Clé USB: transformation des dossiers en raccourcis

ezmoff Messages postés 22 Statut Membre -  
ezmoff Messages postés 22 Statut Membre -
Bonjour à tous,

Après avoir introduit ma clé USB dans un cybercafé, tous les dossiers présents sur ma clé se sont transformés en raccourcis.
En faisant une recherche sur le forum, j'ai trouvé une situation similaire, mais je crois comprendre que la solution à apporter doit être personnalisée à chaque situation. Ceci explique la création d'un nouveau sujet.

J'ai installé UsbFix et j'ai lancé une recherche sur ma clé infesté.
Voici le rapport créé à la suite de cette recherche:

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Pouiz (Administrateur) # POUIZ-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:36:01 | 04/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7596) (x64-based PC)
CPU: AMD Athlon(tm) II X3 450 Processor (3200)
RAM -> [Total : 4094 | Free : 2230]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\atiesrxx.exe (992)
C:\Windows\System32\svchost.exe (444)
C:\Windows\System32\svchost.exe (552)
C:\Windows\system32\svchost.exe (476)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\atieclxx.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1456)
C:\Windows\System32\spoolsv.exe (1576)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1716)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1780)
C:\Program Files\Bonjour\mDNSResponder.exe (1872)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1916)
C:\Windows\system32\taskhost.exe (2064)
C:\Windows\system32\Dwm.exe (2116)
C:\Windows\Explorer.EXE (2176)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2348)
C:\Windows\SysWOW64\PnkBstrA.exe (2572)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2632)
C:\Program Files\Windows Sidebar\sidebar.exe (2640)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (2668)
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (2700)
C:\Windows\system32\svchost.exe (2724)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3012)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3064)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1300)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1668)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (2236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1252)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3428)
C:\Program Files\iPod\bin\iPodService.exe (3708)
C:\Windows\system32\SearchIndexer.exe (3768)
C:\Windows\system32\svchost.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4136)
C:\Windows\System32\svchost.exe (4316)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4496)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4448)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4428)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4408)
C:\Windows\System32\svchost.exe (3984)
C:\Windows\System32\WUDFHost.exe (4804)
C:\Windows\system32\wbem\wmiprvse.exe (3112)
C:\UsbFix\Go.exe (1504)
C:\Windows\System32\svchost.exe (4236)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! G:\AAA.lnk
Présent! G:\Annales_L1-L2.lnk
Présent! G:\ines.lnk
Présent! G:\L1.lnk
Présent! G:\ldlinux.sys.lnk
Présent! G:\autorun.inf.lnk
Présent! G:\1.lnk
Présent! G:\Codes_légifrance.lnk
Présent! G:\contrats_spé.lnk
Présent! G:\L2.lnk
Présent! G:\.Trashes.lnk
Présent! G:\Cours_bénédicte.lnk
Présent! G:\Droit_commercial_1.lnk
Présent! G:\L3.lnk
Présent! G:\Droit_des_successions.lnk
Présent! G:\M1.lnk
Présent! G:\._Compte_rendu_conférence.rtf.lnk
Présent! G:\._.Trashes.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\Droit_des_sûretés.lnk
Présent! G:\Droit_international_privé.lnk
Présent! G:\Droit_pénal_des_affaires.lnk
Présent! G:\._Droit_de_l'environnement.rtf.lnk
Présent! G:\Droit_pénal_international.lnk
Présent! G:\._Négociations_Internationales.rtf.lnk
Présent! G:\Droit_processuel.lnk
Présent! G:\Mémo_cours.lnk
Présent! G:\Procédure_civile.lnk
Présent! G:\Théorie_générale_du_droit.lnk
Présent! G:\Tioman.lnk
Présent! G:\Voies_d'Exécution.lnk
Présent! G:\diapo.odp.lnk
Présent! G:\._TD_5_6__dvt_soutenable_.docx.lnk
Présent! G:\--_Beezik_--.txt.lnk
Présent! G:\_Contrats(1).lnk
Présent! G:\DIP_en_entier_Lydia.docx.lnk
Présent! G:\DPI.rtf.lnk
Présent! G:\Droit_civil_contrats_spéciaux_(aurélie).doc.lnk
Présent! G:\Droit_commercial_II_en_entier.doc.lnk
Présent! G:\English.docx.lnk
Présent! G:\grignotage_partie_1.odt.lnk
Présent! G:\grignotage_partie_3.odt.lnk
Présent! G:\intro_2_eme_partie_et_conclusion.odt.lnk
Présent! G:\lettre_de_motiv.odt.lnk
Présent! G:\lettre_de_motivation_Monash.odt.lnk
Présent! G:\td_civil_anneso_+_copine.zip.lnk
Présent! G:\Theorie_et_Pratique_des_TIC.odt.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\truc_entien.odt.lnk
Présent! G:\Recycled.lnk
Présent! D:\SETUP.EXE
Présent! D:\SteamService.exe
Présent! D:\autorun.inf
Présent! G:\.Trashes\Desktop.ini
Présent! G:\autorun.inf
Présent! G:\Recycler\desktop.ini
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setup.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\setup\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{15ed34df-889e-11e0-acb3-806e6f6e6963}
Shell\AutoRun\Command = D:\DVDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1c41c325-88a5-11e0-b733-806e6f6e6963}
Shell\AutoRun\Command = D:\SETUP.EXE

