SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Clefs usb transforme mes dossiers en raccourcis

15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • malee69
    Participant
    Nombre d'articles : 15

    Bonjour.. J’ai malheureusement le même problème que beaucoup d’entre vous.. Je colle le rapport en espérant que quelqu’un pourra m’aider.. Comment faire pour supprimer totalement le virus? Car beaucoup de mes clefs usb sont infectées.. Par exemple, là il s’agit de mon mp3, je l’ai branché, et j’ai vu tout d’un coup toutes mes musiques se transformées l’une après l’autre en raccourcis.. De même pour mes photos, de même pour les fichiers (important) d’une autre de mes clefs usb.. Tout semble normal sur mon ordinateur et je suis de nature assez débrouillarde concernant l’informatique. Enfin, j’ai réussit à stopper pas mal de virus, mais lui, je ne comprend pas.. Pouvez vous m’aider ?

    Actuellement, j’ai lu sur un autre forum que mes fichiers étaient en fait en caché, donc j’ai réussit à les récupérés par ce biai mais ça ne résout pas mon problème de fond.. Comment supprimer ce virus.. Formatage de mon pc ? :unhappy:

    :hein:

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Amélie (Administrateur) # AMELIE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:04:43 | 28/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Dell Inc. (0N7J7M)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 4058 | Free : 2161]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 283 Go (110 Go libre(s) – 39%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (846 Mo libre(s) – 22%) [AMÉLIE!] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 420 |ParentID 408)
    C:Windowssystem32wininit.exe (ID 496 |ParentID 408)
    C:Windowssystem32csrss.exe (ID 512 |ParentID 488)
    C:Windowssystem32services.exe (ID 556 |ParentID 496)
    C:Windowssystem32lsass.exe (ID 564 |ParentID 496)
    C:Windowssystem32lsm.exe (ID 572 |ParentID 496)
    C:Windowssystem32winlogon.exe (ID 636 |ParentID 488)
    C:Windowssystem32svchost.exe (ID 708 |ParentID 556)
    C:Windowssystem32svchost.exe (ID 796 |ParentID 556)
    C:WindowsSystem32svchost.exe (ID 848 |ParentID 556)
    C:WindowsSystem32svchost.exe (ID 928 |ParentID 556)
    C:Windowssystem32svchost.exe (ID 956 |ParentID 556)
    C:Windowssystem32svchost.exe (ID 980 |ParentID 556)
    C:Program FilesDellDellDockDockLogin.exe (ID 348 |ParentID 556)
    C:Windowssystem32svchost.exe (ID 1060 |ParentID 556)
    C:WindowsSystem32spoolsv.exe (ID 1240 |ParentID 556)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1272 |ParentID 556)
    C:Windowssystem32svchost.exe (ID 1300 |ParentID 556)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1412 |ParentID 556)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID 1436 |ParentID 556)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1460 |ParentID 556)
    C:Program Files (x86)HSPA USB MODEMBackgroundServiceServiceManager.exe (ID 1484 |ParentID 556)
    C:Windowssystem32svchost.exe (ID 1544 |ParentID 556)
    C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 1636 |ParentID 556)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1732 |ParentID 556)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1884 |ParentID 556)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 668 |ParentID 1884)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2220 |ParentID 1460)
    C:Windowssystem32svchost.exe (ID 2388 |ParentID 556)
    C:Windowssystem32wbemwmiprvse.exe (ID 2624 |ParentID 708)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 2616 |ParentID 556)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2684 |ParentID 556)
    C:Windowssystem32SearchIndexer.exe (ID 1424 |ParentID 556)
    C:Windowssystem32taskeng.exe (ID 2424 |ParentID 980)
    C:Windowssystem32rundll32.exe (ID 2284 |ParentID 2424)
    C:Windowssystem32svchost.exe (ID 2512 |ParentID 556)
    C:Windowssystem32vssvc.exe (ID 1772 |ParentID 556)
    C:WindowsSystem32svchost.exe (ID 2988 |ParentID 556)
    C:Windowssystem32taskhost.exe (ID 2608 |ParentID 556)
    C:Windowssystem32Dwm.exe (ID 3056 |ParentID 928)
    C:WindowsExplorer.EXE (ID 1200 |ParentID 2912)
    C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE (ID 2320 |ParentID 1636)
    C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpd.exe (ID 1824 |ParentID 1604)
    C:Program Files (x86)Dell DataSafe Local BackupToaster.exe (ID 3228 |ParentID 3152)
    C:WindowsSystem32igfxtray.exe (ID 3428 |ParentID 1200)
    C:WindowsSystem32hkcmd.exe (ID 3436 |ParentID 1200)
    C:WindowsSystem32igfxpers.exe (ID 3452 |ParentID 1200)
    C:Program FilesDellQuickSetquickset.exe (ID 3464 |ParentID 1200)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3472 |ParentID 1200)
    C:Program FilesDellTPadApoint.exe (ID 3480 |ParentID 1200)
    C:Program FilesMicrosoft IntelliPointipoint.exe (ID 3488 |ParentID 1200)
    C:UsersAmélieAppDataRoamingcacaowebcacaoweb.exe (ID 3540 |ParentID 1200)
    C:WindowsSystem32WScript.exe (ID 3552 |ParentID 1200)
    C:UsersAmélieAppDataRoamingDropboxbinDropbox.exe (ID 3576 |ParentID 1200)
    C:Windowssystem32igfxsrvc.exe (ID 3800 |ParentID 708)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 3880 |ParentID 3560)
