Mes données sur ma clé USB sont devenus des raccourcis 2013-09-01T22:23:46+00:00

Dépannage Informatique : Mes données sur ma clé USB sont devenus des raccourcis

  • Auteur
    Messages
  • mickahmed
    Participant
    Nombre d'articles : 19

    Bonsoir, toutes mes données sur ma clé USB sont devenus des raccourcis, aidez moi de supprimé ce virus et récupéré mes données s’il vous plait :triste:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    salut

    execute ceci :

    http://security-helpzone.com/gen-hackman/tutos-canneds/usbfix-suppression/” onclick=”window.open(this.href);return false;

  • mickahmed
    Participant
    Nombre d'articles : 19

    merci pour votre réponse rapide, j’ai fait ça mais là il m’a supprimé tous les raccourcis (mes données) que j’avais dans ma clé et ce sont des données très importantes :triste: :triste: :triste:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    mais non pleure pas lol ^^

    poste deja le rapport demandé puis

    fais ceci ils devraient réapparaitre :

    http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/” onclick=”window.open(this.href);return false;

  • mickahmed
    Participant
    Nombre d'articles : 19

    rhoooo tu m’as fais peur lool
    ok je ferais ça tout de suite 🙂

    [hr:1qd4w9kw]

    PS: la clé infecté c’est la F:
    [spoiler:1qd4w9kw]############################## | UsbFix V 7.133 | [Suppression]

    Utilisateur: Seyma (Administrateur) # SEYMA-PC
    Mis à jour le 27/08/2013 par El Desaparecido
    Lancé à 23:05:41 | 01/09/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/viewtopic.php?f=6&t=489” onclick=”window.open(this.href);return false;
    Contact: eldesaparecido@sosvirus.net

    PC: LENOVO (IdeaPad Z580 ) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2501)
    RAM -> [Total : 6007 | Free : 3694]
    BIOS: Phoenix BIOS SC-T v2.2
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Kaspersky Internet Security [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 488 Go (444 Go libre(s) – 91%) [] # NTFS
    D: -> Disque fixe # 443 Go (424 Go libre(s) – 96%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 964 Mo (963 Mo libre(s) – 100%) [SEYMOUTA] # FAT

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Denzi] – C:Program Files (x86)DenziDenzi.exe
    HKLMSOFTWAREwow6432Node | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [Denzi] – C:Program Files (x86)DenziDenzi.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2007743307-614289416-151527787-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-2007743307-614289416-151527787-1000SOFTWARE | Run : [Facebook Update] – “C:UsersSeymaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-2007743307-614289416-151527787-1000SOFTWARE | Run : [Media Finder] – “C:Program Files (x86)Media FinderMedia Finder.exe” /opentotray
    HKUS-1-5-21-2007743307-614289416-151527787-1000SOFTWARE | Run : [Bubble Dock] – “C:UsersSeymaAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    HKUS-1-5-21-2007743307-614289416-151527787-1001SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2007743307-614289416-151527787-1001SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (692)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (1504)
    Stoppé! C:Windowssystem32nvvsvc.exe (1512)
    Stoppé! C:WindowsSystem32spoolsv.exe (1572)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1736)
    Stoppé! C:Windowssystem32taskhost.exe (1884)
    Stoppé! C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe (2000)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (1776)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (2116)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (3052)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (2052)
    Stoppé! C:Program FilesMy Lockboxmylbx.exe (3408)
    Stoppé! C:Windowssystem32SearchIndexer.exe (3420)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (3764)
    Stoppé! C:UsersSeymaAppDataLocalFacebookMessenger2.1.4814.0FacebookMessenger.exe (3872)
    Stoppé! C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe (3948)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (4368)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (4540)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (4616)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (4748)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4944)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4104)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4596)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (168)
    Stoppé! C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013klwtblfs.exe (4720)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (4324)
    Stoppé! C:Windowssystem32WUDFHost.exe (6140)

    ################## | Éléments infectieux |

    Supprimé! C:UsersSeymaAppDataRoamingdotNetFx40_Full_setup.exe
    Supprimé! F:méthodologie NOUVEAU.lnk
    Supprimé! F:Nitro PDF.lnk
    Supprimé! F:OUM KALTHOUM.lnk
    Supprimé! F:RECONNAISSANCE.lnk
    Supprimé! F:studio hollywood_DVD -4444.lnk
    Supprimé! F:0.lnk
    Supprimé! F:De Mauro.lnk
    Supprimé! F:DVD.lnk
    Supprimé! F:FOND 3.lnk
    Supprimé! F:INTRODUCTION.lnk
    Supprimé! F:6887.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{7191c648-8064-11e2-bf7b-806e6f6e6963}

