SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Clé USB infectée et documents transformés en raccourcis – ordinateur peut-être infecté

14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • mibenall
    Participant
    Nombre d'articles : 7

    Bonjour,

    Voilà, une amie m’a conseillé ce forum ;)
    Tous les documents de ma clé USB ont été changés en raccourcis. Résultat, quand j’ai voulu l’utiliser, il m’a été juste impossible d’ouvrir les documents. Le problème est que ce n’est pas la première fois que cela arrive à l’une de mes clés (probablement infectées à l’unif). Cette fois-ci, je n’ai pas envie de la jeter (32 GB).
    En outre, j’ai aussi peur que mon ordi soit infecté. Je vous ai joint les rapports que vous avez conseillé de faire. Je n’ai pas pu lancer le dernier (ZHPdiag) puisque le lien ne veut pas fonctionner.

    Merci d’avance du temps que vous prendrez,

    Miryam

    [spoiler:1s6zm2bg][/spoiler:1s6zm2bg]
    [spoiler:1s6zm2bg][/spoiler:1s6zm2bg]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: mibenall et :welcome: sur sosvirus

    je vais te prendre en charge ;)

    tes rapports sont vides, fait ceci et poste le rapport s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

    mibenall
    Participant
    Nombre d'articles : 7

    Bonjour BillMaxime :) :)

    Merci pour le temps que tu prends pour analyser mon cas.
    Voilà, j’ai suivi tes instructions :)
    [spoiler:smdx8ztc]############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: Miryam (Administrateur) # MIRYAM-PC
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 19:29:35 | 19/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Aspire 5253)
    CPU: AMD E-350 Processor
    RAM -> [Total : 3819 Mo| Free : 1822 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107
    WB: Google Chrome : 34.0.1847.137
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]
    AS: Malwarebytes' Anti-Malware : 1.50

    C: (%SystemDrive%) -> Disque fixe # 684 Go (596 Go libre(s) – 87%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 29 Go (28 Go libre(s) – 97%) [FLASH DRIVE] # FAT32

