Accès au dossier refusé

Résolu/Fermé
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014 - 8 déc. 2013 à 02:32
 ¡El Desaparecido! - 19 déc. 2013 à 10:57
Bonjour à tous,

Ma clé usb a été infectée par un virus qui transforme les fichiers en raccourcis. J'ai malheureusement contaminé mon ordinateur et d'autres clé usb qui se trouvaient connectées à ce moment la. A priori j'ai réussi à nettoyer les clé usb. J'ai ensuite acheté un bon antivirus, Gdata. Plusieurs virus ont été supprimé sur l'ordinateur.
Cependant lorsque je branche à présent une clé usb (n'importe laquelle) un premier message s'affiche : "vous ne disposez pas des autorisations requises pour accéder à ce fichier" puis d'un second : "l'accès à ce dossier vous a été refusé". Sur certaines clés le message "F:/ n'est pas accessible accès refusé" s'affiche sans que je ne puisse rien faire.

J'ai dors et déjà fait le tour de nombreux forums et essayé de multiples manipulations, mais rien à faire le problème persiste. Quelqu'un pourrait il m'aider s'il vous plait ?

39 réponses

Utilisateur anonyme
8 déc. 2013 à 06:04
Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 15:21
Merci Guillaume de m'aider,

Voici le rapport de usbfix :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:16:47 | 08/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 16268 | Free : 13383]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 106 Go (10 Go libre(s) - 9%) [TI31081200A] # NTFS
D:\ -> Disque fixe # 699 Go (544 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CANON_DC] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 556 |ParentID: 540)
C:\windows\system32\wininit.exe (ID: 696 |ParentID: 540)
C:\windows\system32\services.exe (ID: 804 |ParentID: 696)
C:\windows\system32\lsass.exe (ID: 812 |ParentID: 696)
C:\windows\system32\svchost.exe (ID: 924 |ParentID: 804)
C:\windows\system32\nvvsvc.exe (ID: 964 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1008 |ParentID: 804)
C:\windows\System32\svchost.exe (ID: 144 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1060 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1104 |ParentID: 804)
C:\windows\System32\svchost.exe (ID: 1200 |ParentID: 804)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1296 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1384 |ParentID: 804)
C:\windows\system32\WLANExt.exe (ID: 1540 |ParentID: 1200)
C:\windows\system32\conhost.exe (ID: 1556 |ParentID: 1540)
C:\windows\System32\spoolsv.exe (ID: 1652 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1696 |ParentID: 804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1948 |ParentID: 804)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2016 |ParentID: 804)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1980 |ParentID: 804)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2096 |ParentID: 804)
C:\windows\system32\dashost.exe (ID: 2152 |ParentID: 1200)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 2188 |ParentID: 804)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2448 |ParentID: 804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2484 |ParentID: 804)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2552 |ParentID: 804)
C:\Windows\SysWOW64\SMITSC.exe (ID: 2628 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 2664 |ParentID: 804)
C:\windows\system32\ThpSrv.exe (ID: 2688 |ParentID: 804)
C:\Windows\system32\TODDSrv.exe (ID: 2712 |ParentID: 804)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2768 |ParentID: 804)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2824 |ParentID: 804)
C:\windows\system32\wbem\unsecapp.exe (ID: 2212 |ParentID: 924)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3080 |ParentID: 924)
C:\windows\system32\svchost.exe (ID: 3328 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 4140 |ParentID: 804)
C:\windows\System32\svchost.exe (ID: 4252 |ParentID: 804)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 4760 |ParentID: 4468)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 5380 |ParentID: 4468)
C:\windows\system32\SearchIndexer.exe (ID: 2232 |ParentID: 804)
C:\windows\system32\DllHost.exe (ID: 6720 |ParentID: 924)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5656 |ParentID:

804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5796 |ParentID: 804)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1360 |ParentID: 804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7820 |ParentID: 804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2792 |ParentID: 804)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2132 |ParentID: 804)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 6248 |ParentID: 804)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID: 3964 |ParentID: 804)
C:\windows\system32\taskhost.exe (ID: 8812 |ParentID: 804)
C:\windows\system32\dllhost.exe (ID: 4476 |ParentID: 804)
C:\windows\System32\msdtc.exe (ID: 7140 |ParentID: 804)
C:\windows\system32\csrss.exe (ID: 8208 |ParentID: 8328)
C:\windows\System32\WinLogon.exe (ID: 8700 |ParentID: 8328)
C:\windows\System32\dwm.exe (ID: 7328 |ParentID: 8700)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 7864 |ParentID: 964)
C:\windows\system32\nvvsvc.exe (ID: 4460 |ParentID: 964)
C:\windows\system32\taskhostex.exe (ID: 9740 |ParentID: 804)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1492 |ParentID: 804)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 3164 |ParentID: 804)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 7728 |ParentID: 804)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4968 |ParentID: 1296)
C:\windows\system32\taskhost.exe (ID: 3272 |ParentID: 804)
C:\windows\Explorer.EXE (ID: 1344 |ParentID: 3856)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID:

