Clé USB: transformation des dossiers en raccourcis

Question

Bonjour à tous,

Après avoir introduit ma clé USB dans un cybercafé, tous les dossiers présents sur ma clé se sont transformés en raccourcis.
En faisant une recherche sur le forum, j'ai trouvé une situation similaire, mais je crois comprendre que la solution à apporter doit être personnalisée à chaque situation. Ceci explique la création d'un nouveau sujet.

J'ai installé UsbFix et j'ai lancé une recherche sur ma clé infesté.
Voici le rapport créé à la suite de cette recherche:

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Pouiz (Administrateur) # POUIZ-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:36:01 | 04/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7596) (x64-based PC)
CPU: AMD Athlon(tm) II X3 450 Processor (3200)
RAM -> [Total : 4094 | Free : 2230]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\atiesrxx.exe (992)
C:\Windows\System32\svchost.exe (444)
C:\Windows\System32\svchost.exe (552)
C:\Windows\system32\svchost.exe (476)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\atieclxx.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1456)
C:\Windows\System32\spoolsv.exe (1576)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1716)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1780)
C:\Program Files\Bonjour\mDNSResponder.exe (1872)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1916)
C:\Windows\system32	askhost.exe (2064)
C:\Windows\system32\Dwm.exe (2116)
C:\Windows\Explorer.EXE (2176)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2348)
C:\Windows\SysWOW64\PnkBstrA.exe (2572)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2632)
C:\Program Files\Windows Sidebar\sidebar.exe (2640)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (2668)
C:\Program Files (x86)\RelevantKnowledgelservice.exe (2700)
C:\Windows\system32\svchost.exe (2724)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3012)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3064)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1300)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1668)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (2236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1252)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3428)
C:\Program Files\iPod\bin\iPodService.exe (3708)
C:\Windows\system32\SearchIndexer.exe (3768)
C:\Windows\system32\svchost.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4136)
C:\Windows\System32\svchost.exe (4316)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4496)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4448)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4428)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4408)
C:\Windows\System32\svchost.exe (3984)
C:\Windows\System32\WUDFHost.exe (4804)
C:\Windows\system32\wbem\wmiprvse.exe (3112)
C:\UsbFix\Go.exe (1504)
C:\Windows\System32\svchost.exe (4236)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [] - 
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! G:\AAA.lnk
Présent! G:\Annales_L1-L2.lnk
Présent! G:\ines.lnk
Présent! G:\L1.lnk
Présent! G:\ldlinux.sys.lnk
Présent! G:\autorun.inf.lnk
Présent! G:\1.lnk
Présent! G:\Codes_légifrance.lnk
Présent! G:\contrats_spé.lnk
Présent! G:\L2.lnk
Présent! G:\.Trashes.lnk
Présent! G:\Cours_bénédicte.lnk
Présent! G:\Droit_commercial_1.lnk
Présent! G:\L3.lnk
Présent! G:\Droit_des_successions.lnk
Présent! G:\M1.lnk
Présent! G:\._Compte_rendu_conférence.rtf.lnk
Présent! G:\._.Trashes.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\Droit_des_sûretés.lnk
Présent! G:\Droit_international_privé.lnk
Présent! G:\Droit_pénal_des_affaires.lnk
Présent! G:\._Droit_de_l'environnement.rtf.lnk
Présent! G:\Droit_pénal_international.lnk
Présent! G:\._Négociations_Internationales.rtf.lnk
Présent! G:\Droit_processuel.lnk
Présent! G:\Mémo_cours.lnk
Présent! G:\Procédure_civile.lnk
Présent! G:\Théorie_générale_du_droit.lnk
Présent! G:\Tioman.lnk
Présent! G:\Voies_d'Exécution.lnk
Présent! G:\diapo.odp.lnk
Présent! G:\._TD_5_6__dvt_soutenable_.docx.lnk
Présent! G:\--_Beezik_--.txt.lnk
Présent! G:\_Contrats(1).lnk
Présent! G:\DIP_en_entier_Lydia.docx.lnk
Présent! G:\DPI.rtf.lnk
Présent! G:\Droit_civil_contrats_spéciaux_(aurélie).doc.lnk
Présent! G:\Droit_commercial_II_en_entier.doc.lnk
Présent! G:\English.docx.lnk
Présent! G:\grignotage_partie_1.odt.lnk
Présent! G:\grignotage_partie_3.odt.lnk
Présent! G:\intro_2_eme_partie_et_conclusion.odt.lnk
Présent! G:\lettre_de_motiv.odt.lnk
Présent! G:\lettre_de_motivation_Monash.odt.lnk
Présent! G:	d_civil_anneso_+_copine.zip.lnk
Présent! G:\Theorie_et_Pratique_des_TIC.odt.lnk
Présent! G:\.fseventsd.lnk
Présent! G:	ruc_entien.odt.lnk
Présent! G:\Recycled.lnk
Présent! D:\SETUP.EXE
Présent! D:\SteamService.exe
Présent! D:\autorun.inf
Présent! G:\.Trashes\Desktop.ini
Présent! G:\autorun.inf
Présent! G:\Recycler\desktop.ini
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setup.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\setup\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{15ed34df-889e-11e0-acb3-806e6f6e6963}
Shell\AutoRun\Command = D:\DVDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1c41c325-88a5-11e0-b733-806e6f6e6963}
Shell\AutoRun\Command = D:\SETUP.EXE