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Merci à vous pour m'indiquer la marche à suivre s'il vous plaît.

Cordialement,

Ezmoff.

34 réponses

  • 1
  • 2
Résumé de la discussion

Une clé USB infectée présente des dossiers qui se transforment en raccourcis après sa connexion, soulevant la nécessité d’un diagnostic et d’un processus de désinfection adapté. Plusieurs outils ont été employés, notamment UsbFix et DelFix, qui fournissent des rapports détaillés sur les éléments infectieux, les paramètres du registre et les points de restauration à examiner. Des analyses complémentaires avec RogueKiller et d’autres rapports illustrent des fichiers, dossiers et scripts suspects, des entrées de démarrage et des clés de montage, guidant les étapes de suppression et de purge. En pratique, la procédure peut inclure la suppression des outils utilitaires, la purge des points de restauration et la création d’un nouveau point de restauration pour rétablir un système et des périphériques propres.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Un revenant :D

    Concernant ta clé USB tu n'as plus de dossier qui se transforme en raccourci?

    Ta clé peut être scanner par Malwarebytes aussi (j'attends son rapport d'ailleurs^^)

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    1
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Suppression
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  3. ezmoff Messages postés 22 Statut Membre
     
    Salut,

    Déjà merci beaucoup d'avoir répondu aussi rapidement, c'est vachement sympa.
    J'ai suivi tes indications, voici le rapport post-suppression:

    ############################## | UsbFix V 7.126 | [Suppression]

    Utilisateur: Pouiz (Administrateur) # POUIZ-PC
    Mis à jour le 13/05/2013 par El Desaparecido
    Lancé à 18:11:48 | 04/06/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7596) (x64-based PC)
    CPU: AMD Athlon(tm) II X3 450 Processor (3200)
    RAM -> [Total : 4094 | Free : 2202]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16576

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
    HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [] -
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\atiesrxx.exe (992)
    Stoppé! C:\Windows\system32\atieclxx.exe (1400)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1456)
    Stoppé! C:\Windows\System32\spoolsv.exe (1576)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1716)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1780)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1872)
    Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1916)
    Stoppé! C:\Windows\system32\taskhost.exe (2064)
    Stoppé! C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2348)
    Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2572)
    Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2632)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2640)
    Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (2668)
    Stoppé! C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (2700)
    Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2780)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3012)
    Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3064)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1300)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1668)
    Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (2236)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1252)
    Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3428)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3708)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3768)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4136)
    Stoppé! C:\Windows\System32\WUDFHost.exe (3024)

