Fichier disque dur externe devenu raccourci 2013-07-16T14:21:59+00:00
  • Auteur
    Messages
  • Manize27
    Participant
    Post count: 13

    Bonjour,

    Voila mon souci:

    Depuis peu tous les fichiers de mon disque dur externe se sont transformés en raccourci !! extension .ink
    Quand je passe la souris dessus: “emplacement cmd: C/Windows/system32”
    J’ai vu sur d’autres forum qu’il fallait télécharger usbfix, voici donc après la recherche le rapport:[spoiler:3ki2iwcg]############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: Marie (Administrateur) # MARIE-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 15:51:09 | 16/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: ASUSTeK Computer Inc. (K50IN ) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
    RAM -> [Total : 4095 | Free : 2315]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Internet Security [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (57 Go libre(s) – 49%) [OS] # NTFS
    D: -> Disque fixe # 102 Go (83 Go libre(s) – 81%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    I: -> Disque fixe # 596 Go (166 Go libre(s) – 28%) [Elements] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (388)
    C:Windowssystem32wininit.exe (452)
    C:Windowssystem32csrss.exe (464)
    C:Windowssystem32services.exe (508)
    C:Windowssystem32lsass.exe (528)
    C:Windowssystem32lsm.exe (536)
    C:Windowssystem32svchost.exe (620)
    C:Windowssystem32nvvsvc.exe (680)
    C:Windowssystem32svchost.exe (724)
    C:WindowsSystem32svchost.exe (784)
    C:WindowsSystem32svchost.exe (816)
    C:Windowssystem32svchost.exe (848)
    C:Windowssystem32winlogon.exe (916)
    C:Windowssystem32svchost.exe (288)
    C:Windowssystem32svchost.exe (580)
    C:Windowssystem32FBAgent.exe (1128)
    C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe (1176)
    C:Program FilesATKGFNEXGFNEXSrv.exe (1228)
    C:WindowsSystem32spoolsv.exe (1296)
    C:Windowssystem32svchost.exe (1348)
    C:Windowssystem32nvvsvc.exe (1500)
    C:Program Files (x86)Common FilesArcSoftConnection ServiceBinACService.exe (1524)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1544)
    C:Program FilesBonjourmDNSResponder.exe (1748)
    C:Program Files (x86)Common FilesInterVideoDeviceServiceDevSvc.exe (1784)
    C:WindowsSysWOW64Fast BootFastBootAgent.exe (1828)
    C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (1940)
    C:Program Files (x86)MicrosoftSearch Enhancement PackSeaPortSeaPort.exe (2016)
    C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe (1168)
    C:Windowssystem32svchost.exe (1092)
    C:Program Files (x86)TeamViewerVersion6TeamViewer_Service.exe (1048)
    C:YoodaSeeUrankFalconpgsqlbinpg_ctl.exe (2164)
    C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2248)
    C:Windowssystem32conhost.exe (2260)
    C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2436)
    C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2444)
    C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2452)
    C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2460)
    C:Windowssystem32taskhost.exe (2872)
    C:Windowssystem32Dwm.exe (2920)
    C:WindowsExplorer.EXE (2944)
    C:Windowssystem32taskeng.exe (3040)
    C:Program Files (x86)ASUSSplendidACMON.exe (2408)
    C:Program FilesP4GBatteryLife.exe (2428)
    C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (2376)
    C:Program Files (x86)ASUSWireless Console 3wcourier.exe (2564)
    C:Program Files (x86)ASUSControlDeckControlDeckStartUp.exe (2104)
    C:WindowsSysWOW64ACEngSvr.exe (2204)
    C:Program Files (x86)ASUSATK HotkeyHControl.exe (2264)
    C:Program Files (x86)ASUSATK HotkeyAtouch64.exe (2780)
    C:Program Files (x86)ASUSATK HotkeyATKOSD.exe (1408)
    C:Program Files (x86)ASUSATK HotkeyKBFiltr.exe (2192)
    C:Program Files (x86)ASUSATK HotkeyWDC.exe (1388)
    C:UsersMarieAppDataRoamingAdobeadbread.exe (3092)
    C:UsersMarieAppDataRoamingAdobeadbreader.exe (3128)
    C:UsersPublicsms.exe (3276)
    C:Program Files (x86)Internet Exploreriexplore.exe (3560)
    C:Windowssystem32SearchIndexer.exe (3708)
    C:Program Files (x86)Internet Exploreriexplore.exe (3764)