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |


Merci à vous pour m'indiquer la marche à suivre s'il vous plaît.

Cordialement,

Ezmoff.

lilidurhone · Answer

Hello

Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

ezmoff · Answer

Salut,

Déjà merci beaucoup d'avoir répondu aussi rapidement, c'est vachement sympa.
J'ai suivi tes indications, voici le rapport post-suppression:

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Pouiz (Administrateur) # POUIZ-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:11:48 | 04/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7596) (x64-based PC)
CPU: AMD Athlon(tm) II X3 450 Processor (3200)
RAM -> [Total : 4094 | Free : 2202]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [] - 
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (992)
Stoppé! C:\Windows\system32\atieclxx.exe (1400)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1456)
Stoppé! C:\Windows\System32\spoolsv.exe (1576)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1716)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1780)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1872)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1916)
Stoppé! C:\Windows\system32	askhost.exe (2064)
Stoppé! C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2348)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2572)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2632)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2640)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (2668)
Stoppé! C:\Program Files (x86)\RelevantKnowledgelservice.exe (2700)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3012)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3064)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1300)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1668)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (2236)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1252)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3428)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3768)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4136)
Stoppé! C:\Windows\System32\WUDFHost.exe (3024)

################## | Éléments infectieux |

Supprimé! G:\AAA.lnk
Supprimé! G:\Annales_L1-L2.lnk
Supprimé! G:\ines.lnk
Supprimé! G:\L1.lnk
Supprimé! G:\ldlinux.sys.lnk
Supprimé! G:\autorun.inf.lnk
Supprimé! G:\1.lnk
Supprimé! G:\Codes_légifrance.lnk
Supprimé! G:\contrats_spé.lnk
Supprimé! G:\L2.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\Cours_bénédicte.lnk
Supprimé! G:\Droit_commercial_1.lnk
Supprimé! G:\L3.lnk
Supprimé! G:\Droit_des_successions.lnk
Supprimé! G:\M1.lnk
Supprimé! G:\._Compte_rendu_conférence.rtf.lnk
Supprimé! G:\._.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\Droit_des_sûretés.lnk
Supprimé! G:\Droit_international_privé.lnk
Supprimé! G:\Droit_pénal_des_affaires.lnk
Supprimé! G:\._Droit_de_l'environnement.rtf.lnk
Supprimé! G:\Droit_pénal_international.lnk
Supprimé! G:\._Négociations_Internationales.rtf.lnk
Supprimé! G:\Droit_processuel.lnk
Supprimé! G:\Mémo_cours.lnk
Supprimé! G:\Procédure_civile.lnk
Supprimé! G:\Théorie_générale_du_droit.lnk
Supprimé! G:\Tioman.lnk
Supprimé! G:\Voies_d'Exécution.lnk
Supprimé! G:\diapo.odp.lnk
Supprimé! G:\._TD_5_6__dvt_soutenable_.docx.lnk
Supprimé! G:\--_Beezik_--.txt.lnk
Supprimé! G:\_Contrats(1).lnk
Supprimé! G:\DIP_en_entier_Lydia.docx.lnk
Supprimé! G:\DPI.rtf.lnk
Supprimé! G:\Droit_civil_contrats_spéciaux_(aurélie).doc.lnk
Supprimé! G:\Droit_commercial_II_en_entier.doc.lnk
Supprimé! G:\English.docx.lnk
Supprimé! G:\grignotage_partie_1.odt.lnk
Supprimé! G:\grignotage_partie_3.odt.lnk
Supprimé! G:\intro_2_eme_partie_et_conclusion.odt.lnk
Supprimé! G:\lettre_de_motiv.odt.lnk
Supprimé! G:\lettre_de_motivation_Monash.odt.lnk
Supprimé! G:	d_civil_anneso_+_copine.zip.lnk
Supprimé! G:\Theorie_et_Pratique_des_TIC.odt.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:	ruc_entien.odt.lnk
Supprimé! G:\Recycled.lnk
Non supprimé ! D:\SETUP.EXE
Non supprimé ! D:\SteamService.exe
Non supprimé ! D:\autorun.inf
Supprimé! G:\.Trashes\Desktop.ini
Supprimé! G:\autorun.inf
Supprimé! G:\Recycler\desktop.ini
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15ed34df-889e-11e0-acb3-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c41c325-88a5-11e0-b733-806e6f6e6963}

