Problème Clé USB raccoucis crées 2014-01-04T13:01:07+00:00
  • Auteur
    Messages
  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    Bonjour, voila je pense avoir un virus car lorsque j’ouvre ma clé USB je n’ai plus mes dossiers, mais uniquement les raccourcis, de plus je ne peux pas les ouvrir, je pense que c’est du a un fichier que je n’arrive pas à supprimer qui se nomme “flashmemory.vbe”
    J’ai donc téléchargé UsbFix et voici le diagnostic (j’ai suivi les instructions du logiciel, mais à présent que j’ai l’analyse je ne sais pas ce que je dois faire), Merci d’avance pour l’aide que vous m’apporterez ! :

    ############################## | UsbFix V 7.158 | [Recherche]

    Utilisateur: Sue (Administrateur) # SUE-PC
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 13:49:08 | 04/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 4010 Mo| Free : 2852 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 443 Go (41 Go libre(s) – 9%) [] # NTFS
    D: -> Disque amovible # 7 Go (5 Go libre(s) – 66%) [USB DISK] # FAT32
    E: -> CD-ROM

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 556 |ParentID: 548)
    C:windowssystem32csrss.exe (ID: 640 |ParentID: 628)
    C:windowssystem32wininit.exe (ID: 652 |ParentID: 548)
    C:windowssystem32services.exe (ID: 700 |ParentID: 652)
    C:windowssystem32lsass.exe (ID: 708 |ParentID: 652)
    C:windowssystem32lsm.exe (ID: 720 |ParentID: 652)
    C:windowssystem32winlogon.exe (ID: 748 |ParentID: 628)
    C:windowssystem32svchost.exe (ID: 852 |ParentID: 700)
    C:windowssystem32nvvsvc.exe (ID: 936 |ParentID: 700)
    C:windowssystem32svchost.exe (ID: 976 |ParentID: 700)
    C:windowsSystem32svchost.exe (ID: 440 |ParentID: 700)
    C:windowsSystem32svchost.exe (ID: 540 |ParentID: 700)
    C:windowssystem32svchost.exe (ID: 552 |ParentID: 700)
    C:windowssystem32svchost.exe (ID: 688 |ParentID: 700)
    C:windowssystem32svchost.exe (ID: 1164 |ParentID: 700)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1288 |ParentID: 700)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1360 |ParentID: 936)
    C:windowsSystem32spoolsv.exe (ID: 1624 |ParentID: 700)
    C:windowssystem32svchost.exe (ID: 1664 |ParentID: 700)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1796 |ParentID: 700)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 1832 |ParentID: 700)
    C:windowssystem32taskhost.exe (ID: 1896 |ParentID: 700)
    C:windowssystem32taskeng.exe (ID: 1912 |ParentID: 688)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1960 |ParentID: 700)
    C:windowssystem32Dwm.exe (ID: 1136 |ParentID: 540)
    C:windowsExplorer.EXE (ID: 1252 |ParentID: 1048)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 1868 |ParentID: 700)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1956 |ParentID: 700)
    C:windowssystem32svchost.exe (ID: 1484 |ParentID: 700)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 1852 |ParentID: 700)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2112 |ParentID: 700)
    C:windowssystem32svchost.exe (ID: 2180 |ParentID: 700)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID: 2268 |ParentID: 700)
    C:windowssystem32taskeng.exe (ID: 2652 |ParentID: 688)
    C:windowssystem32svchost.exe (ID: 2552 |ParentID: 700)
    C:Program Files (x86)SamsungEasy SettingsSmartSetting.exe (ID: 2796 |ParentID: 1912)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 2072 |ParentID: 2652)
    C:Program Files (x86)SamsungEasy SettingsMovieColorEnhancer.exe (ID: 2968 |ParentID: 2652)
    C:Program Files (x86)SamsungEasy Settingsdmhkcore.exe (ID: 2092 |ParentID: 1912)
    C:Program Files (x86)SamsungEasy SettingsEasySpeedUpManager.exe (ID: 1276 |ParentID: 1912)
    C:windowsSystem32WUDFHost.exe (ID: 3120 |ParentID: 540)
    C:windowsSystem32rundll32.exe (ID: 3396 |ParentID: 852)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3524 |ParentID: 1252)
    C:WindowsSystem32rundll32.exe (ID: 3532 |ParentID: 1252)
    C:windowssystem32SearchIndexer.exe (ID: 3796 |ParentID: 700)
    C:Program Files (x86)SamsungKiesKies.exe (ID: 3836 |ParentID: 1252)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4040 |ParentID: 3856)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4060 |ParentID: 3856)
    C:Program Files (x86)SamsungKiesKiesTrayAgent.exe (ID: 796 |ParentID: 3856)
    C:Program Files (x86)IntelBluetoothmediasrv.exe (ID: 3432 |ParentID: 700)
    C:Program FilesiPodbiniPodService.exe (ID: 2016 |ParentID: 700)
    C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID: 2360 |ParentID: 852)
    C:windowssystem32igfxext.exe (ID: 4352 |ParentID: 852)
    C:windowssystem32igfxsrvc.exe (ID: 4424 |ParentID: 852)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (ID: 4948 |ParentID: 700)
    C:Program Files (x86)SamsungEasy Support CenterSSCKbdHk.exe (ID: 3244 |ParentID: 1912)
    C:windowsSystem32svchost.exe (ID: 4924 |ParentID: 700)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4148 |ParentID: 700)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4228 |ParentID: 700)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2376 |ParentID: 4148)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3880 |ParentID: 700)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3904 |ParentID: 700)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 3332 |ParentID: 2956)
    C:windowssystem32hkcmd.exe (ID: 4800 |ParentID: 2956)
    C:windowssystem32igfxtray.exe (ID: 4084 |ParentID: 2956)
    C:windowssystem32igfxpers.exe (ID: 4172 |ParentID: 2956)
    C:windowssystem32svchost.exe (ID: 5012 |ParentID: 700)
    C:windowsSystem32svchost.exe (ID: 4612 |ParentID: 700)
    C:windowssystem32DllHost.exe (ID: 5904 |ParentID: 852)
    C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2248 |ParentID: 3196)
    C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3764 |ParentID: 2248)
    C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4176 |ParentID: 2248)
    C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5336 |ParentID: 2248)
    C:UsbFixGo.exe (ID: 2580 |ParentID: 5880)
    C:windowssystem32wbemwmiprvse.exe (ID: 5668 |ParentID: 852)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [20131121] C:Program FilesAVAST SoftwareAvastsetupemupdatef0d1de22-418e-47b6-b8b7-ffeb8f9ce61a.exe /check
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshell.dll”,TrayApp
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [Google Update] “C:UsersSueAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [KiesPreload] C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [flashmemory] wscript.exe //B “C:UsersSueAppDataLocalTempflashmemory.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : []
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : []
    04 – HKUS-1-5-18..RunOnce : []

