15 sujets de 1 à 15 (sur un total de 29)
  • Auteur
    Messages
  • Lalita18
    Participant
    Nombre d'articles : 54

    Bonjour, j’ai déja ouvert un sujet avec le même type de problème http://www.sosvirus.net/probleme-usb-port-usb-t5115.html.
    Mais en bon boulet de l’informatique j’avais déja infecté l’ordinateur portable de mon pêre et notre PC fixe. Suivant les conseils de g3n-h@ckm@n j’ouvre un sujet pour chaqu’un des ordis infectés. Donc voila :) .

    Voici mon problème

    @lalita18 wrote:

    Bonjour à tous,

    Bon alors je sais pas ce qui se passe, mais depuis quelque temps quand je branche ma clé usb les fichiers qui sont dessus ne s’affichent qu’en raccourcis.

    De plus impossible des les supprimé une fois dessus. Le seul moyen pour supprimé les fichiers qui y sont, c’est de formater la clé (un peu chiant quand j’ai 10 fichiers dessus et que je veux en supprimé qu’un).

    J’ai essayé de branché la clé usb sur les 3 ports usb de mon portable, c’est la même chose pour chacun, et idem avec une clé usb différente.

    Voila en espérant d’avoir une aide, merci d’avance à tout ceux qui voudraient essayé de m’aider.

    A noter qu’il y a une contrainte TRES dérangeante. Internet (wifi) sur l’ordinateur de mon pêre marche de façon très aléatoire (environ 1 fois sur trois). Je ne sais pas quand je pourrais répondre sur le sujet, désolée d’avance et merci à ceux qui voudrait tout de même essayé de m’aider <3<3

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    re-coucou :D :hello: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    Lalita18
    Participant
    Nombre d'articles : 54

    @g3n-h@ckm@n wrote:

    re-coucou :D :hello: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Re :bye:
    Pour le moment je te répond de mon portable, mon père ayant éteint le sien. Le temps de le redémarré et si l’internet marche j’utiliserais le sien pour édité le message.
    Par contre une petite question.
    Mon père à 1 ou 3 port usb de plus que moi et seulement 1 clé usb. Le reste est à moi et je l’ai ai désinfecté avec mon portable, j’aimerais évité qu’ils re-choppent le virus. Est ce que ça peu marché avec la seule clé usb de mon père ou est ce que tout ces ports usb doivent être occupé ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    tu n’es pas obligée de citer mes messages à chaque fois lol ^^

    non non juste avec sa clé infectée c’est bon
    on dit ca pour etre sur que toutes les clés infectées soient branchées , juste ! ^^

    Lalita18
    Participant
    Nombre d'articles : 54

    Voila le rapport ^^

    [spoiler:315suz0f]############################## | UsbFix V 7.154 | [Suppression]

