Rapport usbfix qqun pourrait maider a virer ce virus please?

Résolu
AdelineLac Messages postés 13 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Bonjour,

Je pense avoir un virus sur ma clé usb, tous mes dossiers se sont transformé en raccourci et y'au un fichier "shortcut to game.exe" qui est apparu.
Le comble c'est que ça aussi infecté ma 2eme clé usb ou tous les noms de dossiers ce sont transformé avec une écriture super bizarre et je ne peux plus accéder à leur contenu...
J'ai fait le scan avec Usbfix, voici le rapport
Merci beaucoup d'avance à ceux qui pourraient m'aider parce que la je ne sais vraiment pas quoi faire...

############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: Adeline (Administrateur) # ADELINE-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 23:08:13 | 08/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K50ID ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4095 | Free : 1768]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (231 Go libre(s) - 69%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [STORE N GO] # FAT32
H:\ -> Disque amovible # 62 Go (54 Go libre(s) - 87%) [TOSHIBA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\nvvsvc.exe (860)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (256)
C:\Windows\system32\svchost.exe (376)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\nvvsvc.exe (1172)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\FBAgent.exe (1408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1432)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1468)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1500)
C:\Windows\System32\spoolsv.exe (1116)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2000)
C:\Program Files\Bonjour\mDNSResponder.exe (2128)
C:\Windows\system32\svchost.exe (2176)
C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe (2272)
C:\Windows\system32\taskhost.exe (2412)
C:\Windows\system32\taskeng.exe (2480)
C:\Windows\system32\Dwm.exe (2516)
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (2524)
C:\Windows\Explorer.EXE (2596)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2624)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2632)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2660)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2688)
C:\Program Files\P4G\BatteryLife.exe (2696)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2756)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2836)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2932)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2940)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3000)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3048)
C:\Windows\SysWOW64\nvSCPAPISvr.exe (2644)
C:\Windows\SysWOW64\ACEngSvr.exe (2812)
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe (2304)
C:\Windows\system32\svchost.exe (2972)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2820)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3160)
C:\Windows\system32\svchost.exe (3448)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (4028)
C:\Program Files\Elantech\ETDCtrl.exe (4052)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4072)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2468)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2308)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3460)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3540)
C:\Windows\AsScrPro.exe (3840)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1584)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (1404)
C:\Windows\System32\StikyNot.exe (4088)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3132)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3616)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (3700)
C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (1620)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3720)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2116)
C:\Windows\system32\SearchIndexer.exe (3976)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2884)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (2896)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (2960)
C:\Program Files (x86)\CyberLink\PCM4Everio\EverioService.exe (2752)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1076)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (3432)
C:\Windows\system32\conhost.exe (3372)
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (2928)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4160)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4172)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4204)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4228)
C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe (4468)
C:\Program Files\iPod\bin\iPodService.exe (4524)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (4540)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4144)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (588)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1296)
C:\Windows\System32\svchost.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (4624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5244)
C:\Windows\System32\svchost.exe (6064)
C:\Program Files (x86)\Skype\Phone\Skype.exe (5648)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (676)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5400)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (3416)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4760)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (2268)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (6020)
C:\Windows\system32\NOTEPAD.EXE (3084)
C:\Windows\System32\WUDFHost.exe (2548)
C:\Windows\system32\wbem\wmiprvse.exe (7120)
C:\UsbFix\Go.exe (6408)

################## | Éléments infectieux |

Présent! G:\A IMPRIMER.lnk
Présent! G:\repro.lnk
Présent! G:\.Trashes.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\pr?histoire.lnk
Présent! G:\g?o a projeter lundi 17.12.lnk
Présent! G:\ce2-cm1.lnk
Présent! G:\The very angry caterpillar.lnk
Présent! G:\mouvements corporels.lnk
Présent! G:\Shortcut to game.lnk
Présent! G:\game.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\demarrage.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{56ef8130-e7ae-11e1-b397-485b39272b8e}
Shell\AutoRun\Command = H:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{73260b33-0421-11e2-8c01-485b39272b8e}
Shell\AutoRun\Command = I:\demarrage.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7e26013e-20cc-11e2-9a36-485b39272b8e}
Shell\AutoRun\Command = G:\demarrage.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d90746f4-fee9-11df-827d-485b39272b8e}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



A voir également:

16 réponses

Réponse 1 / 16
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonsoir !
oui tu peux passer à la suppression et au vaccin :
USBFix
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"

après ce serait bien si tu pouvais faire un ZHPDiag :
ZHPDiag , suis bien les instructions

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cijoint
2 pjoint
3 up2share
4 FEC
0
Réponse 2 / 16
AdelineLac Messages postés 13 Statut Membre
 
Merci!!!!