    ################## | Recherche générique |

    Présent! C:UsersSueAppDataLocalTempflashmemory.vbe
    Présent! D:flashmemory.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-578327087-4110603385-1361986703-1001SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • lilidurhone
    Nombre d'articles : 0

    Hello

    Je vais te prendre en charge ;)

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    Je pense avoir correctement exécuté les tâches que vous m’avez demandé, voici le rapport :

    ############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: Sue (Administrateur) # SUE-PC
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 14:25:33 | 04/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 4010 Mo| Free : 2543 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 443 Go (41 Go libre(s) – 9%) [] # NTFS
    D: -> Disque amovible # 7 Go (5 Go libre(s) – 66%) [USB DISK] # FAT32
    E: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1288 |ParentID: 700)
    Stoppé! C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 1868 |ParentID: 700)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4040 |ParentID: 3856)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 5416 |ParentID: 852)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID: 1488 |ParentID: 540)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 4496 |ParentID: 700)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6124 |ParentID: 700)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3160 |ParentID: 700)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5340 |ParentID: 3160)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4848 |ParentID: 700)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 4304 |ParentID: 700)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 3020 |ParentID: 700)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 5052 |ParentID: 700)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 4524 |ParentID: 700)
    Stoppé! C:windowssystem32DllHost.exe (ID: 1232 |ParentID: 852)
    Stoppé! C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1480 |ParentID: 6088)
    Stoppé! C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3708 |ParentID: 1480)
    Stoppé! C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2888 |ParentID: 1480)
    Stoppé! C:UsersSueAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1264 |ParentID: 1480)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [20131121] C:Program FilesAVAST SoftwareAvastsetupemupdatef0d1de22-418e-47b6-b8b7-ffeb8f9ce61a.exe /check
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshell.dll”,TrayApp
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [Google Update] “C:UsersSueAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [KiesPreload] C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-578327087-4110603385-1361986703-1001..Run : [flashmemory] wscript.exe //B “C:UsersSueAppDataLocalTempflashmemory.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : []
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : []
    04 – HKUS-1-5-18..RunOnce : []