################## | Listing |

[16/07/2011 - 13:35:20 | SHD ] 	C:\$Recycle.Bin
[02/03/2012 - 20:07:12 | D ] 	C:\AMD
[27/06/2011 - 16:20:57 | D ] 	C:\ATI
[06/07/2011 - 18:53:48 | N | 216] 	C:\DebugTrace-RockallDLL.log
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] 	C:\globdata.ini
[04/06/2013 - 16:49:25 | ASH | 3219791872] 	C:\hiberfil.sys
[07/11/2007 - 09:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] 	C:\install.res.3082.dll
[01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
[06/06/2011 - 23:13:12 | RHD ] 	C:\MSOCache
[04/06/2013 - 16:49:29 | ASH | 4293058560] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[16/07/2011 - 13:59:51 | D ] 	C:\Philips
[13/04/2013 - 10:45:35 | D ] 	C:\Program Files
[30/05/2013 - 15:23:08 | D ] 	C:\Program Files (x86)
[13/04/2013 - 10:47:33 | HD ] 	C:\ProgramData
[12/01/2012 - 17:52:47 | D ] 	C:\Programmes
[27/05/2011 - 22:34:01 | SHD ] 	C:\Recovery
[13/07/2011 - 18:04:30 | D ] 	C:\Sierra
[04/06/2013 - 12:30:52 | SHD ] 	C:\System Volume Information
[16/07/2011 - 14:00:24 | D ] 	C:	emp
[04/06/2013 - 18:13:24 | D ] 	C:\UsbFix
[04/06/2013 - 18:13:34 | A | 10194] 	C:\UsbFix [Clean 1] POUIZ-PC.txt
[04/06/2013 - 17:40:15 | N | 9347] 	C:\UsbFix [Scan 2] POUIZ-PC.txt
[05/07/2011 - 19:19:01 | D ] 	C:\Users
[07/11/2007 - 09:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] 	C:\VC_RED.MSI
[31/05/2013 - 11:39:12 | D ] 	C:\Windows
[09/05/2011 - 02:06:56 | RA | 49283] 	D:\Duke Nukem Forever_disk1.sim
[09/05/2011 - 02:06:56 | RA | 352] 	D:\Duke Nukem Forever_disk1.sis
[09/05/2011 - 02:03:40 | RA | 1493362536] 	D:\Duke Nukem Forever_disk1_0.sid
[09/05/2011 - 02:05:11 | RA | 1493054936] 	D:\Duke Nukem Forever_disk1_1.sid
[09/05/2011 - 02:06:56 | RA | 1447181856] 	D:\Duke Nukem Forever_disk1_2.sid
[09/05/2011 - 00:07:46 | RA | 23509] 	D:\Readme.txt
[09/05/2011 - 00:07:46 | RA | 24778] 	D:\Readme_DEU.txt
[09/05/2011 - 00:07:46 | RA | 26616] 	D:\Readme_ESP.txt
[09/05/2011 - 00:07:46 | RA | 26399] 	D:\Readme_FRA.txt
[09/05/2011 - 00:07:46 | RA | 28055] 	D:\Readme_ITA.txt
[09/05/2011 - 00:07:46 | RA | 355168] 	D:\Setup.exe
[09/05/2011 - 00:07:46 | RA | 2305370] 	D:\SteamRetailInstaller.dmg
[09/05/2011 - 00:07:46 | RA | 403240] 	D:\SteamService.exe
[09/05/2011 - 00:07:46 | RA | 70] 	D:\autorun.inf
[09/05/2011 - 00:07:46 | RA | 11454] 	D:\icon.ico
[09/05/2011 - 02:08:09 | RAD ] 	D:esources
[09/05/2011 - 00:07:46 | RA | 1402] 	D:\setup.ini
[09/05/2011 - 00:07:46 | RA | 258764] 	D:\splash.tga
[24/04/2013 - 10:03:04 | D ] 	G:\AAA
[24/04/2013 - 10:03:04 | D ] 	G:\Annales_L1-L2
[12/05/2011 - 22:24:54 | N | 15218] 	G:\ldlinux.sys
