Problème USB raccourcis 2013-11-15T17:16:00+00:00
  • Auteur
    Messages
  • carolane777
    Participant
    Nombre d'articles : 12

    Bonjour à tous!

    En fait voilà, j’ai un problème assez gênant.. tout mes fichiers sur ma clé USB sont en raccourcis et pas moyen de changer çà.. Il y a pas mal de choses que j’aimerai absolument garder et que je n’ai pas du tout envie de perdre donc aidez moi s’il vous plait ^^

    J’aimerai aussi préciser qu’il semblerait que ma carte SD soit infectée.. :unhappy:

    Merci d’avance! 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    coucou tu as trouvé le forum qu’il faut !!!! 😀

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • carolane777
    Participant
    Nombre d'articles : 12

    Voilà je suis en train de le faire, seulement, un message est apparu pour signaler qu’USBfix arrêtait tout les programmes non utilisé ou je sais plus trop quoi.. c’est normal? En+ de ça, il était mis de passer les clés usb etc en enlevant les écritures ou un truc comme ca! Ce que je n’ai pas fais vu que je ne savais pas commentt faire? Rien de grave j’espere?

  • Anonyme
    Nombre d'articles : 0

    Voilà je suis en train de le faire, seulement, un message est apparu pour signaler qu’USBfix arrêtait tout les programmes non utilisé ou je sais plus trop quoi.. c’est normal? En+ de ça, il était mis de passer les clés usb etc en enlevant les écritures ou un truc comme ca! Ce que je n’ai pas fais vu que je ne savais pas commentt faire? Rien de grave j’espere?

    Non rien de grave, clique sur OK 😉

  • carolane777
    Participant
    Nombre d'articles : 12

    Ha ca va ca me rassure! 🙂 J’ai donc branché ma clé USB + ma carte SD.. 🙂 J’avais peur pour mon Ipod car je l’avais branché pour le faire charger quand mon pc était infecté (je ne l’ai pas synchroniser, rien du tout!) donc il ne risque rien? En tout cas je ne l’ai pas branché pour faire l’analyse USBfix…

    edit: Au fait, depuis l’analyse USBfix, en bas a droite dans “afficher les icônes cachés” il n’y a plus qu’avast antivirus et “retirer le périphériques en toute sécurité” mais sinon plus rien.. ?