    ################## | Recherche générique |

    Supprimé! C:UsersSueAppDataLocalTempflashmemory.vbe
    Supprimé! D:flashmemory.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-578327087-4110603385-1361986703-1001SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | Listing |

    [26/05/2013 – 16:49:32 | SHD] – C:$Recycle.Bin
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/01/2014 – 22:06:03 | ASH | 4105776 Ko] – C:hiberfil.sys
    [11/10/2011 – 02:04:30 | D] – C:Intel
    [13/02/2013 – 11:18:59 | RHD] – C:MSOCache
    [02/01/2014 – 22:06:06 | ASH | 4105776 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [26/05/2013 – 22:54:25 | D] – C:Program Files
    [24/12/2013 – 20:42:16 | D] – C:Program Files (x86)
    [26/05/2013 – 22:54:24 | HD] – C:ProgramData
    [04/07/2012 – 21:51:13 | SHD] – C:Recovery
    [11/10/2011 – 02:07:30 | N | 2 Ko] – C:RHDSetup.log
    [11/10/2011 – 02:27:52 | N | 0 Ko] – C:setup.log
    [31/12/2013 – 21:11:43 | SHD] – C:System Volume Information
    [04/01/2014 – 14:25:36 | D] – C:UsbFix
    [04/01/2014 – 14:31:25 | A | 6 Ko | 431A97E124BB318CCB819840E0327BBD] – C:UsbFix [Clean 1] SUE-PC.txt
    [02/01/2014 – 21:31:00 | N | 10 Ko | 774B5469F7D481F6F8B3F50AC9F0124A] – C:UsbFix [Scan 1] SUE-PC.txt
    [04/01/2014 – 14:01:37 | N | 9 Ko | 075FFA36D8FFDEAE9E195EBAE32AB530] – C:UsbFix [Scan 3] SUE-PC.txt
    [26/05/2013 – 16:49:22 | D] – C:Users
    [15/12/2013 – 13:03:33 | D] – C:Windows
    [16/12/2013 – 11:33:24 | AH | 4 Ko] – D:._.Trashes
    [16/12/2013 – 11:33:24 | HD] – D:.Trashes
    [16/12/2013 – 11:33:24 | HD] – D:.fseventsd
    [16/12/2013 – 11:33:26 | HD] – D:.Spotlight-V100
    [15/12/2013 – 17:02:42 | N | 2503210 Ko] – D:Maboul de Seoul (documentaire Canal+).mp4
    [04/01/2014 – 13:56:16 | RASHD] – D:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • lilidurhone
    Nombre d'articles : 0

    Tu as encore les raccourcis?

    On va vérifier si il n’y a pas d’autres infections ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    Me revoilà, je n’ai plus ni les raccourcis, ni ce petit fichier appelé “flashmemory.vbe”, :) merci !
    j’ai une fois encore suivi les instructions : voici le lien :

    https://antimalware.top/log/SosUpload.a5d8bf6a76ada7bec0a2203d7db47813.txt” onclick=”window.open(this.href);return false;

  • lilidurhone
    Nombre d'articles : 0

    ;)

    On continue ;)