    C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID 3900 |ParentID 3560)
    C:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe (ID 3908 |ParentID 3560)
    C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe (ID 3940 |ParentID 3560)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 3964 |ParentID 3560)
    C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID 4092 |ParentID 3560)
    C:Program Files (x86)Common FilesResearch In MotionUSB DriversBbDevMgr.exe (ID 3520 |ParentID 556)
    C:Program FilesDellTPadApMsgFwd.exe (ID 2116 |ParentID 3480)
    C:Program FilesDellTPadHidFind.exe (ID 4192 |ParentID 3480)
    C:Program FilesDellTPadApntex.exe (ID 4200 |ParentID 4176)
    C:Windowssystem32conhost.exe (ID 4268 |ParentID 512)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 3824 |ParentID 1200)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4132 |ParentID 3824)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4992 |ParentID 3824)
    C:Windowssystem32wbemwmiprvse.exe (ID 3716 |ParentID 708)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4988 |ParentID 3824)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4620 |ParentID 3824)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 2572 |ParentID 3824)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 5264 |ParentID 3824)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 3744 |ParentID 3824)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 2240 |ParentID 3824)
    C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 2508 |ParentID 3824)
    C:WindowsSysWOW64NOTEPAD.EXE (ID 6120 |ParentID 4152)
    C:UsbFixGo.exe (ID 3680 |ParentID 6032)
    C:WindowsSystem32WUDFHost.exe (ID 4396 |ParentID 928)
    C:Windowssystem32taskhost.exe (ID 4476 |ParentID 556)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [Dell Webcam Central] – « C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe » /mode2
    HKLMSOFTWARE | Run : [Desktop Disc Tool] – « C:Program Files (x86)RoxiooemRoxio BurnRoxioBurnLauncher.exe »
    HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWARE | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [36985V~2] – « C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS »
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – « C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe » /mode2
    HKLMSOFTWAREwow6432Node | Run : [Desktop Disc Tool] – « C:Program Files (x86)RoxiooemRoxio BurnRoxioBurnLauncher.exe »
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWAREwow6432Node | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [36985V~2] – « C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS »
    HKLMSOFTWARE | RunOnce : [« C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »] – « C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [« C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »] – « C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [Google Update] – « C:UsersAmélieAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [ISUSPM] – « C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe » -scheduler
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [Facebook Update] – « C:UsersAmélieAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [cacaoweb] – « C:UsersAmélieAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [36985V~2] – « C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS »
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! E:36985V~2.VBS
    Présent! C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS
    Présent! C:UsersAmélieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup36985V~2.VBS
    Présent! E:.lnk
    Présent! E:2013.lnk
    Présent! E:Atrier.lnk
    Présent! E:Techno-bouge.lnk
    Présent! E:Rock.lnk
    Présent! E:Nouveau dossier.lnk
    Présent! E:Joie.lnk
    Présent! E:James-Arthur—Impossible–Lyrics.lnk
    Présent! E:Doux.lnk
    Présent! E:Rihanna—No-Love-Allowed–LYRICS.lnk
    Présent! E:Mos_Def___Travellin_man__with_lyrics.lnk
    Présent! E:Stromae-papaoutai-lyrics-video.lnk
    Présent! E:Omi—Cheerleader.lnk
    Présent! E:Sean-Paul—Other-Side-of-Love–Lyrics–2013.lnk
    Présent! E:Kendrick-Lamar-ft-Emeli-Sande-Bitch-Don-t-Kill-My-Vibe–New-2013.lnk
    Présent! E:Sebastien-Tellier—La-Ritournelle.lnk
    Présent! E:MACKLEMORE-X-RYAN-LEWIS—AND-WE-DANCED–Lyrics.lnk
    Présent! E:Debrouya__Ba_zot__Prod_by_Dj_Wide.lnk
    Présent! E:Miki_D_brouya___San_Zot.lnk
    Présent! E:Rihanna___Nobody_s_Business_ft__Chris_Brown_LYRICS.lnk
    Présent! E:SA-K—SURVIV—Clip-Officiel-2013.lnk
    Présent! E:Avicii—Wake-Me-Up–Official-Music-Video-HD–ft–Aloe-Blacc.lnk
    Présent! E:Rihanna—What-Now–Unapologetic-Album—Full-Song.lnk
    Présent! E:Lyrics–John-Newman—Love-Me-Again.lnk
    Présent! E:Kenza-Farah-et-Lucenzo–Tropical-Family—-Obsesion.lnk
    Présent! E:Stromae—-Sommeil–Paroles.lnk
    Présent! E:Inclassable.lnk
    Présent! E:Rap.lnk
    Présent! E:Reaga.lnk
    Présent! E:TEXT.DIR.lnk
    Présent! E:FMIN.DIR.lnk
    Présent! E:MICIN.DIR.lnk
    Présent! E:MOVIE.DIR.lnk
    Présent! E:PHOTO.DIR.lnk
    Présent! C:UsersAmélieAppDataLocalTemp36985V~2.VBS

