infection: dossiers transformés en raccourcis sur clé USB 2014-09-21T07:04:17+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité infection: dossiers transformés en raccourcis sur clé USB

  • Auteur
    Messages
  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Bonjour, :hello:

    J’aimerais avoir un peu d’aide pour désinfecter mon pc.

    J’ai branché une clé USB sur un ordi, et depuis tous mes fichiers se sont transformés en raccourci. Mon antivirus ( avira) a détecté l’infection mais n’a pu la supprimer. j’ai donc scanné ma clé sur mon ordinateur portable à l’aide d’avast, et l’agent infectieux a été déplacé en quarantaine.

    En ce qui concerne mes fichiers, j’ai pu les récupérer car j’ai constaté que mes fichiers étaient présents en double: un raccourci, et un fichier éclairci puisqu’ en mode “caché”. j’ai donc supprimé les fameux raccourcis et décoché l’option “caché” dans les propriétés.

    Cependant, pour vérifier si l’infection a bien été supprimée, j’ai téléchargé USB FIX, qui a dénombré et supprimé (je pense) une dizaine de fichiers infectés. En effet, en relançant USB FIX: zéro infections.

    Par la suite je télécharge 2 autres anti malwares, et là, les 2 me dénombrent au moins une vingtaine de fichiers infectés. j’ ai préféré ne rien supprimer pour ne pas faire de bêtises car il s’agissait du répertoire système.

    Comment dois-je procéder pour décontaminer mon pc?

    Merci d’avance de votre aide.

    Cordialement.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    :hello: ness et :welcome: sur sosvirus

    peux-tu poster le rapport d’usbfix s’il te plaît

    le rapport se trouve sur ton bureau et dans C:UsbFixLogUsbFix [Clean 1] Nom de l’ordinateur.txt

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Salut,

    Merci de m’avoir répondu.

    Voici le rapport :

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Vanessa (Administrateur) # VANESSA-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 22:31:38 | 20/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: eMachines (EL1350)
    CPU: AMD Athlon(tm) II X2 215 Processor
    GC: NVIDIA GeForce 310
    RAM -> [Total : 3839 Mo | Free : 729 Mo]
    Bios: American Megatrends, Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.120

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AV: Microsoft Security Essentials [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    AS: Microsoft Security Essentials [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 932 Go (240 Go libre(s) – 26%) [eMachines] # NTFS
    F: -> Disque amovible # 7 Go (1 Go libre(s) – 20%) [NESS] # FAT32

    J’ai également des rapports intitulés : clean 2,3 . et scan. Dois – je également les poster ?

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    tu as 2 antivirus(Microsoft Security Essentials et Avira), et il n’en faut qu’un

    désinstalle Microsoft Security Essentials via programmes et fonctionnalités du panneau de configuration

    le rapport que tu as posté n’est pas complet (il manque 1 grande partie)

    J’ai également des rapports intitulés : clean 2,3 . et scan. Dois – je également les poster ?

    non, mais j’aimerai voir le 1er (clean1) en entier

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voilà, j’ai supprimé Microsoft Security Essentials.

    Par contre en ce qui concerne le clean 1 qui est incomplet je pense que c’est dû au fait qu’à un moment ya eu une sorte de bug du pc, plus aucune commande ne répondait, donc j’ai fait un redémarrage…

    Dans ce cas Est-ce que le clean 2 peut faire office de clean 1 ?

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    Dans ce cas Est-ce que le clean 2 peut faire office de clean 1 ?

    oui, poste le “clean 2”

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok merci. Voilà :

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Vanessa (Administrateur) # VANESSA-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 00:45:33 | 21/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: eMachines (EL1350)
    CPU: AMD Athlon(tm) II X2 215 Processor
    GC: NVIDIA GeForce 310
    RAM -> [Total : 3839 Mo | Free : 1805 Mo]
    Bios: American Megatrends, Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.120

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AV: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    AS: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 932 Go (241 Go libre(s) – 26%) [eMachines] # NTFS
    F: -> Disque amovible # 7 Go (1 Go libre(s) – 20%) [NESS] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersVanessaAppDataLocalTempChien lave-écran.scr
    Supprimé! F:dossier final.lnk
    Supprimé! C:UsersVanessaAppDataLocalTempAutoRun.exe
    Supprimé! F:Kiz.lnk
    Supprimé! C:WindowsSystem32Chien lave-écran.scr

    (!) Fichiers temporaires supprimés. (3894.29993915558 MB)

