Virus raccourcis sur clé usb 2015-02-09T16:46:50+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonsoir tu pourrais faire une capture de cela ?

  • mikatahiti
    Participant
    Post count: 4

    Wow, quel boulot vous faites pour nous aider…Bravo et merci!!
    Juste un dernier truc pour mon ordi, j’ai un message qui apparait en bas à droite de mon écran très fréquemment m’informant que tel ou tel programme n’est pas à jour. Il ne s’agit pas d’un message de windows. J’ai un autre message intempestif pour une mise à jour Java par Oracle mais à chaque fois, on me dit que c’est à jour…Saletés qui ne sont certainement pas très graves mais qui sont fatiguantes à la longue..

  • Anonyme
    Post count: 0

    Mon ordi semble aller bien..Il va falloir que je m’attaque à celui de mme… :(

    Ouep, il te faudra créer un nouveau sujet pour cela stp si tu souhaites notre assistance évidemment .

    On finit celui ci en attendant , bonne soirée :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:332p2s2z][/fin2desinf:332p2s2z]

  • mikatahiti
    Participant
    Post count: 4

    Coucou,

    Alors voilà après un “scan” et un “fix”:

    fixlog txt

    https://antimalware.top/download/gw4z15za46461o3zhagp63aqlblp6vl2ok8fjkjb” onclick=”window.open(this.href);return false;

    frst

    https://antimalware.top/download/fxum4gr6sw7j3ts3es350hur25j2oyin5wcvyq76” onclick=”window.open(this.href);return false;

    addition

    https://antimalware.top/download/q6habddcbjlx1qlyke5apmotl8rrydtlmoy7cswc” onclick=”window.open(this.href);return false;

    Mon ordi semble aller bien..Il va falloir que je m’attaque à celui de mme… :(

  • Anonyme
    Post count: 0

    :hello: ,

    Comment va le PC ?

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      CHR StartupUrls: Default -> "https://login.yahoo.com/config/login_verify2?.intl=fr&.src=ym", "hxxp://www.mysearchresults.com/?c=3503&t=07"
      CHR Extension: (SlingPlayer Web Plug-in) - C:UsersCaroleAppDataLocalGoogleChromeUser DataDefaultExtensionslidgnhlbmoakdjkfhanbhfngcadpaiac [2014-01-26]
      C:UsersCaroleAppDataLocalGoogleChromeUser DataDefaultExtensionslidgnhlbmoakdjkfhanbhfngcadpaiac
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • mikatahiti
    Participant
    Post count: 4

    Ola qué tal? :bye:

    A chaque fois que j’ai essayé d’uploader avec expiration après 7 jours il refusait, j’ai donc uploadé avec “never expires on time”

    https://antimalware.top/download/1kwdrejp9y0hjb6z6x29ajqpjv0xghseg0wni5gi” onclick=”window.open(this.href);return false;

    https://antimalware.top/download/lpxne9y6gwc9zrntqppo1wruf636s0zp398271tn” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    J’imagine que je vais devoir tout refaire sur le second portable?…

    Il faudra vérifier le portable via UsbFix et peut être vérifier les PC du taff ..

    Info : http://www.usbfix.net/2014/11/les-infections-usb/” onclick=”window.open(this.href);return false;
    Info : http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/” onclick=”window.open(this.href);return false;

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • mikatahiti
    Participant
    Post count: 4

    Merci d’avoir pris le temps de me répondre mais aussi pour la rapidité de ta réponse! :bravo1:
    Voici le rapport de ZHPCleaner:

    https://antimalware.top/download/1s16uy8yj201qurfc9or6t28ek60y6wpzgncqpts” onclick=”window.open(this.href);return false;

    Par contre je n’ai pas eu accès à toutes les options mentionnées dans le tuto de Paste and furious..J’ai juste droit à l’icone avec le nuage pour télécharger et les options de durée dans le temps et de password… (pas de titre, pas d’endroit où coller mon texte, pas de “créer mon paste” etc…)