    ################## | Éléments infectieux |

    Supprimé! G:\AAA.lnk
    Supprimé! G:\Annales_L1-L2.lnk
    Supprimé! G:\ines.lnk
    Supprimé! G:\L1.lnk
    Supprimé! G:\ldlinux.sys.lnk
    Supprimé! G:\autorun.inf.lnk
    Supprimé! G:\1.lnk
    Supprimé! G:\Codes_légifrance.lnk
    Supprimé! G:\contrats_spé.lnk
    Supprimé! G:\L2.lnk
    Supprimé! G:\.Trashes.lnk
    Supprimé! G:\Cours_bénédicte.lnk
    Supprimé! G:\Droit_commercial_1.lnk
    Supprimé! G:\L3.lnk
    Supprimé! G:\Droit_des_successions.lnk
    Supprimé! G:\M1.lnk
    Supprimé! G:\._Compte_rendu_conférence.rtf.lnk
    Supprimé! G:\._.Trashes.lnk
    Supprimé! G:\.Spotlight-V100.lnk
    Supprimé! G:\Droit_des_sûretés.lnk
    Supprimé! G:\Droit_international_privé.lnk
    Supprimé! G:\Droit_pénal_des_affaires.lnk
    Supprimé! G:\._Droit_de_l'environnement.rtf.lnk
    Supprimé! G:\Droit_pénal_international.lnk
    Supprimé! G:\._Négociations_Internationales.rtf.lnk
    Supprimé! G:\Droit_processuel.lnk
    Supprimé! G:\Mémo_cours.lnk
    Supprimé! G:\Procédure_civile.lnk
    Supprimé! G:\Théorie_générale_du_droit.lnk
    Supprimé! G:\Tioman.lnk
    Supprimé! G:\Voies_d'Exécution.lnk
    Supprimé! G:\diapo.odp.lnk
    Supprimé! G:\._TD_5_6__dvt_soutenable_.docx.lnk
    Supprimé! G:\--_Beezik_--.txt.lnk
    Supprimé! G:\_Contrats(1).lnk
    Supprimé! G:\DIP_en_entier_Lydia.docx.lnk
    Supprimé! G:\DPI.rtf.lnk
    Supprimé! G:\Droit_civil_contrats_spéciaux_(aurélie).doc.lnk
    Supprimé! G:\Droit_commercial_II_en_entier.doc.lnk
    Supprimé! G:\English.docx.lnk
    Supprimé! G:\grignotage_partie_1.odt.lnk
    Supprimé! G:\grignotage_partie_3.odt.lnk
    Supprimé! G:\intro_2_eme_partie_et_conclusion.odt.lnk
    Supprimé! G:\lettre_de_motiv.odt.lnk
    Supprimé! G:\lettre_de_motivation_Monash.odt.lnk
    Supprimé! G:\td_civil_anneso_+_copine.zip.lnk
    Supprimé! G:\Theorie_et_Pratique_des_TIC.odt.lnk
    Supprimé! G:\.fseventsd.lnk
    Supprimé! G:\truc_entien.odt.lnk
    Supprimé! G:\Recycled.lnk
    Non supprimé ! D:\SETUP.EXE
    Non supprimé ! D:\SteamService.exe
    Non supprimé ! D:\autorun.inf
    Supprimé! G:\.Trashes\Desktop.ini
    Supprimé! G:\autorun.inf
    Supprimé! G:\Recycler\desktop.ini
    Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15ed34df-889e-11e0-acb3-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c41c325-88a5-11e0-b733-806e6f6e6963}