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [SuperCopier2.exe] C:Program Files (x86)SuperCopier2SuperCopier2.exe
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKCU..Run : [FreeCT] C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKCU..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [NortonOnlineBackupReminder] “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    04 – HKLM..Run : [Autorun Eater] C:Program Files (x86)Autorun Eateroldmcdonald.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [HFALoader] C:Program Files (x86)Hamster SoftHamster Free Zip ArchiverHamsterArc.exe -loader
    04 – HKLM..Run : [ApnUpdater] “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [CanonQuickMenu] C:Program Files (x86)CanonQuick MenuCNQMMAIN.EXE /logon
    04 – HKLM..Run : [DivXUpdate] “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [ModemListener] C:Program Files (x86)HSPA USB MODEMModemListener.exe start
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe
    04 – [x64] HKLM..Run : [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [SuperCopier2.exe] C:Program Files (x86)SuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [FreeCT] C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-3097157068-2861121633-585384736-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [29/03/2014 – 11:22:27 | A | 0 Ko] – C:WTControl_debug_log.txt
    [21/09/2014 – 00:41:11 | ASH | 2948632 Ko] – C:hiberfil.sys
    [21/09/2014 – 00:41:15 | ASH | 3931512 Ko] – C:pagefile.sys
    [16/09/2014 – 19:40:46 | D] – C:Config.Msi
    [17/02/2012 – 14:14:52 | A | 3 Ko] – C:NFSMW_DISC1.mds
    [02/12/2006 – 02:37:14 | N | 884 Ko] – C:msdia80.dll
    [28/03/2014 – 23:44:28 | SHD] – C:$Recycle.Bin
    [28/10/2009 – 23:52:42 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [13/07/2009 – 23:20:08 | D] – C:PerfLogs
    [14/07/2009 – 01:08:56 | SHD] – C:Documents and Settings
    [28/10/2009 – 23:18:27 | RHD] – C:MSOCache
    [20/11/2010 – 08:40:07 | RASH | 375 Ko] – C:bootmgr
    [15/09/2012 – 10:09:07 | SHD] – C:Recovery
    [15/09/2012 – 10:13:17 | AD] – C:book
    [15/09/2012 – 10:36:25 | D] – C:OEM
    [15/09/2012 – 11:05:46 | D] – C:NVIDIA
    [15/09/2012 – 11:07:27 | D] – C:temp
    [24/09/2012 – 18:22:25 | SHD] – C:Boot
    [12/05/2013 – 00:27:48 | A | 0 Ko] – C:END
    [16/04/2014 – 22:46:32 | RD] – C:Users
    [02/09/2014 – 16:03:01 | AD] – C:Windows
    [12/09/2014 – 22:53:21 | RD] – C:Program Files
    [20/09/2014 – 20:28:12 | RD] – C:Program Files (x86)
    [20/09/2014 – 22:01:45 | HD] – C:ProgramData
    [20/09/2014 – 22:26:52 | D] – C:UsbFix
    [21/09/2014 – 00:29:54 | SHD] – C:System Volume Information