    Utilisateur: Lalita (Administrateur) # LALITA-PC
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:24:29 | 15/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K50IJ )
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    RAM -> [Total : 4061 | Free : 2579]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (186 Go libre(s) – 80%) [OS] # NTFS
    D: -> Disque fixe # 218 Go (218 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 808 |ParentID: 500)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe (ID: 1156 |ParentID: 500)
    Stoppé! C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1176 |ParentID: 500)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1344 |ParentID: 500)
    Stoppé! C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1544 |ParentID: 500)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1620 |ParentID: 500)
    Stoppé! C:WindowsSysWOW64Fast BootFastBootAgent.exe (ID: 1656 |ParentID: 500)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyHControl.exe (ID: 1920 |ParentID: 1156)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyAtouch64.exe (ID: 1932 |ParentID: 1920)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1592 |ParentID: 1016)
    Stoppé! C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 1764 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSControlDeckControlDeckStartUp.exe (ID: 1612 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 1992 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSSplendidACMON.exe (ID: 1996 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSASUS CopyProtectaspg.exe (ID: 1012 |ParentID: 1592)
    Stoppé! C:Program FilesP4GBatteryLife.exe (ID: 2060 |ParentID: 1592)
    Stoppé! C:WindowsSysWOW64ACEngSvr.exe (ID: 2108 |ParentID: 680)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 2296 |ParentID: 2024)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2464 |ParentID: 500)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2648 |ParentID: 2464)
    Stoppé! C:Program FilesElantechETDCtrl.exe (ID: 396 |ParentID: 2024)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 896 |ParentID: 2024)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 912 |ParentID: 2024)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 916 |ParentID: 2024)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 2628 |ParentID: 2024)
    Stoppé! C:UsersLalitaProgram Files (x86)DNAbtdna.exe (ID: 2784 |ParentID: 2024)
    Stoppé! C:Program Files (x86)VIAVIAudioiVDeckVDECK.EXE (ID: 2592 |ParentID: 2408)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyHControlUser.exe (ID: 1796 |ParentID: 2408)
    Stoppé! C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe (ID: 3088 |ParentID: 2408)
    Stoppé! C:Program Files (x86)ASUSATK MediaDMedia.exe (ID: 3096 |ParentID: 2408)
    Stoppé! C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe (ID: 3120 |ParentID: 2408)
    Stoppé! C:WindowsAsScrPro.exe (ID: 3828 |ParentID: 1656)
    Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 3996 |ParentID: 1656)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyATKOSD.exe (ID: 2536 |ParentID: 1920)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyKBFiltr.exe (ID: 3020 |ParentID: 1920)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyWDC.exe (ID: 2408 |ParentID: 1920)
    Stoppé! C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 2204 |ParentID: 1592)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4008 |ParentID: 500)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3308 |ParentID: 680)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashUtil11e_ActiveX.exe (ID: 768 |ParentID: 680)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 4928 |ParentID: 1016)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3776 |ParentID: 976)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [EEventManager] – « C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – « C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe »
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [BitTorrent DNA] – « C:UsersLalitaProgram Files (x86)DNAbtdna.exe »
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [orangeinside] – C:UsersLalitaAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [EPSON SX125 Series] – C:Windowssystem32spoolDRIVERSx643E_IATIGGE.EXE /FU « C:WindowsTEMPE_SD73B.tmp » /EF « HKCU »
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [Google Update] – « C:UsersLalitaAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKUS-1-5-18SOFTWARE | Run : [SpywareTerminatorUpdate] – « C:Program Files (x86)Spyware TerminatorSpywareTerminatorUpdate.exe »
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! G:updat.vbs
    Supprimé! G:Bruits de couloirs.lnk
    Supprimé! G:cartedepeche.lnk
    Supprimé! G:cerfa_11527-02.lnk
    Supprimé! G:Terminologie.lnk
    Supprimé! G:Compte rendu 18 octobre.lnk
    Supprimé! G:LOST.DIR.lnk
    Supprimé! G:La sécurité est l.lnk
    Supprimé! G:tenue novembre 2013.lnk
    Supprimé! G:Convocation 20 déc 2013.lnk

    (!) Fichiers temporaires supprimés. (920 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:updat.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5