    Tu as quelques adwares on va donc utiliser adwcleaner ;)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    Voila ! :
    # AdwCleaner v3.016 – Rapport créé le 04/01/2014 à 21:59:43
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Sue – SUE-PC
    # Exécuté depuis : C:UsersSueDownloadsadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:UsersSueAppDataRoamingMozillaFirefoxProfiles8gyl9zpc.defaultExtensions{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
    Dossier Présent C:Program Files (x86)Common FilesDVDVideoSoftTB
    Dossier Présent C:ProgramDataBabylon
    Dossier Présent C:UsersSueAppDataRoamingBabylon
    Dossier Présent C:UsersSueAppDataRoamingdvdvideosoftiehelpers
    Fichier Présent : C:UsersSueAppDataRoamingMozillaFirefoxProfiles8gyl9zpc.defaultExtensions{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftware5c0d788b23eb847
    Clé Présente : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Présente : HKCUSoftwareDataMngr
    Clé Présente : HKCUSoftwareDataMngr_Toolbar
    Clé Présente : HKCUSoftwareInstallCore
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCUSoftwareSoftonic
    Clé Présente : [x64] HKCUSoftwareDataMngr
    Clé Présente : [x64] HKCUSoftwareDataMngr_Toolbar
    Clé Présente : [x64] HKCUSoftwareInstallCore
    Clé Présente : [x64] HKCUSoftwareSoftonic
    Clé Présente : HKLMSOFTWARE5c0d788b23eb847
    Clé Présente : HKLMSoftwareBabylon
    Clé Présente : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Présente : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220022442279}
    Clé Présente : HKLMSOFTWAREClassesCLSID{33333333-3333-3333-3333-330033443379}
    Clé Présente : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLMSOFTWAREClassesCrossriderApp0004479.BHO
    Clé Présente : HKLMSOFTWAREClassesCrossriderApp0004479.BHO.1
    Clé Présente : HKLMSOFTWAREClassesCrossriderApp0004479.FBApi
    Clé Présente : HKLMSOFTWAREClassesCrossriderApp0004479.FBApi.1
    Clé Présente : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox
    Clé Présente : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox.1
    Clé Présente : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550055445579}
    Clé Présente : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660066446679}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Présente : HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077447779}
    Clé Présente : HKLMSOFTWAREClassesProd.cap
    Clé Présente : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Présente : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Clé Présente : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440044444479}
    Clé Présente : HKLMSoftwareDataMngr
    Clé Présente : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Présente : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_jdvoicemail_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_jdvoicemail_RASMANCS
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550055445579}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660066446679}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077447779}
    Donnée Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3browse~1261070~1.41{c16c1~1browse~1.dll
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerNew WindowsAllow [*.crossrider.com]
    Valeur Présente : HKLMSOFTWAREMicrosoftInternet ExplorerNew WindowsAllow [*.crossrider.com]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersSueAppDataRoamingMozillaFirefoxProfiles8gyl9zpc.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersSueAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [5253 octets] – [04/01/2014 21:59:43]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [5313 octets] ##########

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Je me nomme H.A.W.X :) Je poste ton script et la suite pour avancer étant donné que lili ne sera pas la ce soir.

    Tu auras trois étape à faire, trois rapport à donner à lili ;)

    1.

    • Copie les lignes ci dessous :

    Script ZHPFix
    SysRestore

    [HKCUSoftware5c0d788b23eb847history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1070.41]
    [HKCUSoftware5c0d788b23eb847]
    [HKCUSoftwareAppDataLowSoftwareCrossrider]
    [HKCUSoftwareDataMngr]
    [HKCUSoftwareDataMngr_Toolbar]
    [HKCUSoftwareInstallCore]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings]
    [HKCUSoftwareSoftonic]
    [HKLMSoftwareClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
    [HKLMSoftwareClassesAppIDsecman.DLL]
    [HKLMSoftwareClassesCrossriderApp0004479.BHO.1]
    [HKLMSoftwareClassesCrossriderApp0004479.BHO]
    [HKLMSoftwareClassesCrossriderApp0004479.FBApi.1]
    [HKLMSoftwareClassesCrossriderApp0004479.FBApi]
    [HKLMSoftwareClassesCrossriderApp0004479.Sandbox.1]
    [HKLMSoftwareClassesCrossriderApp0004479.Sandbox]
    [HKLMSoftwareClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
    [HKLMSoftwareClassesProd.cap]
    [HKLMSoftwareClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]
    [HKLMSoftwareWow6432Node5c0d788b23eb847]
    [HKLMSoftwareWow6432NodeBabylon]
    [HKLMSoftwareWow6432NodeClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
    [HKLMSoftwareWow6432NodeClassesCLSID{22222222-2222-2222-2222-220022442279}]
    [HKLMSoftwareWow6432NodeClassesCLSID{33333333-3333-3333-3333-330033443379}]
    [HKLMSoftwareWow6432NodeClassesCrossriderApp0004479.BHO.1]
    [HKLMSoftwareWow6432NodeClassesCrossriderApp0004479.BHO]
    [HKLMSoftwareWow6432NodeClassesCrossriderApp0004479.FBApi.1]
    [HKLMSoftwareWow6432NodeClassesCrossriderApp0004479.FBApi]
    [HKLMSoftwareWow6432NodeClassesCrossriderApp0004479.Sandbox.1]
    [HKLMSoftwareWow6432NodeClassesCrossriderApp0004479.Sandbox]
    [HKLMSoftwareWow6432NodeClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
    [HKLMSoftwareWow6432NodeDataMngr]
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011441179}]
    [HKLMSoftwareWow6432NodeMicrosoftTracingapnstub_RASAPI32]
    [HKLMSoftwareWow6432NodeMicrosoftTracingapnstub_RASMANCS]
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}]
    [MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:WindowsMSetupBA46-12225A02EPM.exe (.not file.) [0]
    C:ProgramDataBabylon
    C:ProgramDataBabylon =>PUP.Babylon^
    C:UsersSueAppDataLocalTemputt4EA0.tmp.exe =>P2P.BitTorrent^
    C:UsersSueAppDataRoamingBabylon
    C:UsersSueAppDataRoamingBabylon =>PUP.Babylon^