    ################## | Listing |

    [26/04/2013 – 09:45:17 | SHD ] C:$Recycle.Bin
    [26/02/2013 – 23:32:13 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [26/02/2013 – 23:32:15 | N | 8192] C:BOOTSECT.BAK
    [24/03/2013 – 10:16:15 | D ] C:components
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [28/02/2013 – 16:01:23 | D ] C:DRIVERS
    [26/02/2013 – 23:42:06 | N | 204528] C:grldr
    [01/09/2013 – 22:56:20 | ASH | 4724396032] C:hiberfil.sys
    [07/03/2013 – 20:49:57 | D ] C:IDE
    [27/02/2013 – 02:54:51 | D ] C:Intel
    [07/03/2013 – 20:48:19 | RHD ] C:MSOCache
    [27/02/2013 – 02:06:41 | D ] C:NVIDIA
    [01/09/2013 – 22:56:23 | ASH | 6299197440] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [28/06/2013 – 09:11:10 | D ] C:Program Files
    [01/08/2013 – 22:30:44 | D ] C:Program Files (x86)
    [29/08/2013 – 22:49:33 | HD ] C:ProgramData
    [26/02/2013 – 23:38:46 | SHD ] C:Recovery
    [30/08/2013 – 20:21:23 | SHD ] C:System Volume Information
    [01/09/2013 – 23:07:20 | D ] C:UsbFix
    [01/09/2013 – 23:07:44 | A | 6821] C:UsbFix [Clean 1] SEYMA-PC.txt
    [01/09/2013 – 22:53:57 | N | 7614] C:UsbFix [Scan 2] SEYMA-PC.txt
    [27/02/2013 – 03:01:51 | D ] C:Users
    [01/09/2013 – 22:58:07 | D ] C:Windows
    [26/04/2013 – 09:45:17 | SHD ] D:$RECYCLE.BIN
    [16/06/2013 – 21:59:42 | D ] D:Enseignement
    [16/06/2013 – 21:59:42 | D ] D:Kaspersky
    [16/06/2013 – 21:59:43 | D ] D:Mariage Walid
    [07/07/2013 – 14:22:01 | D ] D:My love
    [18/04/2013 – 15:40:00 | T | 1421648] D:numérisation0048.jpg
    [28/06/2013 – 09:26:29 | D ] D:seyma toshiba
    [15/07/2013 – 10:41:15 | D ] D:SFR
    [27/02/2013 – 02:15:13 | SHD ] D:System Volume Information
    [19/06/2013 – 23:35:48 | D ] D:Voyage
    [21/03/2013 – 16:08:26 | N | 16384] F:WALID

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)[/spoiler:1qd4w9kw]

  • mickahmed
    Participant
    Nombre d'articles : 19

    je rencontre un problème avec le winlogon.exe
    je l’ai télécharger avec ses 3 extensions et lorsque je l’exécute et je clique sur “Scan|Kill” il m’affiche ce message d’erreur:

    Line 7214 (File “C:Users….Desktopwinlogon.exe”):

    Error: Variable must be of type “object”.

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    salut tu as du te tromper dans le numero de ligne , c’est impossible 7214

  • mickahmed
    Participant
    Nombre d'articles : 19

    bonjour 🙂 je viens de refaire la même manip 2 fois et j’ai eu le même message d’erreur, j’ai même pris une imprime écran:

    [img img=center:23r6a5av]http://img94.imageshack.us/img94/2226/fk6d.jpg” alt=””>

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    relance-le en mode sans echec

  • mickahmed
    Participant
    Nombre d'articles : 19

    bonjour, désolé pour le retard
    j’ai essayé en mode sans échec et ça fait la même chose avec le même message et code d’erreur.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    /! ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!

    Desactive tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Télécharge ici : http://www.bleepingcomputer.com/download/combofix/dl/12/” onclick=”window.open(this.href);return false; Combofix et enregistre-le sur ton bureau

    renomme combofix en ce que tu veux (important pour contrer certaines infections)

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit “executer en tant que….”

    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S’IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER…..)!!!!

    n’oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:Combofix.txt dans ton prochain message.