Alors j'ai fait la suppression, voici le rapport, par contre quand je veux faire la vaccination ça me dit
vaccination effectuée : C:\autorun.inf, pareil pour D:\ et pour G:\ mais ça me dit Erreur durant la vaccination (H:\ Autorun.inf) ....

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Adeline (Administrateur) # ADELINE-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 11:33:05 | 09/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K50ID ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4095 | Free : 2047]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (231 Go libre(s) - 69%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [STORE N GO] # FAT32
H:\ -> Disque amovible # 62 Go (54 Go libre(s) - 87%) [TOSHIBA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\nvvsvc.exe (860)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (256)
C:\Windows\system32\svchost.exe (376)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\nvvsvc.exe (1172)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\FBAgent.exe (1408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1432)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1468)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1500)
C:\Windows\System32\spoolsv.exe (1116)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2000)
C:\Program Files\Bonjour\mDNSResponder.exe (2128)
C:\Windows\system32\svchost.exe (2176)
C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe (2272)
C:\Windows\system32\taskhost.exe (2412)
C:\Windows\system32\taskeng.exe (2480)
C:\Windows\system32\Dwm.exe (2516)
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (2524)
C:\Windows\Explorer.EXE (2596)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2624)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2632)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2660)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2688)
C:\Program Files\P4G\BatteryLife.exe (2696)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2756)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2836)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2932)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2940)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3000)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3048)
C:\Windows\SysWOW64\nvSCPAPISvr.exe (2644)
C:\Windows\SysWOW64\ACEngSvr.exe (2812)
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe (2304)
C:\Windows\system32\svchost.exe (2972)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2820)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3160)
C:\Windows\system32\svchost.exe (3448)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (4028)
C:\Program Files\Elantech\ETDCtrl.exe (4052)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4072)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2468)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2308)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3460)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3540)
C:\Windows\AsScrPro.exe (3840)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1584)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (1404)
C:\Windows\System32\StikyNot.exe (4088)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3132)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3616)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (3700)
C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (1620)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3720)
C:\Windows\system32\SearchIndexer.exe (3976)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2884)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (2896)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (2960)
C:\Program Files (x86)\CyberLink\PCM4Everio\EverioService.exe (2752)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1076)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (3432)
C:\Windows\system32\conhost.exe (3372)
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (2928)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4160)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4172)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4204)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4228)
C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe (4468)
C:\Program Files\iPod\bin\iPodService.exe (4524)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (4540)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4144)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (588)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1296)
C:\Windows\System32\svchost.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (4624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5244)
C:\Windows\System32\svchost.exe (6064)
C:\Program Files (x86)\Skype\Phone\Skype.exe (5648)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (676)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5400)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (3416)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4760)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (2268)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (6020)
C:\Windows\System32\WUDFHost.exe (2548)
C:\Windows\system32\DllHost.exe (5624)
C:\Windows\SysWOW64\ctfmon.exe (7384)
C:\UsbFix\Go.exe (5068)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (860)
Stoppé! C:\Windows\system32\nvvsvc.exe (1172)
Stoppé! C:\Windows\system32\FBAgent.exe (1408)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1432)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1468)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1500)
Stoppé! C:\Windows\System32\spoolsv.exe (1116)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2000)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2128)
Stoppé! C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe (2272)
Stoppé! C:\Windows\system32\taskhost.exe (2412)
Stoppé! C:\Windows\system32\taskeng.exe (2480)
Stoppé! C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (2524)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2624)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2632)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2660)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2688)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2696)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2756)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2836)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2932)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2940)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3000)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3048)
Stoppé! C:\Windows\SysWOW64\nvSCPAPISvr.exe (2644)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2812)
Stoppé! C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe (2304)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2820)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3160)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (4028)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4052)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4072)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2468)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2308)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3460)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3540)
Stoppé! C:\Windows\AsScrPro.exe (3840)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1584)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (1404)
Stoppé! C:\Windows\System32\StikyNot.exe (4088)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3132)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3616)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (3700)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (1620)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3720)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3976)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2884)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (2896)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (2960)
Stoppé! C:\Program Files (x86)\CyberLink\PCM4Everio\EverioService.exe (2752)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1076)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (3432)
Stoppé! C:\Windows\system32\conhost.exe (3372)
Stoppé! C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (2928)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4160)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4172)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4204)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4228)
Stoppé! C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe (4468)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4524)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (4540)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4144)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (588)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1296)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5244)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (5648)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (676)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5400)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (3416)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4760)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (2268)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (6020)
Stoppé! C:\Windows\System32\WUDFHost.exe (2548)
Stoppé! C:\Windows\system32\DllHost.exe (5624)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (7384)

