Problème USB raccourcis Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Problème USB raccourcis

par carolane777
 ven. 15 nov. 2013 18:16 #16982
Bonjour à  tous!

En fait voilà , j'ai un problème assez gênant.. tout mes fichiers sur ma clé USB sont en raccourcis et pas moyen de changer çà .. Il y a pas mal de choses que j'aimerai absolument garder et que je n'ai pas du tout envie de perdre donc aidez moi s'il vous plait ^^

J'aimerai aussi préciser qu'il semblerait que ma carte SD soit infectée.. :unhappy:

Merci d'avance! :)
Avatar du membre

Re: Problème USB raccourcis

par g3n-h@ckm@n
 ven. 15 nov. 2013 19:33 #16993
coucou tu as trouvé le forum qu'il faut !!!! :D
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre

Re: Problème USB raccourcis

par carolane777
 lun. 18 nov. 2013 10:38 #17457
Voilà  je suis en train de le faire, seulement, un message est apparu pour signaler qu'USBfix arrêtait tout les programmes non utilisé ou je sais plus trop quoi.. c'est normal? En+ de ça, il était mis de passer les clés usb etc en enlevant les écritures ou un truc comme ca! Ce que je n'ai pas fais vu que je ne savais pas commentt faire? Rien de grave j'espere?
Avatar du membre

Re: Problème USB raccourcis

par El Desaparecido
 lun. 18 nov. 2013 11:08 #17479
Voilà  je suis en train de le faire, seulement, un message est apparu pour signaler qu'USBfix arrêtait tout les programmes non utilisé ou je sais plus trop quoi.. c'est normal? En+ de ça, il était mis de passer les clés usb etc en enlevant les écritures ou un truc comme ca! Ce que je n'ai pas fais vu que je ne savais pas commentt faire? Rien de grave j'espere?
Non rien de grave, clique sur OK ;)
Avatar du membre

Re: Problème USB raccourcis

par carolane777
 lun. 18 nov. 2013 11:18 #17486
Ha ca va ca me rassure! :) J'ai donc branché ma clé USB + ma carte SD.. :) J'avais peur pour mon Ipod car je l'avais branché pour le faire charger quand mon pc était infecté (je ne l'ai pas synchroniser, rien du tout!) donc il ne risque rien? En tout cas je ne l'ai pas branché pour faire l'analyse USBfix...

edit: Au fait, depuis l'analyse USBfix, en bas a droite dans "afficher les icônes cachés" il n'y a plus qu'avast antivirus et "retirer le périphériques en toute sécurité" mais sinon plus rien.. ?

Voilà  le rapport! :)
Code: Tout sélectionner
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: carolane (Administrateur) # EXPO-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  10:34:44 | 18/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Acer (BAV50_HR)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 5996 | Free : 2646]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 580 Go (383 Go libre(s) - 66%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [CAROLANE] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [EOS_DIGITAL] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 684)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 988 |ParentID: 684)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 1100 |ParentID: 684)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1332 |ParentID: 684)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1468 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1728 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1752 |ParentID: 684)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1800 |ParentID: 684)
Stoppé! C:\Windows\system32\CxAudMsg64.exe (ID: 1832 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1880 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe (ID: 1940 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1952 |ParentID: 1880)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1984 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 620 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 1224 |ParentID: 684)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1352 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 1344 |ParentID: 684)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1852 |ParentID: 684)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 1996 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2072 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (ID: 2096 |ParentID: 684)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3700 |ParentID: 684)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 3932 |ParentID: 956)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 3860 |ParentID: 956)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 4004 |ParentID: 684)
Stoppé! C:\Windows\Explorer.EXE (ID: 4072 |ParentID: 3992)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3588 |ParentID: 4072)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3312 |ParentID: 4072)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2492 |ParentID: 4072)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 2212 |ParentID: 868)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 4084 |ParentID: 4072)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 3272 |ParentID: 4072)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3768 |ParentID: 4072)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 552 |ParentID: 4072)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 1564 |ParentID: 4072)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4136 |ParentID: 3932)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 4412 |ParentID: 868)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4472 |ParentID: 3768)
Stoppé! C:\Users\carolane\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 4548 |ParentID: 4072)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4624 |ParentID: 4072)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4644 |ParentID: 4072)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4840 |ParentID: 4072)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4924 |ParentID: 1984)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4124 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (ID: 4300 |ParentID: 4072)
Stoppé! C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (ID: 4152 |ParentID: 4072)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 4436 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4264 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 4652 |ParentID: 4916)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4224 |ParentID: 4916)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4408 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4856 |ParentID: 4264)
Stoppé! C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 4812 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4900 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 5164 |ParentID: 1880)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5236 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps.exe (ID: 5248 |ParentID: 4264)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5372 |ParentID: 3444)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5648 |ParentID: 5372)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 6084 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 5200 |ParentID: 684)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3708 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 5044 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5328 |ParentID: 684)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5732 |ParentID: 3708)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 4936 |ParentID: 684)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 6352 |ParentID: 684)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 6360 |ParentID: 868)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6608 |ParentID: 4072)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6652 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6800 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6408 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1508 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6380 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5204 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4044 |ParentID: 684)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3852 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4704 |ParentID: 684)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 3920 |ParentID: 3852)
Stoppé! C:\Windows\system32\vssvc.exe (ID: 1740 |ParentID: 684)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4672 |ParentID: 756)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe_ID0EYTHM] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\carolane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\carolane\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\carolane\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\carolane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\AW.lnk
Supprimé! E:\.lnk
Supprimé! E:\Beauty.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\MISC.lnk
Supprimé! C:\Users\carolane\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\carolane\AppData\Local\Temp\7za.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\carolane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\carolane\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\carolane\AppData\Local\Temp\Lanceur.vbs
Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:\Users\carolane\AppData\Local\Temp\7za.exe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:\iTunesHelper.vbe
Md5 : A3924EC8FACA6C5BDA4DAA1523DA1742 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{0fbd78f3-87b4-11e1-98af-e4d53d7301b8}
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{176de516-f909-11e2-8a67-e89a8feca878}
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{42064d5c-89e9-11e1-baaa-e4d53d7301b8}
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{940239c2-871c-11e2-a221-e89a8feca878}