    Petite question…La clé infecté appartient à ma femme et elle s’en sert au boulot mais aussi sur notre second portable…J’imagine que je vais devoir tout refaire sur le second portable?…Pour info, vu qu’il ramait énormément j’ai fait une restauration système qui semble avoir fait du bien…

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Pour MBAM il faut tout cocher et ensuite supprimer (Tout mettre en quarantaine)

    tuto : malwarebytes-anti-malware-version-t82322.html

    Pour ta clé usb, supprime ce dossier : E:8585485 puis déconnecte la clé.

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • mikatahiti
    Participant
    Post count: 4

    Bonjour à tous,

    Alors voilà, comme beaucoup de personnes je me retrouve avec les dossiers d’une clé USB introuvables remplacés par des raccourcis. En fouillant sur la toile j’ai trouvé votre site et tous les tutos vraiment bien faits qui, je l’espère, me permettront de nettoyer mon ordi et mes clés et dde.
    J’ai lu attentivement la procédure préliminaire et voici les rapports que j’ai pu recueillir:

    usbfix:

    [spoiler:2vbkz5fe]############################## | UsbFix V 7.812 | [Nettoyage]

    Utilisateur: Carole (Administrateur) # CAROLE-PC
    Mis à jour le 03/02/2015 par El Desaparecido – SosVirus
    Lancé à 21:02:46 | 08/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire 4810T)
    CPU: Genuine Intel(R) CPU U4100 @ 1.30GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    GC: ATI Mobility Radeon HD 4300 Series
    RAM -> [Total : 4028 Mo | Free : 2296 Mo]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 40.0.2214.111

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 208 Go (26 Go libre(s) – 12%) [ACER] # NTFS
    D: -> Disque fixe # 78 Go (10 Go libre(s) – 13%) [photos vidéo documents] # NTFS
    E: -> Disque amovible # 4 Go (337 Mo libre(s) – 9%) [CAROLE BOT1] # FAT32

    ################## | Recherche générique |

    Supprimé! E:Carrie`re et concours.lnk
    Supprimé! E:COURS FILIE`RE API.lnk
    Supprimé! E:Installation ordi.lnk
    Supprimé! E:MASTER UPF.lnk
    Supprimé! E:Musiques.lnk
    Supprimé! E:Re´gime starter DELABOS.lnk
    Supprimé! E:FICHIERS PROFS.lnk
    Supprimé! E:PREPS cours.lnk
    Supprimé! E:ECO LABEL 'Clean Up Day' 2013-2014.lnk
    Supprimé! E:Listes e´le`ves.lnk
    Supprimé! E:Dette LANA.lnk
    Supprimé! E:STAGE Capes.lnk
    Supprimé! E:Se´quence pre´sente´es.lnk
    Supprimé! E:CNI.lnk
    Supprimé! E:8585485

    (!) Fichiers temporaires supprimés. (112249.24273777 MB)