    Si, après le redémarrage de votre pc par combofix, vous avez des erreurs “Clé marquée pour suppression” ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

  • Anonyme
    Nombre d'articles : 0

    c’est fait! voici le compte-rendu:

    ComboFix 13-09-02.02 - Seyma 04/09/2013   2:58.1.4 - x64 NETWORK
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.6007.4668 [GMT 1:00]
    Lancé depuis: c:usersSeymaDesktopefoiurhgioehge.exe
    AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
    FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
    SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:programdataRoaming
    c:usersSeymaAppDataLocalMicrosoftWindowsTemporary Internet Files{5D4A6D66-E2C2-425F-B564-14A41B458B7A}.xps
    c:usersSeymaAppDataLocalMicrosoftWindowsTemporary Internet Files{9C4767D0-21BE-43D4-8622-594BC726BB69}.xps
    c:usersSeymaAppDataLocalMicrosoftWindowsTemporary Internet Files{E35FE38F-BA3A-46D6-93ED-53FAB5384C09}.xps
    c:usersSeymaAppDataLocalMicrosoftWindowsTemporary Internet Files{E5F9F740-FCE6-4734-8790-292B387901BA}.xps
    c:usersSeymaAppDataLocalMicrosoftWindowsTemporary Internet Files{EF571425-E904-4789-A1AF-F26454170A24}.xps
    c:windowswininit.ini
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-08-04 au 2013-09-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-09-04 02:01 . 2013-09-04 02:01

