Windows ne trouve pas F:\RECYCLER\e621ca05

Emi -  
 g3n-h@ckm@n -
Bonjour,

Alors voilà, je suis nouvelle par ici et j'ai un problème. Il se trouve que je stocke des fichiers sur mon iPod en mode "clé usb", et depuis un moment, lorsque j'essaie d'accéder à mes documents, j'ai ce message d'erreur comme indiqué dans le titre :

Windows ne trouve pas 'F:\RECYCLER\e621ca05.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez.

Je précise également que mes dossiers ont été transformés en raccourcis.

J'ai constaté que beaucoup ont eu recours à UsbFix. Et c'est là que je rencontre un autre problème. Lorsque j'essaie d'installer l'application, mon antivirus m'en empêche à chaque fois. Pourtant je désactive au préalable ce dernier, mais il supprime quand même UsbFix... =/

Pour info, j'ai l'Anti-virus Firewall et Windows 7.

Etant donné mon niveau quasi nul en informatique, j'aimerais beaucoup avoir vos conseils.
Merci d'avance =)
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut

En effet il faut usbfix

Démarre en mode sans échec avec prise en charge du réseau puis télécharge-le et lance-le en suppression

Viens poster le rapport

A+
0
Réponse 2 / 35
Emi
 
Merci de votre réponse rapide !

Le lien pour UsbFix ne marche pas... =/

Aussi, avant de faire quoi que ce soit, je me pose des questions pour le mode sans échec :
Ce n'est pas dangereux pour mon ordi ? Je veux dire, je ne risque rien en téléchargeant UsbFix avec ce mode ? (Je devrais aller sur internet si j'ai bien compris).

Je lance l'application en suppression tout en branchant mon iPod ?
Si oui, je ne risque pas de contaminer mon ordi avec ma clé ?
0
Réponse 3 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
USBFIX : http://sosvirus.org/viewtopic.php?p=906

Non, pas dangeureux :) si menace par transmission usb il y a, usbfix la détruira ;)
0
Emi
 
Ok.

C'est fait. Par contre quand je veux poster le rapport on me dit : "Titre du message non renseigné" =/
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
inscris-toi au forum :)
0
Réponse 4 / 35
Emi88 Messages postés 28 Statut Membre
 
Voilà le rapport d'UsbFix :

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Emilie et Mickaelle (Administrateur) # EMILIEETMICKAEL
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 13:31:14 | 20/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite L550D) (x64-based PC
CPU: AMD Athlon(tm) II Dual-Core M300 (1995)
RAM -> [Total : 4094 | Free : 2813]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 9.12 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (183 Go libre(s) - 79%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (226 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 92%) [EMILIE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (348)
C:\Windows\system32\wininit.exe (384)
C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\winlogon.exe (416)
C:\Windows\system32\services.exe (464)
C:\Windows\system32\lsass.exe (472)
C:\Windows\system32\lsm.exe (480)
C:\Windows\system32\svchost.exe (596)
C:\Windows\system32\svchost.exe (688)
C:\Windows\System32\svchost.exe (780)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\svchost.exe (236)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\Explorer.EXE (1424)
C:\Windows\system32\ctfmon.exe (1520)
C:\Windows\helppane.exe (1704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1460)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1372)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2448)
C:\UsbFix\Go.exe (2740)
C:\Windows\system32\wbem\wmiprvse.exe (2856)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1424)
Stoppé! C:\Windows\system32\ctfmon.exe (1520)
Stoppé! C:\Windows\helppane.exe (1704)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1460)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (628)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1372)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2152)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2264)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2448)