    Voilà le rapport! 🙂

    [spoiler:5m7bym5i]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: carolane (Administrateur) # EXPO-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:34:44 | 18/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (BAV50_HR)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 5996 | Free : 2646]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 580 Go (383 Go libre(s) – 66%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (5 Go libre(s) – 70%) [CAROLANE] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 96%) [EOS_DIGITAL] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 956 |ParentID: 684)
    Stoppé! C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 988 |ParentID: 684)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 1100 |ParentID: 684)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1332 |ParentID: 684)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1468 |ParentID: 684)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1704 |ParentID: 684)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1728 |ParentID: 684)
    Stoppé! C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 1752 |ParentID: 684)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1800 |ParentID: 684)
    Stoppé! C:Windowssystem32CxAudMsg64.exe (ID: 1832 |ParentID: 684)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1880 |ParentID: 684)
    Stoppé! C:Program Files (x86)Juniper NetworksCommon FilesdsNcService.exe (ID: 1940 |ParentID: 684)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 1952 |ParentID: 1880)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1984 |ParentID: 684)
    Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 620 |ParentID: 684)
    Stoppé! C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 1224 |ParentID: 684)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1352 |ParentID: 684)
    Stoppé! C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID: 1344 |ParentID: 684)
    Stoppé! C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe (ID: 1852 |ParentID: 684)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 1996 |ParentID: 684)
    Stoppé! C:Program Files (x86)Common FilesProtexisLicense ServicePsiService_2.exe (ID: 2072 |ParentID: 684)
    Stoppé! C:Program Files (x86)AcerAcer VCMRS_Service.exe (ID: 2096 |ParentID: 684)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3700 |ParentID: 684)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 3932 |ParentID: 956)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 3860 |ParentID: 956)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4004 |ParentID: 684)
    Stoppé! C:WindowsExplorer.EXE (ID: 4072 |ParentID: 3992)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 3588 |ParentID: 4072)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 3312 |ParentID: 4072)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 2492 |ParentID: 4072)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID: 2212 |ParentID: 868)
    Stoppé! C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 4084 |ParentID: 4072)
    Stoppé! C:Program Files (x86)Bluetooth SuiteAthBtTray.exe (ID: 3272 |ParentID: 4072)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3768 |ParentID: 4072)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 552 |ParentID: 4072)
    Stoppé! C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID: 1564 |ParentID: 4072)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 4136 |ParentID: 3932)
    Stoppé! C:Windowssystem32igfxext.exe (ID: 4412 |ParentID: 868)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4472 |ParentID: 3768)
    Stoppé! C:UserscarolaneAppDataRoamingcacaowebcacaoweb.exe (ID: 4548 |ParentID: 4072)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 4624 |ParentID: 4072)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID: 4644 |ParentID: 4072)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 4840 |ParentID: 4072)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 4924 |ParentID: 1984)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 4124 |ParentID: 4916)
    Stoppé! C:Program Files (x86)AcerAcer VCMAcerVCM.exe (ID: 4300 |ParentID: 4072)
    Stoppé! C:Program FilesIntelTurboBoostSignalIslandUi.exe (ID: 4152 |ParentID: 4072)
    Stoppé! C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe (ID: 4436 |ParentID: 4916)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID: 4264 |ParentID: 4916)
    Stoppé! C:Program Files (x86)AdobeAcrobat 8.0Acrobatacrotray.exe (ID: 4652 |ParentID: 4916)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4224 |ParentID: 4916)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4408 |ParentID: 684)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 4856 |ParentID: 4264)
    Stoppé! C:Program Files (x86)Searchqu ToolbarDatamngrdatamngrUI.exe (ID: 4812 |ParentID: 4916)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 4900 |ParentID: 684)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID: 5164 |ParentID: 1880)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 5236 |ParentID: 4916)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps.exe (ID: 5248 |ParentID: 4264)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 5372 |ParentID: 3444)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 5648 |ParentID: 5372)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 6084 |ParentID: 684)
    Stoppé! C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (ID: 5200 |ParentID: 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3708 |ParentID: 684)
    Stoppé! C:Program Files (x86)Common FilesInterVideoRegMgriviRegMgr.exe (ID: 5044 |ParentID: 684)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5328 |ParentID: 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5732 |ParentID: 3708)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 4936 |ParentID: 684)
    Stoppé! C:Program FilesIntelTurboBoostTurboBoost.exe (ID: 6352 |ParentID: 684)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 6360 |ParentID: 868)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6608 |ParentID: 4072)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 6652 |ParentID: 684)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6800 |ParentID: 6608)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6408 |ParentID: 6608)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1508 |ParentID: 6608)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6380 |ParentID: 6608)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5204 |ParentID: 6608)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4044 |ParentID: 684)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3852 |ParentID: 564)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 4704 |ParentID: 684)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 3920 |ParentID: 3852)
    Stoppé! C:Windowssystem32vssvc.exe (ID: 1740 |ParentID: 684)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4672 |ParentID: 756)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe_ID0EYTHM] – C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] – “C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe_ID0EYTHM] – C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2540483798-3462918515-4158940740-1002SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-2540483798-3462918515-4158940740-1002SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-2540483798-3462918515-4158940740-1002SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2540483798-3462918515-4158940740-1002SOFTWARE | Run : [cacaoweb] – “C:UserscarolaneAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-2540483798-3462918515-4158940740-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2540483798-3462918515-4158940740-1002SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-2540483798-3462918515-4158940740-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UserscarolaneAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UserscarolaneAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UserscarolaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! E:AW.lnk
    Supprimé! E:.lnk
    Supprimé! E:Beauty.lnk
    Supprimé! E:.Trashes.lnk
    Supprimé! E:.Spotlight-V100.lnk
    Supprimé! F:DCIM.lnk
    Supprimé! F:MISC.lnk
    Supprimé! C:UserscarolaneAppDataLocalTempLanceur.vbs
    Supprimé! C:UserscarolaneAppDataLocalTemp7za.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UserscarolaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UserscarolaneAppDataLocalTempiTunesHelper.vbe
    Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UserscarolaneAppDataLocalTempLanceur.vbs
    Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:UserscarolaneAppDataLocalTemp7za.exe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:iTunesHelper.vbe
    Md5 : A3924EC8FACA6C5BDA4DAA1523DA1742 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2540483798-3462918515-4158940740-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2540483798-3462918515-4158940740-1002Software….Mountpoints2{0fbd78f3-87b4-11e1-98af-e4d53d7301b8}
    Supprimé! HKUS-1-5-21-2540483798-3462918515-4158940740-1002Software….Mountpoints2{176de516-f909-11e2-8a67-e89a8feca878}
    Supprimé! HKUS-1-5-21-2540483798-3462918515-4158940740-1002Software….Mountpoints2{42064d5c-89e9-11e1-baaa-e4d53d7301b8}
    Supprimé! HKUS-1-5-21-2540483798-3462918515-4158940740-1002Software….Mountpoints2{940239c2-871c-11e2-a221-e89a8feca878}