    d
    w- c:usersUpdatusUserAppDataLocaltemp
    2013-09-04 02:01 . 2013-09-04 02:01
    d
    w- c:usersDefaultAppDataLocaltemp
    2013-09-02 02:48 . 2013-09-02 02:48
    d
    w- c:usersSeymalicman
    2013-09-02 02:47 . 2013-09-02 02:48
    d
    w- c:usersSeymafrc64
    2013-09-02 02:47 . 2013-09-02 02:47
    d
    w- c:program files (x86)FILERECOVERY 2013 Enterprise
    2013-09-01 23:15 . 2013-09-03 15:03
    d
    w- C:Pre_Scan
    2013-09-01 21:49 . 2013-09-01 22:07
    d
    w- C:UsbFix
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-09-03 15:02 . 2013-03-07 20:05 151552 ----a-w- c:windowsKMSEmulator.exe
    2013-08-22 14:16 . 2013-03-07 20:37 71048 ----a-w- c:windowsSysWow64FlashPlayerCPLApp.cpl
    2013-08-22 14:16 . 2013-03-07 20:37 692104 ----a-w- c:windowsSysWow64FlashPlayerApp.exe
    2013-07-17 13:16 . 2013-07-17 13:16 82432 ----a-w- c:usersSeymaAppDataRoamingMicrosoftMSXML2msxml4r.dll
    2013-07-17 13:16 . 2013-07-17 13:16 44544 ----a-w- c:usersSeymaAppDataRoamingMicrosoftMSXML2msxml4a.dll
    2013-07-17 13:16 . 2013-07-17 13:16 348160 ----a-w- c:windowsSysWow64msvcr71.dll
    2013-07-17 13:16 . 2013-07-17 13:16 1275392 ----a-w- c:usersSeymaAppDataRoamingMicrosoftMSXML2msxml4.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    "Skype"="c:program files (x86)SkypePhoneSkype.exe" [2013-06-21 19875432]
    "Facebook Update"="c:usersSeymaAppDataLocalFacebookUpdateFacebookUpdate.exe" [2013-07-10 138096]
    .
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
    "AVP"="c:program files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe" [2012-05-31 218880]
    "Adobe ARM"="c:program files (x86)Common FilesAdobeARM1.0AdobeARM.exe" [2013-04-04 958576]
    .
    c:usersSeymaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    Facebook Messenger.lnk - c:usersSeymaAppDataLocalFacebookMessenger2.1.4814.0FacebookMessenger.exe [2013-3-7 248240]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindows ntcurrentversionwindows]
    "LoadAppInit_DLLs"=1 (0x1)
    "AppInit_DLLs"=c:windowsSysWOW64nvinit.dll c:windowsSysWOW64nvinit.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R1 kneps;kneps;c:windowssystem32DRIVERSkneps.sys;c:windowsSYSNATIVEDRIVERSkneps.sys [x]
    R2 IAStorDataMgrSvc;Technologie de stockage Intel(R) Rapid;c:program files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe;c:program files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [x]
    R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:program filesInteliCLS ClientHeciServer.exe;c:program filesInteliCLS ClientHeciServer.exe [x]
    R2 Intel(R) ME Service;Intel(R) ME Service;c:program files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe;c:program files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe [x]
    R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:program files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe;c:program files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [x]
    R2 SkypeUpdate;Skype Updater;c:program files (x86)SkypeUpdaterUpdater.exe;c:program files (x86)SkypeUpdaterUpdater.exe [x]
    R2 UNS;Intel(R) Management and Security Application User Notification Service;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [x]
    R3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:windowssystem32DRIVERSAMPPAL.sys;c:windowsSYSNATIVEDRIVERSAMPPAL.sys [x]
    R3 bcbtums;Bluetooth RAM Firmware Download USB Filter;c:windowssystem32driversbcbtums.sys;c:windowsSYSNATIVEdriversbcbtums.sys [x]
    R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:program files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe;c:program files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe [x]
    R3 IntcDAud;Son Intel(R) pour écrans;c:windowssystem32DRIVERSIntcDAud.sys;c:windowsSYSNATIVEDRIVERSIntcDAud.sys [x]
    R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:windowssystem32DRIVERSklkbdflt.sys;c:windowsSYSNATIVEDRIVERSklkbdflt.sys [x]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32DRIVERSklmouflt.sys;c:windowsSYSNATIVEDRIVERSklmouflt.sys [x]
    R3 ose64;Office 64 Source Engine;c:program filesCommon FilesMicrosoft SharedSource EngineOSE.EXE;c:program filesCommon FilesMicrosoft SharedSource EngineOSE.EXE [x]
    R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:windowssystem32DriversRtsUVStor.sys;c:windowsSYSNATIVEDriversRtsUVStor.sys [x]
    S0 FSProFilter;FSPro File Filter;c:windowsSystem32DriversFSPFltd.sys;c:windowsSYSNATIVEDriversFSPFltd.sys [x]
    S0 iaStorA;iaStorA;c:windowssystem32DRIVERSiaStorA.sys;c:windowsSYSNATIVEDRIVERSiaStorA.sys [x]
    S0 iaStorF;iaStorF;c:windowssystem32DRIVERSiaStorF.sys;c:windowsSYSNATIVEDRIVERSiaStorF.sys [x]
    S0 LHDmgr;LHDmgr;c:windowsSystem32DRIVERSLhdX64.sys;c:windowsSYSNATIVEDRIVERSLhdX64.sys [x]
    S0 nvpciflt;nvpciflt;c:windowssystem32DRIVERSnvpciflt.sys;c:windowsSYSNATIVEDRIVERSnvpciflt.sys [x]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:windowssystem32DRIVERSklim6.sys;c:windowsSYSNATIVEDRIVERSklim6.sys [x]
    S1 kltdi;kltdi;c:windowssystem32DRIVERSkltdi.sys;c:windowsSYSNATIVEDRIVERSkltdi.sys [x]
    S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:windowssystem32DRIVERSAcpiVpc.sys;c:windowsSYSNATIVEDRIVERSAcpiVpc.sys [x]
    S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:windowssystem32DRIVERSiusb3hub.sys;c:windowsSYSNATIVEDRIVERSiusb3hub.sys [x]
    S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:windowssystem32DRIVERSiusb3xhc.sys;c:windowsSYSNATIVEDRIVERSiusb3xhc.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:windowssystem32DRIVERSRt64win7.sys;c:windowsSYSNATIVEDRIVERSRt64win7.sys [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-08-28 23:30 1177552 ----a-w- c:program files (x86)GoogleChromeApplication29.0.1547.62Installerchrmstp.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-09-04 c:windowsTasksAdobe Flash Player Updater.job
    - c:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2013-03-07 14:16]
    .
    2013-09-03 c:windowsTasksAutoKMS.job
    - c:windowsAutoKMSAutoKMS.exe [2013-03-07 20:06]
    .
    2013-08-28 c:windowsTasksFacebookUpdateTaskUserS-1-5-21-2007743307-614289416-151527787-1000Core.job
    - c:usersSeymaAppDataLocalFacebookUpdateFacebookUpdate.exe [2013-03-08 07:40]
    .
    2013-09-03 c:windowsTasksFacebookUpdateTaskUserS-1-5-21-2007743307-614289416-151527787-1000UA.job
    - c:usersSeymaAppDataLocalFacebookUpdateFacebookUpdate.exe [2013-03-08 07:40]
    .
    2013-09-03 c:windowsTasksGoogleUpdateTaskMachineCore.job
    - c:program files (x86)GoogleUpdateGoogleUpdate.exe [2013-04-26 13:10]
    .
    2013-09-04 c:windowsTasksGoogleUpdateTaskMachineUA.job
    - c:program files (x86)GoogleUpdateGoogleUpdate.exe [2013-04-26 13:10]
    .
    2013-09-03 c:windowsTasksISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
    - c:program files (x86)IntelIntel(R) ME FW Recovery AgentbinBootstrap.exe [2012-04-16 10:54]
    .
    2013-09-03 c:windowsTasksISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
    - c:program files (x86)IntelIntel(R) ME FW Recovery AgentbinBootstrap.exe [2012-04-16 10:54]
    .
    .
    X64 Entries
    .
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    "BCSSync"="c:program filesMicrosoft OfficeOffice14BCSSync.exe" [2010-03-13 112512]
    "mylbx"="c:program filesMy Lockboxmylbx.exe" [2012-02-13 2138432]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    "AppInit_DLLs"=c:windowsSystem32nvinitx.dll
    .
    Examen supplémentaire
    .
    uLocal Page = c:windowssystem32blank.htm
    mLocal Page = c:windowsSysWOW64blank.htm
    IE: &Envoyer à OneNote - c:progra~1MICROS~1Office14ONBttnIE.dll/105
    IE: Download with &Media Finder - c:program files (x86)Media Finderhook.html
    IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~1Office14EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{0ecc6c22-c813-42ee-be3b-94bda0efe49f} - (no file)
    BHO-{0ecc6c22-c813-42ee-be3b-94bda0efe49f} - (no file)
    Toolbar-{0ecc6c22-c813-42ee-be3b-94bda0efe49f} - (no file)
    Wow6432Node-HKCU-Run-Media Finder - c:program files (x86)Media FinderMedia Finder.exe
    Wow6432Node-HKCU-Run-Bubble Dock - c:usersSeymaAppDataRoamingNosibayBubble DockLBubble Dock.exe
    Wow6432Node-HKLM-Run-Denzi - c:program files (x86)DenziDenzi.exe
    .
    .
    .
    CLES DE REGISTRE BLOQUEES
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}InprocServer32]
    @="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_94.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
    @="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_94.ocx, 1"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}InprocServer32]
    @="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_94.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
    @="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_94.ocx, 1"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2013-09-04 03:03:13
    ComboFix-quarantined-files.txt 2013-09-04 02:03
    .
    Avant-CF: 477 663 850 496 octets libres
    Après-CF: 477 746 302 976 octets libres
    .
    - - End Of File - - 0BAB6969218F2C7CE3A16AA919A60682
    A36C5E4F47E84449FF07ED3517B43A31