    ################## | Listing |

    [12/06/2009 – 02:32:00 | N | 0 Ko] – C:OFFICE2007_L.TXT
    [07/09/2009 – 12:59:54 | N | 0 Ko] – C:v811.txt
    [14/09/2009 – 07:44:21 | N | 0 Ko] – C:Pass.txt
    [14/09/2009 – 20:04:43 | N | 0 Ko] – C:SumOS.txt
    [14/09/2009 – 20:05:52 | N | 0 Ko] – C:SumHidd.txt
    [14/09/2009 – 20:31:36 | N | 13 Ko] – C:devlist.txt
    [15/12/2013 – 20:28:07 | A | 8 Ko] – C:UsbFix [Clean 1] LALITA-PC.txt
    [15/12/2013 – 19:31:46 | ASH | 3118912 Ko] – C:hiberfil.sys
    [15/12/2013 – 19:31:52 | ASH | 4158552 Ko] – C:pagefile.sys
    [14/05/2006 – 09:22:24 | N | 0 Ko] – C:store.log
    [15/06/2009 – 12:11:59 | N | 0 Ko] – C:AdobeReader.log
    [02/07/2009 – 08:17:15 | N | 0 Ko] – C:Nero.Log
    [24/07/2009 – 07:46:46 | N | 4 Ko] – C:Patch.LOG
    [14/09/2009 – 20:21:26 | N | 0 Ko] – C:setup.log
    [14/09/2009 – 20:31:35 | N | 0 Ko] – C:Finish.log
    [29/07/2009 – 12:46:19 | N | 0 Ko] – C:RECOVERY.DAT
    [15/12/2013 – 19:32:55 | D] – C:asus.dat
    [10/07/2009 – 09:35:33 | N | 1024 Ko] – C:K40IJ.BIN
    [10/07/2009 – 09:40:31 | N | 1024 Ko] – C:K50IJ.BIN
    [01/03/2011 – 15:32:45 | SHD] – C:$Recycle.Bin
    [29/07/2009 – 07:03:37 | N | 8 Ko] – C:BOOTSECT.BAK
    [29/07/2009 – 12:46:19 | N | 0 Ko] – C:K40IJ_K50IJ_WIN7.10
    [14/07/2009 – 02:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [29/07/2009 – 07:03:34 | SHD] – C:Boot
    [14/09/2009 – 19:42:39 | RHD] – C:MSOCache
    [14/09/2009 – 20:12:01 | D] – C:Intel
    [12/12/2009 – 15:41:52 | SHD] – C:Recovery
    [20/02/2011 – 19:21:59 | D] – C:Downloads
    [21/02/2011 – 19:08:30 | D] – C:b589f9424f2ab0fdb7c3f29
    [28/12/2012 – 09:29:15 | N | 0 Ko] – C:END
    [14/03/2013 – 08:59:28 | D] – C:Program Files
    [14/06/2013 – 09:20:03 | HD] – C:ProgramData
    [30/07/2013 – 15:10:50 | D] – C:Program Files (x86)
    [28/08/2013 – 10:39:00 | D] – C:Users
    [26/11/2013 – 18:15:02 | D] – C:Windows
    [14/12/2013 – 18:40:12 | SHD] – C:System Volume Information
    [15/12/2013 – 20:27:36 | D] – C:UsbFix
    [01/03/2011 – 15:32:45 | SHD] – D:$RECYCLE.BIN
    [14/09/2009 – 19:31:46 | SHD] – D:System Volume Information
    [27/02/2011 – 16:14:15 | D] – D:Film
    [13/05/2013 – 16:49:32 | N | 1114 Ko] – G:cartedepeche.pdf
    [15/05/2013 – 11:26:52 | N | 41 Ko] – G:cerfa_11527-02.pdf
    [07/09/2013 – 08:56:38 | N | 109 Ko] – G:Terminologie.pdf
    [16/11/2013 – 17:47:58 | N | 269 Ko] – G:Compte rendu 18 octobre.pdf
    [21/11/2013 – 18:18:32 | N | 210 Ko] – G:La sécurité est l.pdf
    [30/11/2013 – 10:32:28 | N | 190 Ko] – G:tenue novembre 2013.pdf
    [06/12/2013 – 12:14:44 | N | 125 Ko] – G:Convocation 20 déc 2013.pdf
    [09/02/2013 – 12:11:26 | N | 14 Ko] – G:Bruits de couloirs.docx
    [21/11/2013 – 18:13:20 | N | 19 Ko] – G:La sécurité est l.docx
    [07/09/2013 – 12:40:48 | D] – G:LOST.DIR

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:315suz0f]

    Par contre est ce qu’il va devoir comme moi changé les mots de passe ? Parce que je le connais il refusera (explication : c’est un vieux qui n’y comprend tellement rien que juste pour faire un copier – coller il m’appelle pour que je luis fasse alors que je lui ais déjà expliqué une vingtaine de fois :) )