    ################## | Listing |

    [24/02/2012 – 17:12:47 | SHD ] C:$Recycle.Bin
    [27/12/2011 – 17:06:20 | D ] C:book
    [08/11/2011 – 12:42:08 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [11/06/2013 – 19:27:58 | N | 9] C:END
    [24/02/2013 – 19:56:57 | D ] C:Firefox
    [18/11/2013 – 10:21:52 | ASH | 4715335680] C:hiberfil.sys
    [27/11/2011 – 03:48:44 | D ] C:Intel
    [29/09/2013 – 20:21:59 | D ] C:Kreapixel
    [11/06/2013 – 19:25:59 | N | 81536] C:ministub.exe
    [27/12/2011 – 17:06:24 | D ] C:OEM
    [04/03/2012 – 18:42:58 | D ] C:output
    [18/11/2013 – 10:21:52 | ASH | 6287114240] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [08/10/2013 – 19:50:17 | D ] C:Program Files
    [20/10/2013 – 10:06:49 | D ] C:Program Files (x86)
    [08/10/2013 – 20:28:13 | HD ] C:ProgramData
    [27/12/2011 – 16:59:05 | SHD ] C:Recovery
    [18/11/2013 – 10:33:14 | SHD ] C:System Volume Information
    [18/11/2013 – 10:52:41 | D ] C:UsbFix
    [18/11/2013 – 10:52:50 | A | 16138] C:UsbFix [Clean 1] EXPO-PC.txt
    [24/02/2012 – 17:12:42 | RD ] C:Users
    [15/10/2013 – 15:43:37 | D ] C:Windows
    [29/03/2012 – 16:41:52 | SH | 4096] E:._.Trashes
    [29/03/2012 – 16:41:52 | SHD ] E:.Trashes
    [29/03/2012 – 16:41:52 | SHD ] E:.Spotlight-V100
    [05/08/2013 – 10:49:36 | N | 365888709] E:AW.S01E05.PROPER.avi
    [30/03/2012 – 15:04:58 | N | 4096] E:._Camera_Raw_4_3_1.zip
    [16/05/2012 – 16:00:52 | N | 16] E:.vbt5
    [30/09/2013 – 17:49:46 | N | 6148] E:.DS_Store
    [30/03/2012 – 15:05:08 | N | 4096] E:._Camera Raw.8bi
    [17/10/2013 – 16:03:40 | N | 365881057] E:Beauty.and.the.Beast.2012.S02E02.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
    [09/10/2013 – 17:07:22 | N | 387108913] E:Beauty.and.the.Beast.2012.S02E01.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
    [12/11/2013 – 17:24:56 | N | 365884890] E:aADDiCTiON.zone-telechargement.com.avi
    [08/11/2013 – 17:38:56 | N | 366128667] E:Beauty.and.the.Beast.2012.205.zone-telechargement.com.avi
    [30/10/2013 – 18:38:24 | N | 365906305] E:Beauty.and.the.Beast.2012.S02E04.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
    [01/06/2012 – 14:32:02 | D ] F:DCIM
    [01/06/2012 – 14:32:02 | D ] F:MISC