    ################## | Listing |

    [16/07/2011 - 13:35:20 | SHD ] C:\$Recycle.Bin
    [02/03/2012 - 20:07:12 | D ] C:\AMD
    [27/06/2011 - 16:20:57 | D ] C:\ATI
    [06/07/2011 - 18:53:48 | N | 216] C:\DebugTrace-RockallDLL.log
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
    [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
    [04/06/2013 - 16:49:25 | ASH | 3219791872] C:\hiberfil.sys
    [07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
    [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
    [06/06/2011 - 23:13:12 | RHD ] C:\MSOCache
    [04/06/2013 - 16:49:29 | ASH | 4293058560] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [16/07/2011 - 13:59:51 | D ] C:\Philips
    [13/04/2013 - 10:45:35 | D ] C:\Program Files
    [30/05/2013 - 15:23:08 | D ] C:\Program Files (x86)
    [13/04/2013 - 10:47:33 | HD ] C:\ProgramData
    [12/01/2012 - 17:52:47 | D ] C:\Programmes
    [27/05/2011 - 22:34:01 | SHD ] C:\Recovery
    [13/07/2011 - 18:04:30 | D ] C:\Sierra
    [04/06/2013 - 12:30:52 | SHD ] C:\System Volume Information
    [16/07/2011 - 14:00:24 | D ] C:\temp
    [04/06/2013 - 18:13:24 | D ] C:\UsbFix
    [04/06/2013 - 18:13:34 | A | 10194] C:\UsbFix [Clean 1] POUIZ-PC.txt
    [04/06/2013 - 17:40:15 | N | 9347] C:\UsbFix [Scan 2] POUIZ-PC.txt
    [05/07/2011 - 19:19:01 | D ] C:\Users
    [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
    [31/05/2013 - 11:39:12 | D ] C:\Windows
    [09/05/2011 - 02:06:56 | RA | 49283] D:\Duke Nukem Forever_disk1.sim
    [09/05/2011 - 02:06:56 | RA | 352] D:\Duke Nukem Forever_disk1.sis
    [09/05/2011 - 02:03:40 | RA | 1493362536] D:\Duke Nukem Forever_disk1_0.sid
    [09/05/2011 - 02:05:11 | RA | 1493054936] D:\Duke Nukem Forever_disk1_1.sid
    [09/05/2011 - 02:06:56 | RA | 1447181856] D:\Duke Nukem Forever_disk1_2.sid
    [09/05/2011 - 00:07:46 | RA | 23509] D:\Readme.txt
    [09/05/2011 - 00:07:46 | RA | 24778] D:\Readme_DEU.txt
    [09/05/2011 - 00:07:46 | RA | 26616] D:\Readme_ESP.txt
    [09/05/2011 - 00:07:46 | RA | 26399] D:\Readme_FRA.txt
    [09/05/2011 - 00:07:46 | RA | 28055] D:\Readme_ITA.txt
    [09/05/2011 - 00:07:46 | RA | 355168] D:\Setup.exe
    [09/05/2011 - 00:07:46 | RA | 2305370] D:\SteamRetailInstaller.dmg
    [09/05/2011 - 00:07:46 | RA | 403240] D:\SteamService.exe
    [09/05/2011 - 00:07:46 | RA | 70] D:\autorun.inf
    [09/05/2011 - 00:07:46 | RA | 11454] D:\icon.ico
    [09/05/2011 - 02:08:09 | RAD ] D:\resources
    [09/05/2011 - 00:07:46 | RA | 1402] D:\setup.ini
    [09/05/2011 - 00:07:46 | RA | 258764] D:\splash.tga
    [24/04/2013 - 10:03:04 | D ] G:\AAA
    [24/04/2013 - 10:03:04 | D ] G:\Annales_L1-L2
    [12/05/2011 - 22:24:54 | N | 15218] G:\ldlinux.sys
    [24/04/2013 - 10:04:42 | D ] G:\ines
    [01/11/2009 - 08:57:18 | SHD ] G:\RECYCLER
    [24/04/2013 - 10:05:08 | D ] G:\L1
    [20/05/2013 - 16:11:56 | D ] G:\1
    [24/04/2013 - 10:04:34 | D ] G:\Codes_légifrance
    [24/04/2013 - 10:04:36 | D ] G:\contrats_spé
    [24/04/2013 - 10:04:38 | D ] G:\Cours_bénédicte
    [24/04/2013 - 10:04:38 | D ] G:\Droit_commercial_1
    [24/04/2013 - 10:04:38 | D ] G:\Droit_des_successions
    [30/01/2012 - 16:37:52 | N | 4096] G:\._Compte_rendu_conférence.rtf
    [01/12/2011 - 17:51:32 | N | 4096] G:\._.Trashes
    [24/04/2013 - 10:05:34 | D ] G:\L2
    [01/12/2011 - 17:51:32 | SHD ] G:\.Trashes
    [24/04/2013 - 10:06:02 | D ] G:\L3
    [24/04/2013 - 10:06:20 | D ] G:\M1
    [01/12/2011 - 17:51:34 | D ] G:\.Spotlight-V100
    [24/04/2013 - 10:04:40 | D ] G:\Droit_des_sûretés
    [24/04/2013 - 10:04:40 | D ] G:\Droit_international_privé
    [24/04/2013 - 10:04:40 | D ] G:\Droit_pénal_des_affaires
    [01/12/2011 - 17:52:52 | N | 4096] G:\._Droit_de_l'environnement.rtf
    [24/04/2013 - 10:04:40 | D ] G:\Droit_pénal_international
    [01/12/2011 - 17:53:12 | N | 4096] G:\._Négociations_Internationales.rtf
    [24/04/2013 - 10:04:42 | D ] G:\Droit_processuel
    [24/04/2013 - 10:06:50 | D ] G:\Mémo_cours
    [24/04/2013 - 10:07:06 | D ] G:\Procédure_civile
    [24/04/2013 - 10:07:58 | D ] G:\Théorie_générale_du_droit
    [24/04/2013 - 10:08:36 | D ] G:\Tioman
    [24/04/2013 - 10:08:36 | D ] G:\Voies_d'Exécution
    [19/07/2012 - 07:44:54 | N | 1071406] G:\diapo.odp
    [26/03/2012 - 18:25:24 | N | 4096] G:\._TD_5_6__dvt_soutenable_.docx
    [14/05/2013 - 21:52:08 | N | 3819] G:\--_Beezik_--.txt
    [23/09/2012 - 20:42:00 | N | 32413] G:\_Contrats(1)
    [20/06/2012 - 22:30:00 | N | 360587] G:\DIP_en_entier_Lydia.docx
    [19/03/2012 - 19:02:50 | N | 352] G:\DPI.rtf
    [26/09/2012 - 20:51:26 | N | 672256] G:\Droit_civil_contrats_spéciaux_(aurélie).doc
    [20/06/2012 - 22:30:00 | N | 477184] G:\Droit_commercial_II_en_entier.doc
    [30/01/2010 - 20:16:40 | N | 13586] G:\English.docx
    [11/08/2012 - 11:45:40 | N | 27122] G:\grignotage_partie_1.odt
    [11/08/2012 - 16:10:30 | N | 21429] G:\grignotage_partie_3.odt
    [13/08/2012 - 08:48:24 | N | 30981] G:\intro_2_eme_partie_et_conclusion.odt
    [30/03/2012 - 13:06:38 | N | 22926] G:\lettre_de_motiv.odt
    [30/03/2012 - 13:06:20 | N | 27753] G:\lettre_de_motivation_Monash.odt
    [25/09/2012 - 15:39:32 | N | 87809] G:\td_civil_anneso_+_copine.zip
    [17/09/2012 - 19:45:06 | N | 23137] G:\Theorie_et_Pratique_des_TIC.odt
    [08/08/2012 - 16:50:54 | D ] G:\.fseventsd
    [09/08/2012 - 01:19:28 | N | 33045] G:\truc_entien.odt
    [22/11/2009 - 20:59:28 | D ] G:\Recycled