    C:Program FilesWindows Media Playerwmpnetwk.exe (3872)
    C:Windowssystem32svchost.exe (3244)
    C:WindowsSystem32svchost.exe (4088)
    C:Program FilesASUSNB ProbeSPMspmgr.exe (4700)
    C:Program Files (x86)ASUSASUS Data Security ManagerADSMTray.exe (4832)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (4844)
    C:Program Files (x86)ASUSASUS Data Security ManagerADSMSrv.exe (4880)
    C:WindowsAsScrPro.exe (4980)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (5020)
    C:Program FilesASUSNet4SwitchNet4Switch.exe (4132)
    C:Program FilesTrend MicroInternet SecurityTmProxy.exe (1792)
    C:Program FilesTrend MicroBMTMBMSRV.exe (2368)
    C:Program Files (x86)Free Download Managerfdm.exe (3524)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (4148)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (5356)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (5888)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (3428)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (1756)
    C:Windowssystem32wbemwmiprvse.exe (2532)
    C:UsbFixGo.exe (5520)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Strerw] – C:UsersMarieAppDataRoamingStrerw.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Adobe Reader] – C:UsersMarieAppDataRoamingAdobeadbread.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Windows Messages Controler] – c:userspublicsms.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Adobe Reader Update] – C:UsersMarieAppDataRoamingAdobeadbreader.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Google Update] – “C:UsersMarieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-365361145-77961585-619295108-1010SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | RunOnce : [eIQ555o] – “C:UsersMarieAppDataRoamingeIQ555o.exe” opt
    HKUS-1-5-21-365361145-77961585-619295108-1010SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UsersMarieAppDataRoamingStrerw.exe
    Présent! C:UsersMarieAppDataRoaming142D.exe
    Présent! C:UsersMarieAppDataRoaming17w3u7.exe
    Présent! C:UsersMarieAppDataRoaming1960.exe
    Présent! C:UsersMarieAppDataRoaming2897.exe
    Présent! C:UsersMarieAppDataRoaming30E2.exe
    Présent! C:UsersMarieAppDataRoaming3a793sK9.exe
    Présent! C:UsersMarieAppDataRoaming3CB1.exe
    Présent! C:UsersMarieAppDataRoaming428E.exe
    Présent! C:UsersMarieAppDataRoaming44ED.exe
    Présent! C:UsersMarieAppDataRoaming480D.exe
    Présent! C:UsersMarieAppDataRoaming5EE4.exe
    Présent! C:UsersMarieAppDataRoaming62AE.exe
    Présent! C:UsersMarieAppDataRoaming64EE.exe
    Présent! C:UsersMarieAppDataRoaming6764.exe
    Présent! C:UsersMarieAppDataRoaming7564.exe
    Présent! C:UsersMarieAppDataRoaming7745.exe
    Présent! C:UsersMarieAppDataRoaming7B3E.exe
    Présent! C:UsersMarieAppDataRoaming800B.exe
    Présent! C:UsersMarieAppDataRoaming8F27.exe
    Présent! C:UsersMarieAppDataRoaming90BC.exe
    Présent! C:UsersMarieAppDataRoaming974E.exe
    Présent! C:UsersMarieAppDataRoaming9FF2.exe
    Présent! C:UsersMarieAppDataRoamingA4B7.exe
    Présent! C:UsersMarieAppDataRoamingA84.exe
    Présent! C:UsersMarieAppDataRoamingaAAA17e.exe
    Présent! C:UsersMarieAppDataRoamingAF70.exe
    Présent! C:UsersMarieAppDataRoamingB6D.exe
    Présent! C:UsersMarieAppDataRoamingC6BC.exe
    Présent! C:UsersMarieAppDataRoamingD119.exe
    Présent! C:UsersMarieAppDataRoamingD5B3.exe
    Présent! C:UsersMarieAppDataRoamingDF81.exe
    Présent! C:UsersMarieAppDataRoamingE2B.exe
    Présent! C:UsersMarieAppDataRoamingE4B8.exe
    Présent! C:UsersMarieAppDataRoamingEA5C.exe
    Présent! C:UsersMarieAppDataRoamingECE1.exe
    Présent! C:UsersMarieAppDataRoamingeIQ555o.exe
    Présent! C:UsersMarieAppDataRoamingF6B5.exe
    Présent! C:UsersMarieAppDataRoamingqghumeaylnlfdxfircvs85.exe
    Présent! I:Mes images.lnk
    Présent! I:Ma musique.lnk
    Présent! I:Mes documents.lnk
    Présent! I:mes_vidz.lnk
    Présent! I:DESPERATE S1.lnk
    Présent! I:DESPERATE S2.lnk
    Présent! I:divx.lnk
    Présent! I:adrian.lnk
    Présent! I:Recyclere621ca05.exe
    Présent! C:UsersMarieAppDataRoaming1CC3.tmp
    Présent! I:Recyclerdesktop.ini