################## | Éléments infectieux |

Supprimé! G:\A IMPRIMER.lnk
Supprimé! G:\repro.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\pr?histoire.lnk
Supprimé! G:\g?o a projeter lundi 17.12.lnk
Supprimé! G:\ce2-cm1.lnk
Supprimé! G:\The very angry caterpillar.lnk
Supprimé! G:\mouvements corporels.lnk
Supprimé! G:\Shortcut to game.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4160538929-380619009-2858070304-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4160538929-380619009-2858070304-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4160538929-380619009-2858070304-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4160538929-380619009-2858070304-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4160538929-380619009-2858070304-501
Supprimé! G:\game.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56ef8130-e7ae-11e1-b397-485b39272b8e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73260b33-0421-11e2-8c01-485b39272b8e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e26013e-20cc-11e2-9a36-485b39272b8e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d90746f4-fee9-11df-827d-485b39272b8e}

################## | Listing |

[09/01/2013 - 11:46:09 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[10/07/2010 - 11:42:49 | D ] C:\ASUS.DAT
[13/08/2011 - 08:04:17 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
[14/12/2012 - 07:26:35 | D ] C:\Config.Msi
[24/03/2010 - 00:01:59 | N | 13501] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[30/01/2012 - 21:25:23 | D ] C:\Downloads
[23/03/2010 - 23:53:25 | D ] C:\eSupport
[24/03/2010 - 00:01:59 | N | 9] C:\Finish.log
[08/01/2013 - 20:12:50 | ASH | 3220647936] C:\hiberfil.sys
[23/03/2010 - 23:42:42 | N | 2356597] C:\inject.log.txt
[28/01/2010 - 08:15:47 | N | 1048576] C:\K50ID.BIN
[29/01/2010 - 07:51:25 | N | 19] C:\K50ID_WIN7.50
[23/03/2010 - 22:56:30 | RHD ] C:\MSOCache
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[08/01/2013 - 20:12:57 | ASH | 4294201344] C:\pagefile.sys
[23/03/2010 - 11:23:23 | N | 146] C:\Pass.txt
[25/01/2010 - 06:57:25 | N | 381] C:\Patch_Win7.log
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[01/07/2012 - 12:54:51 | D ] C:\Program Files
[15/12/2012 - 10:33:20 | D ] C:\Program Files (x86)
[01/12/2012 - 13:11:34 | HD ] C:\ProgramData
[10/07/2010 - 11:31:22 | SHD ] C:\Recovery
[19/01/2010 - 10:57:25 | N | 12] C:\RECOVERY.DAT
[23/03/2010 - 23:51:32 | N | 3311] C:\RHDSetup.log
[23/03/2010 - 23:52:55 | N | 90] C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[23/03/2010 - 23:02:24 | N | 170] C:\SumHidd.txt
[23/03/2010 - 23:00:57 | N | 98] C:\SumOS.txt
[08/01/2013 - 17:45:10 | SHD ] C:\System Volume Information
[01/12/2012 - 15:49:02 | D ] C:\Temp
[09/01/2013 - 11:46:09 | D ] C:\UsbFix
[09/01/2013 - 11:33:18 | A | 15129] C:\UsbFix.txt
[12/04/2011 - 11:38:58 | D ] C:\Users
[16/09/2009 - 19:04:46 | N | 24] C:\v82.txt
[01/12/2012 - 13:12:34 | D ] C:\Windows
[09/01/2013 - 11:46:09 | SHD ] D:\$RECYCLE.BIN
[18/09/2011 - 14:19:18 | D ] D:\Ancien ancien ordi
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.3082.txt
[08/10/2012 - 20:49:01 | D ] D:\Films
[07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 07:44:20 | N | 855040] D:\install.exe