    SysRestore
    EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    Bonne soirée, la suite sera repris par lili ;)

  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    DOnc pour l’étape 1 : voila :
    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d’export Registre : C:UsersSueAppDataRoamingZHPZHPExportRegistry-04-01-2014-22-57-27.txt
    Run by Sue at 04/01/2014 23:01:02
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 01s)

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersSueAppDataLocalTemputt4EA0.tmp.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLMSoftwareClassesCrossriderApp0004479.BHO.1
    SUPPRIMÉ: HKLMSoftwareClassesCrossriderApp0004479.BHO
    SUPPRIMÉ: HKLMSoftwareClassesCrossriderApp0004479.FBApi.1
    SUPPRIMÉ: HKLMSoftwareClassesCrossriderApp0004479.FBApi
    SUPPRIMÉ: HKLMSoftwareClassesCrossriderApp0004479.Sandbox.1
    SUPPRIMÉ: HKLMSoftwareClassesCrossriderApp0004479.Sandbox
    SUPPRIMÉ:* HKLMSoftwareClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    SUPPRIMÉ: HKLMSoftwareClassesProd.cap
    SUPPRIMÉ: HKLMSoftwareClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    SUPPRIMÉ: HKLMSoftwareWow6432Node5c0d788b23eb847
    SUPPRIMÉ: HKLMSoftwareWow6432NodeBabylon
    SUPPRIMÉ: HKLMSoftwareWow6432NodeClassesCLSID{22222222-2222-2222-2222-220022442279}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeClassesCLSID{33333333-3333-3333-3333-330033443379}
    SUPPRIMÉ:* HKLMSoftwareWow6432NodeDataMngr
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011441179}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftTracingapnstub_RASAPI32
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftTracingapnstub_RASMANCS
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}