    ################## | Processus Stoppés |

    C:WindowsSystem32atiesrxx.exe (ID: 816|ParentID: 516)
    C:WindowsSystem32atieclxx.exe (ID: 1148|ParentID: 816)
    C:WindowsSystem32spoolsv.exe (ID: 1336|ParentID: 516)
    C:WindowsSystem32CxAudMsg64.exe (ID: 1612|ParentID: 516|Système)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1652|ParentID: 516|Système)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1696|ParentID: 516|Système)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 1712|ParentID: 1652|Système)
    C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1740|ParentID: 516|Système)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1768|ParentID: 516|Système)
    C:Program Files (x86)Common Filesmicrosoft sharedVS7DEBUGMDM.EXE (ID: 1812|ParentID: 516|Système)
    C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe (ID: 1844|ParentID: 516|Système)
    C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe (ID: 1888|ParentID: 516|Système)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 1484|ParentID: 516|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2092|ParentID: 516|Système)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2136|ParentID: 516|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 2236|ParentID: 2092|Système)
    C:WindowsSystem32taskhost.exe (ID: 2628|ParentID: 516|Miryam)
    C:Windowsexplorer.exe (ID: 2752|ParentID: 2692|Miryam)
    C:WindowsSystem32taskeng.exe (ID: 2788|ParentID: 112|Miryam)
    C:Program FilesElantechETDCtrl.exe (ID: 2352|ParentID: 2752|Miryam)
    C:Program FilesTortoiseHgTortoiseHgOverlayServer.exe (ID: 2604|ParentID: 2752|Miryam)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2704|ParentID: 2752|Miryam)
    C:Program FilesHPHP Deskjet 3520 seriesBinScanToPCActivationApp.exe (ID: 2968|ParentID: 2752|Miryam)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 2932|ParentID: 2752|Miryam)
    C:WindowsSystem32wscript.exe (ID: 2076|ParentID: 2752|Miryam)
    C:Program FilesMcAfee Security Scan3.8.141SSScheduler.exe (ID: 2976|ParentID: 2752|Miryam)
    C:WindowsSystem32rundll32.exe (ID: 1208|ParentID: 2752|Miryam)
    C:UsersMiryamAppDataRoamingDropboxbinDropbox.exe (ID: 3088|ParentID: 2752|Miryam)
    C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe (ID: 3112|ParentID: 2936|Miryam)
    C:Program Files (x86)EgisTec IPSPmmUpdate.exe (ID: 3124|ParentID: 2936|Miryam)
    C:Program Files (x86)Common Filesmicrosoft sharedVirtualization HandlerCVHSVC.EXE (ID: 3324|ParentID: 516|Système)
    C:Program FilesHPHP Deskjet 3520 seriesBinHPNetworkCommunicatorCom.exe (ID: 3492|ParentID: 692|Miryam)
    C:WindowsSystem32SearchIndexer.exe (ID: 3644|ParentID: 516|Système)
    C:Program Files (x86)Acerclear.fiMVPclear.fiAgent.exe (ID: 372|ParentID: 2788|Miryam)
    C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe (ID: 1220|ParentID: 2936|Miryam)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 868|ParentID: 2936|Miryam)
    C:Program Files (x86)EgisTec IPSEgisUpdate.exe (ID: 3336|ParentID: 3144|Miryam)
    C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe (ID: 2896|ParentID: 2936|Miryam)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2840|ParentID: 2936|Miryam)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 3260|ParentID: 868|Miryam)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3956|ParentID: 516|SERVICE RÉSEAU)
    C:Program Files (x86)Acerclear.fiMVPKernelDMRDMREngine.exe (ID: 356|ParentID: 2788|Miryam)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 1688|ParentID: 2352|Miryam)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 3912|ParentID: 1652|Miryam)
    C:Program FilesHPHP Deskjet 3520 seriesBinHPNetworkCommunicator.exe (ID: 4472|ParentID: 2968|Miryam)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 4656|ParentID: 2936|Miryam)
    C:WindowsSystem32wbemunsecapp.exe (ID: 3964|ParentID: 692|Miryam)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2872|ParentID: 2752|Miryam)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4188|ParentID: 2872|Miryam)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 2288|ParentID: 516|Système)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 5016|ParentID: 536|Miryam)
    C:Program Files (x86)MicrosoftBingBar7.3.132.0SeaPort.EXE (ID: 4712|ParentID: 516|Système)
    C:WindowsSystem32taskeng.exe (ID: 5396|ParentID: 112|Miryam)
    C:WindowsSystem32WUDFHost.exe (ID: 5608|ParentID: 940|SERVICE LOCAL)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 4336|ParentID: 3644|Système)

    ################## | Autorun |

    E:explorer.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:n2de.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Thumbs .lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Rapport iodométrie.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Laboratoire iodométrie fin.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Copie de frigo.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Thumbs.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Hygrométrie.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:REACTEURS – leçon3 -effets thermiques.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Curriculum vitae.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Chimie inorganique y compris les aspects analytiques.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Doc2.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Ilias.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:génie des procédés.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:System Volume Information.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:Cours Ba3.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:.Trashes.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)
    E:.Spotlight-V100.lnk -> E:iTunesHelper.vbe – (SHA1: CC2EAD8DA038BAD10FC3D4ECDBA8002B2D52BF07)

    ################## | Recherche générique |

    Supprimé! C:UsersMiryamAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersMiryamAppDataLocalTempiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:explorer.exe
    Supprimé! E:System Volume Information.lnk
    Supprimé! E:Laboratoire iodométrie fin.lnk
    Supprimé! E:.lnk
    Supprimé! E:Rapport iodométrie.lnk
    Supprimé! E:explorer.lnk
    Supprimé! E:Thumbs.lnk
    Supprimé! E:Thumbs .lnk
    Supprimé! E:n2de.lnk
    Supprimé! E:Copie de frigo.lnk
    Supprimé! E:Hygrométrie.lnk
    Supprimé! E:Curriculum vitae.lnk
    Supprimé! E:REACTEURS – leçon3 -effets thermiques.lnk
    Supprimé! E:Doc2.lnk
    Supprimé! E:Ilias.lnk
    Supprimé! E:Chimie inorganique y compris les aspects analytiques.lnk
    Supprimé! E:génie des procédés.lnk
    Supprimé! E:.Trashes.lnk
    Supprimé! E:.Spotlight-V100.lnk
    Supprimé! E:Cours Ba3.lnk
    Supprimé! C:UsersPublicsdelevURL.tmp
    Supprimé! E:n2de.cmd
    Supprimé! E:Thumbs .db
    Supprimé! E:Thumbs.com