    ################## | Registre |

    Présent! HKUS-1-5-21-1745398308-758821063-452343381-1000SoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKUS-1-5-21-1745398308-758821063-452343381-1000SoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKUS-1-5-21-1745398308-758821063-452343381-1000SoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|36985V~2
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    HKCU….ExplorerMountPoints2{87880d2b-aede-11e1-9375-f223bc9b6f58}
    ShellAutoRunCommand = E:autorunner.exe « ROCLE.pdf »

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    Bonsoir, :welcome: sur SoSVirus

    bonjour,

    1)
    ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.

    Note: Si votre antivirus affiche une alerte, ignorez-la et désactivez l’antivirus temporairement.

    Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    Choisi l’option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse[/list]

    Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix.txt ).
    ____________________________________________________________________________________________________________________________________

    puis:

    2)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _________________________________________________________________________________________________________________________________

    3)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Sosupload puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ ;)

    malee69
    Participant
    Nombre d'articles : 15

    Bonjour, merci de ta réponse !

    Voici mon rapport usb fix :

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Amélie (Administrateur) # AMELIE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:54:58 | 28/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Dell Inc. (0N7J7M)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 4058 | Free : 2113]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 283 Go (123 Go libre(s) – 43%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [AMÉLIE!] # FAT32
    F: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [Dell Webcam Central] – « C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe » /mode2
    HKLMSOFTWARE | Run : [Desktop Disc Tool] – « C:Program Files (x86)RoxiooemRoxio BurnRoxioBurnLauncher.exe »
    HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWARE | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [36985V~2] – « C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS »
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – « C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe » /mode2
    HKLMSOFTWAREwow6432Node | Run : [Desktop Disc Tool] – « C:Program Files (x86)RoxiooemRoxio BurnRoxioBurnLauncher.exe »
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWAREwow6432Node | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [36985V~2] – « C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS »
    HKLMSOFTWARE | RunOnce : [« C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »] – « C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [« C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »] – « C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpdate.exe »
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [Google Update] – « C:UsersAmélieAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [ISUSPM] – « C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe » -scheduler
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [Facebook Update] – « C:UsersAmélieAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [cacaoweb] – « C:UsersAmélieAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    HKUS-1-5-21-1745398308-758821063-452343381-1000SOFTWARE | Run : [36985V~2] – « C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS »
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesDellDellDockDockLogin.exe (ID 332 |ParentID 544)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1256 |ParentID 544)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1292 |ParentID 544)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1408 |ParentID 544)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (ID 1432 |ParentID 544)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1468 |ParentID 544)
