SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité infection: dossiers transformés en raccourcis sur clé USB

15 sujets de 1 à 15 (sur un total de 63)
  • Auteur
    Messages
  • ness
    Participant
    Nombre d'articles : 35

    Bonjour, :hello:

    J’aimerais avoir un peu d’aide pour désinfecter mon pc.

    J’ai branché une clé USB sur un ordi, et depuis tous mes fichiers se sont transformés en raccourci. Mon antivirus ( avira) a détecté l’infection mais n’a pu la supprimer. j’ai donc scanné ma clé sur mon ordinateur portable à l’aide d’avast, et l’agent infectieux a été déplacé en quarantaine.

    En ce qui concerne mes fichiers, j’ai pu les récupérer car j’ai constaté que mes fichiers étaient présents en double: un raccourci, et un fichier éclairci puisqu’ en mode « caché ». j’ai donc supprimé les fameux raccourcis et décoché l’option « caché » dans les propriétés.

    Cependant, pour vérifier si l’infection a bien été supprimée, j’ai téléchargé USB FIX, qui a dénombré et supprimé (je pense) une dizaine de fichiers infectés. En effet, en relançant USB FIX: zéro infections.

    Par la suite je télécharge 2 autres anti malwares, et là, les 2 me dénombrent au moins une vingtaine de fichiers infectés. j’ ai préféré ne rien supprimer pour ne pas faire de bêtises car il s’agissait du répertoire système.

    Comment dois-je procéder pour décontaminer mon pc?

    Merci d’avance de votre aide.

    Cordialement.

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: ness et :welcome: sur sosvirus

    peux-tu poster le rapport d’usbfix s’il te plaît

    le rapport se trouve sur ton bureau et dans C:UsbFixLogUsbFix [Clean 1] Nom de l’ordinateur.txt

    :merci2:

    ness
    Participant
    Nombre d'articles : 35

    Salut,

    Merci de m’avoir répondu.

    Voici le rapport :

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Vanessa (Administrateur) # VANESSA-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 22:31:38 | 20/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: eMachines (EL1350)
    CPU: AMD Athlon(tm) II X2 215 Processor
    GC: NVIDIA GeForce 310
    RAM -> [Total : 3839 Mo | Free : 729 Mo]
    Bios: American Megatrends, Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.120

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AV: Microsoft Security Essentials [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    AS: Microsoft Security Essentials [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 932 Go (240 Go libre(s) – 26%) [eMachines] # NTFS
    F: -> Disque amovible # 7 Go (1 Go libre(s) – 20%) [NESS] # FAT32

    J’ai également des rapports intitulés : clean 2,3 . et scan. Dois – je également les poster ?

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    tu as 2 antivirus(Microsoft Security Essentials et Avira), et il n’en faut qu’un

    désinstalle Microsoft Security Essentials via programmes et fonctionnalités du panneau de configuration

    le rapport que tu as posté n’est pas complet (il manque 1 grande partie)

    J’ai également des rapports intitulés : clean 2,3 . et scan. Dois – je également les poster ?

    non, mais j’aimerai voir le 1er (clean1) en entier

    :merci2:

    ness
    Participant
    Nombre d'articles : 35

    Voilà, j’ai supprimé Microsoft Security Essentials.

    Par contre en ce qui concerne le clean 1 qui est incomplet je pense que c’est dû au fait qu’à un moment ya eu une sorte de bug du pc, plus aucune commande ne répondait, donc j’ai fait un redémarrage…

    Dans ce cas Est-ce que le clean 2 peut faire office de clean 1 ?

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    Dans ce cas Est-ce que le clean 2 peut faire office de clean 1 ?

    oui, poste le « clean 2 »

    :merci2:

    ness
    Participant
    Nombre d'articles : 35

    ok merci. Voilà :

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Vanessa (Administrateur) # VANESSA-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 00:45:33 | 21/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: eMachines (EL1350)
    CPU: AMD Athlon(tm) II X2 215 Processor
    GC: NVIDIA GeForce 310
    RAM -> [Total : 3839 Mo | Free : 1805 Mo]
    Bios: American Megatrends, Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.120

