Mes dossiers apparaissent en raccourcis USB 2015-06-05T02:16:49+00:00
  • Auteur
    Messages
  • Fish66
    Participant
    Post count: 918

    Salut,
    Bien! :super:
    On a terminé, sois prudent et bon surf…

  • Lounes
    Participant
    Post count: 9

    Bonsoir,
    excuse moi pour le delai, j’ai ete super occupe ces derniers temps.
    Voila le lien vers rapport en question http://pjjoint.malekal.com/files.php?id=20150618_q9g14p14i8p9
    Bonne soiree et @+

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:i9ef4nyb]===> :[/glow:i9ef4nyb] WOT
    [glow=red:i9ef4nyb]===> :[/glow:i9ef4nyb]Adblock plus


    Google chrome :
    [glow=red:i9ef4nyb]===> :[/glow:i9ef4nyb] WOT
    [glow=red:i9ef4nyb]===> :[/glow:i9ef4nyb] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

  • Lounes
    Participant
    Post count: 9

    Bonsoir,

    j’ai fait ce que tu m’as dit, tout fonctionne correctement,
    je te remercie beaucoup pour ton aide et pour ton temps ,

    encore merci pour tout et @+
    :merci2:

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    Total RAM: 2036.3 MB (16% free)
    l’espace RAM restante c’est uniquement 16%, c’est peu..


    1/
    Tu vas désactiver windows defender (Avast + Malwarebytes suffisent)
    ===> : http://windows.microsoft.com/fr-fr/windows/turn-windows-defender-on-off#turn-windows-defender-on-off=windows-7

    2/
    Je te conseille de désinstaller : µTorrent et les logiciels que tu n’as pas besoin

    3/
    Tu vas désactiver le lancement automatique de certains programmes en utilisant : [glow=red:138wpppg]MsConfig[/glow:138wpppg]
    Clique sur [glow=red:138wpppg]Démarrer/exécuter[/glow:138wpppg] puis tape [glow=red:138wpppg]MsConfig[/glow:138wpppg], clique sur l’onglet [glow=red:138wpppg]démarrage[/glow:138wpppg] et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
    Aide : <<>>

    Une fois terminé tiens moi au courant….

    Bonne journée

  • Lounes
    Participant
    Post count: 9

    Salut,

    voici le rapport https://antimalware.top/download/k1r73xjkebj1r78romo3x84xiq54rmedk1pylv1t

    Mon ordi fonctionne bien, les raccourcis ont disparus des clefs USB, mais j’ai connecte mon smartphone au PC hier dans l’après-midi et plus tard il a eu un problème au niveau du demarrage (quand je l’allume il tourne en boucle au niveau de la page de démarrage et ne se lance pas), je ne sais pas si c”est le hasard ou si c’est au cause d’un virus,

    Merci pour tout et @+

  • Fish66
    Participant
    Post count: 918

    Salut,
    1/

    • Lance ZHPDiag depuis le bureau.

    • lance l’analyse et héberge le rapport.
    • Colle le lien dans ta prochaine réponse

    2/
    Comment fonctionne ton PC maintenant ?

    @+

  • Lounes
    Participant
    Post count: 9
  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    Relance Malwarebytes puis poste le rapport stp.
    Bonne soirée.

  • Lounes
    Participant
    Post count: 9

    Bonsoir,

    Voici le rapport

    ========== Folders ==========
    No folders empty CLSID Local user

    ========== Files ==========
    Deletes temporary Windows (60) (7,615,338 octets)

    ========== Scheduled task ==========
    REMOVES: {7B14E02B-E09F-4807-9ADF-52B5D7959C8C}
    REMOVES: FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000Core
    REMOVES: FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000UA
    REMOVES: {2D255E13-08B1-4C3D-AF90-DA27D854BD10}
    REMOVES: {321CB4BE-5239-40AE-9DF2-DA1CBBE543C3}
    REMOVES: {67167D27-06EF-4A6E-9E7F-F65C5995CC39}
    REMOVES: {6891997A-0E5B-4EC2-9151-E6829332CE68}
    REMOVES: {DA264D65-35FF-4FEE-9718-87A7B252BFB8}