    ========== Dossiers ==========
    SUPPRIMÉ: C:UsersSueAppDataLocal{01C79215-005F-4206-B35D-B6A5777E10A5}
    SUPPRIMÉ: C:UsersSueAppDataLocal{03B55A6D-C4A7-4D05-98A9-74EBFC32730B}
    SUPPRIMÉ: C:UsersSueAppDataLocal{06B5DCAE-DA12-4DBA-9DF2-33BBEC28D159}
    SUPPRIMÉ: C:UsersSueAppDataLocal{146309DF-1037-465B-8C4E-C824319BFE84}
    SUPPRIMÉ: C:UsersSueAppDataLocal{161C9AD8-BCE2-4D21-B0F3-6609C828687D}
    SUPPRIMÉ: C:UsersSueAppDataLocal{18AADA97-9889-42C2-A854-9219AB1B810E}
    SUPPRIMÉ: C:UsersSueAppDataLocal{1E27FA0D-9025-410F-AB56-A3E66EC90673}
    SUPPRIMÉ: C:UsersSueAppDataLocal{1FD96AC7-2841-4716-928E-9E70DDB90213}
    SUPPRIMÉ: C:UsersSueAppDataLocal{20D6EB2B-B590-43BF-8AA4-E62CE6F12A02}
    SUPPRIMÉ: C:UsersSueAppDataLocal{214C71EE-17DE-4D37-9010-4139B874871F}
    SUPPRIMÉ: C:UsersSueAppDataLocal{257EA110-4721-4763-8AC3-DCCF6F1FDD84}
    SUPPRIMÉ: C:UsersSueAppDataLocal{273A7088-1828-41CF-AA78-FCCA34E02134}
    SUPPRIMÉ: C:UsersSueAppDataLocal{346BDD55-6EE7-4CF1-A7D0-DD86F6C32C23}
    SUPPRIMÉ: C:UsersSueAppDataLocal{3AC70142-C65C-4D8A-85CE-A94B62B1D974}
    SUPPRIMÉ: C:UsersSueAppDataLocal{3FF6380A-5E76-4BF6-AA6D-884A51A2D30C}
    SUPPRIMÉ: C:UsersSueAppDataLocal{41C41A5E-2817-4559-AA38-BBD1B6EF0887}
    SUPPRIMÉ: C:UsersSueAppDataLocal{41CE2EAC-818C-40DD-B2C5-B93D22BCD6A6}
    SUPPRIMÉ: C:UsersSueAppDataLocal{4314AE6D-A097-407B-A4E0-1A4C4A737E3B}
    SUPPRIMÉ: C:UsersSueAppDataLocal{473D2B13-88A8-4D33-AA9F-1FB4956F5476}
    SUPPRIMÉ: C:UsersSueAppDataLocal{4A9BE6C1-D8BF-419E-9DEB-05C3F7C12868}
    SUPPRIMÉ: C:UsersSueAppDataLocal{4C0EFFD3-FCA4-458D-8B13-E458EB80C421}
    SUPPRIMÉ: C:UsersSueAppDataLocal{4E69748E-EB38-4477-ABBC-7F502228A446}
    SUPPRIMÉ: C:UsersSueAppDataLocal{50A5EB89-CA35-4B07-8CF1-50A47520F90B}
    SUPPRIMÉ: C:UsersSueAppDataLocal{566E831A-1248-47B5-B5CF-5A39B581B253}
    SUPPRIMÉ: C:UsersSueAppDataLocal{59CFB0E7-1E66-4DD3-ADE5-90DE0F49C2A4}
    SUPPRIMÉ: C:UsersSueAppDataLocal{5F6B4C99-DF10-4E3C-8F0D-3E2E1092F175}
    SUPPRIMÉ: C:UsersSueAppDataLocal{625AD66A-8D33-4CBC-A288-8414916F8E8D}
    SUPPRIMÉ: C:UsersSueAppDataLocal{63981D2F-CFC0-420E-A3A9-017033CA35CB}
    SUPPRIMÉ: C:UsersSueAppDataLocal{64A8C511-9E2C-4692-83D8-0C90403E4798}
    SUPPRIMÉ: C:UsersSueAppDataLocal{659CBA11-C4DA-43E8-BDF0-F3F4BDA470B1}
    SUPPRIMÉ: C:UsersSueAppDataLocal{6B89D503-8F0A-497F-9C2B-DEB9561944E4}
    SUPPRIMÉ: C:UsersSueAppDataLocal{6DA1A19B-9229-4E55-84E8-03079516E046}
    SUPPRIMÉ: C:UsersSueAppDataLocal{6DF5DC12-D861-428E-8DD1-45592657481A}
    SUPPRIMÉ: C:UsersSueAppDataLocal{718DC8CB-FA04-420A-A6D5-65BF6A5B7EB2}
    SUPPRIMÉ: C:UsersSueAppDataLocal{719158E7-C321-48CB-8CF2-E67FA6B407C5}
    SUPPRIMÉ: C:UsersSueAppDataLocal{799B8A56-5FEA-4EEC-A28B-D2B3FE42CEE9}
    SUPPRIMÉ: C:UsersSueAppDataLocal{7ADCD284-8B9B-48D2-969A-EDE0766AC469}
    SUPPRIMÉ: C:UsersSueAppDataLocal{8121B732-A205-4AEF-903F-0CA630653309}
    SUPPRIMÉ: C:UsersSueAppDataLocal{862A7787-254C-4825-A55E-C926B85CF990}
