Accès au dossier refusé

Résolu
Cosme10 Messages postés 30 Statut Membre -  
 ¡El Desaparecido! -
Bonjour à tous,

Ma clé usb a été infectée par un virus qui transforme les fichiers en raccourcis. J'ai malheureusement contaminé mon ordinateur et d'autres clé usb qui se trouvaient connectées à ce moment la. A priori j'ai réussi à nettoyer les clé usb. J'ai ensuite acheté un bon antivirus, Gdata. Plusieurs virus ont été supprimé sur l'ordinateur.
Cependant lorsque je branche à présent une clé usb (n'importe laquelle) un premier message s'affiche : "vous ne disposez pas des autorisations requises pour accéder à ce fichier" puis d'un second : "l'accès à ce dossier vous a été refusé". Sur certaines clés le message "F:/ n'est pas accessible accès refusé" s'affiche sans que je ne puisse rien faire.

J'ai dors et déjà fait le tour de nombreux forums et essayé de multiples manipulations, mais rien à faire le problème persiste. Quelqu'un pourrait il m'aider s'il vous plait ?

39 réponses

  • 1
  • 2
Résumé de la discussion

Une clé USB est infectée par un virus transformant les fichiers en raccourcis, ce qui contamine l’ordinateur et d’autres périphériques et entraîne des messages d’accès refusé lors du branchement. Plusieurs utilisateurs ont tenté des manipulations et l’option de formatage a été évoquée, tandis que l’achat d’un antivirus performant et l’usage d’outils comme UsbFix sont mentionnés comme pistes. D’autres recommandent une analyse plus poussée avec OTL pour identifier les éléments résiduels, et partagent un rapport UsbFix détaillé indiquant des processus et des clés du registre à examiner. Certains intervenants évoquent qu’une clé orpheline peut subsister et nécessiter une procédure avancée, sans garantir une résolution immédiate et sans conclure l’évolution générale du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Pour remédier à cela :
    Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

    https://toolslib.net

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    *
    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    * Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    * Cliquer sur recherche.
    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  2. Cosme10 Messages postés 30 Statut Membre
     
    Merci Guillaume de m'aider,

    Voici le rapport de usbfix :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 15:16:47 | 08/12/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
    RAM -> [Total : 16268 | Free : 13383]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 106 Go (10 Go libre(s) - 9%) [TI31081200A] # NTFS
    D:\ -> Disque fixe # 699 Go (544 Go libre(s) - 78%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
    G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
    I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CANON_DC] # FAT32

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (ID: 556 |ParentID: 540)
    C:\windows\system32\wininit.exe (ID: 696 |ParentID: 540)
    C:\windows\system32\services.exe (ID: 804 |ParentID: 696)
    C:\windows\system32\lsass.exe (ID: 812 |ParentID: 696)
    C:\windows\system32\svchost.exe (ID: 924 |ParentID: 804)
    C:\windows\system32\nvvsvc.exe (ID: 964 |ParentID: 804)
    C:\windows\system32\svchost.exe (ID: 1008 |ParentID: 804)
    C:\windows\System32\svchost.exe (ID: 144 |ParentID: 804)
    C:\windows\system32\svchost.exe (ID: 1060 |ParentID: 804)
    C:\windows\system32\svchost.exe (ID: 1104 |ParentID: 804)
    C:\windows\System32\svchost.exe (ID: 1200 |ParentID: 804)
    C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1296 |ParentID: 804)
    C:\windows\system32\svchost.exe (ID: 1384 |ParentID: 804)
    C:\windows\system32\WLANExt.exe (ID: 1540 |ParentID: 1200)
    C:\windows\system32\conhost.exe (ID: 1556 |ParentID: 1540)
    C:\windows\System32\spoolsv.exe (ID: 1652 |ParentID: 804)
    C:\windows\system32\svchost.exe (ID: 1696 |ParentID: 804)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1948 |ParentID: 804)
    C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2016 |ParentID: 804)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1980 |ParentID: 804)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2096 |ParentID: 804)
    C:\windows\system32\dashost.exe (ID: 2152 |ParentID: 1200)
    C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 2188 |ParentID: 804)
    C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2448 |ParentID: 804)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2484 |ParentID: 804)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2552 |ParentID: 804)
    C:\Windows\SysWOW64\SMITSC.exe (ID: 2628 |ParentID: 804)
    C:\windows\system32\svchost.exe (ID: 2664 |ParentID: 804)
    C:\windows\system32\ThpSrv.exe (ID: 2688 |ParentID: 804)
    C:\Windows\system32\TODDSrv.exe (ID: 2712 |ParentID: 804)
    C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2768 |ParentID: 804)
    C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2824 |ParentID: 804)
    C:\windows\system32\wbem\unsecapp.exe (ID: 2212 |ParentID: 924)
    C:\windows\system32\wbem\wmiprvse.exe (ID: 3080 |ParentID: 924)
    C:\windows\system32\svchost.exe (ID: 3328 |ParentID: 804)
    C:\windows\system32\svchost.exe (ID: 4140 |ParentID: 804)
    C:\windows\System32\svchost.exe (ID: 4252 |ParentID: 804)
    C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 4760 |ParentID: 4468)
    C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 5380 |ParentID: 4468)
    C:\windows\system32\SearchIndexer.exe (ID: 2232 |ParentID: 804)
    C:\windows\system32\DllHost.exe (ID: 6720 |ParentID: 924)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5656 |ParentID:

    804)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5796 |ParentID: 804)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1360 |ParentID: 804)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7820 |ParentID: 804)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2792 |ParentID: 804)
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2132 |ParentID: 804)
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 6248 |ParentID: 804)
    C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID: 3964 |ParentID: 804)
    C:\windows\system32\taskhost.exe (ID: 8812 |ParentID: 804)
    C:\windows\system32\dllhost.exe (ID: 4476 |ParentID: 804)
    C:\windows\System32\msdtc.exe (ID: 7140 |ParentID: 804)
    C:\windows\system32\csrss.exe (ID: 8208 |ParentID: 8328)
    C:\windows\System32\WinLogon.exe (ID: 8700 |ParentID: 8328)
    C:\windows\System32\dwm.exe (ID: 7328 |ParentID: 8700)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 7864 |ParentID: 964)
    C:\windows\system32\nvvsvc.exe (ID: 4460 |ParentID: 964)
    C:\windows\system32\taskhostex.exe (ID: 9740 |ParentID: 804)
    C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1492 |ParentID: 804)
    C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 3164 |ParentID: 804)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 7728 |ParentID: 804)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4968 |ParentID: 1296)
    C:\windows\system32\taskhost.exe (ID: 3272 |ParentID: 804)
    C:\windows\Explorer.EXE (ID: 1344 |ParentID: 3856)
    C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID:

    764 |ParentID: 924)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 6456 |ParentID: 7864)
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 7032 |ParentID: 9980)
    C:\Windows\System32\RuntimeBroker.exe (ID: 7056 |ParentID: 924)
    C:\Windows\System32\igfxtray.exe (ID: 4672 |ParentID: 1344)
    C:\Windows\System32\hkcmd.exe (ID: 10152 |ParentID: 1344)
    C:\Windows\System32\igfxpers.exe (ID: 9036 |ParentID: 1344)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5240 |ParentID: 1344)
    C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 1316 |ParentID: 1344)
    C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 5444 |ParentID: 1344)
    C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID: 9900 |ParentID: 1344)
    C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe (ID: 6048 |ParentID: 1344)
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3380 |ParentID: 4104)
    C:\Windows\System32\ThpSrv.exe (ID: 9636 |ParentID: 1344)
    C:\Users\Cosme\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 9320 |ParentID: 1344)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 800 |ParentID: 9236)
    C:\windows\system32\wwahost.exe (ID: 3920 |ParentID: 924)
    C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 9536 |ParentID: 804)
    C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID: 8660 |ParentID: 804)
    C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID: 4288 |ParentID: 804)
    C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID: 8248 |ParentID: 804)
    C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID: 6064 |ParentID: 804)
    C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID: 9564 |ParentID: 804)
    C:\windows\system32\wbem\wmiprvse.exe (ID: 4892 |ParentID: 924)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6792 |ParentID: 7096)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5468 |ParentID: 6792)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9076 |ParentID: 6792)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6612 |ParentID: 6792)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7712 |ParentID: 6792)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 204 |ParentID: 6792)
    C:\Windows\System32\WUDFHost.exe (ID: 6804 |ParentID: 1200)
    C:\UsbFix\Go.exe (ID: 7304 |ParentID: 6524)
    C:\Program Files (x86)\G Data\TotalProtection\GUI\GDSC.exe (ID: 7508 |ParentID: 1344)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --

    domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support

    \APSDaemon.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader

    \Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager

    \CS6ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
    04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall

    \GDFirewallTray.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin

    \ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application

    Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader

    9.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe

    \CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard

    \SwitchBoard.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update

    \jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection

    \AVKTray\AVKTray.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall

    \GDFirewallTray.exe
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone

    \Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] -
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files

    (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files

    (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming

    \uTorrent\uTorrent.exe" /MINIMIZED
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users

    \Cosme\AppData\Local\Temp\iTunesHelper.vbe"

    ################## | Recherche générique |

    Présent! C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

    ################## | Référence de comparaison MD5 |

    Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

    ################## | Registre |

    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. Utilisateur anonyme
     
    Re

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    # Choisis Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+

    0
  4. Cosme10 Messages postés 30 Statut Membre
     
    Nouveau rapport :

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 15:26:08 | 08/12/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
    RAM -> [Total : 16268 | Free : 13498]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 106 Go (10 Go libre(s) - 9%) [TI31081200A] # NTFS
    D:\ -> Disque fixe # 699 Go (544 Go libre(s) - 78%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
    G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
    I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CANON_DC] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID: 8660 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID: 4288 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID: 8248 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID: 6064 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID: 9564 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\G Data\TotalProtection\GUI\GDSC.exe (ID: 7508 |ParentID: 1344)
    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 6620 |ParentID: 804)
    Stoppé! C:\windows\explorer.exe (ID: 4840 |ParentID: 8700)
    Stoppé! C:\windows\system32\DllHost.exe (ID: 5048 |ParentID: 924)
    Stoppé! C:\windows\system32\dllhost.exe (ID: 7260 |ParentID: 804)
    Stoppé! C:\windows\System32\msdtc.exe (ID: 9988 |ParentID: 804)
    Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 7860 |ParentID: 804)
    Stoppé! C:\windows\System32\spoolsv.exe (ID: 9796 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 8272 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2024 |ParentID: 804)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 9008 |ParentID: 804)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3704 |ParentID: 804)
    Stoppé! C:\windows\system32\wwahost.exe (ID: 5608 |ParentID: 924)
    Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 9124 |ParentID: 924)
    Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 6036 |ParentID: 924)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3244 |ParentID: 7368)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 3244)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6984 |ParentID: 3244)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1452 |ParentID: 3244)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8608 |ParentID: 3244)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
    04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] -
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Cosme\AppData\Local\Temp\iTunesHelper.vbe"

    ################## | Recherche générique |

    Supprimé! C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0

    ################## | Listing |

    [06/10/2013 - 15:47:43 | SHD ] C:\$RECYCLE.BIN
    [26/07/2012 - 04:44:30 | RAS | 398156] C:\bootmgr
    [02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
    [04/12/2013 - 14:53:38 | SHD ] C:\Config.Msi
    [26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
    [07/12/2013 - 22:45:22 | ASH | 13646766080] C:\hiberfil.sys
    [21/11/2013 - 22:49:35 | D ] C:\Intel
    [03/10/2013 - 16:30:01 | RD ] C:\MSOCache
    [07/12/2013 - 22:45:23 | ASH | 17179869184] C:\pagefile.sys
    [26/07/2012 - 08:33:46 | D ] C:\PerfLogs
    [07/12/2013 - 02:18:51 | D ] C:\Program Files
    [07/12/2013 - 02:02:32 | D ] C:\Program Files (x86)
    [07/12/2013 - 02:02:41 | D ] C:\ProgramData
    [04/12/2013 - 22:19:07 | D ] C:\Quarantine
    [27/09/2013 - 13:30:43 | D ] C:\sources
    [07/12/2013 - 22:45:23 | ASH | 268435456] C:\swapfile.sys
    [07/12/2013 - 22:48:50 | SHD ] C:\System Volume Information
    [13/03/2013 - 20:38:54 | D ] C:\Toshiba
    [08/12/2013 - 15:26:54 | D ] C:\UsbFix
    [08/12/2013 - 15:26:56 | A | 8529] C:\UsbFix [Clean 1] PC-COSMEVALLET.txt
    [08/12/2013 - 15:18:18 | N | 12731] C:\UsbFix [Scan 1] PC-COSMEVALLET.txt
    [10/10/2013 - 11:17:56 | RD ] C:\Users
    [07/12/2013 - 02:18:51 | D ] C:\Windows
    [10/09/2013 - 21:38:50 | SHD ] D:\$RECYCLE.BIN
    [10/04/2013 - 20:20:46 | D ] D:\ProgramData
    [30/11/2013 - 01:42:21 | D ] D:\programs
    [10/04/2013 - 20:11:30 | SHD ] D:\System Volume Information
    [11/09/2013 - 00:02:18 | D ] D:\Users