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AV: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    AS: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 932 Go (241 Go libre(s) – 26%) [eMachines] # NTFS
    F: -> Disque amovible # 7 Go (1 Go libre(s) – 20%) [NESS] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersVanessaAppDataLocalTempChien lave-écran.scr
    Supprimé! F:dossier final.lnk
    Supprimé! C:UsersVanessaAppDataLocalTempAutoRun.exe
    Supprimé! F:Kiz.lnk
    Supprimé! C:WindowsSystem32Chien lave-écran.scr

    (!) Fichiers temporaires supprimés. (3894.29993915558 MB)

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [swg] « C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    04 – HKCU..Run : [SuperCopier2.exe] C:Program Files (x86)SuperCopier2SuperCopier2.exe
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKCU..Run : [FreeCT] C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKCU..Run : [msnmsgr] « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
    04 – HKCU..Run : [Skype] « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKLM..Run : [NortonOnlineBackupReminder] « C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe » UNATTENDED
    04 – HKLM..Run : [Autorun Eater] C:Program Files (x86)Autorun Eateroldmcdonald.exe
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [HFALoader] C:Program Files (x86)Hamster SoftHamster Free Zip ArchiverHamsterArc.exe -loader
    04 – HKLM..Run : [ApnUpdater] « C:Program Files (x86)Ask.comUpdaterUpdater.exe »
    04 – HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLM..Run : [CanonQuickMenu] C:Program Files (x86)CanonQuick MenuCNQMMAIN.EXE /logon
    04 – HKLM..Run : [DivXUpdate] « C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe » /CHECKNOW
    04 – HKLM..Run : [BCSSync] « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLM..Run : [ModemListener] C:Program Files (x86)HSPA USB MODEMModemListener.exe start
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe
    04 – [x64] HKLM..Run : [MSC] « c:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [swg] « C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [SuperCopier2.exe] C:Program Files (x86)SuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [FreeCT] C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [msnmsgr] « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [Skype] « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [29/03/2014 – 11:22:27 | A | 0 Ko] – C:WTControl_debug_log.txt
    [21/09/2014 – 00:41:11 | ASH | 2948632 Ko] – C:hiberfil.sys
    [21/09/2014 – 00:41:15 | ASH | 3931512 Ko] – C:pagefile.sys
    [16/09/2014 – 19:40:46 | D] – C:Config.Msi
    [17/02/2012 – 14:14:52 | A | 3 Ko] – C:NFSMW_DISC1.mds
    [02/12/2006 – 02:37:14 | N | 884 Ko] – C:msdia80.dll
    [28/03/2014 – 23:44:28 | SHD] – C:$Recycle.Bin
    [28/10/2009 – 23:52:42 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [13/07/2009 – 23:20:08 | D] – C:PerfLogs
    [14/07/2009 – 01:08:56 | SHD] – C:Documents and Settings
    [28/10/2009 – 23:18:27 | RHD] – C:MSOCache
    [20/11/2010 – 08:40:07 | RASH | 375 Ko] – C:bootmgr
    [15/09/2012 – 10:09:07 | SHD] – C:Recovery
    [15/09/2012 – 10:13:17 | AD] – C:book
    [15/09/2012 – 10:36:25 | D] – C:OEM
    [15/09/2012 – 11:05:46 | D] – C:NVIDIA
    [15/09/2012 – 11:07:27 | D] – C:temp
    [24/09/2012 – 18:22:25 | SHD] – C:Boot
    [12/05/2013 – 00:27:48 | A | 0 Ko] – C:END
    [16/04/2014 – 22:46:32 | RD] – C:Users
    [02/09/2014 – 16:03:01 | AD] – C:Windows
    [12/09/2014 – 22:53:21 | RD] – C:Program Files
    [20/09/2014 – 20:28:12 | RD] – C:Program Files (x86)
    [20/09/2014 – 22:01:45 | HD] – C:ProgramData
    [20/09/2014 – 22:26:52 | D] – C:UsbFix
    [21/09/2014 – 00:29:54 | SHD] – C:System Volume Information