    SUPPRIMÉ: C:UsersSueAppDataLocal{87A23752-224F-4EE6-B2A8-F878EEB126BA}
    SUPPRIMÉ: C:UsersSueAppDataLocal{8A4CE513-6B31-4612-B9A7-335DF56F53F4}
    SUPPRIMÉ: C:UsersSueAppDataLocal{8CB996D6-B095-4F9C-A205-73853171B87B}
    SUPPRIMÉ: C:UsersSueAppDataLocal{8E6FFA56-A325-40E3-8933-36D13491D53A}
    SUPPRIMÉ: C:UsersSueAppDataLocal{9212B2E5-62B1-4119-9C08-EF4F74646691}
    SUPPRIMÉ: C:UsersSueAppDataLocal{95D0EEB5-15FA-4C6C-A034-5BB7602137D8}
    SUPPRIMÉ: C:UsersSueAppDataLocal{99922F4A-B63F-404E-B6FB-996BC3F41E5D}
    SUPPRIMÉ: C:UsersSueAppDataLocal{9EAF1120-B9DB-48B8-989A-17AABAA56F28}
    SUPPRIMÉ: C:UsersSueAppDataLocal{9F8F9554-DC77-4919-A1F1-8FC8DBDE04D9}
    SUPPRIMÉ: C:UsersSueAppDataLocal{A137FF25-8710-4C06-A26E-1A3B3ABEA9CE}
    SUPPRIMÉ: C:UsersSueAppDataLocal{A54DD2AF-7CC9-4041-9BB4-0D0E6C61A1AD}
    SUPPRIMÉ: C:UsersSueAppDataLocal{AD213FB1-D24E-41F7-B58F-941806C31119}
    SUPPRIMÉ: C:UsersSueAppDataLocal{AECE7AF5-6B50-4BB7-979D-9940799179DC}
    SUPPRIMÉ: C:UsersSueAppDataLocal{AFBA3739-55CE-4484-A5AC-2722BFFBDFED}
    SUPPRIMÉ: C:UsersSueAppDataLocal{B173A417-A885-4C70-9894-8DBC152A6BAD}
    SUPPRIMÉ: C:UsersSueAppDataLocal{B43C8043-9442-4E9C-90C8-D96CC224266F}
    SUPPRIMÉ: C:UsersSueAppDataLocal{BCC9BE2D-90EE-40B8-A2C0-7C86D92DE01D}
    SUPPRIMÉ: C:UsersSueAppDataLocal{BEF2EBA2-0047-48E7-B0B4-79E10E602E32}
    SUPPRIMÉ: C:UsersSueAppDataLocal{C26271CE-6CED-4A65-92DD-F6C760E20381}
    SUPPRIMÉ: C:UsersSueAppDataLocal{C4C00360-0FB3-4FF4-BB91-77AB49267D66}
    SUPPRIMÉ: C:UsersSueAppDataLocal{C6D07B42-E7F9-4D19-98AF-C88584462F27}
    SUPPRIMÉ: C:UsersSueAppDataLocal{C72632AA-8CF6-45C6-8C43-7F49625341CF}
    SUPPRIMÉ: C:UsersSueAppDataLocal{C94DAD16-7463-4A62-8C00-08A5DE24215F}
    SUPPRIMÉ: C:UsersSueAppDataLocal{D1F8EF97-ED0A-429D-B670-A975CC3A1EE6}
    SUPPRIMÉ: C:UsersSueAppDataLocal{D41DFA22-7857-4245-8D1D-C6313586500C}
    SUPPRIMÉ: C:UsersSueAppDataLocal{D4834CD5-6A73-4D64-AEB0-327E8514C990}
    SUPPRIMÉ: C:UsersSueAppDataLocal{D863E8FD-B050-4AA9-A82F-40CC09FF2B06}
    SUPPRIMÉ: C:UsersSueAppDataLocal{E04D9FC7-D459-44C5-9E5B-878EC09B5304}
    SUPPRIMÉ: C:UsersSueAppDataLocal{E6A97103-C9C5-4573-93A2-79C729F6B2E4}
    SUPPRIMÉ: C:UsersSueAppDataLocal{E848BC9D-7010-492F-A394-1B9A4186B65C}
    SUPPRIMÉ: C:UsersSueAppDataLocal{ED191A94-9541-4233-8F00-7CA2759A5807}
    SUPPRIMÉ: C:UsersSueAppDataLocal{EEF472EB-BA3D-43DE-A0E6-D87F9590EAFC}
    SUPPRIMÉ: C:UsersSueAppDataLocal{F3897032-17D2-45D9-BA55-2387F5C5C15B}
    SUPPRIMÉ: C:UsersSueAppDataLocal{FAB52BDF-6765-47B5-B5E6-1E78D4247853}
    SUPPRIMÉ: C:UsersSueAppDataLocal{FAE49A08-608F-4A9D-9DB4-F7225A5AD0C5}
    SUPPRIMÉ: C:UsersSueAppDataLocal{FB1A220D-074A-4847-A649-5B42B541A6BD}
    SUPPRIMÉ: C:UsersSueAppDataLocal{FCE9F718-D111-4BD8-A850-63023D753CF1}
    SUPPRIMÉ: C:UsersSueAppDataLocal{FDC438E1-EED4-41D9-8C3A-3E077E667FC9}
    SUPPRIMÉ: C:UsersSueAppDataLocal{FDE8F01F-56F7-488E-8F94-A2C1249AE74C}