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Strerw
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Strerw
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Windows Messages Controler

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3ki2iwcg]Je tiens à préciser qu’il y a toute ma vie sur ce disque dur :( et j’ai vraiment peur de passer à l’étape “suppression” quand je vois que les fichiers infectés sont tous les raccourcis des dossiers importants !!

    HELP ME !!!!!!

    Merci beaucoup !!

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    Je vais te prendre en charge

    Dans un 1er temps, relance USBFix
    Clique sur Suppression
    Poste son rapport

    @+ ;)

  • Manize27
    Participant
    Post count: 13

    Merci beaucoup !!

    Voici le rapport de suppression:[spoiler:2vbfspdi]############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: Marie (Administrateur) # MARIE-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 21:46:06 | 16/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: ASUSTeK Computer Inc. (K50IN ) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
    RAM -> [Total : 4095 | Free : 2109]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Internet Security [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (57 Go libre(s) – 49%) [OS] # NTFS
    D: -> Disque fixe # 102 Go (83 Go libre(s) – 81%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    I: -> Disque fixe # 596 Go (166 Go libre(s) – 28%) [Elements] # FAT32

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Strerw] – C:UsersMarieAppDataRoamingStrerw.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Adobe Reader] – C:UsersMarieAppDataRoamingAdobeadbread.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Windows Messages Controler] – c:userspublicsms.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Adobe Reader Update] – C:UsersMarieAppDataRoamingAdobeadbreader.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | Run : [Google Update] – “C:UsersMarieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-365361145-77961585-619295108-1010SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-365361145-77961585-619295108-1000SOFTWARE | RunOnce : [eIQ555o] – “C:UsersMarieAppDataRoamingeIQ555o.exe” opt
    HKUS-1-5-21-365361145-77961585-619295108-1010SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (680)
    Stoppé! C:Windowssystem32FBAgent.exe (1128)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe (1176)
    Stoppé! C:Program FilesATKGFNEXGFNEXSrv.exe (1228)
    Stoppé! C:WindowsSystem32spoolsv.exe (1296)
    Stoppé! C:Windowssystem32nvvsvc.exe (1500)
    Stoppé! C:Program Files (x86)Common FilesArcSoftConnection ServiceBinACService.exe (1524)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1544)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (1748)
    Stoppé! C:Program Files (x86)Common FilesInterVideoDeviceServiceDevSvc.exe (1784)
    Stoppé! C:WindowsSysWOW64Fast BootFastBootAgent.exe (1828)
    Stoppé! C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (1940)
    Stoppé! C:Program Files (x86)MicrosoftSearch Enhancement PackSeaPortSeaPort.exe (2016)
    Stoppé! C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe (1168)
    Stoppé! C:Program Files (x86)TeamViewerVersion6TeamViewer_Service.exe (1048)
    Stoppé! C:YoodaSeeUrankFalconpgsqlbinpg_ctl.exe (2164)
    Stoppé! C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2248)
    Stoppé! C:Windowssystem32conhost.exe (2260)
    Stoppé! C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2436)
    Stoppé! C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2444)
    Stoppé! C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2452)
    Stoppé! C:YoodaSeeUrankFalconpgsqlbinpostgres.exe (2460)
    Stoppé! C:Windowssystem32taskhost.exe (2872)
    Stoppé! C:Windowssystem32taskeng.exe (3040)
    Stoppé! C:Program Files (x86)ASUSSplendidACMON.exe (2408)
    Stoppé! C:Program FilesP4GBatteryLife.exe (2428)
    Stoppé! C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (2376)
    Stoppé! C:Program Files (x86)ASUSWireless Console 3wcourier.exe (2564)
    Stoppé! C:Program Files (x86)ASUSControlDeckControlDeckStartUp.exe (2104)
    Stoppé! C:WindowsSysWOW64ACEngSvr.exe (2204)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyHControl.exe (2264)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyAtouch64.exe (2780)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyATKOSD.exe (1408)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyKBFiltr.exe (2192)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyWDC.exe (1388)
    Stoppé! C:UsersMarieAppDataRoamingAdobeadbread.exe (3092)
    Stoppé! C:UsersMarieAppDataRoamingAdobeadbreader.exe (3128)
    Stoppé! C:UsersPublicsms.exe (3276)
    Stoppé! C:Program Files (x86)Internet Exploreriexplore.exe (3560)
    Stoppé! C:Windowssystem32SearchIndexer.exe (3708)
    Stoppé! C:Program Files (x86)Internet Exploreriexplore.exe (3764)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (3872)
    Stoppé! C:Program FilesASUSNB ProbeSPMspmgr.exe (4700)
    Stoppé! C:Program Files (x86)ASUSASUS Data Security ManagerADSMTray.exe (4832)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (4844)
    Stoppé! C:Program Files (x86)ASUSASUS Data Security ManagerADSMSrv.exe (4880)
    Stoppé! C:WindowsAsScrPro.exe (4980)
    Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (5020)
    Stoppé! C:Program FilesASUSNet4SwitchNet4Switch.exe (4132)
    Stoppé! C:Program FilesTrend MicroInternet SecurityTmProxy.exe (1792)
    Stoppé! C:Program FilesTrend MicroBMTMBMSRV.exe (2368)
    Stoppé! C:Program Files (x86)Free Download Managerfdm.exe (3524)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (3800)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (4708)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (5688)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (3660)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (3516)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (4436)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (3796)

    ################## | Éléments infectieux |

    Supprimé! C:UsersMarieAppDataRoamingStrerw.exe
    Supprimé! C:UsersMarieAppDataRoaming142D.exe
    Supprimé! C:UsersMarieAppDataRoaming17w3u7.exe
    Supprimé! C:UsersMarieAppDataRoaming1960.exe
    Supprimé! C:UsersMarieAppDataRoaming2897.exe
    Supprimé! C:UsersMarieAppDataRoaming30E2.exe
    Supprimé! C:UsersMarieAppDataRoaming3a793sK9.exe
    Supprimé! C:UsersMarieAppDataRoaming3CB1.exe
    Supprimé! C:UsersMarieAppDataRoaming428E.exe
    Supprimé! C:UsersMarieAppDataRoaming44ED.exe
    Supprimé! C:UsersMarieAppDataRoaming480D.exe
    Supprimé! C:UsersMarieAppDataRoaming5EE4.exe
    Supprimé! C:UsersMarieAppDataRoaming62AE.exe
    Supprimé! C:UsersMarieAppDataRoaming64EE.exe
    Supprimé! C:UsersMarieAppDataRoaming6764.exe
    Supprimé! C:UsersMarieAppDataRoaming7564.exe
    Supprimé! C:UsersMarieAppDataRoaming7745.exe
    Supprimé! C:UsersMarieAppDataRoaming7B3E.exe
    Supprimé! C:UsersMarieAppDataRoaming800B.exe
    Supprimé! C:UsersMarieAppDataRoaming8F27.exe
    Supprimé! C:UsersMarieAppDataRoaming90BC.exe
    Supprimé! C:UsersMarieAppDataRoaming974E.exe
    Supprimé! C:UsersMarieAppDataRoaming9FF2.exe
    Supprimé! C:UsersMarieAppDataRoamingA4B7.exe
    Supprimé! C:UsersMarieAppDataRoamingA84.exe
    Supprimé! C:UsersMarieAppDataRoamingaAAA17e.exe
    Supprimé! C:UsersMarieAppDataRoamingAF70.exe
    Supprimé! C:UsersMarieAppDataRoamingB6D.exe
    Supprimé! C:UsersMarieAppDataRoamingC6BC.exe
    Supprimé! C:UsersMarieAppDataRoamingD119.exe
    Supprimé! C:UsersMarieAppDataRoamingD5B3.exe
    Supprimé! C:UsersMarieAppDataRoamingDF81.exe
    Supprimé! C:UsersMarieAppDataRoamingE2B.exe
    Supprimé! C:UsersMarieAppDataRoamingE4B8.exe
    Supprimé! C:UsersMarieAppDataRoamingEA5C.exe
    Supprimé! C:UsersMarieAppDataRoamingECE1.exe
    Supprimé! C:UsersMarieAppDataRoamingeIQ555o.exe
    Supprimé! C:UsersMarieAppDataRoamingF6B5.exe
    Supprimé! C:UsersMarieAppDataRoamingqghumeaylnlfdxfircvs85.exe
    Supprimé! I:Mes images.lnk
    Supprimé! I:Ma musique.lnk
    Supprimé! I:Mes documents.lnk
    Supprimé! I:mes_vidz.lnk
    Supprimé! I:DESPERATE S1.lnk
    Supprimé! I:DESPERATE S2.lnk
    Supprimé! I:divx.lnk
    Supprimé! I:adrian.lnk
    Supprimé! I:Recyclere621ca05.exe
    Supprimé! C:UsersMarieAppDataRoaming1CC3.tmp
    Supprimé! I:Recyclerdesktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Strerw
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Windows Messages Controler