    [hr:2zxufnzv]

    Invité a écrit:
    c’est fait! voici le compte-rendu:

    .
    .
    .
    .
    .
    .
    .
    – – End Of File – – 0BAB6969218F2C7CE3A16AA919A60682
    A36C5E4F47E84449FF07ED3517B43A31

    c’était bien moi 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    Ta version de windows n’est pas officielle

    à titre info :

    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Ou en es tu avec ton premier problème ?

    En attente de te lire 🙂

  • mickahmed
    Participant
    Nombre d'articles : 19

    oui oui je sais très bien que ma version de windows n’est pas officielle 🙂

    maintenant je ne sais pas comment ma clé USB est devenue une clé bootable, je n’ai pas encore récupéré mes données que j’avais dedans, stp je commence à perdre l’espoir pour les récupérés 🙁 c’est très très important 🙁

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    je comprends pas

    essaie de relancer pre_scan en le retelechargeant

    lien de rappel :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html” onclick=”window.open(this.href);return false;

  • mickahmed
    Participant
    Nombre d'articles : 19

    winlogon me donne toujours une erreur, je fais “exécuté en tant qu’administrateur” il se lance et quand je clique sur Skan|Kill ça me donne un message d’erreur, je vous ai fait une imprime écran dans un message précédent 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    tu es sur que c’est la version que tu as retéléchargé que tu lances ? auquel cas ca vient du fait que ton windows n’est pas legitime, vu qu il manque des trucs….si par exemple il te manque le framework 3.5 ou 4 , la plupart des outils en ont besoin donc c’est coup dans l’eau….:/

  • mickahmed
    Participant
    Nombre d'articles : 19

    oui je l’ai retéléchargé plusieurs fois, pour le système d’exploitation c’est parce que je vis en tunisie et 95% des tunisiens utilisent une version de windows piraté lol 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    salut peux-tu me poster c:pre_scandebug.txt ?