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3631987431-141533729-2769264094-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [HP Deskjet 3520 series (NET)] “C:Program FilesHPHP Deskjet 3520 seriesBinScanToPCActivationApp.exe” -deviceID “CN358134SG05SY:NW” -scfn “HP Deskjet 3520 series (NET)” -AutoStart 1
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [ArcadeMovieService] “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [Malwarebytes' Anti-Malware] “C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe” /starttray
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [Power Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [TortoiseHgOverlayIconServer] C:Program FilesTortoiseHgTortoiseHgOverlayServer.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3631987431-141533729-2769264094-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3631987431-141533729-2769264094-1000..Run : [HP Deskjet 3520 series (NET)] “C:Program FilesHPHP Deskjet 3520 seriesBinScanToPCActivationApp.exe” -deviceID “CN358134SG05SY:NW” -scfn “HP Deskjet 3520 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3631987431-141533729-2769264094-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [09/12/2013 – 13:19:14 | N | 1 Ko] – C:log.txt
    [19/05/2014 – 17:12:34 | ASH | 2932916 Ko] – C:hiberfil.sys
    [19/05/2014 – 17:12:34 | ASH | 3910556 Ko] – C:pagefile.sys
    [22/11/2012 – 19:52:40 | N | 855 Ko] – C:odepkg-0.8.2.tar.gz
    [14/03/2013 – 18:06:05 | SHD] – C:$Recycle.Bin
    [17/05/2011 – 10:47:16 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [11/11/2012 – 17:21:19 | D] – C:Octave3.6.2MinGW
    [09/01/2013 – 17:04:21 | D] – C:Octave-3.6.2
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [23/09/2011 – 20:48:51 | SHD] – C:Recovery
    [23/09/2011 – 20:50:13 | D] – C:Users
    [23/09/2011 – 21:15:11 | D] – C:book
    [23/09/2011 – 21:15:16 | D] – C:OEM
    [05/11/2011 – 16:48:58 | RHD] – C:MSOCache
    [12/02/2012 – 15:37:44 | D] – C:Python27
    [02/09/2012 – 12:59:12 | D] – C:Firefox
    [27/10/2012 – 10:49:40 | D] – C:Rummy Royal
    [09/12/2012 – 12:34:16 | D] – C:__MACOSX
    [10/01/2013 – 09:09:04 | D] – C:TpsAnaNum
    [23/03/2013 – 13:47:18 | D] – C:features
    [23/03/2013 – 13:47:18 | D] – C:plugins
    [19/04/2013 – 18:58:46 | D] – C:MesRepertoiresOctaves
    [01/01/2014 – 20:28:47 | D] – C:AntiVirus
    [04/01/2014 – 11:53:21 | D] – C:TEST-ULB
    [22/01/2014 – 01:54:42 | D] – C:eclipse
    [27/02/2014 – 11:57:22 | D] – C:Windows
    [17/05/2014 – 15:03:47 | SHD] – C:System Volume Information
    [19/05/2014 – 17:10:18 | HD] – C:ProgramData
    [19/05/2014 – 17:10:20 | D] – C:Program Files
    [19/05/2014 – 17:10:59 | D] – C:AdwCleaner
    [19/05/2014 – 17:22:52 | D] – C:Program Files (x86)
    [19/05/2014 – 19:29:13 | D] – C:UsbFix