    ========== Summary ==========
    9 : Registry keys
    12 : Registry values
    2 : Elements of the registry data
    1 : Folders
    1 : Files
    8 : Scheduled task

    End of clean in amn m.s

    ========== Path to file report ==========
    C:UsersMALIKAppDataRoamingZHPZHPFix[R1].txt – 07/06/2015 04:15:19 p.m. [3170]

    Merci et bonne soirée

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    1/
    Tu peux commencer par désinstallation de Spybot, il ne sert à rien!

    2/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [MD5.00000000000000000000000000000000] [APT] [{7B14E02B-E09F-4807-9ADF-52B5D7959C8C}] (...) -- C:Program Files (x86)RelevantKnowledgerlvknlg.exe (.not file.) [0] =>Adware.RelevantKnowledge
      O43 - CFD: 27/03/2014 - 07:26:15 a.m. - [0] ----D C:Program Files (x86)LookSafe Utility =>PUP.LookSafe
      C:Program Files (x86)LookSafe Utility =>PUP.LookSafe^
      O51 - MPSK:{31f9de4f-bf06-11e2-a0bd-047d7be6747e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{67e0bc33-ea8a-11e2-9fec-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{8e0cccc2-7474-11e2-89e6-806e6f6e6963}AutoRuncommand. (...) -- E:Autorun.exe (.not file.)
      O51 - MPSK:{cc966050-a71f-11e2-bad7-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{cc966061-a71f-11e2-bad7-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{cf898ecf-a973-11e2-8266-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{e0581093-747a-11e2-832e-ab6be7558a65}AutoRuncommand. (...) -- F:SETUP.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000Core] (...) -- C:UsersMALIKAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000UA] (...) -- C:UsersMALIKAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{2D255E13-08B1-4C3D-AF90-DA27D854BD10}] (...) -- C:UsersMALIKDesktopGoogleEarthPluginSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{321CB4BE-5239-40AE-9DF2-DA1CBBE543C3}] (...) -- E:PIAProgramasInternetFlash_Player_10.0.22.87Flash_Player_10.0.22.87.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{67167D27-06EF-4A6E-9E7F-F65C5995CC39}] (...) -- C:UsersMALIKAppDataLocalTemp{819EB115-F383-47C1-ADF0-E216556A441B}InstallFlashPlayer.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{6891997A-0E5B-4EC2-9151-E6829332CE68}] (...) -- C:Program Files (x86)InstallShield Installation Information{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{DA264D65-35FF-4FEE-9718-87A7B252BFB8}] (...) -- C:UsersMALIKDownloads3G_Huawei_6.0.1.289_ W7x86DriverSetup.exe (.not file.) [0]
      [HKCUSoftwareMCAFEE]
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    Bonne soirée

  • Lounes
    Participant
    Post count: 9
  • Fish66
    Participant
    Post count: 918

    Bonjour,

    1. Tu peux télécharger ZHPDiag, en cliquant sur : ce lien
    2. Laisse-vous guider lors de l’installation, c’est très rapide et très simple. Cochez la case Créer une icône sur le bureau :
    3. À la fin de l’installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
    4. Ouvrez ZHPDiag (icône par chemin) :
    5. Cliquez sur Configurer.
    6. Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
    7. Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur Oui, puis patientez le temps du scan :
    8. Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse .

