problème virus carte SD

[mevz]

Bonjour tout le monde,
J'ai un problème concernant une carte SD d'appareil photo, les fichiers ce sont transformés en raccourcis qu'il est impossible d'ouvrir (alerte d'Avast et tout le tralala).
Après une recherche sur internet j'ai découvert UsbFix. Je l'ai exécuté en administrateur en désactivant la protection résidente d'Avast comme préconisé. Il me trouve bien les virus sur la carte SD mais ne les supprime pas...
J'ai donc essayé en mode sans échec et là au milieu de la procédure j'ai un message d'erreur me disant qu'il ne peut accéder à G (le nom du lecteur de mon appareil photo) car il est protégé en écriture.
J'ai donc téléchargé un script permettant soit disant d'autoriser l'écriture sur les SD mais rien n'y fait, toujours la même erreur.
(sachez quand même que ma SD n'est pas sur position "lock" et que donc la protection ne vient pas de là ...)

d'avance pour vos réponses !

[mevz]

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: kikouz (Administrateur) # KIKOUZ-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:42:40 | 08/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz (3100)
RAM -> [Total : 3573 | Free : 2575]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (457 Go libre(s) - 49%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 76%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [BCU] - "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [XboxStat] - "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1640)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2928)
Stoppé! C:\Windows\System32\rundll32.exe (1428)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2228)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1800)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3364)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (792)
Stoppé! C:\Windows\System32\spoolsv.exe (3388)
Stoppé! C:\Windows\system32\WUDFHost.exe (4056)

################## | à‰léments infectieux |

Non supprimé ! G:\DCIM.lnk
Non supprimé ! G:\PRIVATE.lnk
Non supprimé ! G:\MP_ROOT.lnk
Non supprimé ! G:\MISC.lnk
Non supprimé ! G:\wincrsn32.exe
Non supprimé ! G:\autorun.inf
Non supprimé ! G:\84612796

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/06/2012 - 11:45:07 | SHD ] C:\$Recycle.Bin
[13/09/2011 - 16:45:27 | D ] C:\ACER
[13/09/2011 - 16:32:30 | D ] C:\ACERNB
[29/12/2011 - 18:05:15 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[08/07/2013 - 09:40:25 | RASHD ] C:\Autorun.inf
[23/04/2009 - 23:20:01 | D ] C:\Book
[02/10/2011 - 18:41:32 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[13/09/2011 - 20:17:47 | N | 8192] C:\BOOTSECT.BAK
[08/07/2013 - 00:47:02 | N | 3400] C:\bootsqm.dat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[08/07/2013 - 00:45:46 | D ] C:\found.000
[29/10/2011 - 11:10:45 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[30/11/2011 - 14:16:32 | D ] C:\GvTemp
[08/07/2013 - 09:09:16 | ASH | 2810105856] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[23/04/2009 - 22:07:01 | D ] C:\Intel
[23/04/2009 - 22:31:37 | RHD ] C:\MSOCache
[29/03/2012 - 00:16:46 | D ] C:\NVIDIA
[08/07/2013 - 09:09:17 | ASH | 3746811904] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[03/07/2013 - 10:57:38 | D ] C:\Program Files
[01/06/2013 - 13:55:03 | HD ] C:\ProgramData
[29/10/2011 - 10:49:33 | D ] C:\PunkBuster
[13/09/2011 - 19:40:39 | D ] C:\RaidTool
[13/09/2011 - 19:28:46 | SHD ] C:\Recovery
[13/09/2011 - 19:35:36 | N | 2027] C:\RHDSetup.log
[28/10/2011 - 14:38:46 | N | 14996] C:\shared.log
[08/07/2013 - 00:25:18 | SHD ] C:\System Volume Information
[15/04/2013 - 11:51:35 | D ] C:\temp
[08/07/2013 - 09:40:28 | N | 853537] C:\Upload_UsbFix.zip
[08/07/2013 - 09:43:42 | D ] C:\UsbFix
[08/07/2013 - 01:20:51 | N | 2402] C:\UsbFix [Clean 10] KIKOUZ-PC.txt
[08/07/2013 - 01:34:11 | N | 9121] C:\UsbFix [Clean 11] KIKOUZ-PC.txt
[08/07/2013 - 01:42:39 | N | 7981] C:\UsbFix [Clean 12] KIKOUZ-PC.txt
[08/07/2013 - 09:36:21 | N | 2209] C:\UsbFix [Clean 13] KIKOUZ-PC.txt
[08/07/2013 - 09:40:28 | N | 9313] C:\UsbFix [Clean 14] KIKOUZ-PC.txt
[08/07/2013 - 09:43:50 | A | 6353] C:\UsbFix [Clean 15] KIKOUZ-PC.txt
[08/07/2013 - 00:08:38 | N | 11651] C:\UsbFix [Clean 3] KIKOUZ-PC.txt
[08/07/2013 - 00:13:20 | N | 10533] C:\UsbFix [Clean 4] KIKOUZ-PC.txt
[08/07/2013 - 00:18:24 | N | 7488] C:\UsbFix [Clean 6] KIKOUZ-PC.txt
[08/07/2013 - 00:28:07 | N | 8022] C:\UsbFix [Clean 7] KIKOUZ-PC.txt
[08/07/2013 - 01:12:36 | N | 8848] C:\UsbFix [Clean 9] KIKOUZ-PC.txt
[08/07/2013 - 00:24:08 | N | 3855] C:\UsbFix [Scan 2] KIKOUZ-PC.txt
[04/06/2012 - 11:45:38 | N | 4117] C:\UsbFix_Upload_Me_KIKOUZ-PC.zip
[29/03/2012 - 00:17:56 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[08/07/2013 - 01:18:35 | D ] C:\Windows
[13/09/2011 - 20:12:02 | D ] C:\Windows.old
[16/06/2010 - 13:00:08 | RSHD ] G:\DCIM
[23/10/2010 - 00:38:48 | RSHD ] G:\FRAME
[23/10/2010 - 00:38:48 | H | 1048576] G:\RSTRINFO.DAT
[06/02/2012 - 15:46:16 | RHD ] G:\AVF_INFO
[06/02/2012 - 15:46:26 | RSHD ] G:\PRIVATE
[06/02/2012 - 15:46:50 | RSHD ] G:\MP_ROOT
[06/02/2012 - 22:17:16 | RSHD ] G:\MISC
[19/03/2012 - 18:27:20 | RSHD ] G:\84612796
[19/03/2012 - 18:27:24 | RS | 1234] G:\DCIM.lnk
[19/03/2012 - 18:27:28 | A | 0] G:\FRAME.lnk
[19/03/2012 - 18:28:02 | RS | 1251] G:\PRIVATE.lnk
[19/03/2012 - 18:28:04 | RS | 1251] G:\MP_ROOT.lnk
[19/03/2012 - 18:28:08 | RS | 1234] G:\MISC.lnk
[19/03/2012 - 18:28:08 | RSH | 130] G:\autorun.inf
[15/11/2011 - 09:27:34 | RSH | 135168] G:\wincrsn32.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