  • mickahmed
    Participant
    Nombre d'articles : 19

    oui bien-sure, désolé pour le retard

    [spoiler:2x4h7z6p][Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [winlog_list]
    [FF_Pref]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg]
    [Rest_Reg_Tmgr_A]
    [Rest_Reg_Tmgr_B]
    [Perm_Reg][/spoiler:2x4h7z6p]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    et ouais….ca vient bien de ton windows pourri

    bref , on va tenter avec OTL

    http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/” onclick=”window.open(this.href);return false;

  • mickahmed
    Participant
    Nombre d'articles : 19

    Ci-dessous le lien pour le rapport OTL.txt:

    http://cjoint.com/?3IifDbuHxVH

    Ci-dessous le lien pour le rapport Extras.txt:

    http://cjoint.com/?3IifGcWR7qP

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    hello

    Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit “executer en tant qu’administrateur”) puis clique sur scan

    une fois fait , clique sur nettoyer et poste C:Adwcleaner[Sx].txt

  • mickahmed
    Participant
    Nombre d'articles : 19

    hello 🙂

    # AdwCleaner v3.003 – Rapport créé le 12/09/2013 à 02:44:40
    # Mis à jour le 07/09/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional (64 bits)
    # Nom d’utilisateur : Seyma – SEYMA-PC
    # Exécuté depuis : C:UsersSeymaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:ProgramDataBabylon
    [!] Dossier Supprimé : C:ProgramDataeSafe
    [!] Dossier Supprimé : C:ProgramDataStarApp
    [!] Dossier Supprimé : C:ProgramDataTarma Installer
    [!] Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsMedia Finder
    [!] Dossier Supprimé : C:Program Files (x86)Conduit
    [!] Dossier Supprimé : C:Program Files (x86)continuetosave
    [!] Dossier Supprimé : C:Program Files (x86)Desk 365
    [!] Dossier Supprimé : C:Program Files (x86)Iminent
    [!] Dossier Supprimé : C:Program Files (x86)Nosibay
    [!] Dossier Supprimé : C:Program Files (x86)TornTV.com
    [!] Dossier Supprimé : C:Program Files (x86)WebSearch
    [!] Dossier Supprimé : C:Program Files (x86)express-files_FR
    [!] Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsMedia Finder
    [!] Dossier Supprimé : C:Program Files (x86)Common Files337
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalConduit
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalcre
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalSwvUpdater
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalTiger Savings
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalLowConduit
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalLowdelta
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalLowexpress-files_FR
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingBabSolution
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingBabylon
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingDealPly
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingDesk 365
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingeIntaller
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingExpressFiles
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingMedia Finder
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}gencrawler@some.com
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingNosibay
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingMicrosoftWindowsStart MenuProgramsFTDownloader.com
    [!] Dossier Supprimé : C:UsersSeymaAppDataRoamingMicrosoftWindowsStart MenuProgramsTornTV.com
    [!] Dossier Supprimé : C:UsersSeymaAppDataLocalGoogleChromeUser DataDefaultExtensionsdednnpigldgdbpgcdpfppmlcnnbjciel
    Fichier Supprimé : C:UsersSeymaAppDataRoamingMozillaFirefoxProfilesextensionsuser.js
    Fichier Supprimé : C:WindowsSystem32TasksDealply

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopOpera.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsOpera.lnk
    Raccourci Désinfecté : C:UsersSeymaAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer (64-bit).lnk
    Raccourci Désinfecté : C:UsersSeymaAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersSeymaAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersSeymaAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersSeymaAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersSeymaAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarOpera.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdednnpigldgdbpgcdpfppmlcnnbjciel
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslpmkgpnbiojfaoklbkpfneikocaobfai
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDownload with &Media Finder
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesMF
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDEALPL~1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDEALPL~1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASMANCS
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSP_4e24eecb
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSP_e14dcdfa
    Clé Supprimée : HKLMSOFTWARE5a53d88fe138be12
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3285358
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_expert-pdf_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_expert-pdf_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A36BCB13-778D-4A40-99C1-D686086D268F}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExplorer Bars{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{AB277765-D7D8-4519-8E5C-B3FF7882773A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F3D3D664-24D1-48AA-AB66-9632828DFB9A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareConduit
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareMediaFinder
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTENCENT
    Clé Supprimée : HKCUSoftwareAppDataLowSProtector
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareexpress-files_FR
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareDesksvc
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareportaldositesSoftware
    Clé Supprimée : HKLMSoftwareSimilarSites
    Clé Supprimée : HKLMSoftwareSP Global
    Clé Supprimée : HKLMSoftwareSProtector
    Clé Supprimée : HKLMSoftwareV9
    Clé Supprimée : HKLMSoftwareexpress-files_FR
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallexpress-files_FR Toolbar
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallOptimizer Pro_is1

