Toutes mes photos dans ma usb son en .exe

Fermé
misspenny - 9 sept. 2012 à 15:42
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 11 sept. 2012 à 15:58
Bonjour,



je ne sais pas si j'ai tort de recreer un post, mais j'ai vu des posts precedents et apparemment pour sauver les photos il faut utiliser usbfix.
j'ai fait recherche et j'ai mon rapport usbfix.
Mais du coup je ne sais plus quoi faire.
Aidez moi svp, je ne sais vraiment comment sauver les photos, à chaque fois que je clique sur une photo ou que j'essaie de renommer ça me l'efface!!

Merci d'avance pour votre aide

Misspenny
A voir également:

29 réponses

Utilisateur anonyme
9 sept. 2012 à 16:03
Bonjour

Poste moi ce rapport d'UsbFix

Merci

@+
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 16:04
Merci beaucoup !

Voici le rapport.

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:15:55 | 09/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 1602]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (96 Go libre(s) - 21%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (284)
C:\Windows\System32\svchost.exe (412)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\atieclxx.exe (1352)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\LSI SoftModem\agr64svc.exe (1812)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
C:\Windows\system32\taskhost.exe (1952)
C:\Windows\system32\Dwm.exe (1216)
C:\Program Files\Bonjour\mDNSResponder.exe (1228)
C:\Windows\Explorer.EXE (1376)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1284)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1540)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2140)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2640)
C:\Windows\SysWOW64\PnkBstrA.exe (2920)
C:\Windows\system32\svchost.exe (2952)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3012)
C:\Windows\System32\svchost.exe (3032)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3060)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2160)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (108)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (924)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1056)
C:\Windows\system32\SearchIndexer.exe (3508)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\PLFSetI.exe (696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2712)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (420)
C:\Program Files\Windows Sidebar\sidebar.exe (1476)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1732)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3940)
C:\Windows\System32\svchost.exe (3092)
C:\Windows\system32\wbem\unsecapp.exe (4232)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4460)
C:\Windows\system32\DllHost.exe (5044)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (5116)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3976)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (4220)
C:\Program Files (x86)\Launch Manager\LManager.exe (4808)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (2696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4820)
C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe (904)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3684)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4996)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3672)
C:\Program Files\iPod\bin\iPodService.exe (4696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1380)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3708)
C:\Windows\system32\WUDFHost.exe (3776)
C:\Windows\system32\wuauclt.exe (1552)
C:\Windows\servicing\TrustedInstaller.exe (976)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4224)
C:\Windows\system32\taskmgr.exe (5920)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1876)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5788)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (4932)
C:\Windows\system32\wbem\wmiprvse.exe (5748)
C:\Windows\System32\svchost.exe (3716)
c:\program files\windows defender\MpCmdRun.exe (4316)
C:\UsbFix\Go.exe (3584)

################## | Éléments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! H:\autorun.inf
Présent! H:\Recycler\desktop.ini

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8d95b2ea-0de8-11df-ae13-00262d73c9fd}
Shell\AutoRun\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bd6f7ffc-c32d-11df-8de0-00262d73c9fd}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
9 sept. 2012 à 16:07
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 16:38
le pc n'a pas redemarré, ça a crée un .zip c'est tout, mais pas de rapport à l'interieur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 16:44
je crois avoir trouvé, voici le rapport :-)

Et maintenant?