    Aide ZHPDiag : http://www.nicolascoolman.fr/tutoriaux/

    @+

  • Lounes
    Participant
    Post count: 9

    Bonsoir voici le 1er rapport

    Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
    Ran by MALIK at 2015-06-06 08:24:27 Run:1
    Running from C:UsersMALIKDesktop
    Loaded Profiles: MALIK (Available Profiles: MALIK)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    2014-03-21 03:46 – 2014-03-21 03:45 – 1519696 ____C (BitTorrent Inc.) C:Program Files26051-673221-torrent.exe
    2013-02-12 21:34 – 2009-05-02 00:56 – 0116224 ____C (Ldc) C:Program FilesUSB MALIK.exe
    2013-03-13 19:44 – 2013-03-13 20:04 – 4126720 ____C () C:Program Files (x86)GUT3C1F.tmp
    2013-07-09 20:38 – 2015-01-01 05:13 – 0007680 ____C () C:UsersMALIKAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-02-22 19:47 – 2013-02-22 19:47 – 0000056 ___HC () C:ProgramDataezsidmv.dat
    S3 Synth3dVsc; System32driverssynth3dvsc.sys [X]
    S3 tsusbhub; system32driverstsusbhub.sys [X]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    S3 ZTEusbmdm6k; system32DRIVERSZTEusbmdm6k.sys [X]
    S3 ZTEusbnet; system32DRIVERSZTEusbnet.sys [X]
    S3 ZTEusbnmea; system32DRIVERSZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32DRIVERSZTEusbser6k.sys [X]
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} – MicrosoftWindowsMUILPRemove No Task File <==== ATTENTION
    FirewallRules: [TCP Query User{07D98498-1743-4A3B-82E2-DEF2D07C1528}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{22FF3184-CF19-4600-82D8-878782F79116}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [TCP Query User{BE8DA422-106A-4216-915C-E1AA5F557A40}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [UDP Query User{9C0FE8D8-76FF-40ED-A95B-9044FA529D7B}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [{92298A61-B1A0-4C03-8DB6-31F5E96EFEE3}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [{3D2BB56A-B41A-43C2-BCF6-E36873801492}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [TCP Query User{0E7E9958-A8FE-4A78-8A82-5511B0D2D5BB}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{9FF8FF09-49BB-4AAD-B100-F60ADF31F82A}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [{8A7D133E-FD7E-4792-9EFB-2E8A7BED84EE}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [{3BA1A128-2D1B-40D3-A552-084E83446D9F}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [TCP Query User{F9CEA528-EA4F-4A3D-9A71-DE4BE916BD6B}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe
    FirewallRules: [UDP Query User{E6C2FE64-380B-4C71-BE90-231F3954EF7C}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe

    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    C:Program Files26051-673221-torrent.exe => moved successfully.
    C:Program FilesUSB MALIK.exe => moved successfully.
    C:Program Files (x86)GUT3C1F.tmp => moved successfully.
    C:UsersMALIKAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
    C:ProgramDataezsidmv.dat => moved successfully.
    Synth3dVsc => Service removed successfully
    tsusbhub => Service removed successfully
    VGPU => Service removed successfully
    ZTEusbmdm6k => Service removed successfully
    ZTEusbnet => Service removed successfully
    ZTEusbnmea => Service removed successfully
    ZTEusbser6k => Service removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheBoot{EB02381F-D652-4B1C-894A-712498C62C51}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{EB02381F-D652-4B1C-894A-712498C62C51}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsMUILPRemove” => key removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{07D98498-1743-4A3B-82E2-DEF2D07C1528}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{22FF3184-CF19-4600-82D8-878782F79116}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{BE8DA422-106A-4216-915C-E1AA5F557A40}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{9C0FE8D8-76FF-40ED-A95B-9044FA529D7B}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{92298A61-B1A0-4C03-8DB6-31F5E96EFEE3} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{3D2BB56A-B41A-43C2-BCF6-E36873801492} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{0E7E9958-A8FE-4A78-8A82-5511B0D2D5BB}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{9FF8FF09-49BB-4AAD-B100-F60ADF31F82A}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{8A7D133E-FD7E-4792-9EFB-2E8A7BED84EE} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{3BA1A128-2D1B-40D3-A552-084E83446D9F} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{F9CEA528-EA4F-4A3D-9A71-DE4BE916BD6B}C:program filesbittorrent.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{E6C2FE64-380B-4C71-BE90-231F3954EF7C}C:program filesbittorrent.exe => value removed successfully
    EmptyTemp: => 1.2 GB temporary data Removed.