    ################## | Mountpoints2 |

    ################## | Listing |

    [03/08/2011 – 16:36:22 | SHD ] C:$Recycle.Bin
    [15/06/2009 – 13:11:59 | N | 54] C:AdobeReader.log
    [25/12/2009 – 20:31:12 | D ] C:asus.dat
    [29/07/2009 – 08:03:34 | SHD ] C:Boot
    [14/07/2009 – 03:38:58 | RASH | 383562] C:bootmgr
    [29/07/2009 – 08:03:37 | N | 8192] C:BOOTSECT.BAK
    [17/10/2009 – 12:39:11 | N | 12654] C:devlist.txt
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [26/07/2011 – 15:02:23 | D ] C:Downloads
    [17/10/2009 – 12:39:10 | N | 9] C:Finish.log
    [16/07/2013 – 15:35:57 | ASH | 3220647936] C:hiberfil.sys
    [03/09/2011 – 19:50:27 | D ] C:HYPERPLANNING 2011
    [04/07/2012 – 15:05:30 | D ] C:HYPERPLANNING_ASSISTANCE
    [22/07/2009 – 11:02:29 | N | 1048576] C:K40IN.BIN
    [06/08/2009 – 15:31:11 | N | 19] C:K40IN_K50IN_WIN7.10
    [17/10/2009 – 11:52:07 | RHD ] C:MSOCache
    [02/07/2009 – 09:17:15 | N | 37] C:Nero.Log
    [12/06/2009 – 03:32:00 | N | 57] C:OFFICE2007_L.TXT
    [16/07/2013 – 15:35:59 | ASH | 4294201344] C:pagefile.sys
    [16/10/2009 – 23:56:43 | N | 146] C:Pass.txt
    [01/09/2009 – 04:54:37 | N | 3750] C:Patch.LOG
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs[/spoiler:2vbfspdi]

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Ok, nous continuons =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    /! Pour le rapport de ZHPDiag, il faudra l’héberger sur Sosupload

    1/
    Télécharger => Malwarebytes Anti-malware
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Pendant l’installation Choisir la langue

    Lancer MalwareBytes Anti-Malware

    [resizeimg=50]http://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]

    Se rendre dans l’onglet Mise à jour du programme après son lancement
    Faites la mise à jour

    Une fois le programme relancé après mises à jour, dans l’onglet Recherche sur lequel s’ouvre ce dernier

    Cocher Exécuter un examen rapide

    Cliquer sur Rechercher

    Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

    Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

    Poster un copier-coller du rapport qui s’ouvrira automatiquement
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    2/

    Télécharge => AdwCleaner de Xplode sur ton bureau

    Lance l’outil en cliquant sur adwcleaner.exe
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Clique sur le bouton Recherche et si le rapport n’est pas vierge, clique sur le bouton Suppression

    Poste le rapport qui s’ouvre en fin de nettoyage après avoir redémarré l’ordinateur
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    Il sera aussi enregistré sous

    C:AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

    C:AdwCleaner[R1].txt Si la recherche n’a rien trouvé

    3/
    Télécharger => ZHPDiag de Nicolas Coolman

    Double-cliquer sur le fichier ZHPDiag2.exe pour installer l’outil
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur
    Sous XP => double clic
    N’oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
    Accepter l’exécution du fichier et ne pas modifier les options par défaut

    Sur le bureau seront créées trois icônes

    Double-clic sur sur l’icône ZHPDiag comme sur l’image pour lancer l’outil

    Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

    Clique sur L’icône Loupe pour lancer le scan

    Quand l’analyse sera terminée, la barre de progression sera à 100%

    Ferme la fenêtre en cliquant sur la croix en haut à droite

    Affichage du rapport

    Le rapport sera enregistré sur le bureau

    Nota => Le rapport se trouve aussi ici C:ZHPZHPDiag.txt

    Remarque : Si le rapport est trop volumineux pour l’héberger de cette façon, passer par Sosupload
    Aide: Clique ici