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:5m7bym5i]

  • Anonyme
    Nombre d'articles : 0

    edit: Au fait, depuis l’analyse USBfix, en bas a droite dans “afficher les icônes cachés” il n’y a plus qu’avast antivirus et “retirer le périphériques en toute sécurité” mais sinon plus rien.. ?

    Oui c’est normal car UsbFix a arrêté tout plein de processus pour mieux nettoyer ton PC 😉 Ca va revenir après redémarrage du PC 🙂

    Connecte, l’iPod, relance usbfix, et choisi listing, post ensuite le rapport stp, comme ça on va voir si il est infecté ou pas .

    Ensuite tu as des adwares :

    04 – HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • carolane777
    Participant
    Nombre d'articles : 12

    Oui effectivement c’était revenu :P:

    voilà le rapport usb fix pout l’ipod :
    [spoiler:25tbzf2h]############################## | UsbFix V 7.150 | [Listing]

    Utilisateur: carolane (Administrateur) # EXPO-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:01:20 | 18/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (BAV50_HR)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 5996 | Free : 3792]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 580 Go (383 Go libre(s) – 66%) [Acer] # NTFS
    D: -> CD-ROM

    ################## | Listing |

    [24/02/2012 – 17:12:47 | SHD ] C:$Recycle.Bin
    [27/12/2011 – 17:06:20 | D ] C:book
    [08/11/2011 – 12:42:08 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [11/06/2013 – 19:27:58 | N | 9] C:END
    [24/02/2013 – 19:56:57 | D ] C:Firefox
    [18/11/2013 – 20:34:22 | ASH | 4715335680] C:hiberfil.sys
    [27/11/2011 – 03:48:44 | D ] C:Intel
    [29/09/2013 – 20:21:59 | D ] C:Kreapixel
    [11/06/2013 – 19:25:59 | N | 81536] C:ministub.exe
    [27/12/2011 – 17:06:24 | D ] C:OEM
    [04/03/2012 – 18:42:58 | D ] C:output
    [18/11/2013 – 20:34:29 | ASH | 6287114240] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [08/10/2013 – 19:50:17 | D ] C:Program Files
    [18/11/2013 – 21:04:43 | D ] C:Program Files (x86)
    [08/10/2013 – 20:28:13 | HD ] C:ProgramData
    [27/12/2011 – 16:59:05 | SHD ] C:Recovery
    [18/11/2013 – 10:33:14 | SHD ] C:System Volume Information
    [18/11/2013 – 22:01:22 | D ] C:UsbFix
    [18/11/2013 – 11:33:18 | A | 17644] C:UsbFix [Clean 1] EXPO-PC.txt
    [18/11/2013 – 22:01:22 | A | 2111] C:UsbFix [Listing 1 ] EXPO-PC.txt
    [24/02/2012 – 17:12:42 | RD ] C:Users
    [15/10/2013 – 15:43:37 | D ] C:Windows

    ################## | E.O.F |[/spoiler:25tbzf2h]