    ################## | F: – Disque USB (FAT32) |

    [25/05/2014 – 15:38:34 | N | 72 Ko] – F:liste relayeurs accompagnants Pasteur-Inserm.xls
    [12/06/2014 – 15:30:10 | N | 16 Ko] – F:résultats bande 3.xls
    [11/04/2014 – 15:16:36 | N | 4 Ko] – F:._.Trashes
    [11/04/2014 – 15:16:36 | D] – F:.Trashes
    [11/04/2014 – 16:43:40 | D] – F:.TemporaryItems
    [11/04/2014 – 16:43:40 | N | 4 Ko] – F:._.TemporaryItems
    [11/04/2014 – 15:16:38 | D] – F:.Spotlight-V100
    [29/04/2014 – 14:46:54 | N | 6027 Ko] – F:Diapo respiration II def.pptx
    [08/09/2014 – 19:45:52 | N | 15747 Ko] – F:EvolTerre_1.pptx
    [10/09/2014 – 09:48:12 | N | 5092 Ko] – F:Diapo respiration I.pptx
    [10/09/2014 – 09:55:30 | N | 4 Ko] – F:._EvolTerre_1.pptx
    [11/09/2014 – 10:25:52 | N | 5673 Ko] – F:TD1-SubMap.pptx
    [20/05/2014 – 10:41:52 | N | 65120 Ko] – F:Alpes.ppt
    [08/09/2014 – 14:09:14 | N | 37887 Ko] – F:NouvCal.ppt
    [10/09/2014 – 07:44:22 | N | 98640 Ko] – F:Introduction.ppt
    [10/09/2014 – 09:55:30 | N | 4 Ko] – F:._Introduction.ppt
    [10/09/2014 – 09:55:40 | N | 4 Ko] – F:._NouvCal.ppt
    [12/09/2014 – 09:14:28 | N | 21693 Ko] – F:cours-général_revu_2014.ppt
    [12/09/2014 – 11:45:18 | N | 26968 Ko] – F:MassifArmor.ppt
    [12/09/2014 – 11:56:04 | N | 4 Ko] – F:._MassifArmor.ppt
    [15/09/2014 – 13:39:20 | N | 14407 Ko] – F:Guyane.ppt
    [15/09/2014 – 14:35:40 | N | 4 Ko] – F:._Guyane.ppt
    [17/09/2014 – 09:50:36 | N | 4 Ko] – F:._Alpes.ppt
    [19/05/2014 – 12:26:30 | N | 0 Ko] – F:_disk_id.pod
    [18/11/2013 – 14:02:24 | N | 4337 Ko] – F:Diapo_SNA_etudiants.pdf
    [18/11/2013 – 14:05:28 | N | 6979 Ko] – F:Planche_physio_1.pdf
    [18/11/2013 – 14:09:12 | N | 7290 Ko] – F:Planche_physio_2.pdf
    [21/05/2014 – 16:13:36 | N | 70 Ko] – F:devis-InstitutP-1905140068-NAGJOH (1).pdf
    [18/09/2014 – 10:53:18 | N | 4 Ko] – F:._Diapo_SNA_etudiants.pdf
    [18/09/2014 – 10:53:48 | N | 4 Ko] – F:._Planche_physio_1.pdf
    [18/09/2014 – 10:53:50 | N | 4 Ko] – F:._Planche_physio_2.pdf
    [19/05/2014 – 12:30:54 | N | 1025 Ko] – F:AA CTRL AI AII 4×100 (2).jpg
    [19/05/2014 – 14:13:44 | N | 1362 Ko] – F:AA PHENYL 4×100 (2).jpg
    [20/05/2014 – 11:30:10 | N | 637 Ko] – F:patient 240214×40 (2).jpg
    [22/08/2014 – 13:39:20 | N | 402 Ko] – F:19-05-2014_CONGO-FCV_web__cle0235a9.jpg
    [22/08/2014 – 14:11:22 | N | 24 Ko] – F:15712.gif
    [18/09/2014 – 10:53:02 | D] – F:.fseventsd
    [18/11/2012 – 17:15:44 | A | 13 Ko] – F:plan diabète.docx
    [01/04/2014 – 14:44:40 | N | 14 Ko] – F:mails.docx
    [07/04/2014 – 00:59:38 | N | 3831 Ko] – F:l’alpha thalassémie.docx
    [11/04/2014 – 15:58:20 | N | 4 Ko] – F:._mémoire version finale.docx
    [11/04/2014 – 16:43:42 | N | 19 Ko] – F:résumé du mémoire.docx
    [11/04/2014 – 16:43:44 | N | 4 Ko] – F:._résumé du mémoire.docx
    [13/04/2014 – 23:31:52 | N | 19 Ko] – F:résumé du mémoire version finale.docx
    [14/04/2014 – 10:00:10 | N | 19 Ko] – F:résumé CV revu.docx
    [14/04/2014 – 10:00:10 | N | 4 Ko] – F:._résumé CV revu.docx
    [14/04/2014 – 10:08:04 | N | 19 Ko] – F:résumé du mémoire autre version.docx
    [12/05/2014 – 10:37:50 | N | 3832 Ko] – F:alpha thalassémie rapport de stage non obligatoire août 2013 inserm.docx
    [17/05/2014 – 01:14:16 | N | 51 Ko] – F:traitement oxydant puis électrophorèse_essai 8%acrylamide.docx
    [22/05/2014 – 00:35:28 | N | 1090 Ko] – F:mémoire_vanessa (1).docx
    [12/06/2014 – 08:57:42 | N | 3478 Ko] – F:mémoire vanessa HACHON 12 juin dernière version.docx
    [31/08/2014 – 03:16:48 | N | 41 Ko] – F:intro luanna.docx
    [03/09/2014 – 20:41:02 | N | 83 Ko] – F:luanna modif.docx
    [09/09/2014 – 17:35:58 | N | 16 Ko] – F:B2i.docx
    [11/04/2014 – 15:41:16 | N | 4 Ko] – F:._Mémoire M2 Murielle Valcy.doc
    [23/07/2014 – 01:03:02 | N | 1431520 Ko] – F:Hitman.UNRATED.TRUEFRENCH.DVDRIP.XviD.AC3-WTF.avi
    [21/03/2002 – 00:13:42 | D] – F:scans
    [07/01/2014 – 08:38:52 | D] – F:stage M2
    [17/02/2014 – 07:44:36 | D] – F:5022014 BANDE 3
    [01/04/2014 – 10:30:50 | D] – F:Kiz
    [11/04/2014 – 15:39:52 | HD] – F:System Volume Information
    [20/05/2014 – 12:54:26 | D] – F:Nouveau dossier
    [21/05/2014 – 15:18:38 | D] – F:vanessa -images
    [17/06/2014 – 01:08:10 | D] – F:dossier final
    [17/06/2014 – 01:08:20 | D] – F:Nouveau dossier (3)
    [28/06/2014 – 15:29:56 | D] – F:vidéo soutenance
    [29/08/2014 – 02:21:56 | D] – F:luanna
    [31/08/2014 – 18:15:00 | D] – F:marie galante
    [13/09/2014 – 01:25:52 | D] – F:cours CAPES SVT

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    ok, désinstalle Spybot, il est obsolète et gène les outils de désinfection

    tu dois désactiver le TeaTimer pour le désinstaller

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok. Par contre c’est quoi le teatimer ?

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    regarde ceci pour le teatimer

    http://www.commentcamarche.net/faq/21280-desactiver-le-teatimer-de-spybot” onclick=”window.open(this.href);return false;

    @+

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    n’oublie pas le scan avec adwcleaner :)

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voilà c’est fait ;)
    # AdwCleaner v3.310 – Rapport créé le 21/09/2014 à 13:07:01
    # Mis à jour le 12/09/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Vanessa – VANESSA-PC
    # Exécuté depuis : C:UsersVanessaDesktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Partner Service