    Stoppé! C:Program Files (x86)HSPA USB MODEMBackgroundServiceServiceManager.exe (ID 1496 |ParentID 544)
    Stoppé! C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 1640 |ParentID 544)
    Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1680 |ParentID 544)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1904 |ParentID 544)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 1068 |ParentID 1904)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2344 |ParentID 1468)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2148 |ParentID 544)
    Stoppé! C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE (ID 1184 |ParentID 1640)
    Stoppé! C:WindowsExplorer.EXE (ID 2084 |ParentID 1816)
    Stoppé! C:Program Files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpd.exe (ID 1796 |ParentID 1812)
    Stoppé! C:Program Files (x86)Dell DataSafe Local BackupToaster.exe (ID 2528 |ParentID 2824)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 3076 |ParentID 2084)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3084 |ParentID 2084)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3092 |ParentID 2084)
    Stoppé! C:Program FilesDellQuickSetquickset.exe (ID 3112 |ParentID 2084)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3144 |ParentID 2084)
    Stoppé! C:Program FilesDellTPadApoint.exe (ID 3152 |ParentID 2084)
    Stoppé! C:Program FilesMicrosoft IntelliPointipoint.exe (ID 3176 |ParentID 2084)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID 3188 |ParentID 672)
    Stoppé! C:UsersAmélieAppDataRoamingcacaowebcacaoweb.exe (ID 3468 |ParentID 2084)
    Stoppé! C:WindowsSystem32WScript.exe (ID 3728 |ParentID 2084)
    Stoppé! C:Program FilesDellTPadApMsgFwd.exe (ID 3832 |ParentID 3152)
    Stoppé! C:Program FilesDellTPadHidFind.exe (ID 3928 |ParentID 3152)
    Stoppé! C:Program FilesDellTPadApntex.exe (ID 3952 |ParentID 3908)
    Stoppé! C:Windowssystem32conhost.exe (ID 3968 |ParentID 496)
    Stoppé! C:UsersAmélieAppDataRoamingDropboxbinDropbox.exe (ID 4004 |ParentID 2084)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 4012 |ParentID 544)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4040 |ParentID 3756)
    Stoppé! C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID 4092 |ParentID 3756)
    Stoppé! C:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe (ID 2680 |ParentID 3756)
    Stoppé! C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe (ID 3368 |ParentID 3756)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 3364 |ParentID 3756)
    Stoppé! C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID 3340 |ParentID 3756)
    Stoppé! C:Program Files (x86)Common FilesResearch In MotionUSB DriversBbDevMgr.exe (ID 1168 |ParentID 544)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4164 |ParentID 544)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4288 |ParentID 544)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 2456 |ParentID 888)
    Stoppé! C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 3216 |ParentID 2084)
    Stoppé! C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 3764 |ParentID 3216)
    Stoppé! C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 2460 |ParentID 3216)
    Stoppé! C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 1960 |ParentID 3216)
    Stoppé! C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 1668 |ParentID 3216)
    Stoppé! C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 5468 |ParentID 3216)
    Stoppé! C:Windowssystem32taskeng.exe (ID 6116 |ParentID 964)
    Stoppé! C:UsersAmélieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4188 |ParentID 3216)

    ################## | Éléments infectieux |

    Supprimé! E:36985V~2.VBS
    Supprimé! F:36985V~2.VBS
    Supprimé! C:UsersAMLIE~1AppDataLocalTemp36985V~2.VBS
    Supprimé! C:UsersAmélieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup36985V~2.VBS
    Supprimé! E:Avicii—Wake-Me-Up–Official-Music-Video-HD–ft–Aloe-Blacc.lnk
    Supprimé! E:Debrouya__Ba_zot__Prod_by_Dj_Wide.lnk
    Supprimé! F:Monia’s pict.lnk
    Supprimé! F:st Peter’s pool.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1745398308-758821063-452343381-1000SoftwareMicrosoftWindowsCurrentVersionRun|36985V~2
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|36985V~2
    Supprimé! HKCU….ExplorerMountPoints2{87880d2b-aede-11e1-9375-f223bc9b6f58}