    ################## | E: – Disque USB (FAT32) |

    [27/03/2014 – 23:08:46 | N | 25 Ko] – E:Hygrométrie.xlsx
    [14/03/2013 – 01:30:52 | N | 3 Ko] – E:Copie de frigo.xls
    [14/03/2014 – 08:08:22 | SHD] – E:.Trashes
    [14/03/2014 – 08:08:22 | SH | 4 Ko] – E:._.Trashes
    [14/03/2014 – 08:08:22 | SHD] – E:.Spotlight-V100
    [02/12/2010 – 13:48:04 | N | 365 Ko] – E:REACTEURS – leçon3 -effets thermiques.pdf
    [21/03/2014 – 09:18:44 | N | 7238 Ko] – E:Rapport iodométrie.pdf
    [21/03/2014 – 09:20:02 | N | 4 Ko] – E:._Rapport iodométrie.pdf
    [13/03/2014 – 15:20:14 | N | 41 Ko] – E:Laboratoire iodométrie fin.docx
    [27/04/2014 – 18:18:22 | N | 1753 Ko] – E:génie des procédés.docx
    [30/04/2014 – 11:49:02 | N | 10361 Ko] – E:Chimie inorganique y compris les aspects analytiques.docx
    [14/05/2014 – 14:10:04 | N | 70 Ko] – E:Doc2.docx
    [18/05/2014 – 14:03:44 | N | 47 Ko] – E:Ilias.docx
    [04/03/2014 – 17:21:12 | N | 34 Ko] – E:Curriculum vitae.pdf.doc
    [05/04/2014 – 20:40:18 | D] – E:Cours Ba3
    [08/05/2014 – 15:32:02 | SHD] – E:System Volume Information

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:smdx8ztc]

    Dans l’attente d’une de tes réponses,
    merci encore

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, ta clé est a nouveau utilisable et les fichiers sont lisibles ;)

    télécharge et installe la dernière version d’adobe reader depuis ce lien >> adobe reader

    ps:décoche MCAFEE avant de télécharger adobe reader

    quand se sera fait, réalise ce scan de diagnostic et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    mibenall
    Participant
    Nombre d'articles : 7

    Et voilà :D :D
    Je viens de lancer le scan :
    https://antimalware.top/www/?a=d&i=x0JJl5WwT6” onclick=”window.open(this.href);return false;

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    désinstalle Java 7 Update 7 via programmes et fonctionnalités du panneau de configuration

    ensuite, télécharge et installe la dernière version depuis ce lien >> java

    ps:décoche ASK a la fin de l’installation

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      O2 - BHO: McAfee Phishing Filter [64Bits] - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (...) -- c:progra~1mcafeemskmskapbho.dll (.not file.)
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BingExt.dll =>Toolbar.Bing
      O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0amd64BingExt.dll =>Toolbar.Bing
      O4 - GSDesktop [Public]: Acheter en ligne.lnk . (...) -- C:Program Files (x86)Accessory StoreStartUrl.exe (.not file.)
      O4 - GSQuickLaunch [Miryam]: Babylon.lnk . (...) -- C:Program Files (x86)BabylonBabylon-ProBabylon.exe (.not file.) =>PUP.Babylon
      O4 - HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      [MD5.00000000000000000000000000000000] [APT] [{ABB60A10-5A12-4C38-A338-13F65AA26C78}] (...) -- C:Program FilesAVAST SoftwareAvastaswRundll.exe (.not file.) [0]
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3365E735-48A6-4194-9988-CE59AC5AE503} =>Toolbar.Bing
      [HKCUSoftwareBitDefender]
      [HKCUSoftwareG Data]
      [HKLMSoftwareG Data]
      [HKLMSoftwareWow6432NodeALWIL Software]
      [HKLMSoftwareWow6432NodeAVAST Software]
      [HKLMSoftwareWow6432NodeBitDefender]
      [HKLMSoftwareWow6432NodeBunndle]
      [HKLMSoftwareWow6432NodeG Data]
      O43 - CFD: 1/01/2014 - 19:27:42 - [0] ----D C:Program Files (x86)G Data
      O43 - CFD: 8/11/2013 - 22:10:04 - [0] ----D C:ProgramDataAVAST Software
      O43 - CFD: 1/01/2014 - 19:28:06 - [] ----D C:ProgramDataG Data
      O58 - SDL:3/08/2013 - 14:54:48 ---A- . (...) -- C:WindowsSystem32DriversaswSnx.sys.sum [175]
      O58 - SDL:3/08/2013 - 14:54:48 ---A- . (...) -- C:WindowsSystem32DriversaswSP.sys.sum [175]
      O58 - SDL:3/08/2013 - 14:54:48 ---A- . (...) -- C:WindowsSystem32DriversaswVmm.sys.sum [175] =>.ALWIL Software
      O61 - LFC: 18/05/2014 - 20:18:59 ---A- . (...) -- C:UsersMiryamAppDataRoamingAdobeAcrobat9.0UserCache.bin [75660]
      O69 - SBI: SearchScopes [HKCU] {2870B59F-D738-4344-AF80-CB2EADEA8A76} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com =>P2P.µTorrent
      O69 - SBI: SearchScopes [HKCU] {811F392B-F7C0-40F6-A9FF-80156DE6B752} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
      O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:WindowsInstaller{3365E735-48A6-4194-9988-CE59AC5AE503}icon_installer_ico =>Toolbar.Bing
      [MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][11/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstallerba599.msi [741376] =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASMANCS =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-0EF8_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-0EF8_RASMANCS =>Adware.Yontoo
      [HKCRCLSID{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing
      [HKCRCLSID{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing
      SS - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.3.132.0BBSvc.exe =>Toolbar.Bing
      SS - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.3.132.0SeaPort.exe =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{3365E735-48A6-4194-9988-CE59AC5AE503}] =>Toolbar.Bing^
      [HKCUSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
      C:WindowsInstallerba599.msi =>Toolbar.Bing^
      [HKCRCLSID{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing^
      [HKCRCLSID{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing^
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    mibenall
    Participant
    Nombre d'articles : 7