    ################## | Registre |

    Supprimé! HKCUSoftwarePowerPack

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [EPSON Stylus SX400 Series] C:Windowssystem32spoolDRIVERSx643E_IATIEGE.EXE /FU “C:WindowsTEMPE_SD22D.tmp” /EF “HKCU”
    04 – HKCU..Run : [gStart] C:Program Files (x86)GarminTraining CentergStart.exe
    04 – HKCU..Run : [ANT Agent] C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKCU..Run : [ultracopier] “C:Program Files (x86)Supercopiersupercopier.exe”
    04 – HKCU..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKCU..Run : [Facebook Update] “C:UsersCaroleAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [ISUSPM] C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [EgisTecLiveUpdate] “C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [RemoteControl8] “c:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
    04 – HKLM..Run : [PDVD8LanguageShortcut] “c:Program Files (x86)CyberLinkPowerDVD8LanguageLanguage.exe”
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [AgentMonitor] C:Program Files (x86)VTechDownloadManagerSystemAgentMonitor.exe
    04 – HKLM..Run : [CloneCDTray] “C:Program Files (x86)SlySoftCloneCDCloneCDTray.exe” /s
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [AMD AVT] Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLM..Run : [Smart File Advisor] “C:Program Files (x86)Smart File Advisorsfa.exe” /checkassoc
    04 – HKLM..Run : [SFAUpdater] “C:Program Files (x86)Smart File AdvisorSFAUpdater.exe”
    04 – HKLM..Run : [Nuance PDF Reader-reminder] “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer PowerSmart ManagerePowerTrayLauncher.exe
    04 – [x64] HKLM..Run : [ODDPwr] “C:Program FilesAcerOptical Drive Power ManagementODDPwr.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3118579549-1551428103-3960453591-1001..Run : [EPSON Stylus SX400 Series] C:Windowssystem32spoolDRIVERSx643E_IATIEGE.EXE /FU “C:WindowsTEMPE_SD22D.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3118579549-1551428103-3960453591-1001..Run : [gStart] C:Program Files (x86)GarminTraining CentergStart.exe
    04 – HKUS-1-5-21-3118579549-1551428103-3960453591-1001..Run : [ANT Agent] C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKUS-1-5-21-3118579549-1551428103-3960453591-1001..Run : [ultracopier] “C:Program Files (x86)Supercopiersupercopier.exe”
    04 – HKUS-1-5-21-3118579549-1551428103-3960453591-1001..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-3118579549-1551428103-3960453591-1001..Run : [Facebook Update] “C:UsersCaroleAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3118579549-1551428103-3960453591-1001..Run : [ISUSPM] C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – 2YourFace_Updater.lnk : C:UsersCaroleAppDataRoaming2YourFaceUpdater.exe
    04GS – Acer VCM.lnk : C:Program Files (x86)AcerAcer VCMAcerVCM.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] E:Carrière et concours
    Restauré! [D] E:COURS FILIÈRE API
    Restauré! [D] E:Installation ordi
    Restauré! [D] E:MASTER UPF
    Restauré! [D] E:Musique
    Restauré! [N] E:._index evêché.pdf
    Restauré! [D] E:Régime starter DELABOS
    Restauré! [N] E:._unique london.doc
    Restauré! [N] E:._short cuts 2nde.pdf
    Restauré! [N] E:._PROGRESSION ANNUELLE DES 2NDES A et B.docx
    Restauré! [D] E:FICHIERS PROFS
    Restauré! [D] E:PREPS cours
    Restauré! [D] E:ECO LABEL 'Clean Up Day' 2013-2014
    Restauré! [D] E:Listes élèves
    Restauré! [D] E:CNI
    Restauré! [D] E:Dette LANA
    Restauré! [D] E:STAGE Capes
    Restauré! [D] E:Séquence présentée
    Restauré! [D] E:8585485