Merci

Misspenny

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:39:54 | 09/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 2120]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (79 Go libre(s) - 17%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (284)
C:\Windows\System32\svchost.exe (412)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\system32\svchost.exe (1716)
C:\Windows\system32\Dwm.exe (1216)
C:\Windows\system32\svchost.exe (2108)
C:\Windows\System32\svchost.exe (3032)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\System32\svchost.exe (3092)
C:\Windows\system32\wbem\unsecapp.exe (4232)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3544)
C:\Windows\System32\rundll32.exe (5876)
C:\Windows\system32\WUDFHost.exe (1660)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1312)
C:\Windows\system32\SearchIndexer.exe (2708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1000)
C:\Windows\System32\spoolsv.exe (5020)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3368)
C:\Windows\servicing\TrustedInstaller.exe (4476)
C:\Windows\Explorer.exe (2076)
C:\Program Files\Windows Sidebar\sidebar.exe (4328)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4440)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2684)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5192)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (1484)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (2352)
C:\Windows\system32\taskeng.exe (3736)
C:\UsbFix\Go.exe (4052)
C:\Windows\system32\wbem\wmiprvse.exe (2696)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3544)
Stoppé! C:\Windows\System32\rundll32.exe (5876)
Stoppé! C:\Windows\system32\WUDFHost.exe (1660)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1312)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2708)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1000)
Stoppé! C:\Windows\System32\spoolsv.exe (5020)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3368)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4476)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4328)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4440)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2684)
Stoppé! C:\Windows\system32\taskeng.exe (3736)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-392265157-2503123937-4245000934-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/09/2012 - 16:40:50 | SHD ] C:\$Recycle.Bin
[28/01/2009 - 02:42:18 | D ] C:\32c4a5e8988ababa01e87d
[10/10/2010 - 18:14:01 | D ] C:\AMD
[16/03/2010 - 00:17:29 | D ] C:\ATI
[09/09/2012 - 16:33:38 | RASHD ] C:\Autorun.inf
[10/12/2009 - 10:06:38 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[23/03/2012 - 19:43:59 | D ] C:\d2c81449ff7b4319cbb5a9
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/01/2010 - 11:27:40 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/08/2012 - 10:23:37 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[09/09/2012 - 12:41:19 | ASH | 3217231872] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[29/10/2009 - 07:44:31 | D ] C:\Intel
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[29/10/2009 - 07:45:07 | RHD ] C:\MSOCache
[02/06/2012 - 12:26:02 | D ] C:\Nouveau dossier
[28/01/2010 - 22:28:59 | D ] C:\oem
[09/09/2012 - 12:41:28 | ASH | 4289646592] C:\pagefile.sys
[03/12/2009 - 10:20:23 | N | 5831] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/01/2010 - 22:28:56 | N | 210] C:\Preload.rev
[18/06/2012 - 20:25:16 | D ] C:\Program Files
[09/09/2012 - 14:32:55 | D ] C:\Program Files (x86)
[09/09/2012 - 16:32:26 | HD ] C:\ProgramData
[01/05/2010 - 13:57:10 | D ] C:\Python26
[28/01/2010 - 22:28:44 | SHD ] C:\Recovery
[10/12/2009 - 10:01:38 | N | 1989] C:\RHDSetup.log
[01/11/2011 - 20:13:36 | D ] C:\sfzone_profile
[09/09/2012 - 13:39:06 | SHD ] C:\System Volume Information
[09/09/2012 - 16:40:50 | D ] C:\UsbFix
[09/09/2012 - 16:40:07 | A | 7511] C:\UsbFix.txt
[09/09/2012 - 16:33:40 | N | 41006] C:\UsbFix_Upload_Me_SAIKO-PC.zip
[18/06/2012 - 20:25:26 | N | 476] C:\user.js
[13/02/2010 - 21:36:19 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[25/01/2012 - 23:45:09 | D ] C:\WebPlayer
[09/09/2012 - 14:32:57 | D ] C:\Windows
[14/01/2012 - 16:03:00 | N | 38400] H:\CV2DH.doc
[13/03/2012 - 20:48:56 | N | 1637] H:\License.avastlic
[10/06/2012 - 22:18:36 | D ] H:\Courrier Assurance-Copropriété- protection Juridique Aviva 24-02-2012
[21/08/2012 - 00:11:38 | D ] H:\103_2108
[27/08/2012 - 19:43:04 | D ] H:\RÈCYCLER
[22/08/2012 - 04:28:40 | D ] H:\104_2208
[23/08/2012 - 02:47:44 | D ] H:\105_2308
[24/08/2012 - 08:56:02 | D ] H:\106_2408
[25/08/2012 - 04:34:20 | D ] H:\107_2508
[26/08/2012 - 05:00:46 | D ] H:\108_2608
[27/08/2012 - 05:18:06 | D ] H:\109_2708
[20/08/2012 - 10:05:12 | D ] H:\102_2008
[09/09/2012 - 16:33:40 | RASHD ] H:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAIKO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Utilisateur anonyme
9 sept. 2012 à 17:21
Re

Envoie ce fichier comme demandé
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAIKO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.


As tu retrouvé tes photos?

@+
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 17:23
non les photos sont tjrs en .exe
0
Utilisateur anonyme
9 sept. 2012 à 17:33
Re

Il te faut changer l'extension de fichier
Tu télécharges ceci:
https://www.winhelponline.com/fileasso/jpeg_fix_w7.zip

Décompressez le fichier et extraire le fichier. REG sur le bureau.

3. Cliquez-droit sur le fichier REG et choisissez Fusionner.

Alternativement, vous pouvez ouvrir l'Éditeur du Registre, puis en utilisant l'option Importer dans le menu Fichier, de fusionner le contenu du fichier REG
.