################## | Listing |

[24/02/2012 - 17:12:47 | SHD ] C:\$Recycle.Bin
[27/12/2011 - 17:06:20 | D ] C:\book
[08/11/2011 - 12:42:08 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/06/2013 - 19:27:58 | N | 9] C:\END
[24/02/2013 - 19:56:57 | D ] C:\Firefox
[18/11/2013 - 10:21:52 | ASH | 4715335680] C:\hiberfil.sys
[27/11/2011 - 03:48:44 | D ] C:\Intel
[29/09/2013 - 20:21:59 | D ] C:\Kreapixel
[11/06/2013 - 19:25:59 | N | 81536] C:\ministub.exe
[27/12/2011 - 17:06:24 | D ] C:\OEM
[04/03/2012 - 18:42:58 | D ] C:\output
[18/11/2013 - 10:21:52 | ASH | 6287114240] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[08/10/2013 - 19:50:17 | D ] C:\Program Files
[20/10/2013 - 10:06:49 | D ] C:\Program Files (x86)
[08/10/2013 - 20:28:13 | HD ] C:\ProgramData
[27/12/2011 - 16:59:05 | SHD ] C:\Recovery
[18/11/2013 - 10:33:14 | SHD ] C:\System Volume Information
[18/11/2013 - 10:52:41 | D ] C:\UsbFix
[18/11/2013 - 10:52:50 | A | 16138] C:\UsbFix [Clean 1] EXPO-PC.txt
[24/02/2012 - 17:12:42 | RD ] C:\Users
[15/10/2013 - 15:43:37 | D ] C:\Windows
[29/03/2012 - 16:41:52 | SH | 4096] E:\._.Trashes
[29/03/2012 - 16:41:52 | SHD ] E:\.Trashes
[29/03/2012 - 16:41:52 | SHD ] E:\.Spotlight-V100
[05/08/2013 - 10:49:36 | N | 365888709] E:\AW.S01E05.PROPER.avi
[30/03/2012 - 15:04:58 | N | 4096] E:\._Camera_Raw_4_3_1.zip
[16/05/2012 - 16:00:52 | N | 16] E:\.vbt5
[30/09/2013 - 17:49:46 | N | 6148] E:\.DS_Store
[30/03/2012 - 15:05:08 | N | 4096] E:\._Camera Raw.8bi
[17/10/2013 - 16:03:40 | N | 365881057] E:\Beauty.and.the.Beast.2012.S02E02.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
[09/10/2013 - 17:07:22 | N | 387108913] E:\Beauty.and.the.Beast.2012.S02E01.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
[12/11/2013 - 17:24:56 | N | 365884890] E:aADDiCTiON.zone-telechargement.com.avi
[08/11/2013 - 17:38:56 | N | 366128667] E:\Beauty.and.the.Beast.2012.205.zone-telechargement.com.avi
[30/10/2013 - 18:38:24 | N | 365906305] E:\Beauty.and.the.Beast.2012.S02E04.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
[01/06/2012 - 14:32:02 | D ] F:\DCIM
[01/06/2012 - 14:32:02 | D ] F:\MISC

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: Problème USB raccourcis

par El Desaparecido
 lun. 18 nov. 2013 11:31 #17490
edit: Au fait, depuis l'analyse USBfix, en bas a droite dans "afficher les icônes cachés" il n'y a plus qu'avast antivirus et "retirer le périphériques en toute sécurité" mais sinon plus rien.. ?
Oui c'est normal car UsbFix a arrêté tout plein de processus pour mieux nettoyer ton PC ;) Ca va revenir après redémarrage du PC :)

Connecte, l'iPod, relance usbfix, et choisi listing, post ensuite le rapport stp, comme ça on va voir si il est infecté ou pas .