[24/04/2013 - 10:04:42 | D ] 	G:\ines
[01/11/2009 - 08:57:18 | SHD ] 	G:\RECYCLER
[24/04/2013 - 10:05:08 | D ] 	G:\L1
[20/05/2013 - 16:11:56 | D ] 	G:\1
[24/04/2013 - 10:04:34 | D ] 	G:\Codes_légifrance
[24/04/2013 - 10:04:36 | D ] 	G:\contrats_spé
[24/04/2013 - 10:04:38 | D ] 	G:\Cours_bénédicte
[24/04/2013 - 10:04:38 | D ] 	G:\Droit_commercial_1
[24/04/2013 - 10:04:38 | D ] 	G:\Droit_des_successions
[30/01/2012 - 16:37:52 | N | 4096] 	G:\._Compte_rendu_conférence.rtf
[01/12/2011 - 17:51:32 | N | 4096] 	G:\._.Trashes
[24/04/2013 - 10:05:34 | D ] 	G:\L2
[01/12/2011 - 17:51:32 | SHD ] 	G:\.Trashes
[24/04/2013 - 10:06:02 | D ] 	G:\L3
[24/04/2013 - 10:06:20 | D ] 	G:\M1
[01/12/2011 - 17:51:34 | D ] 	G:\.Spotlight-V100
[24/04/2013 - 10:04:40 | D ] 	G:\Droit_des_sûretés
[24/04/2013 - 10:04:40 | D ] 	G:\Droit_international_privé
[24/04/2013 - 10:04:40 | D ] 	G:\Droit_pénal_des_affaires
[01/12/2011 - 17:52:52 | N | 4096] 	G:\._Droit_de_l'environnement.rtf
[24/04/2013 - 10:04:40 | D ] 	G:\Droit_pénal_international
[01/12/2011 - 17:53:12 | N | 4096] 	G:\._Négociations_Internationales.rtf
[24/04/2013 - 10:04:42 | D ] 	G:\Droit_processuel
[24/04/2013 - 10:06:50 | D ] 	G:\Mémo_cours
[24/04/2013 - 10:07:06 | D ] 	G:\Procédure_civile
[24/04/2013 - 10:07:58 | D ] 	G:\Théorie_générale_du_droit
[24/04/2013 - 10:08:36 | D ] 	G:\Tioman
[24/04/2013 - 10:08:36 | D ] 	G:\Voies_d'Exécution
[19/07/2012 - 07:44:54 | N | 1071406] 	G:\diapo.odp
[26/03/2012 - 18:25:24 | N | 4096] 	G:\._TD_5_6__dvt_soutenable_.docx
[14/05/2013 - 21:52:08 | N | 3819] 	G:\--_Beezik_--.txt
[23/09/2012 - 20:42:00 | N | 32413] 	G:\_Contrats(1)
[20/06/2012 - 22:30:00 | N | 360587] 	G:\DIP_en_entier_Lydia.docx
[19/03/2012 - 19:02:50 | N | 352] 	G:\DPI.rtf
[26/09/2012 - 20:51:26 | N | 672256] 	G:\Droit_civil_contrats_spéciaux_(aurélie).doc
[20/06/2012 - 22:30:00 | N | 477184] 	G:\Droit_commercial_II_en_entier.doc
[30/01/2010 - 20:16:40 | N | 13586] 	G:\English.docx
[11/08/2012 - 11:45:40 | N | 27122] 	G:\grignotage_partie_1.odt
[11/08/2012 - 16:10:30 | N | 21429] 	G:\grignotage_partie_3.odt
[13/08/2012 - 08:48:24 | N | 30981] 	G:\intro_2_eme_partie_et_conclusion.odt
[30/03/2012 - 13:06:38 | N | 22926] 	G:\lettre_de_motiv.odt
[30/03/2012 - 13:06:20 | N | 27753] 	G:\lettre_de_motivation_Monash.odt
[25/09/2012 - 15:39:32 | N | 87809] 	G:	d_civil_anneso_+_copine.zip
[17/09/2012 - 19:45:06 | N | 23137] 	G:\Theorie_et_Pratique_des_TIC.odt
[08/08/2012 - 16:50:54 | D ] 	G:\.fseventsd
[09/08/2012 - 01:19:28 | N | 33045] 	G:	ruc_entien.odt
[22/11/2009 - 20:59:28 | D ] 	G:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |


Merci !

lilidurhone · Answer

Ok 

On continue

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

ezmoff · Answer

Re,

Voici le lien pour le rapport de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130604_u12u14x11l7j11

Merci !

lilidurhone · Answer

Hello ezmo

Connais tu ce DNS 172.20.2.10

Rien de bien méchant :)

J'attends ta réponse à propos du DNS

ezmoff · Answer

Salut,

J'ai pas de grandes connaissances en informatique, et j'ai beau me creuser la tête mais je ne vois pas trop...

lilidurhone · Answer

Hello

Par précaution fais ceci

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

ezmoff · Answer

Re, Ok, j'ai lancé le scan comme indiqué, et voici le rapport: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Pouiz [Droits d'admin] Mode : Recherche -- Date : 04/06/2013 19:17:49 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD502HJ SATA Disk Device +++++ --- User --- [MBR] 284b0e28e5f574f66b5f518e7d53901d [BSP] 73633350b4f5edf3a2ca62a5c44977b1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: JetFlash TS2GJFV30 USB Device +++++ --- User --- [MBR] f68052a55ca41b23bd877932555eb225 [BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1959 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_04062013_191749.txt >> RKreport[1]_S_04062013_191749.txt Je tiens à préciser que je n'ai effectué aucune action suite à ce scan (je n'ai supprimé aucun des éléments). Merci !