[Evasion60]

Bonjour et bienvenue sur SoSVirus

Je vais te prendre en charge

/!\ Pour information, les cartes SD ont une protection à ôter (sur le côté de la carte)

Nous allons essayer de débloquer cette situation
Procédure à effectuer dans l'ordre indiquée =>

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour






Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut








Sur le bureau seront créées trois icônes



Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Clique sur L'icône Loupe pour lancer le scan



Quand l'analyse sera terminée, la barre de progression sera à 100%



Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau



Nota=> Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt


Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les rapports demandés

[mevz]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.07.08.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
kikouz :: KIKOUZ-PC [administrateur]

Protection: Activé

08/07/2013 10:07:15
mbam-log-2013-07-08 (10-07-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234346
Temps écoulé: 3 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et pour en revenir a ce que tu disais, ma SD n'est pas lockée avec l'interrupteur sur le côté de la carte.

Le reste va suivre wait for it !

[mevz]

# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 10:17:07
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : kikouz - KIKOUZ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\kikouz\Desktop\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\Users\kikouz\AppData\Roaming\DeviceVM
Dossier Supprimé : C:\Users\kikouz\AppData\Roaming\Mozilla\Firefox\Profiles\oy7keabf.default\jetpack

***** [Registre] *****

Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\kikouz\AppData\Roaming\Mozilla\Firefox\Profiles\oy7keabf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7191 octets] - [08/07/2013 10:16:06]
AdwCleaner[S1].txt - [403 octets] - [08/07/2013 10:01:52]
AdwCleaner[S2].txt - [7197 octets] - [08/07/2013 10:17:07]

########## EOF - C:\AdwCleaner[S2].txt - [7257 octets] ##########

[mevz]

Et voila.

Ils ne trouvent rien... Je pense que ça vient de la protection en écriture de la SD. Malheureusement je ne trouve rien pour la contourner.

[Evasion60]

Re

/!\ Si tu es infecté par un Rogue entre autre !

/!\ De plus si tu souhaites que mon aide continue, supprime tous tes "cracks" & "Keygens" :yanger: :faché15:
Les logiciels s'achètent, et ne se piratent pas ! =>
---\\ Crack & Keygen Files (O82)
C:\Users\kikouz\Desktop\Downloads\Applied.Acoustics.Lounge.Lizard.EP-4.v4.0.1.WIN.OSX\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\B-Organ3.rar => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\b-organ3.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\OrganInstaller300.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\1\BATTERIE !\Updates\EZdrummer_PC_102\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\1\BATTERIE !\Updates\EZdrummer_PC_102\KeyGen.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\1\BATTERIE !\Updates\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\keygen ezd.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\Applied.Acoustics.Lounge.Lizard.EP-4.v4.0.1.WIN.OSX\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\B-Organ3.rar => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\b-organ3.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\Downloads\LinPlug.Organ.VSTi.v3.0.incl.KeyGen-BEAT\OrganInstaller300.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\1\BATTERIE !\Updates\EZdrummer_PC_102\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\1\BATTERIE !\Updates\EZdrummer_PC_102\KeyGen.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\1\BATTERIE !\Updates\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\kikouz\Desktop\zik\faisage de musique\ezdrummer\keygen ezd.zip => Crack, KeyGen, Keymaker - Possible Malware


La balle est dans ton camp, si tu souhaites poursuivre
A te lire

[mevz]

J'ai réussi à corriger mon problème en utilisant le lecteur du carte d'un autre ordinateur et UsbFix. Je pense que le fait de lire la SD depuis l'APN devait la protéger en écriture.

Je sais que les logiciels s'achètent et ne se piratent, ce sont des logiciels de musique, ils me sont essentiels pour ma passion et je n'ai pas les moyens de me les payer...
Comme disait un certain Jean: que celui qui n'a jamais pêché patati patata... je suis sur que t'as un petit mp3 illégal sur ton PC toi aussi, et qui vol un oeuf patati patata. Une pirouette et je m'en vais !

En tout cas un grand merci pour ton aide Evasion, tu peux déplacer le topic en résolu !

[Evasion60]

Re

Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à ceci....

# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complèè • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photonâ„¢ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

Bonne continuation