[07/11/2007 - 07:00:40 | N | 843] D:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] D:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] D:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] D:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] D:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] D:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] D:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] D:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] D:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] D:\install.res.3082.dll
[05/01/2013 - 12:10:12 | D ] D:\Musique
[04/12/2011 - 14:09:07 | N | 682] D:\Musique - Raccourci.lnk
[28/07/2010 - 18:32:52 | D ] D:\MyWorks
[25/08/2011 - 16:24:58 | N | 418744568] D:\Nos plus belles années.wmv
[01/01/2013 - 19:10:02 | D ] D:\photos
[09/01/2013 - 10:09:45 | D ] D:\Series
[10/09/2010 - 11:39:13 | N | 673] D:\Series - Raccourci.lnk
[23/03/2010 - 22:44:42 | SHD ] D:\System Volume Information
[07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:50:40 | N | 1927956] D:\VC_RED.cab
[07/11/2007 - 07:53:12 | N | 242176] D:\VC_RED.MSI
[17/12/2012 - 08:21:16 | N | 2023867] G:\Géo 2.pdf
[02/01/2013 - 16:25:10 | D ] G:\A IMPRIMER
[20/12/2012 - 19:47:16 | N | 109526] G:\Pour lundi 7 janvier.pdf
[29/07/2011 - 20:58:48 | N | 1353144320] G:\MOV031.MOD
[10/12/2012 - 15:29:04 | HD ] G:\.Trashes
[20/12/2012 - 07:18:56 | N | 724730] G:\Cahier journal semaine 6 (51).pdf
[10/12/2012 - 15:29:04 | N | 4096] G:\._.Trashes
[10/12/2012 - 15:29:04 | D ] G:\.fseventsd
[10/12/2012 - 15:29:06 | D ] G:\.Spotlight-V100
[16/12/2012 - 14:32:50 | N | 3273013] G:\Géo 2 Paysages urbains?ruraux.docx
[10/12/2012 - 15:29:46 | N | 4096] G:\._Géo 2 Paysages urbains?ruraux.docx
[21/12/2012 - 15:12:24 | N | 378496] G:\Merry christmas.pdf
[03/01/2013 - 21:11:22 | D ] G:\repro
[02/01/2013 - 18:54:18 | N | 1421351] G:\ortho 3 pluriel s x z.docx
[06/01/2013 - 16:14:48 | N | 400728] G:\chap 4 chat assassin.pdf
[29/07/2011 - 20:58:48 | N | 8899] G:\MOV031.MOI
[04/01/2013 - 11:40:50 | D ] G:\préhistoire
[16/12/2012 - 14:37:58 | D ] G:\géo a projeter lundi 17.12
[06/01/2013 - 15:04:54 | N | 49513] G:\mot parents musée (2).pdf
[16/12/2012 - 12:12:42 | N | 2568395] G:\merrychristmas.mp3
[05/01/2013 - 17:14:26 | N | 40960] G:\etiquettes jours a remettre dans lordre.doc
[16/12/2012 - 20:05:42 | N | 93184] G:\Cahier journal semaine 6 (51).doc
[17/12/2012 - 08:20:32 | N | 499197] G:\Leçon litorral.pdf
[18/12/2012 - 07:53:34 | D ] G:\ce2-cm1
[17/12/2012 - 12:24:40 | N | 3060736] G:\Géo 2.doc
[11/12/2011 - 10:27:30 | N | 4723072] G:\Jingle Bells mixage.wav
[11/12/2011 - 11:24:56 | N | 16563240] G:\We wish you a Merry Christmas mixage.wav
[06/01/2013 - 13:22:30 | N | 416008] G:\Les premiers outils et la maitrise du feu.pdf
[06/01/2013 - 13:23:36 | N | 544171] G:\La vie au Paléolithique.pdf
[06/01/2013 - 16:10:04 | N | 222809] G:\Le chat assassin résumé de la classe.pdf
[19/12/2012 - 09:36:48 | N | 118403] G:\couverture livret.pdf
[19/12/2012 - 10:17:26 | N | 908033] G:\mes livrets a imprimer.pdf
[06/01/2013 - 15:07:30 | N | 143862] G:\Rapportvisite1LACAZE.pdf
[20/12/2012 - 19:17:56 | N | 445092] G:\Le tennis de table by Baptiste.pdf
[04/01/2013 - 14:29:26 | D ] G:\The very angry caterpillar
[04/01/2013 - 11:40:34 | D ] G:\mouvements corporels
[05/01/2013 - 12:09:06 | N | 1977396] G:\daysoftheweeksong.mp3
[08/01/2013 - 08:15:16 | N | 364683] G:\G7G8.pdf
[08/01/2013 - 12:17:10 | N | 185051] G:\Période 3 Mon comportement.pdf
[08/01/2013 - 19:59:38 | D ] H:\FOUND.000
[22/12/2012 - 10:50:42 | D ] H:\PE !! ;D
[08/01/2013 - 21:18:14 | D ] H:\Séries