764 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 6456 |ParentID: 7864)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 7032 |ParentID: 9980)
C:\Windows\System32\RuntimeBroker.exe (ID: 7056 |ParentID: 924)
C:\Windows\System32\igfxtray.exe (ID: 4672 |ParentID: 1344)
C:\Windows\System32\hkcmd.exe (ID: 10152 |ParentID: 1344)
C:\Windows\System32\igfxpers.exe (ID: 9036 |ParentID: 1344)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5240 |ParentID: 1344)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 1316 |ParentID: 1344)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 5444 |ParentID: 1344)
C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID: 9900 |ParentID: 1344)
C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe (ID: 6048 |ParentID: 1344)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3380 |ParentID: 4104)
C:\Windows\System32\ThpSrv.exe (ID: 9636 |ParentID: 1344)
C:\Users\Cosme\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 9320 |ParentID: 1344)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 800 |ParentID: 9236)
C:\windows\system32\wwahost.exe (ID: 3920 |ParentID: 924)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 9536 |ParentID: 804)
C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID: 8660 |ParentID: 804)
C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID: 4288 |ParentID: 804)
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID: 8248 |ParentID: 804)
C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID: 6064 |ParentID: 804)
C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID: 9564 |ParentID: 804)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4892 |ParentID: 924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6792 |ParentID: 7096)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5468 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9076 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6612 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7712 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 204 |ParentID: 6792)
C:\Windows\System32\WUDFHost.exe (ID: 6804 |ParentID: 1200)
C:\UsbFix\Go.exe (ID: 7304 |ParentID: 6524)
C:\Program Files (x86)\G Data\TotalProtection\GUI\GDSC.exe (ID: 7508 |ParentID: 1344)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --

domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support

\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader

\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager

\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall

\GDFirewallTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin

\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application

Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader

9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe

\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard

\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update

\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection

\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall

\GDFirewallTray.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone

\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files

(x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files

(x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming

\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users

\Cosme\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Référence de comparaison MD5 |

Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Comparaison MD5 |

Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Utilisateur anonyme
8 déc. 2013 à 15:23
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 15:28
Nouveau rapport :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:26:08 | 08/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 16268 | Free : 13498]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 106 Go (10 Go libre(s) - 9%) [TI31081200A] # NTFS
D:\ -> Disque fixe # 699 Go (544 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CANON_DC] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID: 8660 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID: 4288 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID: 8248 |ParentID: 804)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID: 6064 |ParentID: 804)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID: 9564 |ParentID: 804)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\GUI\GDSC.exe (ID: 7508 |ParentID: 1344)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 6620 |ParentID: 804)
Stoppé! C:\windows\explorer.exe (ID: 4840 |ParentID: 8700)
Stoppé! C:\windows\system32\DllHost.exe (ID: 5048 |ParentID: 924)
Stoppé! C:\windows\system32\dllhost.exe (ID: 7260 |ParentID: 804)
Stoppé! C:\windows\System32\msdtc.exe (ID: 9988 |ParentID: 804)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 7860 |ParentID: 804)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 9796 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 8272 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2024 |ParentID: 804)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 9008 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3704 |ParentID: 804)
Stoppé! C:\windows\system32\wwahost.exe (ID: 5608 |ParentID: 924)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 9124 |ParentID: 924)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 6036 |ParentID: 924)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3244 |ParentID: 7368)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 3244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6984 |ParentID: 3244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1452 |ParentID: 3244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8608 |ParentID: 3244)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Cosme\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0