    ################## | F: – Disque USB (FAT32) |

    [25/05/2014 – 15:38:34 | N | 72 Ko] – F:liste relayeurs accompagnants Pasteur-Inserm.xls
    [12/06/2014 – 15:30:10 | N | 16 Ko] – F:résultats bande 3.xls
    [11/04/2014 – 15:16:36 | N | 4 Ko] – F:._.Trashes
    [11/04/2014 – 15:16:36 | D] – F:.Trashes
    [11/04/2014 – 16:43:40 | D] – F:.TemporaryItems
    [11/04/2014 – 16:43:40 | N | 4 Ko] – F:._.TemporaryItems
    [11/04/2014 – 15:16:38 | D] – F:.Spotlight-V100
    [29/04/2014 – 14:46:54 | N | 6027 Ko] – F:Diapo respiration II def.pptx
    [08/09/2014 – 19:45:52 | N | 15747 Ko] – F:EvolTerre_1.pptx
    [10/09/2014 – 09:48:12 | N | 5092 Ko] – F:Diapo respiration I.pptx
    [10/09/2014 – 09:55:30 | N | 4 Ko] – F:._EvolTerre_1.pptx
    [11/09/2014 – 10:25:52 | N | 5673 Ko] – F:TD1-SubMap.pptx
    [20/05/2014 – 10:41:52 | N | 65120 Ko] – F:Alpes.ppt
    [08/09/2014 – 14:09:14 | N | 37887 Ko] – F:NouvCal.ppt
    [10/09/2014 – 07:44:22 | N | 98640 Ko] – F:Introduction.ppt
    [10/09/2014 – 09:55:30 | N | 4 Ko] – F:._Introduction.ppt
    [10/09/2014 – 09:55:40 | N | 4 Ko] – F:._NouvCal.ppt
    [12/09/2014 – 09:14:28 | N | 21693 Ko] – F:cours-général_revu_2014.ppt
    [12/09/2014 – 11:45:18 | N | 26968 Ko] – F:MassifArmor.ppt
    [12/09/2014 – 11:56:04 | N | 4 Ko] – F:._MassifArmor.ppt
    [15/09/2014 – 13:39:20 | N | 14407 Ko] – F:Guyane.ppt
    [15/09/2014 – 14:35:40 | N | 4 Ko] – F:._Guyane.ppt
    [17/09/2014 – 09:50:36 | N | 4 Ko] – F:._Alpes.ppt
    [19/05/2014 – 12:26:30 | N | 0 Ko] – F:_disk_id.pod
    [18/11/2013 – 14:02:24 | N | 4337 Ko] – F:Diapo_SNA_etudiants.pdf
    [18/11/2013 – 14:05:28 | N | 6979 Ko] – F:Planche_physio_1.pdf
    [18/11/2013 – 14:09:12 | N | 7290 Ko] – F:Planche_physio_2.pdf
    [21/05/2014 – 16:13:36 | N | 70 Ko] – F:devis-InstitutP-1905140068-NAGJOH (1).pdf
    [18/09/2014 – 10:53:18 | N | 4 Ko] – F:._Diapo_SNA_etudiants.pdf
    [18/09/2014 – 10:53:48 | N | 4 Ko] – F:._Planche_physio_1.pdf
    [18/09/2014 – 10:53:50 | N | 4 Ko] – F:._Planche_physio_2.pdf
    [19/05/2014 – 12:30:54 | N | 1025 Ko] – F:AA CTRL AI AII 4×100 (2).jpg
    [19/05/2014 – 14:13:44 | N | 1362 Ko] – F:AA PHENYL 4×100 (2).jpg
    [20/05/2014 – 11:30:10 | N | 637 Ko] – F:patient 240214×40 (2).jpg