  • carolane777
    Participant
    Nombre d'articles : 12

    Et voilà le rapport d’adwcleaner 🙂

    [spoiler:16wa0cuz]# AdwCleaner v3.012 – Rapport créé le 18/11/2013 à 22:08:37
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : carolane – EXPO-PC
    # Exécuté depuis : C:UserscarolaneDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:ProgramDataclsoft ltd
    Dossier Supprimé : C:ProgramDataConduit
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)iMesh Applications
    Dossier Supprimé : C:Program Files (x86)Nosibay
    Dossier Supprimé : C:Program Files (x86)Searchqu Toolbar
    Dossier Supprimé : C:UserscarolaneAppDataLocalConduit
    Dossier Supprimé : C:UserscarolaneAppDataLocalIlivid Player
    Dossier Supprimé : C:UserscarolaneAppDataLocalIlivid
    Dossier Supprimé : C:UserscarolaneAppDataLocalPackageAware
    Dossier Supprimé : C:UserscarolaneAppDataLocalLowConduit
    Dossier Supprimé : C:UserscarolaneAppDataLocalLowmediabarim
    Dossier Supprimé : C:UserscarolaneAppDataLocalLowSearchqutoolbar
    Dossier Supprimé : C:UserscarolaneAppDataRoamingBabylon
    Dossier Supprimé : C:UserscarolaneAppDataRoamingcacaoweb
    Dossier Supprimé : C:UserscarolaneAppDataRoamingNosibay
    Dossier Supprimé : C:UserscarolaneAppDataRoamingMozillaFirefoxProfilesk5mahxw0.defaultExtensionscacaoweb@cacaoweb.org
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UserscarolaneAppDataRoamingMozillaFirefoxProfilesk5mahxw0.defaultinvalidprefs.js
    Fichier Supprimé : C:UserscarolaneAppDataRoamingMozillaFirefoxProfilesk5mahxw0.defaultuser.js
    Fichier Supprimé : C:UserscarolaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage
    Fichier Supprimé : C:UserscarolaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsiMesh_V11_en_Setup.exe
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsiMeshV11.exe
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader.1
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLivid_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLivid_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiMesh_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiMesh_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiMesh_V11_en_Setup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiMesh_V11_en_Setup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [DataMngr]
    Clé Supprimée : HKLMSOFTWARE5955da88b339ed10
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3297124
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareImesh
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareiMeshMediabarTb
    Clé Supprimée : HKLMSoftwareSearchquMediabarTb
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchqu Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWincore MediaBar
    Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrx64datamngr.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrx64IEBHO.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UserscarolaneAppDataRoamingMozillaFirefoxProfilesk5mahxw0.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “2c4a751a00000000000000ffb09b4e09”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15982”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.24.620:37:39”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119788&tsp=5025”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UserscarolaneAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [14031 octets] – [18/11/2013 22:07:38]
    AdwCleaner[S0].txt – [13138 octets] – [18/11/2013 22:08:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [13199 octets] ##########[/spoiler:16wa0cuz]

  • Anonyme
    Nombre d'articles : 0

    C’est ok pour l’IPod 😉

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • carolane777
    Participant
    Nombre d'articles : 12

    Voilà le lien malware 🙂
    [spoiler:2p7h6z7z]http://cjoint.com/data3/3KyvZRR3TSw.htm[/spoiler:2p7h6z7z]

    Au fait, j’avais fais une première fois l’analyse et il n’avait rien détecter et j’ai du partir sans avoir eu le temps de poster le rapport sur le forum.. Maintenant que j’ai eu le temps, je me suis dis que j’allais refaire l’analyse au cas où et là j’ai détecté quelques chose! Et le rapport que j’ai posté, il s’est affiché après avoir supprimé ce que le programme avait détecté et donc AVANT d’avoir redémarré l’ordi, c’est bon comme ça non?

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Et le rapport que j’ai posté, il s’est affiché après avoir supprimé ce que le programme avait détecté et donc AVANT d’avoir redémarré l’ordi, c’est bon comme ça non?

    C’est pas un soucis 😉 Comment vont le pc et les clés etc ?