################## | Listing |

[06/10/2013 - 15:47:43 | SHD ] C:\$RECYCLE.BIN
[26/07/2012 - 04:44:30 | RAS | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/12/2013 - 14:53:38 | SHD ] C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/12/2013 - 22:45:22 | ASH | 13646766080] C:\hiberfil.sys
[21/11/2013 - 22:49:35 | D ] C:\Intel
[03/10/2013 - 16:30:01 | RD ] C:\MSOCache
[07/12/2013 - 22:45:23 | ASH | 17179869184] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[07/12/2013 - 02:18:51 | D ] C:\Program Files
[07/12/2013 - 02:02:32 | D ] C:\Program Files (x86)
[07/12/2013 - 02:02:41 | D ] C:\ProgramData
[04/12/2013 - 22:19:07 | D ] C:\Quarantine
[27/09/2013 - 13:30:43 | D ] C:\sources
[07/12/2013 - 22:45:23 | ASH | 268435456] C:\swapfile.sys
[07/12/2013 - 22:48:50 | SHD ] C:\System Volume Information
[13/03/2013 - 20:38:54 | D ] C:\Toshiba
[08/12/2013 - 15:26:54 | D ] C:\UsbFix
[08/12/2013 - 15:26:56 | A | 8529] C:\UsbFix [Clean 1] PC-COSMEVALLET.txt
[08/12/2013 - 15:18:18 | N | 12731] C:\UsbFix [Scan 1] PC-COSMEVALLET.txt
[10/10/2013 - 11:17:56 | RD ] C:\Users
[07/12/2013 - 02:18:51 | D ] C:\Windows
[10/09/2013 - 21:38:50 | SHD ] D:\$RECYCLE.BIN
[10/04/2013 - 20:20:46 | D ] D:\ProgramData
[30/11/2013 - 01:42:21 | D ] D:\programs
[10/04/2013 - 20:11:30 | SHD ] D:\System Volume Information
[11/09/2013 - 00:02:18 | D ] D:\Users

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
8 déc. 2013 à 15:31
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 15:44
Une erreur se produit lors de la mise à jour. Elle ne peut se faire.
Dois je continuer ?
0
Utilisateur anonyme
8 déc. 2013 à 15:47
Re

Signatures a installer en manuel :
Il suffit de télécharger le fichier de signatures ici


@+
0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 16:14
Merci beaucoup

Rapport de malwaresbytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.04.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Cosme :: PC-COSMEVALLET [administrateur]

Protection: Activé

08/12/2013 15:53:14
mbam-log-2013-12-08 (15-53-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239711
Temps écoulé: 1 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP4941872E-57D1-4F4B-B15B-4B67A6887515 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 20
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 71
C:\ProgramData\Downloaadd ikeeaper\eOPknbM.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsg9177.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsg9178.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsi6A31.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsi6A32.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsk60D6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsk6128.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsn75C6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nst8B1D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nst8B1E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsu6118.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cosme\Downloads\openElement.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cosme\Downloads\V-Ray_1.6_for_Sketchup_v.8_or_v2013.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
8 déc. 2013 à 16:16
Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 16:23
Rapport de Adcleaner :

# AdwCleaner v3.014 - Rapport créé le 08/12/2013 à 16:18:53
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Cosme - PC-COSMEVALLET
# Exécuté depuis : C:\Users\Cosme\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Downloaadd ikeeaper
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\Cosme\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Cosme\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Cosme\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Cosme\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Cosme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\Users\Cosme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\windows\System32\Tasks\LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Cosme\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11554 octets] - [08/12/2013 16:17:47]
AdwCleaner[S0].txt - [11159 octets] - [08/12/2013 16:18:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11220 octets] ##########
0
Utilisateur anonyme
8 déc. 2013 à 16:25
Re

pas mal comme nettoyage !!

As tu retrouvé tes fichiers?

@+
0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 16:37
il y avait en effet une bonne liste de fichier infecté.

lorsque je branche le périphérique le même message s'affiche : "vous ne disposez pas des autorisations requises pour accéder à ce dossier" puis de "l'accès à ce dossier vous a été refusé". Sinon pour l'une des clé j'ai juste "accès refusé"
0
Utilisateur anonyme
8 déc. 2013 à 16:45
Re

Vois tu ces clés branchées?

@+
0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 16:53
les clés apparaissent sur l'ordinateur mais je n'arrive pas à y accéder.
0
Utilisateur anonyme
8 déc. 2013 à 16:57
Re

avec un clic droit dessus propriétés.
peux tu faire quelque chose
en bas de cette fenêtre: lecture seule ou autre ...

@+
0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 17:30
Les propriétés ne me présente que "général, outils, matériel, partage, personnalisé". Sur certaines des clés j'ai "ouvrir en tant qu'appareil mobile".
0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 21:43
Je ne peux pas ouvrir mes clé usb, quelqu'un saurait-il comment je peux faire pour avoir les droits d'accès svp :s ?
0
Utilisateur anonyme
8 déc. 2013 à 21:52
Re


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 23:24
Merci beaucoup Guillaume de bien vouloir m'aider :)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131208_t11t10y5i15d13
0
Utilisateur anonyme
8 déc. 2013 à 23:35
Dans l'attente d'une réponse du concepteur d' UsbFix

@+
0
Cosme10 Messages postés 30 Date d'inscription dimanche 8 décembre 2013 Statut Membre Dernière intervention 30 mars 2014
8 déc. 2013 à 23:36
okai merci
0
Utilisateur anonyme
9 déc. 2013 à 12:56
0