    ========== Tache planifiée ==========
    SUPPRIMÉ: EasyPartitionManager

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    18 : Clés du Registre
    78 : Dossiers
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 39s

    ========== Chemin de fichier rapport ==========
    C:UsersSueAppDataRoamingZHPZHPFix[R1].txt – 04/01/2014 22:57:27 [1208]
    C:UsersSueAppDataRoamingZHPZHPFix[R2].txt – 04/01/2014 23:01:03 [8316]

  • Anonyme
    Nombre d'articles : 0

    Deuxième étape :
    https://antimalware.top/log/SosUpload.b2dce1884a2231a0f05ac5ea9a6fc42d.txt” onclick=”window.open(this.href);return false;

  • lilidurhone
    Nombre d'articles : 0

    Merci HAWX ;)

    Suzu

    Il faudrait que tu relances adwcleaner et que tu cliques sur scanner puis nettoyer ;)

    Où en es tu pour Malwarebytes?

  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    ALors pour AdwCleaner c’est fait
    pour l’étape 3 voila :
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.04.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Sue :: SUE-PC [administrateur]

    04/01/2014 23:19:40
    mbam-log-2014-01-04 (23-19-40).txt

    Type d’examen: Examen complet (C:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 438404
    Temps écoulé: 1 heure(s), 54 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersSueDesktopLogicielSFInstaller_SFFZ_filezilla_8992693_.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    Et le rapport AdwCleaner :
    # AdwCleaner v3.016 – Rapport créé le 05/01/2014 à 15:36:17
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Sue – SUE-PC
    # Exécuté depuis : C:UsersSueDesktopLogicieladwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)Common FilesDVDVideoSoftTB
    Dossier Supprimé : C:UsersSueAppDataRoamingdvdvideosoftiehelpers
    Dossier Supprimé : C:UsersSueAppDataRoamingMozillaFirefoxProfiles8gyl9zpc.defaultExtensions{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
    Fichier Supprimé : C:UsersSueAppDataRoamingMozillaFirefoxProfiles8gyl9zpc.defaultExtensions{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerNew WindowsAllow [*.crossrider.com]
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerNew WindowsAllow [*.crossrider.com]
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_jdvoicemail_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_jdvoicemail_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077447779}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440044444479}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077447779}
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3browse~1261070~1.41{c16c1~1browse~1.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersSueAppDataRoamingMozillaFirefoxProfiles8gyl9zpc.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersSueAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [5429 octets] – [04/01/2014 21:59:43]
    AdwCleaner[R1].txt – [3588 octets] – [05/01/2014 15:22:55]
    AdwCleaner[S0].txt – [3526 octets] – [05/01/2014 15:36:17]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3586 octets] ##########

  • lilidurhone
    Nombre d'articles : 0

    ;)

    Avant de conclure ;)

    Mets avast à jour via l’interface => maintenance mettre à jour le programme

    Il y a aussi adobe reader à mettre à jour ;)

    Mais il y a une alternative plus sécurisée et plus léger c’est Sumatra PDF

    Si tu es d’accord je te donne le lien pour le télécharger

  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    J’ai mi a jour le programme avast et adobe reader,
    qu’est ce que Sumatra PDF ??

  • lilidurhone
    Nombre d'articles : 0

    Hello :)

    Sumatra PDF est un lecteur PDF

    Mais comme tu as mis à jour adobe reader c’est bon ;)

    Si tu n’as pas d’autres questions tu peux passer à la suite ;)

    Pour finir

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:6ir0dijz][/fin2desinf:6ir0dijz]

  • Photo du profil de suzumiyasuzumiya
    Participant
    Nombre d'articles : 8

    Merci, je vais faire tout ca !!!
    Super équipe !!

Le sujet ‘Problème Clé USB raccoucis crées’ est fermé à de nouvelles réponses.