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [16/01/2015 – 08:17:04 | ASH | 3093340 Ko] – C:hiberfil.sys
    [16/01/2015 – 08:17:09 | ASH | 4124456 Ko] – C:pagefile.sys
    [07/12/2009 – 18:28:57 | N | 18 Ko] – C:Patch.rev
    [25/10/2012 – 10:28:57 | N | 0 Ko] – C:Preload.rev
    [04/02/2015 – 08:04:03 | D] – C:Config.Msi
    [01/12/2006 – 23:37:14 | A | 884 Ko] – [VirusTotal – (0/56)] – C:msdia80.dll
    [13/08/2013 – 19:22:03 | A | 2 Ko] – C:Image.cue
    [25/11/2012 – 13:43:26 | SHD] – C:$Recycle.Bin
    [13/08/2013 – 19:22:02 | A | 682542 Ko] – C:Image.bin
    [27/07/2009 – 10:40:53 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [26/02/2014 – 11:19:46 | D] – C:found.001
    [25/09/2013 – 10:13:05 | SHD] – C:found.000
    [13/07/2009 – 15:38:58 | RASH | 375 Ko] – C:bootmgr
    [13/07/2009 – 17:20:08 | D] – C:PerfLogs
    [13/07/2009 – 19:08:56 | SHD] – C:Documents and Settings
    [25/10/2012 – 10:28:40 | SHD] – C:Recovery
    [25/10/2012 – 10:32:05 | D] – C:Intel
    [25/10/2012 – 10:38:27 | D] – C:oem
    [25/10/2012 – 10:43:47 | D] – C:BOOK
    [25/10/2012 – 11:06:33 | DC] – C:elements
    [30/10/2012 – 08:29:52 | D] – C:PFiles
    [06/11/2012 – 17:58:03 | D] – C:_Queue
    [12/11/2012 – 07:30:23 | RHD] – C:MSOCache
    [25/11/2012 – 13:43:18 | RD] – C:Users
    [14/08/2013 – 17:46:03 | D] – C:bf0ec639575d1f661351d526165eec54
    [09/10/2013 – 13:03:03 | D] – C:AMD
    [30/11/2014 – 07:06:33 | RD] – C:Program Files
    [10/12/2014 – 18:00:43 | HD] – C:ProgramData
    [10/12/2014 – 18:06:54 | AD] – C:Windows
    [04/02/2015 – 08:00:04 | RD] – C:Program Files (x86)
    [08/02/2015 – 21:01:47 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [25/02/2014 – 19:07:26 | SHD] – D:$RECYCLE.BIN
    [27/03/2013 – 07:12:38 | RAD] – D:Pictures

    ################## | E: – Disque USB (FAT32) |

    [28/10/2014 – 13:04:10 | A | 859 Ko] – E:Trombi 2014-2015_2°P.xls
    [02/02/2013 – 18:22:30 | HD] – E:.Trashes
    [02/02/2013 – 18:22:30 | AH | 4 Ko] – E:._.Trashes
    [04/07/2013 – 10:36:06 | HD] – E:.TemporaryItems
    [04/07/2013 – 10:36:06 | AH | 4 Ko] – E:._.TemporaryItems
    [02/02/2013 – 18:22:30 | HD] – E:.Spotlight-V100
    [02/02/2013 – 18:47:30 | N | 4 Ko] – E:._short cuts 2nde.pdf
    [08/11/2013 – 17:00:54 | N | 4 Ko] – E:._index evêché.pdf
    [14/11/2014 – 11:11:32 | HD] – E:.fseventsd
    [27/01/2014 – 09:14:10 | AH | 6 Ko] – E:.DS_Store
    [02/02/2013 – 18:40:44 | N | 4 Ko] – E:._PROGRESSION ANNUELLE DES 2NDES A et B.docx
    [24/04/2014 – 00:03:08 | A | 17 Ko] – E:Sujets types.docx
    [24/04/2014 – 01:47:10 | A | 24 Ko] – E:How to express.docx
    [26/04/2014 – 07:59:04 | A | 44 Ko] – E:Reçu AF bagage supp.docx
    [13/05/2014 – 09:36:04 | A | 17 Ko] – E:ds 1STIDD Tom.docx
    [26/09/2014 – 01:53:06 | A | 4630 Ko] – E:quiz your profile at home.docx
    [14/10/2014 – 16:04:00 | A | 12 Ko] – E:Mot parents 2°P.docx
    [02/02/2013 – 18:23:52 | N | 4 Ko] – E:._unique london.doc
    [05/11/2012 – 18:02:48 | D] – E:PREPS cours
    [05/11/2012 – 18:02:54 | D] – E:Carrière et concours
    [05/11/2012 – 18:02:56 | D] – E:Installation ordi
    [05/11/2012 – 18:03:12 | D] – E:MASTER UPF
    [05/11/2012 – 18:03:34 | D] – E:Musique
    [13/11/2012 – 19:55:42 | D] – E:COURS FILIÈRE API
    [15/01/2013 – 20:37:48 | D] – E:Régime starter DELABOS
    [09/07/2013 – 14:54:50 | D] – E:FICHIERS PROFS
    [13/08/2013 – 09:12:42 | D] – E:ECO LABEL 'Clean Up Day' 2013-2014
    [18/08/2013 – 20:03:42 | D] – E:Listes élèves
    [09/01/2014 – 09:15:18 | D] – E:CNI
    [12/05/2014 – 07:21:38 | D] – E:Dette LANA
    [15/08/2014 – 18:02:58 | D] – E:STAGE Capes
    [09/10/2014 – 06:49:54 | D] – E:Séquence présentée
    [20/11/2014 – 08:39:28 | D] – E:8585485
    [20/11/2014 – 08:40:34 | D] – E:Honotea affiche