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    je sais tu l’as déjà dit ^^

    ben oui par securité faut tout changer

    Lalita18
    Participant
    Nombre d'articles : 54

    Maintenant ou plus tard ? (genre y’a d’autre étapes avant ?)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    s’il ne les change pas il est inutile de desinfecter

    Lalita18
    Participant
    Nombre d'articles : 54

    Miracle j’ai réussi à le convaincre donc c’est bon les mots de passe sont changé. Prochaine étape ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    coucou

    en espérant qu’il n’ait pas fait d’achats bancaires sur internet …:/

    =====

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Lalita18
    Participant
    Nombre d'articles : 54

    Il me dit que non donc ça devrait être bon

    [spoiler:3obwtepm]# AdwCleaner v3.015 – Rapport créé le 16/12/2013 à 17:49:46
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Lalita – LALITA-PC
    # Exécuté depuis : C:UsersLalitaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)alotappbar
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Perion
    Dossier Supprimé : C:UsersLalitaAppDataLocalConduit
    Dossier Supprimé : C:UsersLalitaAppDataLocalLowalotappbar
    Dossier Supprimé : C:UsersLalitaAppDataLocalLowConduit
    Dossier Supprimé : C:UsersLalitaAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg
    Dossier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultExtensionskbffombmdffoemfimpemoaaplncjdgfm
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_facebook.conduitapps.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_facebook.conduitapps.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_storage.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_storage.conduit.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionskbffombmdffoemfimpemoaaplncjdgfm
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskbffombmdffoemfimpemoaaplncjdgfm
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker-1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker-1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingCToolbar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingCToolbar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2724431
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader47650[1]_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader47650[1]_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{343263AB-D732-4066-A274-4A487A07F108}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C42103E4-7D10-4CC9-B2B4-C546BCCF8706}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{A531D99C-5A22-449B-83DA-872725C6D0ED}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarealotAppbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIB Updater
    Clé Supprimée : HKLMSoftwareImInstaller
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallalotAppbar
    Clé Supprimée : [x64] HKLMSOFTWAREIB Updater

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16476

    -\ Google Chrome v

    [ Fichier : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [8659 octets] – [16/12/2013 17:47:13]
    AdwCleaner[R1].txt – [8719 octets] – [16/12/2013 17:48:52]
    AdwCleaner[S0].txt – [8243 octets] – [16/12/2013 17:49:46]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8303 octets] ##########[/spoiler:3obwtepm]

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats« 
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    Lalita18
    Participant
    Nombre d'articles : 54

    [spoiler:3hqcglw7]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.16.07

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Lalita :: LALITA-PC [administrateur]

    16/12/2013 22:58:24
    mbam-log-2013-12-16 (22-58-24).txt

    Type d'examen: Examen complet (C:|D:|E:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 363317
    Temps écoulé: 1 heure(s), 12 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:UsersLalitaDownloadsrcpsetup_latest (1).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLalitaDownloadsrcpsetup_latest (2).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLalitaDownloadsrcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3hqcglw7]

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    coucou :hello:

    je me dois quand meme de t’avertir que tous ces soi-disant optimiseurs de pc/registre en feneral , c’est plutot des fracasse systeme

    ====

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL « Personnalisation »
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

    Lalita18
    Participant
    Nombre d'articles : 54
    coucou  :hello:

    je me dois quand meme de t'avertir que tous ces soi-disant optimiseurs de pc/registre en feneral , c'est plutot des fracasse systeme

    Ouais je sais c’est pour ça que j’essaye d’éviter au maximum (note bien le essaye :) ) Mais mon père qui y connais rien il à tendance à pas réfléchir et a appuyer sur oui pour tout et n’importe quoi.

    Pour le moment je peux pas le faire, mais d’ici ce soir j’éditerais mon message pour mettre les rapports

    ok à te lire :P:

15 sujets de 1 à 15 (sur un total de 29)

Vous devez être connecté pour répondre à ce sujet.