virus clé USB? 2013-11-03T20:40:15+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    coucou oui voir….

  • laureroux
    Participant
    Post count: 2

    alors quand je lance l’application usb fix, ça bloque à 16% et ça indique que l’application ne répond plus. je lance en mode sans échec?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    desactive l antivirus

  • laureroux
    Participant
    Post count: 2

    Désolée pour le retard je croyais que j’allais recevoir un mail quand on m’aurait répondu.
    Je n’arrive pas a le télécharger mon antivirus me bloque constamment l’accès. Je peux télécharger USb Fix pour Windows 8, c’est la même chose?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • laureroux
    Participant
    Post count: 2

    Bonjour j’ai un problème avec ma clef USB, quand je l’insère dans mon ordinateur celui ouvre une fenêtre en indiquant qu’il rencontre des problème pour l’ouvrir et qu’il faut la réparer mais fini par l’ouvrir quand même. En revanche les documents enregistrer dessus sont ouvert en plusieurs fois et sous plusieurs format, généralement en 3 fois. Une amie m’a dit qu’elle avait ce même problème et qu’il était dû à virus donc je demande votre aide. je vous affiche les rapport de malware et et awdcleaner, je n’ai pas réussi a télécharger le 3ième logiciel.
    [spoiler:2u1v77i3]# AdwCleaner v3.010 – Rapport créé le 03/11/2013 à 21:18:15
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : asus – PC
    # Exécuté depuis : C:UsersasusDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BitGuard
    Service Supprimé : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:Program Files (x86)Wajam
    Dossier Supprimé : C:UsersasusAppDataLocalWajam
    Dossier Supprimé : C:UsersasusAppDataRoamingBabylon
    Dossier Supprimé : C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsWajam
    Dossier Supprimé : C:UsersasusAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Fichier Supprimé : C:END

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDpriam_bho.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO.1
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader.1
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Supprimée : HKCUSoftware5d57dfd0bc6ebf40
    Clé Supprimée : HKLMSOFTWARE5d57dfd0bc6ebf40
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareWajam
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareWajam
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1bitguard.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersasusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [5081 octets] – [03/11/2013 21:17:19]
    AdwCleaner[S0].txt – [4485 octets] – [03/11/2013 21:18:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4545 octets] ##########[/spoiler:2u1v77i3]

    [spoiler:2u1v77i3]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.03.04

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    asus :: PC [administrateur]

    Protection: Activé

    03/11/2013 21:24:52
    mbam-log-2013-11-03 (21-24-52).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 223962
    Temps écoulé: 4 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 20
    C:UsersasusAppDataLocalTemp2362.tmp (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp998B.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509LatestBabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509LatestBExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509Latestccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509LatestDSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509LatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509LatestMyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTemp9799F4D4-BAB0-7891-8F1D-9740CAD5E509LatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTempis42483369129346491_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersasusAppDataLocalTempis42483369129346493_stpwajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:UsersasusDownloadsJava (1).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
    C:UsersasusDownloadsJava (2).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
    C:UsersasusDownloadsJava.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
    C:UsersasusDownloadsJava7.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
    C:UsersasusDownloadsSkypeSetupFull.exe (PUP.Optional.Net01.A) -> Aucune action effectuée.
    C:UsersasusLocal SettingsTemporary Internet FilesContent.IE562295BNKwajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:UsersasusLocal SettingsTemporary Internet FilesContent.IE5K28CM6WJpack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:UsersasusLocal SettingsTemporary Internet FilesContent.IE5K28CM6WJpack[2].7z (Rogue.InternetSecurityEssentials) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:2u1v77i3]

    Voilà j’espère que c’est bien cela qu’il fallait faire.

    Je vous remercie d’avance et ajoute un petit smiley pour la route puisqu’il sont juste à côté mi4
    :merci2:

    Laure

Le sujet ‘virus clé USB?’ est fermé à de nouvelles réponses.