings\Temporary Internet Files\Content.IE5\K28CM6WJ\pack[2].7z (Rogue.InternetSecurityEssentials) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voilà j'espère que c'est bien cela qu'il fallait faire.

Je vous remercie d'avance et ajoute un petit smiley pour la route puisqu'il sont juste à côté mi4


Laure

[g3n-h@ckm@n]

salut

• Télécharge (de El Desaparecido) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Suppression
  
  Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[laureroux]

Désolée pour le retard je croyais que j'allais recevoir un mail quand on m'aurait répondu.
Je n'arrive pas a le télécharger mon antivirus me bloque constamment l'accès. Je peux télécharger USb Fix pour Windows 8, c'est la même chose?

[g3n-h@ckm@n]

re

desactive l antivirus

[laureroux]

alors quand je lance l'application usb fix, ça bloque à 16% et ça indique que l'application ne répond plus. je lance en mode sans échec?

[g3n-h@ckm@n]

coucou oui voir....