    Et voilà :)
    https://antimalware.top/www/?a=d&i=1byBsWQkS9” onclick=”window.open(this.href);return false;

    Par contre, je t’avoue ne plus comprendre ce que je fais :) Si tu pouvais un peu m’éclairer :)
    Ca me frustre un peu de lancer des programmes sans savoir à quoi ils servent :) :) :)

    Encore Merci
    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    Par contre, je t’avoue ne plus comprendre ce que je fais :) Si tu pouvais un peu m’éclairer :)
    Ca me frustre un peu de lancer des programmes sans savoir à quoi ils servent :) :) :)

    c’était pour virer le restes des “crasses” présentent dans le pc ;)

    tu as désinstallé la vieille version de java et installé la dernière :interro:

    dit moi si tu as encore des soucis

    :merci2:

    mibenall
    Participant
    Nombre d'articles : 7

    Oui ;)

    J’ai désinstallé l’ancien java et je l’ai réinstallé en décochant ASK. Pourquoi? Il reste encore un problème?
    Un tout grand merci pour le temps que tu as pris ;) ;)

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    J’ai désinstallé l’ancien java et je l’ai réinstallé en décochant ASK. Pourquoi? Il reste encore un problème?

    non puisque tu as fait toutes les manipulations ;)

    il reste juste ceci (poste les rapports s’il te plaît)

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :

      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

    mibenall
    Participant
    Nombre d'articles : 7

    Et voilà :) ;)

    https://antimalware.top/www/?a=d&i=nyafgcPPRx” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=OXcuDOGHVc” onclick=”window.open(this.href);return false;

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    nickel c’est terminé :bravo1: , je te joins les dernières recommandations pour éviter d’infecter ton pc et je met le topic en résolu ;)

    @+ et bon surf :bye:

    [fin2desinf:3ihvgsbm][/fin2desinf:3ihvgsbm]

    mibenall
    Participant
    Nombre d'articles : 7

    Encore un tout grand Merci :D :D
    Je veillerai à être plus prudente la prochaine fois ;)

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    Encore un tout grand Merci :D :D

    pas de soucis pour l’aide :P:

    Je veillerai à être plus prudente la prochaine fois ;)

    maintenant ta clé est “vaccinée” mais fait attention si tu utilises 1 autre clé qui n’est pas vaccinée

    tu peux la vaccinée avec usbfix même si elle n’est pas infectée ;)

    @+ :bye:

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.