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • carolane777
    Participant
    Nombre d'articles : 12

    voilà le rapport 🙂 http://cjoint.com/?3KBj00vnKpY” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      G2 - GCE: Preference [User DataDefault] [lkgikdljlijdigcpknpecodlmihmdmij] DivX Browser Bar FR v.10.16.2.10, (Désactivé)
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline
      O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
      O43 - CFD: 4/09/2012 - 21:52:47 - [0,004] ----D C:ProgramData2F29
      O43 - CFD: 19/01/2013 - 16:47:39 - [1,215] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O69 - SBI: SearchScopes [HKCU] {340FB6FF-8F60-421D-954E-2CE0AED3918E} - (DivX Browser Bar FR Customized Web Search) - http://search.conduit.com
      O69 - SBI: SearchScopes [HKCU] {3FF529CC-078D-4233-9E8F-EDCFB061ECEA} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
      O87 - FAEL: "{8995C96B-6180-4C89-A5FE-25C2101CE8C2}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)Searchqu ToolbarDatamngrToolBardtUser.exe (.not file.) =>PUP.Datamngr
      O87 - FAEL: "{A2018098-5A27-4D1C-A0AF-75A8EB1E289D}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)Searchqu ToolbarDatamngrToolBardtUser.exe (.not file.) =>PUP.Datamngr
      O87 - FAEL: "{24CD0551-A282-4875-84FA-7C47A0C44DA6}" |In - Domain - P6 - TRUE | .(...) -- C:Program Files (x86)iMesh ApplicationsiMeshiMesh.exe (.not file.) =>PUP.iMesh
      O87 - FAEL: "{F3B87442-9124-44CF-B56B-B5A0C4B423A5}" |In - Domain - P17 - TRUE | .(...) -- C:Program Files (x86)iMesh ApplicationsiMeshiMesh.exe (.not file.) =>PUP.iMesh
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
      [HKLMSoftwareWow6432NodeGoogleChromeExtensionslkgikdljlijdigcpknpecodlmihmdmij] =>Toolbar.DivXBrowserBar
      C:ProgramDataInstallMate =>PUP.Tarma^
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:3j4aau2k]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • carolane777
    Participant
    Nombre d'articles : 12

    voilà 🙂 http://cjoint.com/?3KBsYJznJMN” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Ok, Comment va ton PC, plus de soucis ?

  • carolane777
    Participant
    Nombre d'articles : 12

    Je pense que ça va 🙂 C’est fini alors ?
    Par contre ma clé usb ne veut plus se connecter je ne sais pas si ça a avoir …

  • Anonyme
    Nombre d'articles : 0

    C’est fini alors ?

    Oui 🙂 Par contre pour ta clé c’est bizarre, déconnecte la , redémarre le pc et retente de la connecter pour voir stp.

  • carolane777
    Participant
    Nombre d'articles : 12

    Un tout grand merci alors 🙂
    Elle clignote un peu puis plus rien ..

  • Anonyme
    Nombre d'articles : 0

    Elle clignote un peu puis plus rien ..

    Faudrait que tu la testes sur un autre PC pour voir , en attendant :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Tiens moi au courant pour la clé stp

  • carolane777
    Participant
    Nombre d'articles : 12

    J’ai plus rien a faire alors ? 🙂
    Et ma clé usb marche sur un autre ordi ^^

  • Anonyme
    Nombre d'articles : 0

    Et ma clé usb marche sur un autre ordi ^^

    Récupère les données qui sont dessus et formate la alors et ça devrait ok pour la suite.

    Oui sinon on a finit 🙂
    Bonne semaine 😉

    [fin2desinf:1c3io1fv][/fin2desinf:1c3io1fv]

  • carolane777
    Participant
    Nombre d'articles : 12

    Ah d’accord merci beaucoup 🙂
    Bonne semaine 🙂

  • carolane777
    Participant
    Nombre d'articles : 12

    C’est normal que malwarebytes est toujours sur mon ordi ? 🙂

  • Anonyme
    Nombre d'articles : 0

    C’est normal que malwarebytes est toujours sur mon ordi ? 🙂

    Oui et je te conseil de le garder, mais tu as la possibilité de le désinstaller comme un programme normal 😉

Le sujet ‘Problème USB raccourcis’ est fermé à de nouvelles réponses.