lilidurhone · Answer

Hello

Et tu as bien fait
On se retrouve après manger

lilidurhone · Answer

Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

ezmoff · Answer

Re,

Ok, alors voici le rapport adwcleaner:

# AdwCleaner v2.301 - Rapport créé le 04/06/2013 à 23:16:27
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Pouiz - POUIZ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pouiz\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : RelevantKnowledge

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\RelevantKnowledge
Dossier Présent : C:\Users\Pouiz\AppData\Local\PackageAware
Dossier Présent : C:\Users\Pouiz\AppData\Local\TempDir

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Pouiz\AppData\Roaming\Mozilla\Firefox\Profiles\d72xapyu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Mozilla\Firefox\Profiles	vjoivg0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.15.1748.0

Fichier : C:\Users\Pouiz\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2151 octets] - [04/06/2013 23:16:27]

########## EOF - C:\AdwCleaner[R1].txt - [2211 octets] ##########


Deux autres remarques:

- dans ton précédent message, tu m'as parlé de dossiers à lire sur les programmes potentiellement indésirables, est-ce qu'il y a un lien précis vers lequel tu souhaitais me diriger? si c'est le cas peux tu me l'envoyer? sinon t'embête pas je ferai quelques recherches;
- concernant RogueKiller, qu'est-ce que je suis censé faire du résultat du scan précédent? supprimer les éléments "trouvé" ou alors ne pas donner suite?

Merci !

lilidurhone · Answer

Pour roguekiller ne supprimes rien ce sont des faux positifs

Pour les liens je te donnerai plus tard

ezmoff · Answer

Salut,

J'ai effectué la suppression sur AdwCleaner, est-ce que tu veux que je poste le rapport de suppression?

Ça marche pour roguekiller et les liens.

Merci !

lilidurhone · Answer

Oui je veux bien 

 Ensuite ça risque de durer longtemps mais fais ceci

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

ezmoff · Answer

Ok, alors dans un permier temps voici le rapport de suppression d'AdwCleaner, la rapport MalwareBytes suivra.

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 11:13:55
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Pouiz - POUIZ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pouiz\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : RelevantKnowledge

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\RelevantKnowledge
Dossier Supprimé : C:\Users\Pouiz\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Pouiz\AppData\Local\TempDir

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Pouiz\AppData\Roaming\Mozilla\Firefox\Profiles\d72xapyu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Mozilla\Firefox\Profiles	vjoivg0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.15.1748.0

Fichier : C:\Users\Pouiz\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2276 octets] - [04/06/2013 23:16:27]
AdwCleaner[R2].txt - [2336 octets] - [05/06/2013 11:13:23]
AdwCleaner[S1].txt - [2293 octets] - [05/06/2013 11:13:55]

########## EOF - C:\AdwCleaner[S1].txt - [2353 octets] ##########


Au fait, je voulais savoir si pour tous les scans que je fais (adwcleaner, malwarebytes, etc.), est-ce que ma clé doit-être scannée aussi?
Ou bien la clé est nettoyée et il s'agit maintenant de nettoyer le PC?


Merci !

ezmoff · Answer

Salut,

une p'tite relance par rapport à mes dernières questions.

Merci.

lilidurhone · Answer

Hello

Un revenant :D

Concernant ta clé USB tu n'as plus de dossier qui se transforme en raccourci?

Ta clé peut être scanner par Malwarebytes aussi (j'attends son rapport d'ailleurs^^)

 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

ezmoff · Answer

Aaaaah, moi en fait j'attendais ta réponse avant de faire scanner avec Malwarebytes.