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataUniblue
    Dossier Supprimé : C:ProgramDataVisualBee
    Dossier Supprimé : C:Program Files (x86)Ask.com
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)LPT
    Dossier Supprimé : C:Program Files (x86)Optimizer Pro
    Dossier Supprimé : C:Program Files (x86)Re-Markable
    Dossier Supprimé : C:Program Files (x86)SearchProtect
    Dossier Supprimé : C:Windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersVanessaAppDataLocalAskToolbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalLinkey
    Dossier Supprimé : C:UsersVanessaAppDataLocalLPT
    Dossier Supprimé : C:UsersVanessaAppDataLocalSmartbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalVisualBeeClient
    Dossier Supprimé : C:UsersVanessaAppDataLocalVisualBeeExe
    Dossier Supprimé : C:UsersVanessaAppDataLocalTempAskSearch
    Dossier Supprimé : C:UsersVanessaAppDataLocalTempSmartbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowConduit
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowDataMngr
    Dossier Supprimé : C:UsersVanessaAppDataLocalLowSmartbar
    Dossier Supprimé : C:UsersVanessaAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersVanessaAppDataRoamingOptimizer Pro
    Dossier Supprimé : C:UsersVanessaAppDataRoamingSearchProtect
    Dossier Supprimé : C:UsersVanessaDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersVanessaAppDataLocalGoogleChromeUser DataDefaultExtensionsejdfidgapfiokiphmcjpmmjbdndepoja
    [!] Dossier Supprimé : C:UsersVanessaAppDataLocalGoogleChromeUser DataDefaultExtensionsejdfidgapfiokiphmcjpmmjbdndepoja
    Fichier Supprimé : C:UsersVanessaAppDataLocalCREhakpajgggjjcjmidfbnnncnbaihjneaj.crx
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32driversrsdrvx64.sys

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Scheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDkt_bho_dll.dll
    Clé Supprimée : HKLMSOFTWAREClassesdriverscanner
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClasseskt_bho.KettleBho
    Clé Supprimée : HKLMSOFTWAREClasseskt_bho.KettleBho.1
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdriverscanner_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdriverscanner_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingVisualBeeSilent-1-_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingVisualBeeSilent-1-_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnUpdater]
    Clé Supprimée : HKLMSOFTWARE14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_hamster-free-video-converter_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_hamster-free-video-converter_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-messenger_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-messenger_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{54739D49-AC03-4C57-9264-C5195596B3A1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKCUSoftwareAsk.com
    Clé Supprimée : HKCUSoftwareAskToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareLinkey
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwarevisualbee
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKLMSOFTWAREAFBARRE
    Clé Supprimée : HKLMSOFTWAREAskToolbar
    Clé Supprimée : HKLMSOFTWAREdt softdaemon tools toolbar
    Clé Supprimée : HKLMSOFTWARESystemK
    Clé Supprimée : HKLMSOFTWAREUniblue
    Clé Supprimée : HKLMSOFTWAREvisualbee
    Clé Supprimée : HKLMSOFTWAREVittalia
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVisualBee for Microsoft PowerPoint
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallAFBARRE
    Clé Supprimée : [x64] HKLMSOFTWAREDivXInstallSetupWizardLayoutConduitToolbar
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : HKLMSOFTWAREClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSOFTWAREClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCFE535C35F99574E8340BFA75BF92C2
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Google Chrome v37.0.2062.120

    [ Fichier : C:UsersVanessaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR9JlWm-ZsY5JeD_2W7SpKI-ZjDftJQ9J0hbuNaoJZqN1NEpMPDksw4k7GTskg9SdE3-OZnt21spWm3urdQXmgDxrQJI6oVpgb2Bpkle3IWn2wWyRwa3ulyarfjJC5v6d1WPg3JCFagetj1GqckFm-vz9I4zhgknzNWigKPs-w6bTBwh&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=49&CUI=UN14946504912892623&ctid=CT3285358&UM=2
    Supprimée [Search Provider] : hxxp://search.snapdo.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&category=Web&publisher=snapdovb&country=us&feedid=infospace&st=hp&dpid=us&lan=fr&start=1

    *************************

    AdwCleaner[R0].txt – [12762 octets] – [21/09/2014 13:04:09]
    AdwCleaner[S0].txt – [12255 octets] – [21/09/2014 13:07:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [12316 octets] ##########

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    le tuto pour t’aider

    malwarebytes-anti-malware-version-t82322.html

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok merci.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    quand le scan avec MBAM sera terminé, poste le rapport via 1 copier/coller s’il te plaît

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ps: je regarderai les rapports plus tard en soirée ou demain matin

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Ok, pas de souci. Merci encore.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    ok, en attente des rapports :)

    bonne soirée

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    :merci2:
    :bye:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voici le rapport.

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 21/09/2014
    Heure de l’examen: 15:02:35
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.21.07
    Base de données Rootkits: v2014.09.19.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Vanessa

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 376620
    Temps écoulé: 30 min, 17 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Examen approfondi Rootkits: Activé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 7
    PUP.Optional.Information.A, C:Program Files (x86)Information, Mis en quarantaine, [7c093db21e5d5adcda0df03c838002fe],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358xpi, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358xpidefaults, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358xpidefaultspreferences, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3288691, Mis en quarantaine, [7e07bf302952a39356395681f210b34d],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3297861, Mis en quarantaine, [b8cdde11d5a6e74f246b75628c76a957],