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.16385

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]

    -\ Mozilla Firefox v

    -\ Google Chrome v29.0.1547.66

    [ Fichier : C:UsersSeymaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [12489 octets] – [12/09/2013 02:43:18]
    AdwCleaner[S0].txt – [10703 octets] – [12/09/2013 02:44:40]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [10764 octets] ##########

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    ok passe JRT commz indiqué ici :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • mickahmed
    Participant
    Nombre d'articles : 19

    Bonjour 🙂

    J’ai pas pu faire l’upload sur SosUpload (ça m’affiche un message d’erreur) donc je l’ai fait sur CJoint et voici le lien:

    http://cjoint.com/?CInhppZuN5z” onclick=”window.open(this.href);return false;

    bonne journée et bonne fin de semaine 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    hello 🙂

    ok fais malwarebytes :

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

  • mickahmed
    Participant
    Nombre d'articles : 19

    hello 🙂

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.09.14.11

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Seyma :: SEYMA-PC [administrateur]

    15/09/2013 00:52:41
    mbam-log-2013-09-15 (00-52-41).txt

    Type d’examen: Examen complet (C:|D:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 340530
    Temps écoulé: 38 minute(s), 59 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{0BDF261F-2450-795F-2AA4-7ED52226949B} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:AdwCleanerQuarantineCProgram Files (x86)continuetosavesprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WebSearchsprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersSeymaAppDataRoamingDesk 365componentscomponent_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataInstallMate{A963406C-BAA1-4DD5-AF3E-F2837280629A}Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataInstallMate{A963406C-BAA1-4DD5-AF3E-F2837280629A}TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsAutoKMSAutoKMS.exe (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSeymaDesktopwinlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    c’est ok !

    des soucis persistent ?

  • mickahmed
    Participant
    Nombre d'articles : 19

    oui biensure, le plus important pour moi c’est de récupéré mes données que j’avais sur ma clé usb avant qu’elles deviennent des raccourcis :/

  • mickahmed
    Participant
    Nombre d'articles : 19

    allo !!!

  • mickahmed
    Participant
    Nombre d'articles : 19

    plus de réponse…

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Etrange de la part de mon collègue 😐

    [hr:1p5ubrps]
    Ok fait nous un topo de tout les problèmes stp.

  • mickahmed
    Participant
    Nombre d'articles : 19

    @H.A.W.X wrote:

    Ok fait nous un topo de tout les problèmes stp.

    Bonsoir, je fais quoi exactement ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Bon tes données sont toujours pris au piège ?

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    Salut merci d’avoir repris , j’étais en congé 🙂
    je te laisse continuer H.A.W.X merci

  • mickahmed
    Participant
    Nombre d'articles : 19

    salut, c’est moi qui était en congé là lol 🙂
    bon je ferais ça le soir, mais je l’ai déjà fait le UsbFix 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Pas de soucis 😉

    Tout de même refais 😉 :

    @H.A.W.X wrote:

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • mickahmed
    Participant
    Nombre d'articles : 19

    Voilà 🙂

    ############################## | UsbFix V 7.142 | [Recherche]