    [22/08/2014 – 13:39:20 | N | 402 Ko] – F:19-05-2014_CONGO-FCV_web__cle0235a9.jpg
    [22/08/2014 – 14:11:22 | N | 24 Ko] – F:15712.gif
    [18/09/2014 – 10:53:02 | D] – F:.fseventsd
    [18/11/2012 – 17:15:44 | A | 13 Ko] – F:plan diabète.docx
    [01/04/2014 – 14:44:40 | N | 14 Ko] – F:mails.docx
    [07/04/2014 – 00:59:38 | N | 3831 Ko] – F:l’alpha thalassémie.docx
    [11/04/2014 – 15:58:20 | N | 4 Ko] – F:._mémoire version finale.docx
    [11/04/2014 – 16:43:42 | N | 19 Ko] – F:résumé du mémoire.docx
    [11/04/2014 – 16:43:44 | N | 4 Ko] – F:._résumé du mémoire.docx
    [13/04/2014 – 23:31:52 | N | 19 Ko] – F:résumé du mémoire version finale.docx
    [14/04/2014 – 10:00:10 | N | 19 Ko] – F:résumé CV revu.docx
    [14/04/2014 – 10:00:10 | N | 4 Ko] – F:._résumé CV revu.docx
    [14/04/2014 – 10:08:04 | N | 19 Ko] – F:résumé du mémoire autre version.docx
    [12/05/2014 – 10:37:50 | N | 3832 Ko] – F:alpha thalassémie rapport de stage non obligatoire août 2013 inserm.docx
    [17/05/2014 – 01:14:16 | N | 51 Ko] – F:traitement oxydant puis électrophorèse_essai 8%acrylamide.docx
    [22/05/2014 – 00:35:28 | N | 1090 Ko] – F:mémoire_vanessa (1).docx
    [12/06/2014 – 08:57:42 | N | 3478 Ko] – F:mémoire vanessa HACHON 12 juin dernière version.docx
    [31/08/2014 – 03:16:48 | N | 41 Ko] – F:intro luanna.docx
    [03/09/2014 – 20:41:02 | N | 83 Ko] – F:luanna modif.docx
    [09/09/2014 – 17:35:58 | N | 16 Ko] – F:B2i.docx
    [11/04/2014 – 15:41:16 | N | 4 Ko] – F:._Mémoire M2 Murielle Valcy.doc
    [23/07/2014 – 01:03:02 | N | 1431520 Ko] – F:Hitman.UNRATED.TRUEFRENCH.DVDRIP.XviD.AC3-WTF.avi
    [21/03/2002 – 00:13:42 | D] – F:scans
    [07/01/2014 – 08:38:52 | D] – F:stage M2
    [17/02/2014 – 07:44:36 | D] – F:5022014 BANDE 3
    [01/04/2014 – 10:30:50 | D] – F:Kiz
    [11/04/2014 – 15:39:52 | HD] – F:System Volume Information
    [20/05/2014 – 12:54:26 | D] – F:Nouveau dossier
    [21/05/2014 – 15:18:38 | D] – F:vanessa -images
    [17/06/2014 – 01:08:10 | D] – F:dossier final
    [17/06/2014 – 01:08:20 | D] – F:Nouveau dossier (3)
    [28/06/2014 – 15:29:56 | D] – F:vidéo soutenance
    [29/08/2014 – 02:21:56 | D] – F:luanna
    [31/08/2014 – 18:15:00 | D] – F:marie galante
    [13/09/2014 – 01:25:52 | D] – F:cours CAPES SVT