    Fichiers: 24
    PUP.Optional.Softonic.A, C:UsersVanessaDesktopSoftonicDownloader_pour_hamster-free-video-converter.exe, Mis en quarantaine, [60255996bac10e28b92d54dc4eb32dd3],
    PUP.Optional.Softonic, C:UsersVanessaDesktopSoftonicDownloader_pour_video-to-video-converter.exe, Mis en quarantaine, [335296595427102633551df851b006fa],
    PUP.Optional.BundleInstaller.A, C:UsersVanessaAppDataLocalTempn1367s1367.exe, Mis en quarantaine, [6d18e7083e3d92a4066c311e619fbf41],
    PUP.Optional.BundleInstaller.A, C:UsersVanessaAppDataLocalTempn2268s2268.exe, Mis en quarantaine, [dbaaf8f75a21f640056d103fc23e857b],
    PUP.Optional.BundleInstaller.A, C:UsersVanessaAppDataLocalTempn743s743.exe, Mis en quarantaine, [3f46787784f7bc7aa1d1db74758b2ed2],
    PUP.Optional.Conduit.A, C:UsersVanessaDownloads1net_PC_Inspector_File_Recovery.exe, Mis en quarantaine, [9fe6d31cf784c37385bec893f0118f71],
    PUP.Optional.Softonic.A, C:UsersVanessaPicturesSoftonicDownloader_pour_driver-nvidia-geforce.exe, Mis en quarantaine, [5d28a946e398ae88f8eeb97742bf926e],
    PUP.Optional.Information.A, C:Program Files (x86)Informationbackground.html, Mis en quarantaine, [7c093db21e5d5adcda0df03c838002fe],
    PUP.Optional.Information.A, C:Program Files (x86)Information50368.xpi, Mis en quarantaine, [7c093db21e5d5adcda0df03c838002fe],
    PUP.Optional.Information.A, C:Program Files (x86)InformationInstaller.log, Mis en quarantaine, [7c093db21e5d5adcda0df03c838002fe],
    PUP.Optional.Information.A, C:Program Files (x86)InformationUninstall.exe, Mis en quarantaine, [7c093db21e5d5adcda0df03c838002fe],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358chromeid.txt, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358conduit.xml, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358CT3285358.txt, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358CT3285358.xpi, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358dtime.csf, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358initData.json, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358manifest.json, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358setup.ini.txt, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3285358xpiinstall.rdf, Mis en quarantaine, [493c8966532862d41778ba1d1de51fe1],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3288691chromeid.txt, Mis en quarantaine, [7e07bf302952a39356395681f210b34d],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3288691setup.ini.txt, Mis en quarantaine, [7e07bf302952a39356395681f210b34d],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3297861chromeid.txt, Mis en quarantaine, [b8cdde11d5a6e74f246b75628c76a957],
    PUP.Optional.Conduit.A, C:UsersVanessaAppDataLocalTempct3297861setup.ini.txt, Mis en quarantaine, [b8cdde11d5a6e74f246b75628c76a957],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voici le lien du rapport ZHP diag :

    https://antimalware.top/www/?a=d&i=toQfDiRPoV” onclick=”window.open(this.href);return false;

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    :hello: ness,

    il y a plusieurs manipulations a réalisées :)

    je vois des restes de Microsoft Security Essentials dans le rapport, télécharge ce fixit sur ton [glow=red:28p9e4j8]bureau[/glow:28p9e4j8] clique ici

    exécute le en tant qu’administrateur (clic droit)

    désinstalle Bitdefender 60-Second Virus Scanner v1.0.3.76, regarde sur cette page pour le désinstaller

    http://www.bitdefender.com/support/how-do-i-remove-the-new-bitdefender-1156.html” onclick=”window.open(this.href);return false;

    désinstalle ceci via programmes et fonctionnalités du panneau de configuration:

    McAfee Security Scan Plus v3.8.150.1

    Java 7 Update 60
    Java(TM) 6 Update 18
    Java(TM) 6 Update 20

    télécharge et installe la dernière version de java depuis ce lien https://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    [glow=red:28p9e4j8]ps:décoche les programmes additionnels pendant l'installation de java[/glow:28p9e4j8]

    télécharge et installe la dernière version d’Adobe Reader depuis ce lien http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    [glow=red:28p9e4j8]ps:décoche les programmes additionnels pendant l'installation d'Adobe Reader[/glow:28p9e4j8]

    met Adobe Flash Player 10 Plugin a jour avec cet outil (de Pierre 13) clique ici

    télécharge le sur ton [glow=red:28p9e4j8]bureau[/glow:28p9e4j8] et exécute le en tant qu’administrateur (clic droit), si ton antivirus émet 1 alerte, désactive le, le temps du téléchargement

    regarde ici pour le désactiver tutoriel-desactiver-protection-residentiel-t586.html#p3514

    assure toi de bien réaliser toutes les manipulations, et dit moi quand c’est fait

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Bonjour :hello:

    Ok :merci2:

    Par contre comme il y a plusieurs manipulations à faire et que je dois aller en cours je ferai tout ça plus tard.

    :bye:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    Par contre comme il y a plusieurs manipulations à faire et que je dois aller en cours je ferai tout ça plus tard.

    pas de soucis :)

    dit moi quand tu auras réalisé les manipulations

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    re :hello:

    Voilà ,j’ai effectué les différentes manipulations. ;)

    Par contre en ce qui concerne la dernière : ” Mettre à jour Adobe Flash Player 10 Plugin avec l’ outil de Pierre 13 ” , quand je clique sur installer flash player active X je reçois un message d’erreur à la fin de l’installation : ” conflit ave internet explorer”.

    Pourtant je n’ai aucune fenêtre ouverte, et j’ai même redémarré le Pc.