    Reviens dans ta réponse avec les trois rapports demandés ;)

  • Manize27
    Participant
    Post count: 13

    1/ Rapport Malwarebytes anti-malware:[spoiler:11mkbq6i]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.07.16.07

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Marie :: MARIE-PC [administrateur]

    Protection: Activé

    16/07/2013 22:41:42
    mbam-log-2013-07-16 (22-41-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 286702
    Temps écoulé: 6 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Adobe Reader (Trojan.Downloader) -> Données: C:UsersMarieAppDataRoamingAdobeadbread.exe -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Adobe Reader Update (Rootkit.0Access.ED) -> Données: C:UsersMarieAppDataRoamingAdobeadbreader.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:UsersMarieAppDataRoamingAdobeadbread.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataRoamingAdobeadbreader.exe (Rootkit.0Access.ED) -> Mis en quarantaine et supprimé avec succès.
    C:Upload_UsbFix.zip (Malware.Packer.PEX) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPublicsms.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:11mkbq6i]

  • Manize27
    Participant
    Post count: 13

    2/ Rapport de AdwCleaner:[spoiler:1p5twao4]# AdwCleaner v2.305 – Rapport créé le 16/07/2013 à 22:55:52
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Marie – MARIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersMarieDownloadsadwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:ProgramDataBabylon
    Dossier Présent : C:UsersMarieAppDataLocalBabylon
    Dossier Présent : C:UsersMarieAppDataLocalLowboost_interprocess
    Dossier Présent : C:UsersMarieAppDataRoamingBabylon
    Dossier Présent : C:UsersMarieAppDataRoamingDSite
    Fichier Présent : C:UsersMarieAppDataRoamingMozillaFirefoxProfiles54i2fjy7.defaultsearchpluginssearch.xml
    Fichier Présent : C:WindowsTasksDSite.job

    ***** [Registre] *****

    Clé Présente : HKCUSoftwareInstallCore
    Clé Présente : HKCUSoftwareYahooPartnerToolbar
    Clé Présente : HKLMSoftwareOrbitOpenCandy

    ***** [Navigateurs] *****

    -\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v22.0 (fr)

    Fichier : C:UsersMarieAppDataRoamingMozillaFirefoxProfiles54i2fjy7.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\ Google Chrome v28.0.1500.72

    Fichier : C:UsersMarieAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [1517 octets] – [16/07/2013 22:55:52]

    ########## EOF – C:AdwCleaner[R1].txt – [1577 octets] ##########[/spoiler:1p5twao4]

  • Manize27
    Participant
    Post count: 13

    Par rapport à Adw est_ce que le fait qu’il n’y ait aucune entrée illégitime signifie qu’il est vierge ou dois-je quand même faire une suppression ?

  • Manize27
    Participant
    Post count: 13

    Pour ZHPDiag il plante à 61%…
    “le programme ne répond pas”

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    1/
    Relance AdwCleaner
    Clique sur Suppression
    Poste son rapport

    2/
    Pour ZHPDiag =>
    Au démarrage de la machine, tapote la touche F8 ou F5 selon la PC
    Tu vas démarrer en mode sans échec
    Lance ZHPDiag
    Poste son rapport

    /! Si cela bloque encore =>
    Lance ZHPDiag avec la loupe et le signe moins
    Poste son rapport

    Reviens dans ta réponse avec les deux rapports demandés ;)

  • Manize27
    Participant
    Post count: 13

    Re !

    Alors voici le rapport AdwCleaner après suppresssion: [spoiler:24sbiy7o]# AdwCleaner v2.305 – Rapport créé le 16/07/2013 à 23:57:00
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Marie – MARIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersMarieDownloadsadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:UsersMarieAppDataRoamingMozillaFirefoxProfiles54i2fjy7.defaultsearchpluginssearch.xml
    Fichier Supprimé : C:WindowsTasksDSite.job
    Supprimé au redémarrage : C:ProgramDataBabylon
    Supprimé au redémarrage : C:UsersMarieAppDataLocalBabylon
    Supprimé au redémarrage : C:UsersMarieAppDataLocalLowboost_interprocess
    Supprimé au redémarrage : C:UsersMarieAppDataRoamingBabylon
    Supprimé au redémarrage : C:UsersMarieAppDataRoamingDSite

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareOrbitOpenCandy

    ***** [Navigateurs] *****

    -\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v22.0 (fr)

    Fichier : C:UsersMarieAppDataRoamingMozillaFirefoxProfiles54i2fjy7.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\ Google Chrome v28.0.1500.72[/spoiler:24sbiy7o]et comme il est très volumineux, le lien pour celui de ZHPDiag:
    http://cjoint.com/?0Grab5QUCFB” onclick=”window.open(this.href);return false;

    J’ai aussi un message qui s’affiche :
    Malwarebytes Anti-Malware
    Blocage réussi de l’accès à un site web potentiellement malveillant: 37.221.160.88
    Type sortant Port 50944 Processus fdm.exe

    Merci !! :)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    *** Les logiciels s’achètent et ne se piratent pas ***

    —\ Crack & Keygen Files (O82)
    I:adriana_trierDEV_SITEtruffesPHP Maker v8.0.3Keygen_hkv.exe => Crack, KeyGen

    Supprime ce crack ! :faché15:

    /! Attention aux jeux en ligne ! Danger

    1/
    Applique ce correctif =>
    Lance ZHPFix par l’icône sur le bureau, par un double clic

    * Dans la fenêtre qui s’ouvre, valide par ” OK
    Elle a été créée lors de l’installation de ZHPDiag