Enfin,

Tu trouveras ici le scan ZHPdiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130621_e14f15w7q8f15

Et voici le scan Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Pouiz :: POUIZ-PC [administrateur]

21/06/2013 19:09:36
mbam-log-2013-06-21 (19-09-36).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 584070
Temps écoulé: 1 heure(s), 33 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci

lilidurhone · Answer

Ezmoff

N'écoutes pas l'autre

Désinstalles Spybot il est obsolète

ezmoff · Answer

Salut,

Alors ma clé est redevenue normale il me semble.

Ensuite, qui est l'autre que je ne dois pas écouter?

Spybot est obsolète parce qu'il n'est pas à jour où alors le programme en lui-même n'est plus pertinent?
Et dans ce cas, par quoi le remplacer?

Utilisateur anonyme · Answer

Salut

Lili, Ezmoff, faudrait faire Host RAZ avec RK :).

Pour une navigation plus fluide. De plus, les 3/4 des liens sont morts... 
 
@+
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

ezmoff · Answer

Salut,

Voilà je suit là :)

En fait j'avais pas vu la réponse de livebox, c'est pour ça que je ne comprenais pas.

Ok j'enlève spybot et j'utilise malwarebytes à la place.

Ensuite, qu'est-ce qu'il se passe avec Host RAZ et RK??

Merci

lilidurhone · Answer

Hello

Simplement que ton fichier host a les restes de spybot du coup fais HOST raz avec roguekiller

Ensuite un dernier script puis utilisation de zhpfix et je te libère :)

lilidurhone · Answer

Oui ezmo 

Sauf que là c'est Spybot qui a mis ses lignes :)

A toi de voir mais comme l'a indiqué homer certains sites sont morts
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

ezmoff · Answer

Ok,

Donc le but de l'opération là c'est de désinstaller spybot pour le remplacer par malwarebytes.

Est-ce que malwarebytes intervient aussi dans le fichier host?

Ou alors ce n'est pas necessaire qu'il le fasse?

ezmoff · Answer

Bien,

J'ai fait le HOST RAZ, et scanné avec zhpdiag.

Voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130623_u6u138e8i9

+

lilidurhone · Answer

Hello ezmoff

Avant de te proposer le script peux tu faire ceci

Désinstalles la version que tu possèdes d'adobe reader elle n'est pas à jour 
Idem pour java nous sommes passés à la version 7.25 

Pour java penses bien à décocher ask qui te sera proposé lors de l'installation ;)

Lien pour télécharger  
Adobe => https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Java => https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

Désinstalles aussi Mozilla Firefox v3.0.1 (fr) (Defaut)

Confirmes moi que tu as bien installé ce que je te demande

ezmoff · Answer

Salut

Adobe reader et java sont à jour.

Mozilla firefox v3.0.1 (fr) a été enlevé.

:)

lilidurhone · Answer

Hello

Bon voilà reste juste un script à faire :) 

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier) 

[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2260480] [PID.2388]
[MD5.00000000000000000000000000000000] [APT] [{39097912-2720-4918-ADFB-80E5CD90D6E8}] (...) -- E:\SC4_UNINST.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6B062051-A571-40B7-BEA8-7EBB63C38979}] (...) -- D:\Fallout\SETUPD.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{812E23CA-4A92-4552-9CF4-7A0D5B23703A}] (...) -- D:\Fallout\SETUP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{895F187E-6A91-41A1-8BC8-2E258A6CE20F}] (...) -- E:\eauninstall.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{89F03347-9603-4430-B411-549D037957F3}] (...) -- D:\Fallout\SETUP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C121164B-FE17-40EC-A75B-CC5E9525ADA7}] (...) -- C:\Users\Pouiz\Downloads\Sinsfrv1.19.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D7AD93E6-133C-4D4D-A279-58DA136FD5FE}] (...) -- C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{DD260929-D041-4AAB-A22B-36C1FC4F1A47}] (...) -- D:\AutoRun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E24586BF-AB36-4078-B690-FDCDC99378C5}] (...) -- D:\Fallout\SETUP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{313E892C-D8A8-4FBA-BCA0-E38010BE2AEE}] (...) -- C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe (.not file.)   [0]
O87 - FAEL: "{1E93C2E7-6DFD-4456-A244-D138416A9AAE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)   =>Adware.RelevantKnowledge
O87 - FAEL: "{30F7A124-7B75-46CE-8A34-BFD71CE9AC73}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)   =>Adware.RelevantKnowledge
Sysrestore
EmptyTemp