    Merci d’avance.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    quand je clique sur installer flash player active X

    c’est sur “installer flash player plugin” que tu dois cliquer, flash player active X est a jour sur ton pc :)

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [MD5.09DCE8B39E88D8C4B7223B569C1BF06F] - (.Microsoft Corporation. - Bing Client Application Process.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BingApp.exe [267936] [PID.5392] =>Toolbar.Bing
      [MD5.7623FF497EA07A7F82F9146A9BD10ADE] - (.Microsoft Corporation. - Bing Client Runtime.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BingBar.exe [453280] [PID.5692] =>Toolbar.Bing
      [MD5.0885935600C6489D49B25526A8BEBFDF] - (.Microsoft Corporation. - Hôte d'extension natif du runtime du client.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BingSurrogate.exe [141984] [PID.4388] =>Toolbar.Bing
      O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:Program FilesMcAfee Security Scan3.8.150McAfeeMSS_IE.dll
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BingExt.dll =>Toolbar.Bing
      O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0amd64BingExt.dll =>Toolbar.Bing
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
      O4 - GSDesktop [Public]: eMachines Boutique Accessoire.lnk . (...) -- C:Program Files (x86)eMachines Accessory StoreStartUrl.exe (.not file.)
      O4 - HKCU..Run: [pdiface] . (.Bitdefender - 60-Second Interface.) -- C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe
      O4 - HKUSS-1-5-21-3097157068-2861121633-585384736-1000..Run: [pdiface] . (.Bitdefender - 60-Second Interface.) -- C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe
      O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
      O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:WindowsAutoKMSAutoKMS.exe (.not file.) [0] =>Trojan.AutoKMS
      [MD5.00000000000000000000000000000000] [APT] [{533AE0ED-36DC-41A3-AE33-D0E57A6BBEA0}] (...) -- D:UtilitairesImprimante PDFconverter.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{A67132F5-4552-490D-8BA4-2A2FDF8E41BA}] (...) -- C:UsersVanessaDocumentsWhatsApp pour PC.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B831E208-538E-40C6-8C66-D2769809D609}] (...) -- D:Utilitaires7zip7z465.exe (.not file.) [0]
      O39 - APT: AutoKMS - (...) -- C:WindowsTasksAutoKMS.job [268] =>Trojan.AutoKMS
      O39 - APT: AutoKMS - (...) -- C:WindowsSystem32TasksAutoKMS [268] =>Trojan.AutoKMS
      O39 - APT: - (..) -- C:WindowsTasksInformation-updater.job [1570] =>PUP.CrossRider
      O39 - APT: - (..) -- C:WindowsSystem32TasksInformation-updater [1570] =>PUP.CrossRider
      O41 - Driver: (ElRawDisk) . (. - .) - C:Windowssystem32driversrsdrvx64.sys (.not file.)
      O41 - Driver: (MpKslb02f4103) . (. - .) - c:ProgramDataMicrosoftMicrosoft AntimalwareDefinition Updates{871E1B31-7335-4779-B7B3-1F592E3EC8C7}MpKslb02f4103.sys (.not file.)
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3365E735-48A6-4194-9988-CE59AC5AE503} =>Toolbar.Bing
      O42 - Logiciel: Bitdefender 60-Second Virus Scanner - (.Bitdefender.) [HKLM][64Bits] -- {CCEA2053-D975-4E38-AC09-4D5E6DAC6B6F}
      O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
      O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {FCAB9F73-BF5D-4E3D-92E7-B0F35C568F20}
      O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965} =>Toolbar.eBay
      [HKCUSoftwareBitdefender]
      [HKCUSoftwareAvast Software]
      [HKCUSoftwareMCAFEE]
      [HKLMSoftwareBitdefender 60Seconds]
      [HKLMSoftwareMcAfee.com]
      [HKLMSoftwareWow6432NodeAVAST Software]
      [HKLMSoftwareWow6432Nodemcafeeupdater]
      [HKLMSoftwaremcafeeupdater]
      O43 - CFD: 12/05/2013 - 00:42:07 - [] ----D C:Program Files (x86)1NET.com_Main
      O43 - CFD: 18/09/2012 - 08:59:00 - [] ----D C:Program Files (x86)Microsoft Antimalware
      O43 - CFD: 21/09/2014 - 13:01:38 - [] ----D C:Program Files (x86)Spybot - Search & Destroy
      O43 - CFD: 12/09/2014 - 22:54:05 - [] ----D C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
      O43 - CFD: 18/09/2012 - 08:32:45 - [0] ----D C:ProgramDataAVAST Software
      O43 - CFD: 21/09/2014 - 01:15:08 - [] ----D C:ProgramDataBitdefender
      O43 - CFD: 17/11/2013 - 12:00:14 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 02/09/2014 - 16:02:59 - [] ----D C:ProgramDataMcAfee Security Scan
      O43 - CFD: 21/09/2014 - 13:01:37 - [] ----D C:ProgramDataSpybot - Search & Destroy
      O45 - LFCP:[MD5.42F538889C2871CD20F6712A7A4BAB27] - 21/09/2014 - 15:44:14 ---A- - C:WindowsPrefetchBINGBAR.EXE-2F270C46.pf =>Toolbar.Bing
      O51 - MPSK:{b3649707-010e-11e2-9591-00262d2b5f32}AutoRuncommand. (...) -- E:autorun.exe (.not file.)
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
      O69 - SBI: SearchScopes [HKCU] {0DE3B79D-0696-4F3A-99C9-B2781134B031} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
      O69 - SBI: SearchScopes [HKCU] {2FADD244-A034-4DB1-A4D7-81FB07547ED0} - (Bing) - http://www.bing.com
      [MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [SPRF][28/09/2012] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:UsersVanessaDesktopSpybot Search & Destroy.exe [16409960]
      [MD5.1D23657031578E0E5613C868952F1DD3] [SPRF][02/09/2013] (.Pas de propriétaire - VisualBee.) -- C:UsersVanessaDesktopVisualBeeSilent-1-.exe [206592] =>Adware.VisualBeeToolbar
      O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:WindowsInstaller{3365E735-48A6-4194-9988-CE59AC5AE503}icon_installer_ico =>Toolbar.Bing
      O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- c:WindowsInstaller{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}_6FEFF9B68218417F98F549.exe =>Toolbar.eBay
      [MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][11/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller1bcaf.msi [741376] =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      [HKCRCLSID{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing
      [HKCRCLSID{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing
      SS - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.3.132.0BBSvc.exe =>Toolbar.Bing
      SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:Program FilesMcAfee Security Scan3.8.150McCHSvc.exe
      SR - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.3.132.0SeaPort.exe =>Toolbar.Bing
      SR - | Auto 11/11/2013 1445424 | (pdserv) . (.Bitdefender.) - C:Program FilesBitdefender60-Second Virus Scannerpdscan.exe
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{3365E735-48A6-4194-9988-CE59AC5AE503}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}] =>Toolbar.eBay^
      [HKCUSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
      [HKCUSoftwareAPN] =>Toolbar.Ask
      [HKLMSoftwareWow6432NodeAPN] =>Toolbar.Ask
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
      C:Program Files (x86)1NET.com_Main =>Adware.SimilarSites
      C:UsersVanessaAppDataLocalLow1NET.com_Main =>Adware.SimilarSites
      C:Program Files (x86)MicrosoftBingBar7.3.132.0BingApp.exe =>Toolbar.Bing^
      C:Program Files (x86)MicrosoftBingBar7.3.132.0BingBar.exe =>Toolbar.Bing^
      C:Program Files (x86)MicrosoftBingBar7.3.132.0BingSurrogate.exe =>Toolbar.Bing^
      C:WindowsTasksAutoKMS.job =>Trojan.AutoKMS^
      C:WindowsSystem32TasksAutoKMS =>Trojan.AutoKMS^
      C:WindowsTasksInformation-updater.job =>PUP.CrossRider^
      C:WindowsSystem32TasksInformation-updater =>PUP.CrossRider^
      C:UsersVanessaDesktopVisualBeeSilent-1-.exe =>Adware.VisualBeeToolbar^
      C:WindowsInstaller1bcaf.msi =>Toolbar.Bing^
      [HKCRCLSID{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing^
      [HKCRCLSID{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing^
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok :merci2:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    pas de soucis :) par contre je pars bosser, et je regarderai ta réponse plus tard ;)