    A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

    M3 - MFPP: Plugins - [Marie] -- C:UsersMarieAppDataRoamingMozillaFirefoxProfiles54i2fjy7.defaultsearchpluginssearch.xml    => Mozilla Firefox Plugins search
    M2 - MFEP: prefs.js [Marie - 54i2fjy7.default{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20101113Wb1 (..) => Toolbar.Google
    O4 - GSTaskBar: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:Program Files (x86)PokerStars.FRPokerStarsUpdate.exe
    O4 - GSQuickLaunch: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:Program Files (x86)PokerStars.FRPokerStarsUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [{5DEFAB20-B1CF-4752-9843-31C9D58D8927}] (...) -- C:UsersMarieDownloadsWindows_Movie_Maker_2.0.exe (.not file.) [0] => Fichier absent
    O42 - Logiciel: Full Tilt Poker - (...) [HKLM][64Bits] -- {D4C9692E-4EFA-4DA0-8B7F-9439466D9E31} => Online. PokerGame
    O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr => Online.PokerGame
    [HKCUSoftwareAppDataLowSoftwareSmartbar] => Hijacker.SmartBar*
    [HKCUSoftwareFull Tilt Poker] => Online. PokerGame
    [HKCUSoftwareInstallCore] => Infection PUP (Adware.InstallCore)
    [HKCUSoftwarePatchPoker] => Patachou PatchPoker
    [HKCUSoftwareYahooPartnerToolbar] => Toolbar.Yahoo
    [HKCUSoftware???????????????]
    [HKLMSoftwareWow6432NodeFull Tilt Poker] => Online. PokerGame
    O43 - CFD: 13/02/2010 - 20:58:01 - [59,439] ----D C:Program Files (x86)Full Tilt Poker => Online. PokerGame
    O43 - CFD: 10/04/2011 - 16:37:30 - [37,391] ----D C:Program Files (x86)PHPRunner5.3 => The PHP Group - PHP
    O43 - CFD: 20/10/2012 - 19:50:00 - [96,986] ----D C:Program Files (x86)PokerStars.FR => Online.PokerGame
    O43 - CFD: 16/07/2013 - 15:34:52 - [0] ----D C:ProgramDataBabylon => Infection BT (Toolbar.Babylon)
    O43 - CFD: 16/07/2013 - 15:34:51 - [0,002] ----D C:UsersMarieAppDataRoamingBabylon => Infection BT (Toolbar.Babylon)
    O43 - CFD: 16/07/2013 - 15:35:01 - [0,412] ----D C:UsersMarieAppDataLocalBabylon => Infection BT (Toolbar.Babylon)
    O43 - CFD: 13/02/2010 - 20:58:01 - [0,014] ----D C:UsersMarieAppDataLocalFullTiltPoker => FullTiltPoker
    O43 - CFD: 20/10/2012 - 19:50:19 - [2,424] ----D C:UsersMarieAppDataLocalPokerStars.FR => Online.PokerGame
    O53 - SMSR:HKLM...startupregSetwallpaper [Key] . (...) -- c:programdataSetWallpaper.cmd (.not file.) => Fichier absent
    O53 - SMSR:HKLM...startupregStrerw [Key] . (...) -- C:UsersMarieAppDataRoamingStrerw.exe (.not file.) => Infection FakeAlert (Possible)
    O61 - LFC: 16/07/2013 - 14:35:03 ---A- C:UsersMarieAppDataRoamingBabylonlog_file.txt [1793] => Infection BT (Toolbar.Babylon)
    O61 - LFC: 16/07/2013 - 14:35:22 ---A- C:UsersMarieAppDataLocalBabylonSetuplatest.zpb [432084] => Infection BT (Toolbar.Babylon)
    O69 - SBI: SearchScopes [HKCU] {77DF55E7-E5E0-42D6-9E70-72C9C51DC2BD} [DefaultScope] - (Google) - http://findgala.com => Infection Rogue (Hijack.SearchPage)
    I:adriana_trierDEV_SITEtruffesPHP Maker v8.0.3Keygen_hkv.exe => Crack, KeyGen, Keymaker - Possible Malware
    [MD5.37E7313FDD97669893B80F9A35950C6B] [SPRF][16/07/2013] (.Conduit - Setup.exe.) -- C:UsersMarieDesktopFileConverter_1.5.exe [978008]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsE9201899CF73FC4BA93F631631229A1] => Toolbar.Skype
    [HKCUSoftwareInstallCore] => Infection PUP (Adware.InstallCore)
    [HKLMSoftwareWow6432NodeOrbitOpenCandy] => Infection PUP (Adware.OpenCandy)*
    C:ProgramDataBabylon => Infection BT (Toolbar.Babylon)
    C:UsersMarieAppDataRoamingBabylon => Infection BT (Toolbar.Babylon)
    C:UsersMarieAppDataLocalBabylon => Infection BT (Toolbar.Babylon)
    C:UsersMarieDesktopFileConverter_1.5.exe
    SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:Program Files (x86)McAfee Security Scan3.0.318McCHSvc.exe => McAfee, Inc

    EmptyCLSID
    Emptytemp
    EmptyFlash

    Clique sur le bouton Presse-papier encadré en rouge sur l’image.

    Les lignes contenues dans le presse-papier vont s’afficher.

    Clique sur le bouton GO en bas à gauche.

    Note: Si l’UAC est active, après le clic sur “GO”, un message va apparaître du style “Voulez-vous autoriser le programme….” qu’il faudra valider :
    Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton “Presse-papier” pour coller les lignes, puis sur le bouton “GO”

    Une fois le résultat affiché, clique sur la croix rouge pour refermer l’outil (en haut à doite).

    Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

    Le rapport se trouve aussi à cet emplacement => C:ZHPZHPFix.txt

    2/
    Fait les mises à jour importantes =>

    —\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit (Build 7600) => Microsoft Corporation // Manque le SP1 // Via Windows UpDate
    Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
    ~ Windows 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK => System Locked Preinstallation Activée
    Windows ID Activation : OK => Windows Licence logicielle activée

    —\ Software Update
    Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.94
    Adobe Reader 9.2 MUI => Adobe Systems – Adobe Reader↑ // en V:11.0.3
    Java // en 7u25

    Liens des mises à jour =>
    http://forum.pcastuces.com/sujet.asp?f=25&s=25842” onclick=”window.open(this.href);return false;

    Reviens dans ta réponse avec le rapport de ZHPFix ;)

  • Manize27
    Participant
    Post count: 13

    Et ben… je sais pas si on a fini mais tous mes fichiers sont redevenus normaux (plus de raccourcis) et je n’ai rien perdu !!! :bravo1: Est-ce que je peux laisser comme ça où y a-t-il autre chose à faire ? J’ai toujours la fenetre avec le site web malveillant qui apparait et j’ai des fichiers sur le disque dur externe que je n’avais pas avant:
    .fseventsd
    .Spotlight-V100
    FOUND.000
    Recycled
    ._.com.apple.timemachine.donotpresent
    ._.Trashes
    .com.apple.timemachine.donotpresent

    Dois-je les supprimer ?

    Merciiiiii !!

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re Manize27

    Tu es infecté !

    Je t’ai mis une procédure à appliquer, à 0H34 , fait la STP
    Poste le rapport demandé

    Fait toutes les mises à jour importantes !

    A demain, je vais :dodo10:

  • Manize27
    Participant
    Post count: 13

    oh désolée !!! j’avais pas vu ton message !!![spoiler:25tjs26y]voici le rapport ZHPFix:
    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre :
    Run by Marie at 17/07/2013 01:45:18
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit (Build 7600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:program files (x86)full tilt pokeruninstall.exe
    ABSENT Uninstall Process: c:program files (x86)pokerstars.frpokerstarsuninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:UsersMarieDesktopFileConverter_1.5.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}]
    SUPPRIME [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallPokerStars.fr]
    ABSENT Key: HKCUSoftwareAppDataLowSoftwareSmartbar
    SUPPRIME Key: HKCUSoftwareFull Tilt Poker
    ABSENT Key: HKCUSoftwareInstallCore
    SUPPRIME Key: HKCUSoftwarePatchPoker
    ABSENT Key: HKCUSoftwareYahooPartnerToolbar
    ABSENT Key: HKCUSoftware???????????????
    SUPPRIME Key: HKLMSoftwareWow6432NodeFull Tilt Poker
    SUPPRIME Key*: StartupReg: Setwallpaper
    SUPPRIME Key*: StartupReg: Strerw
    SUPPRIME Key: SearchScopes :{77DF55E7-E5E0-42D6-9E70-72C9C51DC2BD}
    SUPPRIME Key*: HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsE9201899CF73FC4BA93F631631229A1
    ABSENT Key: HKLMSoftwareWow6432NodeOrbitOpenCandy
    SUPPRIME Key: Service: McComponentHostService

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT File: c:usersmarieappdataroamingmozillafirefoxprofiles54i2fjy7.defaultsearchpluginssearch.xml
    SUPPRIME File: c:usersmarieappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarpokerstars.fr.lnk
    SUPPRIME File: c:program files (x86)pokerstars.frpokerstarsupdate.exe
    SUPPRIME File: c:usersmarieappdataroamingmicrosoftinternet explorerquick launchpokerstars.fr.lnk
    ABSENT File: c:program files (x86)pokerstars.frpokerstarsupdate.exe
    ABSENT File: c:programdatasetwallpaper.cmd
    ABSENT File: c:usersmarieappdataroamingstrerw.exe
    ABSENT File: c:usersmarieappdataroamingbabylonlog_file.txt
    ABSENT File: c:usersmarieappdatalocalbabylonsetuplatest.zpb
    ABSENT Folder/File: i:adriana_trierdev_sitetruffesphp maker v8.0.3keygen_hkv.exe
    SUPPRIME File: c:usersmariedesktopfileconverter_1.5.exe
    ABSENT Folder/File: c:programdatababylon
    ABSENT Folder/File: c:usersmarieappdataroamingbabylon
    ABSENT Folder/File: c:usersmarieappdatalocalbabylon
    ABSENT Folder/File: c:usersmariedesktopfileconverter_1.5.exe
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: {5DEFAB20-B1CF-4752-9843-31C9D58D8927}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    15 : Clé(s) du Registre
    3 : Dossier(s)
    17 : Fichier(s)
    2 : Logiciel(s)
    1 : Tache planifiée

    End of clean in 02mn 55s

    ========== Chemin de fichier rapport ==========
    C:ZHPZHPFix[R1].txt – 17/07/2013 01:45:19 [3198][/spoiler:25tjs26y]Je m’occupe des mises à jour. Merci beaucoup !!
    Bonne nuit !

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour Manize27

    Bien joué avec ZHPFix :bravo1:

    Tu attaques tes mises à jour maintenant
    /! Si tu n’arrives pas à effectuer la mise à jour du SP1 de Seven,via Windows UpDate, dit le moi STP ;)

    A te lire :)

  • Manize27
    Participant
    Post count: 13

    Bonjour Evasion60 !! :)

    J’ai mis à jour Java
    Adobe Reader

    Pour Adobe Flash Player, chrome me dit qu’il le fait automatiquement. J’ai internet explorer et Mozilla d’installé, est-ce que je dois les supprimer ?

    Effectivement SP1 j’ai pas trouvé…

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    /! Ok avec le navigateur Chrome !

    /! Oui, il faut installer Flash-Player sur le PC, avec IE et Firefox (faille de Sécurité)

    • Télécharges WinUpdateFix sur ton Bureau.
    • Lance WinUpdateFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n’est pas le cas, corrige en cliquant sur les boutons appropriés.

      1. Clique sur Tous
      2. Clique sur Exécuter

    Puis, tu attaques toutes les mises à jour de Seven
    Attention, cela peut être assez long pour arriver au SP1, mais c’est attendu, si cela fait longtemps que Windows UpDate est en panne !

    Quand cela est finalisé, tu viens me le dire, pour l’avant dernière action à effectuer ;)

  • Manize27
    Participant
    Post count: 13

    J’ai fait tout comme indiqué. Au bout d’à peine 1minute il avait fini et il a redemarré. Depuis impossible d’ouvrir chrome, mozilla ou IE… J’ai redemarré le pc. Chrome mozilla et IE refonctionne mais je sais pas si SP1 est installé! j’attends tes instructions !! :)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Tu as essayé Windows UpDate, après le passage de l’outils ?
    Il faut le faire, comme précisé juste plus haut, et cela peut être assez long !

    Sinon, pour savoir si le SP1 est installé =>
    Touche du clavier Windows + Pause
    Tu y verras si SP est présent
    Si il n’y est pas, lire juste au dessus :)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    J’ai bien reçu ton MP
    J’essaie un copier/coller de ma réponse

    Oui, les forums sont +/- en pannes !

    Pour ton message d’erreur =>
    Ton PC est passé en mode veille, ce qui a stopé les mises à jour !
    Désolé, il va falloir recommencer
    Dis donc 106 mises à jour, il y a un sacré moment qu’il est en panne Windows UpDate mdr

    Bonne réception ;)

  • Manize27
    Participant
    Post count: 13

    Windows Pack SP1 installé !!!! :)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour

    Nickel :bravo1:

    Bien, nous terminons =>

    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:1t9gve8y][/fin2desinf:1t9gve8y]

    J’attends ton retour en lecture, et je cocherais ton sujet en ” Résolu
    Bonne continuation, et bon Surf ! :alcool: ;)

  • Manize27
    Participant
    Post count: 13

    Bonjour :)

    Voici le rapport DelFix:[spoiler:3pxwh42z]# DelFix v10.3 – Rapport créé le 18/07/2013 à 15:49:05
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : Marie – MARIE-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:ZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:AdwCleaner[R1].txt
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 2] MARIE-PC.txt
    Supprimé : C:UsbFix [Scan 2] MARIE-PC.txt
    Supprimé : C:UsbFix [Scan 3] MARIE-PC.txt
    Supprimé : C:UsersMarieDesktopUsbFix.exe
    Supprimé : C:UsersMarieDesktopZHPDiag.txt
    Supprimé : C:UsersMarieDesktopZHPDiag2.exe
    Supprimé : C:UsersMarieDesktopZHPFixReport.txt
    Supprimé : C:UsersPublicDesktopMBRCheck.lnk
    Supprimé : C:UsersPublicDesktopZHPDiag.lnk
    Supprimé : C:UsersPublicDesktopZHPFix.lnk
    Supprimé : C:UsersMarieDownloadsadwcleaner.exe
    Supprimé : C:UsersMarieDownloadswinupdatefix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #173 [Windows 7 Service Pack 1 | 07/18/2013 00:16:09]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:3pxwh42z]Encore mille merci pour l’aide que tu m’a apporté !! Je vais suivre tes conseils à la lettre !

    2 dernières questions, sur mon disque dur externe j’ai des fichiers que je n’avais pas avant qui apparaissent puis-je les supprimer ? Il s’agit de:
    .fseventsd
    .Spotlight-V100
    AUTORUN
    FOUND.000
    Recycled
    ._.com.apple.timemachine.donotpresent
    ._.Trashes
    .com.apple.timemachine.donotpresent

    Et la deuxième, il y à 3ans j’ai supprimé par erreur des fichiers sur ce fameux disque dur (photos et vidéos) est-ce encore possible de les récuperer et si oui, par quel moyen… :shame:

    Merci Merci Merci !!!!! :bravo1: :bravo1: :bravo1: :bravo1:

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Pour les fichiers que tu connais pas sur le disque externe, ils ne me disent rien, sauf AutoRun et Recycled que tu gardes
    Les autres tu peux supprimer
    Ne vide pas ta corbeille tout de suite, au cas ou ;)

    Pour des fichiers perdus depuis 3 ans, tu as écris depuis sur ton disque dur
    A mon avis, c’est pas récupérable
    Tu peux quand même essayer avec Recuva =>
    http://www.pcastuces.com/logitheque/recuva.htm” onclick=”window.open(this.href);return false;

    Attention, c’est très long (plusieures heures en mode avancé)
    Tu trouveras sur le Web, des tutos d’aide de cet Outil
    Je ne te garantie rien !

    Bonne continuation :)

  • Manize27
    Participant
    Post count: 13

    Ca marche !!

    Merci pour tous !!!

    :bye: :bye: :bye:

Le sujet ‘Fichier disque dur externe devenu raccourci’ est fermé à de nouvelles réponses.