    Utilisateur: Seyma (Administrateur) # SEYMA-PC
    Mis à jour le 02/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:00:43 | 03/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (Lenovo )
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 6007 | Free : 4180]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Kaspersky Internet Security [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 488 Go (440 Go libre(s) – 90%) [] # NTFS
    D: -> Disque fixe # 443 Go (424 Go libre(s) – 96%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 960 Mo (835 Mo libre(s) – 87%) [EASEUSBOOT] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 656 |ParentID 540)
    C:Windowssystem32wininit.exe (ID 828 |ParentID 540)
    C:Windowssystem32csrss.exe (ID 848 |ParentID 836)
    C:Windowssystem32services.exe (ID 892 |ParentID 828)
    C:Windowssystem32lsass.exe (ID 912 |ParentID 828)
    C:Windowssystem32lsm.exe (ID 920 |ParentID 828)
    C:Windowssystem32svchost.exe (ID 1016 |ParentID 892)
    C:Windowssystem32nvvsvc.exe (ID 472 |ParentID 892)
    C:Windowssystem32svchost.exe (ID 704 |ParentID 892)
    C:WindowsSystem32svchost.exe (ID 760 |ParentID 892)
    C:WindowsSystem32svchost.exe (ID 964 |ParentID 892)
    C:Windowssystem32svchost.exe (ID 1028 |ParentID 892)
    C:Windowssystem32winlogon.exe (ID 1088 |ParentID 836)
    C:Windowssystem32svchost.exe (ID 1232 |ParentID 892)
    C:Windowssystem32svchost.exe (ID 1320 |ParentID 892)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1468 |ParentID 472)
    C:Windowssystem32nvvsvc.exe (ID 1476 |ParentID 472)
    C:WindowsSystem32spoolsv.exe (ID 1532 |ParentID 892)
    C:Windowssystem32svchost.exe (ID 1692 |ParentID 892)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1768 |ParentID 892)
    C:Windowssystem32taskhost.exe (ID 1852 |ParentID 892)
    C:Windowssystem32Dwm.exe (ID 1920 |ParentID 964)
    C:WindowsExplorer.EXE (ID 2016 |ParentID 1908)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe (ID 1936 |ParentID 892)
    C:Windowssystem32svchost.exe (ID 852 |ParentID 892)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 2004 |ParentID 892)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 2112 |ParentID 892)
    C:Windowssystem32svchost.exe (ID 2240 |ParentID 892)
    C:WindowsSystem32svchost.exe (ID 2280 |ParentID 892)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2344 |ParentID 892)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2624 |ParentID 2344)
    C:Windowssystem32svchost.exe (ID 2868 |ParentID 892)
    C:Program FilesMy Lockboxmylbx.exe (ID 3284 |ParentID 2016)
    C:Program Files (x86)SkypePhoneSkype.exe (ID 3484 |ParentID 2016)
    C:UsersSeymaAppDataLocalFacebookMessenger2.1.4814.0FacebookMessenger.exe (ID 3544 |ParentID 2016)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 3572 |ParentID 1468)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe (ID 3632 |ParentID 3516)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 3672 |ParentID 3516)
    C:Windowssystem32SearchIndexer.exe (ID 3788 |ParentID 892)
    C:Windowssystem32wbemwmiprvse.exe (ID 3896 |ParentID 1016)
    C:Windowssystem32SearchProtocolHost.exe (ID 3432 |ParentID 3788)
    C:Windowssystem32WUDFHost.exe (ID 4564 |ParentID 964)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4776 |ParentID 2016)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4904 |ParentID 4776)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5008 |ParentID 4776)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 5080 |ParentID 892)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3016 |ParentID 4776)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3228 |ParentID 4776)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1332 |ParentID 4776)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID 1156 |ParentID 892)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3372 |ParentID 892)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3124 |ParentID 4776)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3132 |ParentID 4776)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3152 |ParentID 4776)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013klwtblfs.exe (ID 4456 |ParentID 1016)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID 4540 |ParentID 892)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4764 |ParentID 4776)
    C:Windowssystem32sppsvc.exe (ID 4980 |ParentID 892)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 1912 |ParentID 892)
    C:Windowssystem32wbemwmiprvse.exe (ID 5032 |ParentID 1016)
    C:Windowssystem32SearchFilterHost.exe (ID 4240 |ParentID 3788)
    C:UsbFixGo.exe (ID 4636 |ParentID 3596)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-2007743307-614289416-151527787-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-2007743307-614289416-151527787-1000SOFTWARE | Run : [Facebook Update] – “C:UsersSeymaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-2007743307-614289416-151527787-1001SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2007743307-614289416-151527787-1001SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Je pense que le soucis aurais été résolu avec Pre_Scan mais à cause de ton Windows …

    Tentes ceci stp :

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    [norephelpe:3awxe1qz][/norephelpe:3awxe1qz]

Le sujet ‘Mes données sur ma clé USB sont devenus des raccourcis’ est fermé à de nouvelles réponses.