################## | Éléments infectieux |

Supprimé! C:\Users\Emilie et Mickaelle\AppData\Roaming\4CBC.exe
Supprimé! C:\Users\Emilie et Mickaelle\AppData\Roaming\789E.exe
Supprimé! C:\Users\Emilie et Mickaelle\AppData\Roaming\8F04.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-427740690-1720388115-746348816-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-427740690-1720388115-746348816-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-427740690-1720388115-746348816-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-427740690-1720388115-746348816-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[20/10/2012 - 13:34:20 | SHD ] C:\$RECYCLE.BIN
[09/09/2009 - 19:46:26 | D ] C:\1033
[15/10/2012 - 00:20:19 | N | 8354] C:\AdwCleaner[R1].txt
[15/10/2012 - 08:31:32 | N | 1762] C:\AdwCleaner[R2].txt
[18/10/2012 - 13:17:04 | N | 1468] C:\AdwCleaner[R3].txt
[19/10/2012 - 13:11:13 | N | 4129] C:\AdwCleaner[R4].txt
[15/10/2012 - 08:22:33 | N | 8514] C:\AdwCleaner[S2].txt
[15/10/2012 - 14:37:43 | N | 1828] C:\AdwCleaner[S4].txt
[19/10/2012 - 13:12:01 | N | 4334] C:\AdwCleaner[S5].txt
[19/10/2012 - 18:43:49 | N | 1651] C:\AdwCleaner[S6].txt
[20/10/2012 - 13:15:52 | N | 1711] C:\AdwCleaner[S7].txt
[14/07/2009 - 09:08:56 | SHD ] C:\Documents and Settings
[20/10/2012 - 13:27:52 | ASH | 3219935232] C:\hiberfil.sys
[23/02/2010 - 00:51:16 | D ] C:\HP Universal Print Driver v5.0.3 for Windows - PCL 5
[09/09/2009 - 19:46:34 | RHD ] C:\MSOCache
[20/10/2012 - 13:27:58 | ASH | 4293246976] C:\pagefile.sys
[14/07/2009 - 07:20:08 | D ] C:\PerfLogs
[18/10/2012 - 18:16:25 | D ] C:\Program Files
[19/10/2012 - 13:44:44 | D ] C:\Program Files (x86)
[19/10/2012 - 13:44:58 | HD ] C:\ProgramData
[28/12/2009 - 17:35:02 | N | 3133] C:\RHDSetup.log
[13/10/2009 - 18:04:09 | N | 123] C:\SWSTAMP.TXT
[18/10/2012 - 18:15:50 | SHD ] C:\System Volume Information
[06/02/2010 - 16:09:33 | D ] C:\Toshiba
[20/10/2012 - 13:34:20 | D ] C:\UsbFix
[20/10/2012 - 13:31:27 | A | 3077] C:\UsbFix.txt
[06/02/2010 - 16:06:12 | D ] C:\Users
[20/10/2012 - 13:27:52 | D ] C:\Windows
[09/09/2009 - 19:44:50 | D ] C:\Works
[20/10/2012 - 13:34:20 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 10:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 10:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 10:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 10:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 10:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 10:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 10:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 10:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 10:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 10:00:40 | N | 1110] D:\globdata.ini
[06/02/2010 - 20:59:38 | D ] D:\HDDRecovery
[07/11/2007 - 10:44:20 | N | 855040] D:\install.exe
[07/11/2007 - 10:00:40 | N | 843] D:\install.ini
[07/11/2007 - 10:44:20 | N | 75280] D:\install.res.1028.dll
[07/11/2007 - 10:44:20 | N | 95248] D:\install.res.1031.dll
[07/11/2007 - 10:44:20 | N | 90128] D:\install.res.1033.dll
[07/11/2007 - 10:44:20 | N | 96272] D:\install.res.1036.dll
[07/11/2007 - 10:44:20 | N | 94224] D:\install.res.1040.dll
[07/11/2007 - 10:44:20 | N | 80400] D:\install.res.1041.dll
[07/11/2007 - 10:44:20 | N | 78864] D:\install.res.1042.dll
[07/11/2007 - 10:44:20 | N | 74768] D:\install.res.2052.dll
[07/11/2007 - 10:44:20 | N | 95248] D:\install.res.3082.dll
[02/12/2006 - 02:37:14 | N | 904704] D:\msdia80.dll
[22/10/2009 - 23:00:55 | N | 11] D:\R11954FR.tag
[28/12/2009 - 17:19:13 | SHD ] D:\System Volume Information
[07/11/2007 - 10:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 10:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 10:12:28 | N | 232960] D:\VC_RED.MSI

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMILIEETMICKAEL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


(Je n'arrive toujours pas à ouvrir mes fichiers, c'est normal ?)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Non :D

Télécharge ici : Flash Disinfector (sUbs)

Connecte tes périphérique et lance-le.

Poste le rapport.
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Juju,
As-tu remarqué que le Disque amovible F:\ n'a pas été vacciné ?
N'était pas connecté ?

Est-ce pour cela que ==> Flash Disinfector (sUbs) ?

Amicalement
Albert
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Non, je ne sais pas.

C'est parce que les fichiers ne s'ouvrent tjs pas que j'ai lancé flash disinfector.
0
Réponse 6 / 35
Emi88 Messages postés 28 Statut Membre
 
Quand je clique sur l'application, celle-ci ne démarre pas, rien ne se passe.
(Décidément.. XD)
0
Réponse 7 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Bon ! Ton disque F: est bien connecté ?
0
Réponse 8 / 35
Emi88 Messages postés 28 Statut Membre
 
Lorsque j'ai lancé UsbFix en mode sans échec, mon disque amovible F était bien branché.
0
Réponse 9 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Bizarre. Laisse bien ton disque branché.

▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Files
F:\Recycler

:commands
[emptytemp]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

========================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Emi88 Messages postés 28 Statut Membre
 
Bon alors, pour OTM, même problème que UsbFix : mon Anti-virus supprime le programme. Pourtant il est bien désactivé (on me signale bien que le Pare-feu et l'Anti-virus sont désactivés), peut-être que je m'y prends mal.

Est-ce que je peux le télécharger en mode sans échec avec prise en charge du réseau ?
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Oui.
0
Réponse 10 / 35
Emi88 Messages postés 28 Statut Membre
 
Bon, voilà déjà le rapport OTM :


All processes killed
========== FILES ==========
F:\RECYCLER folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Emilie et Mickaelle
->Temp folder emptied: 377147 bytes
->Temporary Internet Files folder emptied: 7209245 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80619129 bytes
->Google Chrome cache emptied: 222667387 bytes
->Flash cache emptied: 1323 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1078044 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 19699841 bytes
RecycleBin emptied: 727238673 bytes

Total Files Cleaned = 1 010,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10202012_215045
0
Réponse 11 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Super :)

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 12 / 35
Emi88 Messages postés 28 Statut Membre
 
Et voici les rapports OTL et Extras :

OTL : https://forums-fec.be/upload/www/?a=d&i=2444923425

Extras : https://forums-fec.be/upload/www/?a=d&i=2864634250

(Oula.. je remarque qu'il y a beaucoup de dossiers "transparents" qui sont apparus sur mon bureau et tout.. =s)
0
Réponse 13 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
C'est pas à cause d'USB Disk Security ?

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
PRC - [2012/09/17 17:19:52 | 000,719,720 | ---- | M] () -- C:\Users\Emilie et Mickaelle\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe
FF - prefs.js..browser.search.defaultenginename: "SpeedBit Search"
FF - prefs.js..browser.search.defaulturl: "http://home.speedbit.com/"
FF - prefs.js..browser.search.order.1: "SpeedBit Search"
FF - prefs.js..browser.search.selectedEngine: "SpeedBit Search"
FF - prefs.js..keyword.URL: "http://home.speedbit.com/"
FF - prefs.js..extensions.enabledAddons: plugin@selectionlinks.com:1.5
FF - prefs.js..extensions.enabledAddons: webnavigation@linkzb.com:1.0
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files (x86)\SearchPredict\PRFireFox [2012/08/19 23:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox [2012/08/19 23:30:16 | 000,000,000 | ---D | M]
[2012/10/13 19:52:06 | 000,000,000 | ---D | M] (SelectionLinks) -- C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com
[2012/08/09 11:44:26 | 000,016,342 | ---- | M] () (No name found) -- C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\firefox\profiles\f6c6cq11.default\extensions\webnavigation@linkzb.com.xpi
[2012/10/12 15:14:14 | 000,002,534 | ---- | M] () -- C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\firefox\profiles\f6c6cq11.default\searchplugins\speedbit.xml
[2012/10/07 19:24:44 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (SBCONVERT Class) - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll ()
O2 - BHO: (SpeedBit Link Verification Helper) - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} - C:\Program Files (x86)\DAP\LinkVerifier.dll (Speedbit Ltd.)
O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\Grabber.dll (SPEEDbit)
O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll ()
O4 - HKLM\..\RunOnce: [uptt4fr7.exe] C:\Users\Emilie et Mickaelle\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
[2012/10/14 16:13:51 | 000,000,000 | ---D | C] -- C:\Users\Emilie et Mickaelle\AppData\Local\tuto4pc_fr_7
[2012/10/11 08:51:46 | 000,000,369 | ---- | M] () -- C:\Users\Emilie et Mickaelle\AppData\Roaming\A313.exe
[2012/10/10 23:25:38 | 000,000,000 | ---- | M] () -- C:\Users\Emilie et Mickaelle\AppData\Roaming\DDF2.exe
[2012/10/10 23:04:49 | 000,000,000 | ---- | M] () -- C:\Users\Emilie et Mickaelle\AppData\Roaming\D182.exe
[2012/10/10 22:43:01 | 000,000,000 | ---- | M] () -- C:\Users\Emilie et Mickaelle\AppData\Roaming\DC4A.exe
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:56E2E879

:Commands
[EMPTYTEMP]

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

0
Emi88 Messages postés 28 Statut Membre
 
C'est pas à cause d'USB Disk Security que quoi ? Parce que oui en effet j'ai cette application.