Cela devrait régler ton problème
@+
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 17:45
ummm ça n'a tjrs pas changé le .exe du format des photos, je ne sais pas si c'est moi qui fais mal quelque chose :-(

apres avoir cliqué sur fusionner depuis le bureau ça n'a rien donné.
0
Utilisateur anonyme
9 sept. 2012 à 17:49
Re

Tu peux voir ces photos.
Il te suffit peut être que de changer l'extension de ces photos

104_2208.exe en 104_2208.jpeg

Toutes tes photos sont en exe ou il n'y a que celles de la clé?

@+
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 17:51
que celles de la cle.
Mais quand j'essaie de changer l'extension, la photo disparait, et je la retrouve plus dans le pc, ni dans la poubelle.
0
Utilisateur anonyme
9 sept. 2012 à 17:52
tu peux les voir ces photos?
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 17:58
je vois des dossier IMGP0112.exe, et quand je clique dessus ça disparait
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 sept. 2012 à 18:00
Hello vous deux,

misspenny,

Je me présente, je suis l'auteur de UsbFix et avec la permission de Guillaume5188 je vais reprendre ton sujet.


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

0
Utilisateur anonyme
9 sept. 2012 à 18:03
Salut

Pas de soucis ;-)
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 sept. 2012 à 18:06
Biz Guillaume, cette infection est récente ...
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 18:10
Bonjour, merci beaucoup pour ton aide aussi;-)

Voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_e6q12f15k12k8

j'espere que vous pourrez m'aider!
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 sept. 2012 à 18:14
Ok misspenny ;)

As tu le possibilitée de m'envoyer un de ces fichiers .exe ici :

http://eldesaparecido.com/upload.php

C'est pour analyse :)

#####

Tu es aussi infecté par différent adware :


# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 18:25
voici le rapport

# AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 18:16:59
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SAIKO - SAIKO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SAIKO\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\FEDERICA\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\SAIKO\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\Conduit
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\ConduitEngine
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\CT2504091
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\DTToolbar@toolbarnet.com
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\vshare@toolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\WinampToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\web-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\prefs.js

C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "9-9-2012");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Sat Jan 30 2010 10:30:13 GMT+0100");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Sat Jan 30 2010 20:44:15 GMT+0100");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "30-1-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "Unknown");
Supprimée : user_pref("CT2504091.InstalledDate", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.6.0", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.LastLogin_3.12.2.3", "Tue Jun 05 2012 19:39:44 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.13.0.6", "Fri Jul 13 2012 05:43:33 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.14.1.0", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.15.1.0", "Sun Sep 09 2012 16:34:35 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.15.1.0");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun Sep 09 2012 12:47:22 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Sun Sep 09 2012 12:47:21 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1346938898");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sat Jan 30 2010 10:30:10 GMT+0100");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1264532448");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN13680862785736403");
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 19:52:39 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 22 2011 21:37:58 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 21:37:50 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "46db75be-297f-4b7f-8d88-3572995bd945");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9dde68f1-b894-4762-9e5e-82f5cb35c663");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Apr 21 2011 22:25:38 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 20 2011 18:55:27 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/25/2011 21");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Mar 25 2011 19:52:41 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN11047305331375934");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 21:37:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.search.defaultenginename", "Web Search...");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2ea553330000000000000017c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15364");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:43:18");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66421723);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:43:18");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=140612_dpl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2ea553330000000000000617c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2ea553330000000000000617c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:25:16");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
Supprimée : user_pref("vshare.install.date", "1298332800000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{27ed6d43-81f9-4fe2-bb5c-9e6e3bca637f}");
Supprimée : user_pref("vshare.install.isDisabled", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1298419200000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "");
Supprimée : user_pref("vshare.install.userSPSettings", "");
Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;ai[...]
Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1");
Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "25");
Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "2");
Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "28");
Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "28");
Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "12");
Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "1");
Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "4");
Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2010");
Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
Supprimée : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
Supprimée : user_pref("winamp_toolbar.winamp.appversion", "1");
Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.volume", "367");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\SAIKO\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2] : urls_to_restore_on_startup ="session": { "restore_on_startup": 4, [ "hxxp://search.babylon.com/home?tt=140612_dpl" ] },
Supprimée [l.104] : homepage = "hxxp://search.babylon.com/home?tt=140612_dpl",

*************************

AdwCleaner[S1].txt - [26104 octets] - [09/09/2012 18:16:59]

########## EOF - C:\AdwCleaner[S1].txt - [26165 octets] ##########
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 sept. 2012 à 18:38
Re,

Le lecteur H, c'est une clé Usb ou une crate SD ?
T'as envoyé le fichier .exe ?
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 18:39
H c'est une clé usb.
Et oui j'ai uploadé le fichier. tu veux que je te le revoies?
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 sept. 2012 à 18:42
Et oui j'ai uploadé le fichier. tu veux que je te le revoies?