    The system needed a reboot..

    ==== End of Fixlog 08:30:37 ====

    Et celui du malware https://antimalware.top/download/sbg7sekok7qw7ntd006uvlyjwtw2rhy79qy4j2vw

    Bonne soirée et A+

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    2014-03-21 03:46 - 2014-03-21 03:45 - 1519696 ____C (BitTorrent Inc.) C:Program Files26051-673221-torrent.exe
    2013-02-12 21:34 - 2009-05-02 00:56 - 0116224 ____C (Ldc) C:Program FilesUSB MALIK.exe
    2013-03-13 19:44 - 2013-03-13 20:04 - 4126720 ____C () C:Program Files (x86)GUT3C1F.tmp
    2013-07-09 20:38 - 2015-01-01 05:13 - 0007680 ____C () C:UsersMALIKAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-02-22 19:47 - 2013-02-22 19:47 - 0000056 ___HC () C:ProgramDataezsidmv.dat
    S3 Synth3dVsc; System32driverssynth3dvsc.sys [X]
    S3 tsusbhub; system32driverstsusbhub.sys [X]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    S3 ZTEusbmdm6k; system32DRIVERSZTEusbmdm6k.sys [X]
    S3 ZTEusbnet; system32DRIVERSZTEusbnet.sys [X]
    S3 ZTEusbnmea; system32DRIVERSZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32DRIVERSZTEusbser6k.sys [X]
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - MicrosoftWindowsMUILPRemove No Task File <==== ATTENTION
    FirewallRules: [TCP Query User{07D98498-1743-4A3B-82E2-DEF2D07C1528}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{22FF3184-CF19-4600-82D8-878782F79116}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [TCP Query User{BE8DA422-106A-4216-915C-E1AA5F557A40}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [UDP Query User{9C0FE8D8-76FF-40ED-A95B-9044FA529D7B}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [{92298A61-B1A0-4C03-8DB6-31F5E96EFEE3}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [{3D2BB56A-B41A-43C2-BCF6-E36873801492}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [TCP Query User{0E7E9958-A8FE-4A78-8A82-5511B0D2D5BB}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{9FF8FF09-49BB-4AAD-B100-F60ADF31F82A}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [{8A7D133E-FD7E-4792-9EFB-2E8A7BED84EE}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [{3BA1A128-2D1B-40D3-A552-084E83446D9F}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [TCP Query User{F9CEA528-EA4F-4A3D-9A71-DE4BE916BD6B}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe
    FirewallRules: [UDP Query User{E6C2FE64-380B-4C71-BE90-231F3954EF7C}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    Tu peux lire : les dangers des cracks

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:1gsbrdlt]Détection et protection[/glow:1gsbrdlt], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:1gsbrdlt]Examiner maintenant[/glow:1gsbrdlt]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:1gsbrdlt]Supprimer la sélection[/glow:1gsbrdlt]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:1gsbrdlt]”Historique”[/glow:1gsbrdlt] puis [glow=red:1gsbrdlt]”Journaux de l'application”[/glow:1gsbrdlt]
    • Fais un double-clic sur le dernier [glow=red:1gsbrdlt]Scan Log[/glow:1gsbrdlt] en date (celui du haut)

    • En bas clique sur [glow=red:1gsbrdlt]Exporter[/glow:1gsbrdlt] -> sélectionne [glow=red:1gsbrdlt]”Fichier texte (*.txt)”[/glow:1gsbrdlt]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:1gsbrdlt]Enregistrer[/glow:1gsbrdlt]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    @+