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2vbkz5fe]

    adwcleaner:

    [spoiler:2vbkz5fe]# AdwCleaner v4.110 – Rapport créé le 08/02/2015 à 21:23:53
    # Mis à jour le 05/02/2015 par Xplode
    # Base de données : 2015-02-08.1 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : Carole – CAROLE-PC
    # Exécuté depuis : C:UsersCaroleDownloadsadwcleaner_4.110.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : DefaultTabUpdate

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDatadtdata
    Dossier Supprimé : C:Program Files (x86)Complitly
    Dossier Supprimé : C:Program Files (x86)SimilarSites
    Dossier Supprimé : C:WindowsSysWOW64configsystemprofileAppDataRoamingdefaulttab
    Dossier Supprimé : C:UsersCaroleAppDataLocalDriverTuner
    Dossier Supprimé : C:UsersCaroleAppDataRoaming2YourFace
    Dossier Supprimé : C:UsersCaroleAppDataRoamingComplitly
    Dossier Supprimé : C:UsersCaroleAppDataRoamingdefaulttab
    Dossier Supprimé : C:UsersCaroleAppDataRoamingSimilarSites
    Dossier Supprimé : C:UsersCaroleAppDataLocalGoogleChromeUser DataDefaultExtensionsdlfienamagdnkekbbbocojppncdambda
    Dossier Supprimé : C:UsersCaroleAppDataLocalGoogleChromeUser DataDefaultExtensionshidjnkeodmholilgafgdlgmgggbhnigl
    Dossier Supprimé : C:UsersCaroleAppDataLocalGoogleChromeUser DataDefaultExtensionslmblfngognklgemafekefcdjcnkdhmdm
    Fichier Supprimé : C:UsersCaroleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup2YourFace_Updater.lnk
    Fichier Supprimé : C:UsersCaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:UsersCaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : DefaultCheck
    Tâche Supprimée : DefaultReg

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshidjnkeodmholilgafgdlgmgggbhnigl
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslmblfngognklgemafekefcdjcnkdhmdm
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragesuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragewww.superfish.com
    Clé Supprimée : HKLMSOFTWAREClassesAppIDComplitly.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDefaultTabBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser.1
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLMSOFTWAREClassesSuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLMSOFTWAREClassesSuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{38495740-0035-4471-851E-F5BBB86AB085}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{72D89EBF-0C5D-4190-91FD-398E45F1D007}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A36BCB13-778D-4A40-99C1-D686086D268F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExplorer Bars{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{BAD84EE2-624D-4E7C-A8BB-41EFD720FD77}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A36BCB13-778D-4A40-99C1-D686086D268F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}
    Clé Supprimée : HKCUSoftware2YourFace
    Clé Supprimée : HKCUSoftwareComplitly
    Clé Supprimée : HKCUSoftwareDefault Tab
    Clé Supprimée : HKCUSoftwareDefaultTab
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareDriverTuner_Init
    Clé Supprimée : HKCUSoftwareDriverTuner
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareDefaultTab
    Clé Supprimée : HKLMSOFTWAREDefault Tab
    Clé Supprimée : HKLMSOFTWAREDefaultTab
    Clé Supprimée : HKLMSOFTWARESimilarSites
    Clé Supprimée : HKLMSOFTWARESimplyGen
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall2YourFace
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDefaultTab
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSimilarSites
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{EE171732-BEB4-4576-887D-CB62727F01CA}
    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] – *.local