Du coup, vu qu'on a posté quasi en même temps, je télécharge et installe toujours Malwarebytes' Anti-Malware (MBAM) ?
Ou je fais ce que tu viens de dire dernièrement ?
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
J'avais oublié le MBAM.

Fais le script OTL puis MBAM.

Ben, que les fichiers sont bloqués. J'ai un doute sur l'efficacité de ce programme.
0
Emi88 Messages postés 28 Statut Membre
 
Ok.
Pour OTL, je dois refaire la configuration ?
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
non, tu colle ce que je t'ai donné en dernier lieu
0
Réponse 14 / 35
Emi88 Messages postés 28 Statut Membre
 
Voilà le rapport OTL :


All processes killed
========== OTL ==========
No active process named uptt4fr7.exe was found!
Prefs.js: "SpeedBit Search" removed from browser.search.defaultenginename
Prefs.js: "http://home.speedbit.com/" removed from browser.search.defaulturl
Prefs.js: "SpeedBit Search" removed from browser.search.order.1
Prefs.js: "SpeedBit Search" removed from browser.search.selectedEngine
Prefs.js: "http://home.speedbit.com/" removed from keyword.URL
Prefs.js: plugin@selectionlinks.com:1.5 removed from extensions.enabledAddons
Prefs.js: webnavigation@linkzb.com:1.0 removed from extensions.enabledAddons
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com deleted successfully.
C:\Program Files (x86)\SearchPredict\PRFireFox\chrome\content\searchpredict folder moved successfully.
C:\Program Files (x86)\SearchPredict\PRFireFox\chrome\content folder moved successfully.
C:\Program Files (x86)\SearchPredict\PRFireFox\chrome folder moved successfully.
C:\Program Files (x86)\SearchPredict\PRFireFox folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ deleted successfully.
C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox\components folder moved successfully.
C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox\chrome\content\speedbitvideodownloader folder moved successfully.
C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox\chrome\content folder moved successfully.
C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox\chrome folder moved successfully.
C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com\skin folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com\locale\en-US folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com\locale folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com\defaults\preferences folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com\defaults folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com\content folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\Firefox\Profiles\f6c6cq11.default\extensions\plugin@selectionlinks.com folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\firefox\profiles\f6c6cq11.default\extensions\webnavigation@linkzb.com.xpi moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\mozilla\firefox\profiles\f6c6cq11.default\searchplugins\speedbit.xml moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons\default folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}\ deleted successfully.
C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}\ deleted successfully.
C:\Program Files (x86)\DAP\LinkVerifier.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}\ deleted successfully.
C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\Grabber.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ not found.
File C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Users\Emilie et Mickaelle\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
File C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll not found.
C:\Users\Emilie et Mickaelle\AppData\Local\tuto4pc_fr_7 folder moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\A313.exe moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\DDF2.exe moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\D182.exe moved successfully.
C:\Users\Emilie et Mickaelle\AppData\Roaming\DC4A.exe moved successfully.
ADS C:\ProgramData\TEMP:56E2E879 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Emilie et Mickaelle
->Temp folder emptied: 11750 bytes
->Temporary Internet Files folder emptied: 71576 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 8158348 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 233618 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 10202012_232410

Files\Folders moved on Reboot...
C:\Users\Emilie et Mickaelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 15 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Super :)

Lance MBAM ;)
0
Emi88 Messages postés 28 Statut Membre
 
En effet, l'analyse MBAM est vraiment longue... x)
Je la mets en suspens et je continuerai demain.
Par contre, petite question : juste après avoir sélectionné l'examen complet, une fenêtre s'est ouverte avec les différents disques durs et amovibles de mon ordi à cocher. Je les ai tous cochés, c'est Ok ? (Avec ma clé connectée bien sûr).

A+ ;)
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
oui c'est bien ça :)
0
Réponse 16 / 35
Emi88 Messages postés 28 Statut Membre
 
Voilà le rapport MBAM :


Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.20.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Emilie et Mickaelle :: EMILIEETMICKAEL [administrateur]

Protection: Activé

21/10/2012 16:47:45
mbam-log-2012-10-21 (16-47-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374849
Temps écoulé: 1 heure(s), 10 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 17 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Nickel :)

Alors ces clés ça donne quoi ?
0
Réponse 18 / 35
Emi88 Messages postés 28 Statut Membre
 
Ça ne marche toujours pas.. :(
0
Réponse 19 / 35
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
As-tu désinstallé Disk Security Machin-Chouette-Bidule-Truc-Brol ?

Si non, désinstalle-le pour voir.
0
Réponse 20 / 35
Emi88 Messages postés 28 Statut Membre
 
Je l'ai désinstallé, mais toujours pareil, ça bloque.
0