Envois en un différent stp ;)

Relance UsbFix, choisi Listing et post le rapport avec le clé usb branché stp ( H:\)
0
misspenny Messages postés 16 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 18:47
uploadé le 2eme!

et voici le rapport!

############################## | UsbFix V 7.097 | [Listing]

Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:46:16 | 09/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 1928]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (80 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32

################## | Listing |

[09/09/2012 - 16:40:50 | SHD ] C:\$Recycle.Bin
[28/01/2009 - 02:42:18 | D ] C:\32c4a5e8988ababa01e87d
[09/09/2012 - 18:17:08 | A | 26221] C:\AdwCleaner[S1].txt
[10/10/2010 - 18:14:01 | D ] C:\AMD
[16/03/2010 - 00:17:29 | D ] C:\ATI
[09/09/2012 - 16:41:58 | RASHD ] C:\Autorun.inf
[10/12/2009 - 10:06:38 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[23/03/2012 - 19:43:59 | D ] C:\d2c81449ff7b4319cbb5a9
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/01/2010 - 11:27:40 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/08/2012 - 10:23:37 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[09/09/2012 - 18:19:03 | ASH | 3217231872] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[29/10/2009 - 07:44:31 | D ] C:\Intel
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[29/10/2009 - 07:45:07 | RHD ] C:\MSOCache
[02/06/2012 - 12:26:02 | D ] C:\Nouveau dossier
[28/01/2010 - 22:28:59 | D ] C:\oem
[09/09/2012 - 18:19:44 | ASH | 4289646592] C:\pagefile.sys
[03/12/2009 - 10:20:23 | N | 5831] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/01/2010 - 22:28:56 | N | 210] C:\Preload.rev
[09/09/2012 - 18:17:00 | D ] C:\Program Files
[09/09/2012 - 18:17:00 | D ] C:\Program Files (x86)
[09/09/2012 - 18:17:03 | HD ] C:\ProgramData
[01/05/2010 - 13:57:10 | D ] C:\Python26
[28/01/2010 - 22:28:44 | SHD ] C:\Recovery
[10/12/2009 - 10:01:38 | N | 1989] C:\RHDSetup.log
[01/11/2011 - 20:13:36 | D ] C:\sfzone_profile
[09/09/2012 - 17:19:45 | SHD ] C:\System Volume Information
[09/09/2012 - 18:46:17 | D ] C:\UsbFix
[09/09/2012 - 18:46:11 | A | 3886] C:\UsbFix.txt
[09/09/2012 - 16:41:59 | A | 44006] C:\UsbFix_Upload_Me_SAIKO-PC.zip
[13/02/2010 - 21:36:19 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[25/01/2012 - 23:45:09 | D ] C:\WebPlayer
[09/09/2012 - 18:21:17 | D ] C:\Windows
[09/09/2012 - 18:08:45 | D ] C:\ZHP
[14/01/2012 - 16:03:00 | N | 38400] H:\CV2DH.doc
[13/03/2012 - 20:48:56 | N | 1637] H:\License.avastlic
[10/06/2012 - 22:18:36 | D ] H:\Courrier Assurance-Copropriété- protection Juridique Aviva 24-02-2012
[21/08/2012 - 00:11:38 | D ] H:\103_2108
[22/08/2012 - 04:28:40 | D ] H:\104_2208
[23/08/2012 - 02:47:44 | D ] H:\105_2308
[24/08/2012 - 08:56:02 | D ] H:\106_2408
[25/08/2012 - 04:34:20 | D ] H:\107_2508
[26/08/2012 - 05:00:46 | D ] H:\108_2608
[27/08/2012 - 05:18:06 | D ] H:\109_2708
[20/08/2012 - 10:05:12 | D ] H:\102_2008
[09/09/2012 - 16:42:00 | RASHD ] H:\Autorun.inf
[20/12/2009 - 13:23:16 | A | 4461] H:\jpeg_fix_w7.reg

################## | E.O.F |
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
Modifié par ¡El Desaparecido! le 9/09/2012 à 18:51
Télécharge ce fichier : Penny.bat

Dezippe l'archive.

Clic droit sur penny.bat et éxécute le en tant qu'administrateur.
Une fois le scan fini, post le rapport C:\mispenny.txt stp

Comme dis Birdy -> People help the people ....
0