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |

    Merci !
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok

    On continue

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    * Clique sur Parcourir pour chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    * Si problème d'hébergement sur Pjoint passe par cjoint

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello ezmo

    Connais tu ce DNS 172.20.2.10

    Rien de bien méchant :)

    J'attends ta réponse à propos du DNS
    0
  7. ezmoff Messages postés 22 Statut Membre
     
    Salut,

    J'ai pas de grandes connaissances en informatique, et j'ai beau me creuser la tête mais je ne vois pas trop...
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Par précaution fais ceci

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
  9. ezmoff Messages postés 22 Statut Membre
     
    Re,

    Ok, j'ai lancé le scan comme indiqué, et voici le rapport:

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Pouiz [Droits d'admin]
    Mode : Recherche -- Date : 04/06/2013 19:17:49
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD502HJ SATA Disk Device +++++
    --- User ---
    [MBR] 284b0e28e5f574f66b5f518e7d53901d
    [BSP] 73633350b4f5edf3a2ca62a5c44977b1 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: JetFlash TS2GJFV30 USB Device +++++
    --- User ---
    [MBR] f68052a55ca41b23bd877932555eb225
    [BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1959 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_04062013_191749.txt >>
    RKreport[1]_S_04062013_191749.txt

    Je tiens à préciser que je n'ai effectué aucune action suite à ce scan (je n'ai supprimé aucun des éléments).