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17496

    -\ Google Chrome v40.0.2214.111

    *************************

    AdwCleaner[R0].txt – [9095 octets] – [08/02/2015 21:18:44]
    AdwCleaner[S0].txt – [8698 octets] – [08/02/2015 21:23:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8758 octets] ##########[/spoiler:2vbkz5fe]

    MBAM

    [spoiler:2vbkz5fe]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 09/02/2015
    Heure de l'examen: 05:45:59
    Fichier journal: journal mbam.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.02.09.06
    Base de données Rootkits: v2015.02.03.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Carole

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 377077
    Temps écoulé: 29 min, 18 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 5
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [c8a2c25af09a90a66061c2469172cc34],
    PUP.Optional.DefaultTab.A, HKUS-1-5-21-3118579549-1551428103-3960453591-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [c8a2c25af09a90a66061c2469172cc34],
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDefault tab, , [fa7026f659316cca8d0c3f5245be01ff],
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDefaultTab, , [1951b26a860437ff16d9b5dd50b3817f],
    PUP.Optional.DefaultTab.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREDefaultTab, , [7befb66692f88bab2ca9874ca3609b65],

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 1
    PUP.Optional.MySearchResults, HKUS-1-5-21-3118579549-1551428103-3960453591-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Start Page, http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.mysearchresults.com/?c=3503&t=01” onclick=”window.open(this.href);return false;, Bon: (www.google.com), Mauvais: (http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.mysearchresults.com/?c=3503&t=01),,[3634c9538bff270f3db1a90e24e14bb5]

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 9
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFLVPlayerSetup-0YtKbom.exe, , [d09a0913afdba88e5af725b845c0619f],
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFLVPlayerSetup-1SbBPlB.exe, , [501a89936921a4922b264e8fcd38ea16],
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFLVPlayerSetup-41d5i80.exe, , [02680319c6c4d75fd57c32abb550c23e],
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFLVPlayerSetup-6KJufZs.exe, , [9bcf25f7ec9ed0663c1505d8c441b54b],
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFLVPlayerSetup-84HeroU.exe, , [9dcde4388604b680143d10cdcd38ce32],
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFLVPlayerSetup-8K2ZurA.exe, , [294127f5f199af87bf92637ad134a25e],
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFLVPlayerSetup-c6L7d69.exe, , [5f0ba37986041620420f13ca6f9618e8],
    PUP.Optional.Somoto.A, C:UsersCaroleDownloadsFLVPlayerSetup-Nbe9kCG4n.exe, , [8ae08597bfcb80b65730d5495ea7a957],
    PUP.Optional.Somoto, C:UsersCaroleDownloadsFreeZipSetup-eXzHrqC.exe, , [ea8087952d5d3501df7231ac38cd04fc],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:2vbkz5fe]

    Pour ce qui est MBAM il me proposait de mettre les 16 ou 18 fichiers infectés en quarantaine. N’ayant pas l’option “supprimer la sélection” comme dans le tuto, j’ai préféré ne rien faire… (pas trop doué le type…)
    J’ai fait ces scan en laissant la clé malade connectée à mon ordi. Devrai-je faire ces manipulations avec tous les dde?
    Merci d’avance pour votre aide… :merci2:

Le sujet ‘Virus raccourcis sur clé usb’ est fermé à de nouvelles réponses.