    bonne soirée

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok ;)

    Bonne soirée

    :merci2:

    :bye:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    :merci2: et n’oublie d’exécuter ZHPFIX :P:

    @+

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voilà c’est fait ;)

    https://antimalware.top/www/?a=d&i=ONcS7kajEL” onclick=”window.open(this.href);return false;

    à plus.

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Sinon j’ai une question également :

    Est-ce que je peux maintenant utiliser sans crainte les fichiers qui sont présents sur ma clé USB ?

    Par contre j’ai remarqué que ces fichiers sont présents en doublons. Les fameux doublons ont le même nom que le fichier de départ mais sont précédés de ” .-

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    :hello: Ness,

    Par contre j’ai remarqué que ces fichiers sont présents en doublons. Les fameux doublons ont le même nom que le fichier de départ mais sont précédés de ” .- “

    essaye d’ouvrir 1 de ces fichiers et dit moi si ça fonctionne (avec ” .- ” devant)

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Bonjour :hello:

    Non, ces fichiers ne s’ouvrent pas. D’ailleurs leurs taille est seulement de 4 Ko.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    Non, ces fichiers ne s’ouvrent pas. D’ailleurs leurs taille est seulement de 4 Ko.

    teste l’ouverture du fichier “original” et dit moi ce que ça donne

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    le fichier “original” s’ouvre et fonctionne normalement. :)

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    le fichier “original” s’ouvre et fonctionne normalement. :)

    que du bonheur :)

    supprime tous les fichiers qui ont ” .- ” (devant)

    dit moi quand c’est fait, et comment fonctionne le pc

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Ok ;)

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    en attente de ta réponse ;)

    @+

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voilà c’est fait.

    Rien d’anormal pour l’instant.

    Par contre le fichier ” système volume information” s’affiche toujours en plus clair.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    ok, fait ceci dans l’ordre inscrit et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voici le rapport SFTGC :

    https://antimalware.top/www/?a=d&i=8AMivGUEcG” onclick=”window.open(this.href);return false;

    Je télécharge delfix maintenant.