    ################## | Listing |

    [24/04/2013 – 21:37:26 | SHD ] C:$Recycle.Bin
    [28/10/2011 – 11:29:59 | D ] C:Boonty
    [28/04/2009 – 17:27:08 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [28/04/2009 – 17:27:09 | RASH | 8192] C:BOOTSECT.BAK
    [14/04/2011 – 21:36:19 | D ] C:Dell
    [10/01/2011 – 22:21:20 | N | 3028] C:dell.sdr
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [14/02/2013 – 16:29:05 | D ] C:found.000
    [01/07/2011 – 13:48:55 | D ] C:Games
    [28/10/2013 – 09:12:29 | ASH | 3191623680] C:hiberfil.sys
    [10/01/2011 – 21:48:05 | D ] C:Intel
    [11/09/2011 – 14:01:48 | RHD ] C:MSOCache
    [28/10/2013 – 09:13:41 | ASH | 4255502336] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [27/05/2013 – 22:44:38 | D ] C:Program Files
    [20/10/2013 – 14:31:26 | D ] C:Program Files (x86)
    [27/05/2013 – 22:39:35 | HD ] C:ProgramData
    [15/04/2011 – 09:55:51 | SHD ] C:System Recovery
    [28/10/2013 – 10:41:28 | SHD ] C:System Volume Information
    [08/10/2012 – 10:45:01 | D ] C:Temp
    [28/10/2013 – 13:03:15 | D ] C:UsbFix
    [28/10/2013 – 13:06:44 | A | 11528] C:UsbFix [Clean 1] AMELIE.txt
    [28/10/2013 – 01:02:38 | N | 6986] C:UsbFix [Listing 1 ] AMELIE.txt
    [28/10/2013 – 01:16:35 | N | 13974] C:UsbFix [Scan 3] AMELIE.txt
    [06/05/2012 – 23:29:13 | N | 1490] C:user.js
    [24/04/2013 – 21:37:18 | RD ] C:Users
    [27/05/2013 – 22:43:42 | D ] C:wamp
    [17/09/2013 – 15:10:19 | D ] C:Windows
    [15/07/2013 – 20:19:36 | N | 8079183] E:Avicii—Wake-Me-Up–Official-Music-Video-HD–ft–Aloe-Blacc.mp3
    [31/03/2013 – 01:30:42 | N | 7331113] E:Debrouya__Ba_zot__Prod_by_Dj_Wide.mp3
    [26/10/2013 – 22:23:04 | D ] F:st Peter’s pool
    [26/10/2013 – 23:17:10 | D ] F:Monia’s pict

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    Re,

    ok pour usbfix :super:

    j’attends la suite avec AdwCleaner puis ZHPDiag ;)

    @+

    malee69
    Participant
    Nombre d'articles : 15

    D’accord merci beaucoup ! :)

    Adw :

    # AdwCleaner v3.010 – Rapport créé le 28/10/2013 à 13:15:35
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Amélie – AMELIE
    # Exécuté depuis : C:UsersAmélieDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataTrymedia
    Dossier Supprimé : C:UsersAmélieAppDataLocalBabylon
    Dossier Supprimé : C:UsersAMLIE~1AppDataLocalTempBabylonToolbar
    Dossier Supprimé : C:UsersAmélieAppDataRoamingBabylon
    Dossier Supprimé : C:UsersAmélieAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersAmélieAppDataRoamingOfferBox
    Dossier Supprimé : C:UsersAmélieAppDataRoamingOpenCandy

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxUpdateService_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxUpdateService_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareOfferbox
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareAedgePerformanceBCN
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareOfferbox

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Google Chrome v

    [ Fichier : C:UsersAmélieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [7387 octets] – [28/10/2013 13:10:48]
    AdwCleaner[S0].txt – [5998 octets] – [28/10/2013 13:15:35]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6058 octets] ##########

    kink06
    Nombre d'articles : 0

    ok pour AdwCleaner :super:

    la suite stp ;)

    malee69
    Participant
    Nombre d'articles : 15

    Mon lien : http://cjoint.com/?3JCnMXrbo02 » onclick= »window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    ok :bravo1:

    Tu as des adwares fais ce qui suit, dans l’ordre

    1)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ________________________________________________________________________________________________________________________________________

    2)

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Poste le rapport sur le forum

    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

    @+ ;)

    malee69
    Participant
    Nombre d'articles : 15

    Merci beaucoup !