Ensuite tu as des adwares :
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre

Re: Problème USB raccourcis

par carolane777
 lun. 18 nov. 2013 22:05 #17624
Oui effectivement c'était revenu :P:

voilà  le rapport usb fix pout l'ipod :
Code: Tout sélectionner
############################## | UsbFix V 7.150 | [Listing]

Utilisateur: carolane (Administrateur) # EXPO-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  22:01:20 | 18/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Acer (BAV50_HR)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 5996 | Free : 3792]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 580 Go (383 Go libre(s) - 66%) [Acer] # NTFS
D:\ -> CD-ROM

################## | Listing |

[24/02/2012 - 17:12:47 | SHD ] C:\$Recycle.Bin
[27/12/2011 - 17:06:20 | D ] C:\book
[08/11/2011 - 12:42:08 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/06/2013 - 19:27:58 | N | 9] C:\END
[24/02/2013 - 19:56:57 | D ] C:\Firefox
[18/11/2013 - 20:34:22 | ASH | 4715335680] C:\hiberfil.sys
[27/11/2011 - 03:48:44 | D ] C:\Intel
[29/09/2013 - 20:21:59 | D ] C:\Kreapixel
[11/06/2013 - 19:25:59 | N | 81536] C:\ministub.exe
[27/12/2011 - 17:06:24 | D ] C:\OEM
[04/03/2012 - 18:42:58 | D ] C:\output
[18/11/2013 - 20:34:29 | ASH | 6287114240] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[08/10/2013 - 19:50:17 | D ] C:\Program Files
[18/11/2013 - 21:04:43 | D ] C:\Program Files (x86)
[08/10/2013 - 20:28:13 | HD ] C:\ProgramData
[27/12/2011 - 16:59:05 | SHD ] C:\Recovery
[18/11/2013 - 10:33:14 | SHD ] C:\System Volume Information
[18/11/2013 - 22:01:22 | D ] C:\UsbFix
[18/11/2013 - 11:33:18 | A | 17644] C:\UsbFix [Clean 1] EXPO-PC.txt
[18/11/2013 - 22:01:22 | A | 2111] C:\UsbFix [Listing 1 ] EXPO-PC.txt
[24/02/2012 - 17:12:42 | RD ] C:\Users
[15/10/2013 - 15:43:37 | D ] C:\Windows

################## | E.O.F |
Avatar du membre

Re: Problème USB raccourcis

par carolane777
 lun. 18 nov. 2013 22:16 #17626
Et voilà  le rapport d'adwcleaner :)
Code: Tout sélectionner
# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à  22:08:37
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : carolane - EXPO-PC
# Exécuté depuis : C:\Users\carolane\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Dossier Supprimé : C:\Users\carolane\AppData\Local\Conduit
Dossier Supprimé : C:\Users\carolane\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\carolane\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\carolane\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\carolane\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\carolane\AppData\LocalLow\mediabarim
Dossier Supprimé : C:\Users\carolane\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\invalidprefs.js
Fichier Supprimé : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\user.js
Fichier Supprimé : C:\Users\carolane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\carolane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Clé Supprimée : HKLM\SOFTWARE\5955da88b339ed10
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\iMeshMediabarTb
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2c4a751a00000000000000ffb09b4e09");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15982");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.620:37:39");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119788&tsp=5025");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\carolane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14031 octets] - [18/11/2013 22:07:38]
AdwCleaner[S0].txt - [13138 octets] - [18/11/2013 22:08:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13199 octets] ##########
Avatar du membre

Re: Problème USB raccourcis

par El Desaparecido
 mar. 19 nov. 2013 07:23 #17644
C'est ok pour l'IPod ;)
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.
Avatar du membre

Re: Problème USB raccourcis

par carolane777
 dim. 24 nov. 2013 21:54 #18952
Voilà  le lien malware :)
Code: Tout sélectionner
https://cjoint.com/data3/3KyvZRR3TSw.htm
Au fait, j'avais fais une première fois l'analyse et il n'avait rien détecter et j'ai du partir sans avoir eu le temps de poster le rapport sur le forum.. Maintenant que j'ai eu le temps, je me suis dis que j'allais refaire l'analyse au cas o๠et là  j'ai détecté quelques chose! Et le rapport que j'ai posté, il s'est affiché après avoir supprimé ce que le programme avait détecté et donc AVANT d'avoir redémarré l'ordi, c'est bon comme ça non?
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

LIRE LA SUITE
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

LIRE LA SUITE
reprendre un tuto est ce conseillé pour mon ordi aussi?

Plus de nouvelles problème résolu […]

LIRE LA SUITE
VOIR PLUS DE SUJETS