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voici le rapport de delfix :

    # DelFix v10.8 – Rapport créé le 23/09/2014 à 07:59:27
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d’utilisateur : Vanessa – VANESSA-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersVanessaAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersVanessaDesktopadwcleaner_3.310.exe
    Supprimé : C:UsersVanessaDesktopUsbFix.lnk
    Supprimé : C:UsersVanessaDesktopZHPDiag.lnk
    Supprimé : C:UsersVanessaDesktopZHPDiag.txt
    Supprimé : C:UsersVanessaDesktopZHPDiag2.exe
    Supprimé : C:UsersVanessaDesktopZHPFix.lnk
    Supprimé : C:UsersVanessaDesktopZHPFixReport.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #596 [Windows Update | 09/14/2014 18:11:15]
    Supprimé : RP #597 [Windows Update | 09/18/2014 23:57:08]
    Supprimé : RP #599 [Microsoft Antimalware Checkpoint | 09/20/2014 15:42:08]
    Supprimé : RP #600 [Installed Microsoft Fix it 50692 | 09/22/2014 11:46:14]
    Supprimé : RP #601 [Installed Microsoft Fix it 50692 | 09/22/2014 11:51:57]
    Supprimé : RP #602 [Removed Java 7 Update 60 | 09/22/2014 16:26:57]
    Supprimé : RP #603 [Removed Java(TM) 6 Update 18 (64-bit) | 09/22/2014 16:28:26]
    Supprimé : RP #604 [Removed Java(TM) 6 Update 20 | 09/22/2014 16:29:54]
    Supprimé : RP #605 [Installed Java 7 Update 67 | 09/22/2014 16:43:34]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    ok, dit moi si tu as toujours des soucis

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    – le fichier dont je parlais a disparu.
    – dans certains sous dossiers il y reste des fichiers en ” .- ” que je n’avais pas vu, je vais donc les supprimer.
    – Par contre il existe d’autres types de doublons en ” ~$ ” ; (taille 1 Ko), et d’autres fichiers de 1Ko dont le nom est précédé de ” .~ lock “

    Donc je les supprime aussi ?

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    Donc je les supprime aussi ?

    oui :)

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok :merci2:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    quand c’est fait, dit moi si tout est ok pour toi

    :merci2:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    ok ;)

    je fais pareil pour les dossiers .Spotlight-V100 et .fseventsd ?

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Voilà c’est fait ;)

    Tout à l’air ok.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    c’est pour partager les fichiers, donc a toi de voir

    @+

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Ok :merci2:

    J’ai finis de tout supprimer

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Est-ce que je peux maintenant considérer qu’il n’y a plus de trace d’infection ? :)

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    oui, si tu n’as plus de soucis, c’est terminé :)

    je te joins les dernières recommandations et je mets le topic en résolu

    bonne continuation ;) :bye:

    [fin2desinf:2fu8g3bj][/fin2desinf:2fu8g3bj]

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Ok Super :super: :bravo1:

    Un grand merci pour ton aide ;)

    Cordialement

    :bye:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    pas de soucis pour l’aide :P:

    fait attention a ta manière de surfer, évite les sites comme 01net, tuto4pc etc…

    ces sites te repackent des adwares/publiciels et autres “crasses”

    bonne continuation

    :bye:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    Merci pour les conseils. ;)

    :bye:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    Merci pour les conseils. ;)

    que tu prendras en compte j’espère :P: pour la sécurité de ton pc

    :bye:

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    :hello:

    Si si, bien sûr :) ;)

    Par contre j’ai une dernière petite question :

    Le premier endroit où j’avais branché ma clé c’était sur mon ordinateur portable. Toutefois je n’ai rien noté de suspect, mon antivirus n’a décelé aucune anomalie, et les scans que j’ai lancé étaient clean à part USB fix …

    Dois-je donc considérer que l’infection n’a pas eu le temps de se propager sur ce PC ?

    Cordialement.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    :hello: ness :)

    Par contre j’ai une dernière petite question :

    Le premier endroit où j’avais branché ma clé c’était sur mon ordinateur portable. Toutefois je n’ai rien noté de suspect, mon antivirus n’a décelé aucune anomalie, et les scans que j’ai lancé étaient clean à part USB fix …

    Dois-je donc considérer que l’infection n’a pas eu le temps de se propager sur ce PC ?

    c’est “normal” que ton AV n’ai rien détecté, il n’est pas “codé” pour les infections de types USB,

    chaque “outil” est spécifique pour détecter les diverses infections, et USBFIX est spécifique aux

    infections de types USB (merci à El Desaparecido) concepteur et développeur du logiciel

    l’infection s’est propagée dans ton pc, mais a été supprimée par USBFIX :)

    je te joins le résultat du rapport de “nettoyage” que tu as exécuté sur ton pc avec USBFIX

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Vanessa (Administrateur) # VANESSA-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 00:45:33 | 21/09/2014
    [glow=red:190isxn0]Supprimé! C[/glow:190isxn0]:UsersVanessaAppDataLocalTempChien lave-écran.scr
    Supprimé! F:dossier final.lnk
    [glow=red:190isxn0]Supprimé! C[/glow:190isxn0]:UsersVanessaAppDataLocalTempAutoRun.exe
    Supprimé! F:Kiz.lnk
    Supprimé! C:WindowsSystem32Chien lave-écran.scr
    ################## | Vaccin |

    [glow=red:190isxn0]C:Autorun.inf[/glow:190isxn0]-> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    dans ce rapport, tu vois que ta clé usb a été désinfectée ainsi que ton pc :)

    [glow=red:190isxn0]ps:si tu as branché ta clé sur 1 autre pc, il serait judicieux d'exécuter USBFIX sur le pc en question[/glow:190isxn0] ;)

    si tu as d’autres questions, n’hésite pas a les posées :)

    :merci2:

    @+

  • Photo du profil de nessness
    Participant
    Nombre d'articles : 34

    :hello:

    Ok, merci beaucoup ;) :)

    A plus :bye:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    pas de soucis :)

    @+ :bye:

Le sujet ‘infection: dossiers transformés en raccourcis sur clé USB’ est fermé à de nouvelles réponses.