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

ezmoff · Answer

Salut,

D'accord merci.

Voilà le rapport:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : 
Run by Pouiz at 23/06/2013 16:28:05
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

========== Valeur(s) du Registre ==========
SUPPRIME {1E93C2E7-6DFD-4456-A244-D138416A9AAE}
SUPPRIME {30F7A124-7B75-46CE-8A34-BFD71CE9AC73}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\spybot - search & destroy	eatimer.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {39097912-2720-4918-ADFB-80E5CD90D6E8}
SUPPRIME Task: {6B062051-A571-40B7-BEA8-7EBB63C38979}
SUPPRIME Task: {812E23CA-4A92-4552-9CF4-7A0D5B23703A}
SUPPRIME Task: {895F187E-6A91-41A1-8BC8-2E258A6CE20F}
SUPPRIME Task: {89F03347-9603-4430-B411-549D037957F3}
SUPPRIME Task: {C121164B-FE17-40EC-A75B-CC5E9525ADA7}
SUPPRIME Task: {D7AD93E6-133C-4D4D-A279-58DA136FD5FE}
SUPPRIME Task: {DD260929-D041-4AAB-A22B-36C1FC4F1A47}
SUPPRIME Task: {E24586BF-AB36-4078-B690-FDCDC99378C5}
SUPPRIME Task: {313E892C-D8A8-4FBA-BCA0-E38010BE2AEE}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
10 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/06/2013 16:28:07 [1680]

lilidurhone · Answer

Hello

Si tout est ok pour toi je te donne les procédures de fin de désinfection :)

ezmoff · Answer

salut,

ouais c'est bon pour moi :)

lilidurhone · Answer

Hello ezmo

ça a été un plaisir de t'aider :)

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

S<i tu estimes ton sujet résolu mets le en résolu :D

ezmoff · Answer

Salut,

Wow, merci énormément à toi d'avoir pris tout ce temps pour m'aider et d'avoir été aussi dispo :)

Voilà le rapport DelFix:

# DelFix v10.3 - Rapport créé le 23/06/2013 à 16:41:53
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Pouiz - POUIZ-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\Pouiz\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] POUIZ-PC.txt
Supprimé : C:\UsbFix [Scan 2] POUIZ-PC.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[0]_H_06232013_144948.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[0]_S_06232013_144743.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[0]_S_06232013_144933.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[1]_S_04062013_191749.txt
Supprimé : C:\Users\Pouiz\Desktop\UsbFix.exe
Supprimé : C:\Users\Pouiz\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pouiz\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Pouiz\Downloads\adwcleaner.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #264 [Windows Update | 06/11/2013 09:05:48]
Supprimé : RP #265 [Windows Update | 06/12/2013 21:34:41]
Supprimé : RP #266 [Windows Update | 06/16/2013 21:42:24]
Supprimé : RP #267 [Windows Update | 06/21/2013 13:09:16]
Supprimé : RP #268 [Installed Java 7 Update 25 | 06/23/2013 13:56:37]
Supprimé : RP #269 [Installed Adobe Reader XI - Français. | 06/23/2013 13:58:32]
Supprimé : RP #270 [P | 06/23/2013 14:27:49]

Nouveau point de restauration créé !

########## - EOF - ##########

Clé USB: transformation des dossiers en raccourcis

34 réponses

Votre réponse

Discussions similaires

Newsletters