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADELINE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 3 / 16
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonjour, 
Alors j'ai fait la suppression, voici le rapport, par contre quand je veux faire la vaccination ça me dit 
vaccination effectuée : C:\autorun.inf, pareil pour D:\ et pour G:\ mais ça me dit Erreur durant la vaccination (H:\ Autorun.inf) ....
c'est normal !
maintenant tu vas passer AdwCleaner :
AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
0
Réponse 4 / 16
AdelineLac Messages postés 13 Statut Membre
 
ok, c'est bon, voila le rapport :

# AdwCleaner v2.105 - Rapport créé le 09/01/2013 à 12:51:32
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adeline - ADELINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Series\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask Search Assistant
Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Adeline\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Adeline\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier Présent : C:\Users\Adeline\AppData\Roaming\pdfforge
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\AskSearchAsst
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\Messenger Plus!\OpenCandy
Clé Présente : HKLM\Software\OpenCandy NSIS SDK
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKU\S-1-5-21-4160538929-380619009-2858070304-1001\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Présente : HKU\S-1-5-21-4160538929-380619009-2858070304-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c099d0bc0000000000001c4bd69100aa&tlver=1.4.19.19&affID=17159

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\5bowyk5r.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "1E1E4F8A8992DF568B69C726F1570A20");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "8");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 8);
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=c099d0bc0000000000001c4bd69[...]

*************************

AdwCleaner[R1].txt - [11250 octets] - [09/01/2013 12:51:32]

########## EOF - C:\AdwCleaner[R1].txt - [11311 octets] ##########
0
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
c'est bon tu peux passer à la suppression !

après tu passe Ad-Remover
AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
- Ferme toutes les applications en cours.
- Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Télécharge de AD-Remover sur ton Bureau. >>> ICI puis deuxième page , la grosse flèche verte !
Execute le :
A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
B - Clique sur le bouton « Scanner »
C - Le rapport s'ouvrira dans le bloc-note.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

ou
Si ton rapport est trop long héberge le sur : https://www.cjoint.com/
clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien !
D - Poste le rapport ou le lien créé !

Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter.
b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer.
c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui.
d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
AdelineLac Messages postés 13 Statut Membre
 
Le rapport d'AD-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:25:48 le 09/01/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Adeline@ADELINE-PC (ASUSTeK Computer Inc. K50ID)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [17.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

-- C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\5bowyk5r.default --
Prefs.js - browser.download.dir, D:\\Series
Prefs.js - browser.download.lastDir, C:\\Users\\Adeline\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
Prefs.js - browser.startup.homepage_override.mstone, 17.0.1

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\6soidn67.default --
Prefs.js - browser.startup.homepage_override.buildID, 20120905151427
Prefs.js - browser.startup.homepage_override.mstone, 15.0.1