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    ok, désinstalle Spybot, il est obsolète et gène les outils de désinfection

    tu dois désactiver le TeaTimer pour le désinstaller

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

    ness
    Participant
    Nombre d'articles : 35

    ok. Par contre c’est quoi le teatimer ?

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    regarde ceci pour le teatimer

    http://www.commentcamarche.net/faq/21280-desactiver-le-teatimer-de-spybot » onclick= »window.open(this.href);return false;

    @+

    ness
    Participant
    Nombre d'articles : 35

    :merci2:

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    n’oublie pas le scan avec adwcleaner :)

    :merci2:

    ness
    Participant
    Nombre d'articles : 35

    Voilà c’est fait ;)
    # AdwCleaner v3.310 – Rapport créé le 21/09/2014 à 13:07:01
    # Mis à jour le 12/09/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Vanessa – VANESSA-PC
    # Exécuté depuis : C:UsersVanessaDesktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Partner Service

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataUniblue
    Dossier Supprimé : C:ProgramDataVisualBee
    Dossier Supprimé : C:Program Files (x86)Ask.com
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)LPT
    Dossier Supprimé : C:Program Files (x86)Optimizer Pro
    Dossier Supprimé : C:Program Files (x86)Re-Markable
    Dossier Supprimé : C:Program Files (x86)SearchProtect
    Dossier Supprimé : C:Windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersVanessaAppDataLocalAskToolbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalLinkey
    Dossier Supprimé : C:UsersVanessaAppDataLocalLPT
    Dossier Supprimé : C:UsersVanessaAppDataLocalSmartbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalVisualBeeClient
    Dossier Supprimé : C:UsersVanessaAppDataLocalVisualBeeExe
    Dossier Supprimé : C:UsersVanessaAppDataLocalTempAskSearch
    Dossier Supprimé : C:UsersVanessaAppDataLocalTempSmartbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowConduit
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowDataMngr
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowSmartbar
    Dossier Supprimé : C:UsersVanessaAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersVanessaAppDataRoamingOptimizer Pro
    Dossier Supprimé : C:UsersVanessaAppDataRoamingSearchProtect
    Dossier Supprimé : C:UsersVanessaDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersVanessaAppDataLocalGoogleChromeUser DataDefaultExtensionsejdfidgapfiokiphmcjpmmjbdndepoja
    [!] Dossier Supprimé : C:UsersVanessaAppDataLocalGoogleChromeUser DataDefaultExtensionsejdfidgapfiokiphmcjpmmjbdndepoja
    Fichier Supprimé : C:UsersVanessaAppDataLocalCREhakpajgggjjcjmidfbnnncnbaihjneaj.crx
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32driversrsdrvx64.sys

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Scheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDkt_bho_dll.dll
    Clé Supprimée : HKLMSOFTWAREClassesdriverscanner
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClasseskt_bho.KettleBho
    Clé Supprimée : HKLMSOFTWAREClasseskt_bho.KettleBho.1
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdriverscanner_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdriverscanner_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingVisualBeeSilent-1-_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingVisualBeeSilent-1-_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnUpdater]
    Clé Supprimée : HKLMSOFTWARE14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_hamster-free-video-converter_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_hamster-free-video-converter_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-messenger_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-messenger_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{54739D49-AC03-4C57-9264-C5195596B3A1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKCUSoftwareAsk.com
    Clé Supprimée : HKCUSoftwareAskToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareLinkey
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwarevisualbee
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKLMSOFTWAREAFBARRE
    Clé Supprimée : HKLMSOFTWAREAskToolbar
    Clé Supprimée : HKLMSOFTWAREdt softdaemon tools toolbar
    Clé Supprimée : HKLMSOFTWARESystemK
    Clé Supprimée : HKLMSOFTWAREUniblue
    Clé Supprimée : HKLMSOFTWAREvisualbee
    Clé Supprimée : HKLMSOFTWAREVittalia
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVisualBee for Microsoft PowerPoint
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallAFBARRE
    Clé Supprimée : [x64] HKLMSOFTWAREDivXInstallSetupWizardLayoutConduitToolbar
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : HKLMSOFTWAREClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSOFTWAREClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCFE535C35F99574E8340BFA75BF92C2
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Google Chrome v37.0.2062.120

    [ Fichier : C:UsersVanessaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR9JlWm-ZsY5JeD_2W7SpKI-ZjDftJQ9J0hbuNaoJZqN1NEpMPDksw4k7GTskg9SdE3-OZnt21spWm3urdQXmgDxrQJI6oVpgb2Bpkle3IWn2wWyRwa3ulyarfjJC5v6d1WPg3JCFagetj1GqckFm-vz9I4zhgknzNWigKPs-w6bTBwh&q= » onclick= »window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q= » onclick= »window.open(this.href);return false;{searchTerms}&SearchSource=49&CUI=UN14946504912892623&ctid=CT3285358&UM=2
    Supprimée [Search Provider] : hxxp://search.snapdo.com/?q= » onclick= »window.open(this.href);return false;{searchTerms}&category=Web&publisher=snapdovb&country=us&feedid=infospace&st=hp&dpid=us&lan=fr&start=1

    *************************

    AdwCleaner[R0].txt – [12762 octets] – [21/09/2014 13:04:09]
    AdwCleaner[S0].txt – [12255 octets] – [21/09/2014 13:07:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [12316 octets] ##########

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    le tuto pour t’aider

    malwarebytes-anti-malware-version-t82322.html

    :merci2:

    ness
    Participant
    Nombre d'articles : 35

    ok merci.

15 sujets de 1 à 15 (sur un total de 63)

Vous devez être connecté pour répondre à ce sujet.