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  7. Cosme10 Messages postés 30 Statut Membre
     
    Une erreur se produit lors de la mise à jour. Elle ne peut se faire.
    Dois je continuer ?
    0
  8. Utilisateur anonyme
     
    Re

    Signatures a installer en manuel :
    Il suffit de télécharger le fichier de signatures ici

    @+
    0
  9. Cosme10 Messages postés 30 Statut Membre
     
    Merci beaucoup

    Rapport de malwaresbytes :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.12.04.07

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Cosme :: PC-COSMEVALLET [administrateur]

    Protection: Activé

    08/12/2013 15:53:14
    mbam-log-2013-12-08 (15-53-14).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 239711
    Temps écoulé: 1 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP4941872E-57D1-4F4B-B15B-4B67A6887515 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 20
    C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\SearchProtect\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 71
    C:\ProgramData\Downloaadd ikeeaper\eOPknbM.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsg9177.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsg9178.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsi6A31.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsi6A32.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsk60D6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsk6128.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsn75C6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nst8B1D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nst8B1E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\nsu6118.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cosme\Downloads\openElement.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cosme\Downloads\V-Ray_1.6_for_Sketchup_v.8_or_v2013.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  10. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  11. Cosme10 Messages postés 30 Statut Membre
     
    Rapport de Adcleaner :

    # AdwCleaner v3.014 - Rapport créé le 08/12/2013 à 16:18:53
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Cosme - PC-COSMEVALLET
    # Exécuté depuis : C:\Users\Cosme\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Downloaadd ikeeaper
    Dossier Supprimé : C:\Program Files (x86)\Duuqu
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\TornTV.com
    Dossier Supprimé : C:\Program Files (x86)\Vittalia
    Dossier Supprimé : C:\windows\SysWOW64\Searchprotect
    Dossier Supprimé : C:\Users\Cosme\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\Cosme\AppData\Local\iLivid
    Dossier Supprimé : C:\Users\Cosme\AppData\Local\Searchprotect
    Dossier Supprimé : C:\Users\Cosme\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\Cosme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Fichier Supprimé : C:\Users\Cosme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
    Fichier Supprimé : C:\windows\System32\Tasks\LaunchApp

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
    Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\Duuqu
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\Software\Vittalia
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    -\\ Mozilla Firefox v

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\Cosme\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [11554 octets] - [08/12/2013 16:17:47]
    AdwCleaner[S0].txt - [11159 octets] - [08/12/2013 16:18:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11220 octets] ##########
    0
  12. Utilisateur anonyme
     
    Re

    pas mal comme nettoyage !!

    As tu retrouvé tes fichiers?

    @+
    0
  13. Cosme10 Messages postés 30 Statut Membre
     
    il y avait en effet une bonne liste de fichier infecté.

    lorsque je branche le périphérique le même message s'affiche : "vous ne disposez pas des autorisations requises pour accéder à ce dossier" puis de "l'accès à ce dossier vous a été refusé". Sinon pour l'une des clé j'ai juste "accès refusé"
    0
  14. Utilisateur anonyme
     
    Re

    Vois tu ces clés branchées?

    @+
    0
  15. Cosme10 Messages postés 30 Statut Membre
     
    les clés apparaissent sur l'ordinateur mais je n'arrive pas à y accéder.
    0
  16. Utilisateur anonyme
     
    Re

    avec un clic droit dessus propriétés.
    peux tu faire quelque chose
    en bas de cette fenêtre: lecture seule ou autre ...

    @+
    0
  17. Cosme10 Messages postés 30 Statut Membre
     
    Les propriétés ne me présente que "général, outils, matériel, partage, personnalisé". Sur certaines des clés j'ai "ouvrir en tant qu'appareil mobile".
    0
  18. Cosme10 Messages postés 30 Statut Membre
     
    Je ne peux pas ouvrir mes clé usb, quelqu'un saurait-il comment je peux faire pour avoir les droits d'accès svp :s ?
    0
  19. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  • 1
  • 2