    Du coup jusqu’à présent t’as réussit à détecter le problème ? Enfin à voir comment j’avais réussit à me choper ce virus ? :/

    C’est en train de rechercher.. C’est pas un peu risqué de poster des rapports comme ça sur internet? J’essaye de les décripter mais mis à part un historique des sites visités et des fichiers supprimés, il n’y a pas d’infos vraiment confidentielles qui passent non ? C’est pas la porte ouverte au hacking ?

    (Je suis d’une nature assez curieuse)

    kink06
    Nombre d'articles : 0

    Du coup jusqu’à présent t’as réussit à détecter le problème ? Enfin à voir comment j’avais réussit à me choper ce virus ? :/

    Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/ » onclick= »window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/ » onclick= »window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/ » onclick= »window.open(this.href);return false;

    C’est pas un peu risqué de poster des rapports comme ça sur internet?

    non il n’y a pas de risque et il n’y a pas d’infos vraiment confidentielles nonplus dans les rapport (et un peu comme quand vous allez chez le médecin vous demande de faire des examens pour voir si il y a un problème. ;)

    malee69
    Participant
    Nombre d'articles : 15

    Mon lien JRT : http://upload.sosvirus.net/log/SosUpload.581c56d3e4abf24575c231b7e483a159.txt » onclick= »window.open(this.href);return false;

    Malware bit est comme une sorte d’antivirus ?

    Cela fait plus de 20 minutes qu’il tourne.. Déjà 8 fichiers malvaillants :shocked:


    Je re édite mon message car je viens de lire le tiens, c’est vraiment cool d’aider les internautes, vous êtes une sorte d’association ?

    Je ne comprend pas je fais attention généralement.. Je suis actuellement en année erasmus à Malte et pour effectuer des scans ou impressions je suis obligé d’aller à la poste. Moyennant 3cents ils peuvent me scanner un fichier directement sur ma clef. Je pense que le problème est venu de là mais je ne comprend pas comment cela à pu se transférer à mon lecteur MP4 (à la bonne vieille époque) et à la carte SD de mon appareil photo…

    D’ailleurs je viens de songer que j’avais une autre clefs contaminés, je peux refaire le même processus avec les différents logiciels installés ?

    Merci pour les liens je vais lire ça attentivement :)

    malee69
    Participant
    Nombre d'articles : 15

    Toujours en recherche d’infection.. Plus de deux heures tout de même, est ce normal ? Ca m’inquiète tout ça ^^.

    kink06
    Nombre d'articles : 0

    ok pour JRT ve ;)

    Malware bit est comme une sorte d’antivirus ?

    ce un anti-malware ce ne pas un antivirus :excla: il faut faire de scans réguliers de temps en temps. ;)

    vous êtes une sorte d’association ?

    si tu vous :)

    D’ailleurs je viens de songer que j’avais une autre clefs contaminés, je peux refaire le même processus avec les différents logiciels installés ?

    non tu passer un scan usbfix sur la clé contaminés en suppression ce tu .

    malee69
    Participant
    Nombre d'articles : 15

    Après presque deux heures… le voici !

    Qu’est ce que tu regarde du coup là dedans ?

    En tout cas géniale ce logiciel ! Fix it pour clef usb permet de nettoyer le pc du virus des raccourcis ?


    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.10.28.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Amélie :: AMELIE [administrateur]

    28/10/2013 17:00:52
    MBAM-log-2013-10-28 (18-59-23).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 393813
    Temps écoulé: 1 heure(s), 57 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:UsersAmélieAppDataLocalTempCT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 10
    C:AdwCleanerQuarantineCUsersAmélieAppDataLocalTempBabylonToolbarBabylonToolbar1.5.3.17BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTempmgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTempShortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTemp1net1NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTempis1373634743MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTempOfferID4simupdater.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTempOfferID5simboapp.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTemp{677CBAB6-CCA0-4936-B96C-F2FCB3DB85C8}{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTempCT3128284parameters.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersAmélieAppDataLocalTempCT3128284statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)

    kink06
    Nombre d'articles : 0

    Re

    Malwarebytes Anti-Malware ce pas bon
    C:UsersAmélieAppDataLocalTempCT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée. siffle

    Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    @+ ;)

15 sujets de 1 à 15 (sur un total de 18)

Vous devez être connecté pour répondre à ce sujet.