    Merci !
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Et tu as bien fait
    On se retrouve après manger
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  12. ezmoff Messages postés 22 Statut Membre
     
    Re,

    Ok, alors voici le rapport adwcleaner:

    # AdwCleaner v2.301 - Rapport créé le 04/06/2013 à 23:16:27
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Pouiz - POUIZ-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Pouiz\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : RelevantKnowledge

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\RelevantKnowledge
    Dossier Présent : C:\Users\Pouiz\AppData\Local\PackageAware
    Dossier Présent : C:\Users\Pouiz\AppData\Local\TempDir

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\Pouiz\AppData\Roaming\Mozilla\Firefox\Profiles\d72xapyu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Yoma\AppData\Roaming\Mozilla\Firefox\Profiles\tvjoivg0.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v12.15.1748.0

    Fichier : C:\Users\Pouiz\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Yoma\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2151 octets] - [04/06/2013 23:16:27]

    ########## EOF - C:\AdwCleaner[R1].txt - [2211 octets] ##########

    Deux autres remarques:

    - dans ton précédent message, tu m'as parlé de dossiers à lire sur les programmes potentiellement indésirables, est-ce qu'il y a un lien précis vers lequel tu souhaitais me diriger? si c'est le cas peux tu me l'envoyer? sinon t'embête pas je ferai quelques recherches;
    - concernant RogueKiller, qu'est-ce que je suis censé faire du résultat du scan précédent? supprimer les éléments "trouvé" ou alors ne pas donner suite?

    Merci !
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Passe à la suppression
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour roguekiller ne supprimes rien ce sont des faux positifs

    Pour les liens je te donnerai plus tard
    0
  14. ezmoff Messages postés 22 Statut Membre
     
    Salut,

    J'ai effectué la suppression sur AdwCleaner, est-ce que tu veux que je poste le rapport de suppression?

    Ça marche pour roguekiller et les liens.

    Merci !
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui je veux bien

    Ensuite ça risque de durer longtemps mais fais ceci

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  16. ezmoff Messages postés 22 Statut Membre
     
    Ok, alors dans un permier temps voici le rapport de suppression d'AdwCleaner, la rapport MalwareBytes suivra.

    # AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 11:13:55
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Pouiz - POUIZ-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Pouiz\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : RelevantKnowledge

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\RelevantKnowledge
    Dossier Supprimé : C:\Users\Pouiz\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Pouiz\AppData\Local\TempDir

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\Pouiz\AppData\Roaming\Mozilla\Firefox\Profiles\d72xapyu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Yoma\AppData\Roaming\Mozilla\Firefox\Profiles\tvjoivg0.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v12.15.1748.0

    Fichier : C:\Users\Pouiz\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Yoma\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2276 octets] - [04/06/2013 23:16:27]
    AdwCleaner[R2].txt - [2336 octets] - [05/06/2013 11:13:23]
    AdwCleaner[S1].txt - [2293 octets] - [05/06/2013 11:13:55]

    ########## EOF - C:\AdwCleaner[S1].txt - [2353 octets] ##########

    Au fait, je voulais savoir si pour tous les scans que je fais (adwcleaner, malwarebytes, etc.), est-ce que ma clé doit-être scannée aussi?
    Ou bien la clé est nettoyée et il s'agit maintenant de nettoyer le PC?

    Merci !
    0
  17. ezmoff Messages postés 22 Statut Membre
     
    Salut,

    une p'tite relance par rapport à mes dernières questions.

    Merci.
    0
  18. ezmoff Messages postés 22 Statut Membre
     
    Aaaaah, moi en fait j'attendais ta réponse avant de faire scanner avec Malwarebytes.

    Enfin,

    Tu trouveras ici le scan ZHPdiag:

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130621_e14f15w7q8f15

    Et voici le scan Malwarebytes:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.21.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    Pouiz :: POUIZ-PC [administrateur]

    21/06/2013 19:09:36
    mbam-log-2013-06-21 (19-09-36).txt

    Type d'examen: Examen complet (C:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 584070
    Temps écoulé: 1 heure(s), 33 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Merci
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Pour ta clé comment elle va?
      0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ezmoff

    N'écoutes pas l'autre

    Désinstalles Spybot il est obsolète
    0
  20. ezmoff Messages postés 22 Statut Membre
     
    Salut,

    Alors ma clé est redevenue normale il me semble.

    Ensuite, qui est l'autre que je ne dois pas écouter?

    Spybot est obsolète parce qu'il n'est pas à jour où alors le programme en lui-même n'est plus pertinent?
    Et dans ce cas, par quoi le remplacer?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Les deux il n'est plus efficace contre les menaces actuelles ;)

      On l'a déjà remplacer par Malwarebytes

      Fais moi signe quand tu seras sur le forum ;)
      0
  • 1
  • 2