  • Lounes
    Participant
    Post count: 9
  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    Pour faire un diagnostique de ton PC :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

  • Lounes
    Participant
    Post count: 9

    Merci pour ton aide voici le rapport en question

    ############################## | UsbFix V 7.950 | [Nettoyage]

    Utilisateur: MALIK (Administrateur) # MALIK-PC
    Mis à jour le 05/06/2015 par El Desaparecido – SosVirus
    Lancé à 13:31:45 | 05/06/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (JE01_CT)
    CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
    RAM -> [Total : 2036 Mo | Free : 1242 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 43.0.2357.81
    WB: Mozilla Firefox : 37.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Spybot – Search and Destroy [Actif |(!) Non à jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 453 Go (77 Go libre(s) – 17%) [Acer] # NTFS
    D: -> Disque fixe # 13 Go (13 Go libre(s) – 99%) [ARCHIVOS] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [] # FAT32

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (0.0633573532104492 MB)

    ################## | Registre |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [AgentMonitor] C:Program Files (x86)VTechDownloadManagerSystemAgentMonitor.exe
    04 – HKLM..Run : [SDTray] “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [Broadcom Wireless Manager UI] C:Program FilesBroadcomBroadcom 802.11 Network AdapterWLTRAY.exe
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [04/06/2015 – 19:53:57 | AC | 53 Ko] – C:AdsFix_04_06_2015_19_53_57.txt
    [05/06/2015 – 08:44:27 | ASH | 2085172 Ko] – C:pagefile.sys
    [12/02/2013 – 22:16:50 | D] – C:Windows.old
    [04/06/2015 – 19:55:51 | SHDC] – C:$RECYCLE.BIN
    [17/07/2014 – 12:49:56 | AC | 0 Ko] – C:autoexec.bat
    [13/07/2009 – 23:20:08 | DC] – C:PerfLogs
    [14/07/2009 – 01:08:56 | SHD] – C:Documents and Settings
    [31/07/2012 – 05:26:55 | DC] – C:Intel
    [31/07/2012 – 05:31:14 | DC] – C:book
    [27/01/2013 – 21:35:59 | D] – C:Archivos de programa
    [27/01/2013 – 21:38:16 | DC] – C:OEM
    [28/01/2013 – 11:03:34 | DC] – C:aef63
    [29/01/2013 – 07:42:43 | RHDC] – C:MSOCache
    [11/02/2013 – 14:30:42 | SHDC] – C:Recovery
    [23/06/2013 – 20:59:56 | DC] – C:tmpjpg2pdf
    [17/04/2014 – 22:11:13 | RDC] – C:Users
    [02/06/2014 – 23:31:30 | DC] – C:FFOutput
    [11/08/2014 – 00:09:24 | DC] – C:output
    [11/08/2014 – 00:09:25 | DC] – C:jpgtmp
    [01/06/2015 – 19:01:03 | DC] – C:AdwCleaner
    [04/06/2015 – 15:18:10 | DC] – C:Program Files
    [04/06/2015 – 15:19:38 | DC] – C:Program Files (x86)
    [04/06/2015 – 18:04:51 | HDC] – C:ProgramData
    [04/06/2015 – 19:53:57 | DC] – C:AdsFix
    [04/06/2015 – 19:54:12 | D] – C:Windows
    [05/06/2015 – 13:31:17 | DC] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [12/02/2013 – 21:57:48 | DC] – D:$RECYCLE.BIN

    ################## | E: – Disque USB (FAT32) |

  • Fish66
    Participant
    Post count: 918

    Bonjour :)
    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    Bonne journée

  • Lounes
    Participant
    Post count: 9

    Bonjour,
    Je recherche quelqu’un qui pourrait m’aider parce que mes dossiers apparaissent comme des raccourcis sur mes USB.
    Merci

Le sujet ‘Mes dossiers apparaissent en raccourcis USB’ est fermé à de nouvelles réponses.