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{eec0f710-38b5-4aba-99bf-ec87564a4e13} ("C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Adeline\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKCU_ElevationPolicy\{91DDC0F9-D42E-41FA-B427-3FCABADE851C} - C:\Program Files (x86)\BitComet\BitComet.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Adeline\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{1e7a3a27-8c57-4900-a440-f8fc8e51e0af} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingApp.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{f971150e-a83b-4d57-9c22-9535668d07d8} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingBar.exe (Microsoft Corporation.)
BHO\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - "Bing Bar Helper" (C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/01/2013 13:26:12 (4718 Octet(s))

Fin à: 13:28:41, 09/01/2013

============== E.O.F ==============
0
Réponse 6 / 16
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
c'est bon continue suppression
ensuite tu vas passer Mbam :
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

et après tu me fais un ZHPDiag pour vérifier !
merci

0
Réponse 7 / 16
AdelineLac Messages postés 13 Statut Membre
 
Pfiou ça a était super long! Voici enfin le rapport de MalwareByte's. J'ai supprimé le truc infecté puis j'ai redémarré.

Par contre je n'arrive pas avec ZHPDiag, je clique sur la loupe pour lancer le diagnostique mais il ne se passe rien...

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Adeline :: ADELINE-PC [administrateur]

Protection: Activé

09/01/2013 14:32:11
mbam-log-2013-01-09 (14-32-11).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 518425
Temps écoulé: 2 heure(s), 16 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\UsbFix\Quarantine\G\game.exe.vir (Malware.Packer.RAN) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 16
AdelineLac Messages postés 13 Statut Membre
 
Bon apparement mes clés usb sont redevenues normales et je peux accéder à leur contenu sans soucis! Merci beaucoup beaucoup pour ton aide! :)

Par contre ma clé usb de 64 go s'est protégée en écriture toute seule... je ne peux plus modifier son contenu et impossible de la formater....
0
Réponse 9 / 16
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
tu as fait ce que te demandait Mbam ?
vide la quarantaine maintenant !
cette clé tu peux l'ouvrir >> ?
64go elle est "grosse" !
peut-être que c'était cette clé qui posait problème !! tu peux ouvrir les fichiers qui sont dessus et les transférer sur ton ordi ?

bon et l'ordi il se comporte comment ?
0
Réponse 10 / 16
AdelineLac Messages postés 13 Statut Membre
 
oui oui j'ai supprimer ce qui était en quarantaine!

Je peux ouvrir la clé et accéder à son contenu, ouvrir les fichiers qui sont dessus mais je ne peux pas les modifier ni les transférer sur l'ordi. mais le problème est venu de mon autre clé de 16go.
Du coup je suis en train de la formater la, y'avait pas grand chose dessus donc c'est pas grave.

Et mon ordi ben il est normal, mais même avant je n'avais remarqué aucunes anomalies.

L'essentiel c'est que ma clé de 16go remarche et que j'ai à nouveau accès à tout son contenu! Et c'est grace à toi alors encore une fois merci beaucoup!! :)
0
Réponse 11 / 16
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
est-ce que tu avais branché les deux clés avant la procédure ?

0
Réponse 12 / 16
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
une autre question : est-ce que ton système de fichier de clé n'est pas passé de Ntfs à Raw !

on le voit depuis la gestion des disque :-)
0
Réponse 13 / 16
AdelineLac
 
oui les 2 étaient branchées avant que je commence et tout au long de la procédure

Le formatage n'a pas marché, ça me dit toujours que la clé est protégée en écriture...
0
Réponse 14 / 16
AdelineLac
 
C'est ou la gestion des disques?
0
Réponse 15 / 16
AdelineLac
 
Ça marche!!! je sais pas trop comment j'ai fait mais c'est bon ma clé est comme neuve et je peux ajouter du contenu et le modifier!! génial!!

Encore merci d'avoir pris le temps de m'aider! sans toi je n'aurais jamais réussi à m'en sortir! :)
0
Réponse 16 / 16
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
LOL ok donc si c'est bon pour toi , si tu n'as plus de question , c'est bon pour moi !!
tu n'as plus qu'a passer Delfix pour supprimer les outils et rapport que l'on a utilisé et mettre le topic en résolu !! Comme ça
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses