Accès au dossier refuséRésolu/Fermé

Question

Bonjour à tous,

Ma clé usb a été infectée par un virus qui transforme les fichiers en raccourcis. J'ai malheureusement contaminé mon ordinateur et d'autres clé usb qui se trouvaient connectées à ce moment la. A priori j'ai réussi à nettoyer les clé usb. J'ai ensuite acheté un bon antivirus, Gdata. Plusieurs virus ont été supprimé sur l'ordinateur.
Cependant lorsque je branche à présent une clé usb (n'importe laquelle) un premier message s'affiche : "vous ne disposez pas des autorisations requises pour accéder à ce fichier" puis d'un second : "l'accès à ce dossier vous a été refusé". Sur certaines clés le message "F:/ n'est pas accessible accès refusé" s'affiche sans que je ne puisse rien faire.

J'ai dors et déjà fait le tour de nombreux forums et essayé de multiples manipulations, mais rien à faire le problème persiste. Quelqu'un pourrait il m'aider s'il vous plait ?

Utilisateur anonyme · Answer

Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). 
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour. 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. 
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens : 

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de  El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Cosme10 · Answer

Merci Guillaume de m'aider,

Voici le rapport de usbfix :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:16:47 | 08/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 16268 | Free : 13383]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 106 Go (10 Go libre(s) - 9%) [TI31081200A] # NTFS
D:\ -> Disque fixe # 699 Go (544 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CANON_DC] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 556 |ParentID: 540)
C:\windows\system32\wininit.exe (ID: 696 |ParentID: 540)
C:\windows\system32\services.exe (ID: 804 |ParentID: 696)
C:\windows\system32\lsass.exe (ID: 812 |ParentID: 696)
C:\windows\system32\svchost.exe (ID: 924 |ParentID: 804)
C:\windows\system32
vvsvc.exe (ID: 964 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1008 |ParentID: 804)
C:\windows\System32\svchost.exe (ID: 144 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1060 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1104 |ParentID: 804)
C:\windows\System32\svchost.exe (ID: 1200 |ParentID: 804)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1296 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1384 |ParentID: 804)
C:\windows\system32\WLANExt.exe (ID: 1540 |ParentID: 1200)
C:\windows\system32\conhost.exe (ID: 1556 |ParentID: 1540)
C:\windows\System32\spoolsv.exe (ID: 1652 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 1696 |ParentID: 804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1948 |ParentID: 804)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2016 |ParentID: 804)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1980 |ParentID: 804)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2096 |ParentID: 804)
C:\windows\system32\dashost.exe (ID: 2152 |ParentID: 1200)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 2188 |ParentID: 804)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2448 |ParentID: 804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2484 |ParentID: 804)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2552 |ParentID: 804)
C:\Windows\SysWOW64\SMITSC.exe (ID: 2628 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 2664 |ParentID: 804)
C:\windows\system32\ThpSrv.exe (ID: 2688 |ParentID: 804)
C:\Windows\system32\TODDSrv.exe (ID: 2712 |ParentID: 804)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2768 |ParentID: 804)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2824 |ParentID: 804)
C:\windows\system32\wbem\unsecapp.exe (ID: 2212 |ParentID: 924)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3080 |ParentID: 924)
C:\windows\system32\svchost.exe (ID: 3328 |ParentID: 804)
C:\windows\system32\svchost.exe (ID: 4140 |ParentID: 804)
C:\windows\System32\svchost.exe (ID: 4252 |ParentID: 804)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 4760 |ParentID: 4468)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 5380 |ParentID: 4468)
C:\windows\system32\SearchIndexer.exe (ID: 2232 |ParentID: 804)
C:\windows\system32\DllHost.exe (ID: 6720 |ParentID: 924)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5656 |ParentID: 

804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5796 |ParentID: 804)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1360 |ParentID: 804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7820 |ParentID: 804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2792 |ParentID: 804)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2132 |ParentID: 804)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 6248 |ParentID: 804)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID: 3964 |ParentID: 804)
C:\windows\system32	askhost.exe (ID: 8812 |ParentID: 804)
C:\windows\system32\dllhost.exe (ID: 4476 |ParentID: 804)
C:\windows\System32\msdtc.exe (ID: 7140 |ParentID: 804)
C:\windows\system32\csrss.exe (ID: 8208 |ParentID: 8328)
C:\windows\System32\WinLogon.exe (ID: 8700 |ParentID: 8328)
C:\windows\System32\dwm.exe (ID: 7328 |ParentID: 8700)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 7864 |ParentID: 964)
C:\windows\system32
vvsvc.exe (ID: 4460 |ParentID: 964)
C:\windows\system32	askhostex.exe (ID: 9740 |ParentID: 804)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1492 |ParentID: 804)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 3164 |ParentID: 804)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 7728 |ParentID: 804)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4968 |ParentID: 1296)
C:\windows\system32	askhost.exe (ID: 3272 |ParentID: 804)
C:\windows\Explorer.EXE (ID: 1344 |ParentID: 3856)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 

764 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 6456 |ParentID: 7864)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 7032 |ParentID: 9980)
C:\Windows\System32\RuntimeBroker.exe (ID: 7056 |ParentID: 924)
C:\Windows\System32\igfxtray.exe (ID: 4672 |ParentID: 1344)
C:\Windows\System32\hkcmd.exe (ID: 10152 |ParentID: 1344)
C:\Windows\System32\igfxpers.exe (ID: 9036 |ParentID: 1344)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5240 |ParentID: 1344)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 1316 |ParentID: 1344)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 5444 |ParentID: 1344)
C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID: 9900 |ParentID: 1344)
C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe (ID: 6048 |ParentID: 1344)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3380 |ParentID: 4104)
C:\Windows\System32\ThpSrv.exe (ID: 9636 |ParentID: 1344)
C:\Users\Cosme\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 9320 |ParentID: 1344)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 800 |ParentID: 9236)
C:\windows\system32\wwahost.exe (ID: 3920 |ParentID: 924)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 9536 |ParentID: 804)
C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID: 8660 |ParentID: 804)
C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID: 4288 |ParentID: 804)
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID: 8248 |ParentID: 804)
C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID: 6064 |ParentID: 804)
C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID: 9564 |ParentID: 804)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4892 |ParentID: 924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6792 |ParentID: 7096)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5468 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9076 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6612 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7712 |ParentID: 6792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 204 |ParentID: 6792)
C:\Windows\System32\WUDFHost.exe (ID: 6804 |ParentID: 1200)
C:\UsbFix\Go.exe (ID: 7304 |ParentID: 6524)
C:\Program Files (x86)\G Data\TotalProtection\GUI\GDSC.exe (ID: 7508 |ParentID: 1344)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --

domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support

\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader

\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager

\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall

\GDFirewallTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin

\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application 

Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 

9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe

\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard

\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update

\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection

\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall

\GDFirewallTray.exe
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone

\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files 

(x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files 

(x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming

\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users

\Cosme\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Référence de comparaison MD5 |

Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Comparaison MD5 |

Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Cosme10 · Answer

Nouveau rapport :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:26:08 | 08/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 16268 | Free : 13498]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 106 Go (10 Go libre(s) - 9%) [TI31081200A] # NTFS
D:\ -> Disque fixe # 699 Go (544 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CANON_DC] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID: 8660 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID: 4288 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID: 8248 |ParentID: 804)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID: 6064 |ParentID: 804)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID: 9564 |ParentID: 804)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\GUI\GDSC.exe (ID: 7508 |ParentID: 1344)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 6620 |ParentID: 804)
Stoppé! C:\windows\explorer.exe (ID: 4840 |ParentID: 8700)
Stoppé! C:\windows\system32\DllHost.exe (ID: 5048 |ParentID: 924)
Stoppé! C:\windows\system32\dllhost.exe (ID: 7260 |ParentID: 804)
Stoppé! C:\windows\System32\msdtc.exe (ID: 9988 |ParentID: 804)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 7860 |ParentID: 804)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 9796 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 8272 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2024 |ParentID: 804)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 9008 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3704 |ParentID: 804)
Stoppé! C:\windows\system32\wwahost.exe (ID: 5608 |ParentID: 924)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 9124 |ParentID: 924)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 6036 |ParentID: 924)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3244 |ParentID: 7368)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 3244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6984 |ParentID: 3244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1452 |ParentID: 3244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8608 |ParentID: 3244)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Cosme\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Cosme\AppData\Local\Temp\Drives.vbs

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0

################## | Listing |

[06/10/2013 - 15:47:43 | SHD ] 	C:\$RECYCLE.BIN
[26/07/2012 - 04:44:30 | RAS | 398156] 	C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] 	C:\BOOTNXT
[04/12/2013 - 14:53:38 | SHD ] 	C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] 	C:\Documents and Settings
[07/12/2013 - 22:45:22 | ASH | 13646766080] 	C:\hiberfil.sys
[21/11/2013 - 22:49:35 | D ] 	C:\Intel
[03/10/2013 - 16:30:01 | RD ] 	C:\MSOCache
[07/12/2013 - 22:45:23 | ASH | 17179869184] 	C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] 	C:\PerfLogs
[07/12/2013 - 02:18:51 | D ] 	C:\Program Files
[07/12/2013 - 02:02:32 | D ] 	C:\Program Files (x86)
[07/12/2013 - 02:02:41 | D ] 	C:\ProgramData
[04/12/2013 - 22:19:07 | D ] 	C:\Quarantine
[27/09/2013 - 13:30:43 | D ] 	C:\sources
[07/12/2013 - 22:45:23 | ASH | 268435456] 	C:\swapfile.sys
[07/12/2013 - 22:48:50 | SHD ] 	C:\System Volume Information
[13/03/2013 - 20:38:54 | D ] 	C:\Toshiba
[08/12/2013 - 15:26:54 | D ] 	C:\UsbFix
[08/12/2013 - 15:26:56 | A | 8529] 	C:\UsbFix [Clean 1] PC-COSMEVALLET.txt
[08/12/2013 - 15:18:18 | N | 12731] 	C:\UsbFix [Scan 1] PC-COSMEVALLET.txt
[10/10/2013 - 11:17:56 | RD ] 	C:\Users
[07/12/2013 - 02:18:51 | D ] 	C:\Windows
[10/09/2013 - 21:38:50 | SHD ] 	D:\$RECYCLE.BIN
[10/04/2013 - 20:20:46 | D ] 	D:\ProgramData
[30/11/2013 - 01:42:21 | D ] 	D:\programs
[10/04/2013 - 20:11:30 | SHD ] 	D:\System Volume Information
[11/09/2013 - 00:02:18 | D ] 	D:\Users

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Cosme10 · Answer

Une erreur se produit lors de la mise à jour. Elle ne peut se faire.
Dois je continuer ?

Utilisateur anonyme · Answer

Re

Signatures a installer en manuel :
Il suffit de télécharger le fichier de signatures ici


@+

Cosme10 · Answer

Merci beaucoup

Rapport de malwaresbytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.04.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Cosme :: PC-COSMEVALLET [administrateur]

Protection: Activé

08/12/2013 15:53:14
mbam-log-2013-12-08 (15-53-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239711
Temps écoulé: 1 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP4941872E-57D1-4F4B-B15B-4B67A6887515 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 20
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Mainep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtectep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UIep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 71
C:\ProgramData\Downloaadd ikeeaper\eOPknbM.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sg9177.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sg9178.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
si6A31.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
si6A32.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sk60D6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sk6128.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sn75C6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
st8B1D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
st8B1E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
su6118.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cosme\Downloads\openElement.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cosme\Downloads\V-Ray_1.6_for_Sketchup_v.8_or_v2013.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Mainep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Imagesadio-button-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Imagesadio-button-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Imagesadio-button.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Imagesadio-button2.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images	ext-field.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/

@+

Cosme10 · Answer

Rapport de Adcleaner :

# AdwCleaner v3.014 - Rapport créé le 08/12/2013 à 16:18:53
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Cosme - PC-COSMEVALLET
# Exécuté depuis : C:\Users\Cosme\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Downloaadd ikeeaper
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\Cosme\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Cosme\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Cosme\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Cosme\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Cosme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\Users\Cosme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\windows\System32\Tasks\LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Cosme\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11554 octets] - [08/12/2013 16:17:47]
AdwCleaner[S0].txt - [11159 octets] - [08/12/2013 16:18:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11220 octets] ##########

Utilisateur anonyme · Answer

Re

pas mal comme nettoyage !!

As tu retrouvé tes fichiers?

@+

Cosme10 · Answer

il y avait en effet une bonne liste de fichier infecté.

lorsque je branche le périphérique le même message s'affiche : "vous ne disposez pas des autorisations requises pour accéder à ce dossier" puis de "l'accès à ce dossier vous a été refusé". Sinon pour l'une des clé j'ai juste "accès refusé"

Utilisateur anonyme · Answer

Re

Vois tu ces clés branchées?

@+

Cosme10 · Answer

les clés apparaissent sur l'ordinateur mais je n'arrive pas à y accéder.

Utilisateur anonyme · Answer

Re

avec un clic droit dessus propriétés.
peux tu faire quelque chose
en bas de cette fenêtre: lecture seule ou autre ... 

@+

Cosme10 · Answer

Les propriétés ne me présente que "général, outils, matériel, partage, personnalisé". Sur certaines des clés j'ai "ouvrir en tant qu'appareil mobile".

Cosme10 · Answer

Je ne peux pas ouvrir mes clé usb, quelqu'un saurait-il comment je peux faire pour avoir les droits d'accès svp :s ?

Utilisateur anonyme · Answer

Re


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Cosme10 · Answer

Merci beaucoup Guillaume de bien vouloir m'aider :)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131208_t11t10y5i15d13

Utilisateur anonyme · Answer

Bonjour

Tu fais ceci mais en mode sans echec avec prise en charge réseau.
Mode sans échec Windows 8
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/


https://forums.commentcamarche.net/forum/affich-29257745-acces-au-dossier-refuse#3


Merci

@+

Cosme10 · Answer

Re

Lorsque je redémarre mon ordi en mode sans échec avec prise en charge réseau, je peux ouvrir mes périphériques et je ne vois aucun fichier en raccourcis. Mais lorsque je redémarre en mode "normal" je ne peux à nouveau plus y accéder. 
J'ai lancé des scans Usbfix en mode sans échec, sauf que pour suppression aucun rapport n'est apparu ni sur le bureau ni sur le dossier racine. Par contre lorsque j'ai demandé au logiciel une recherche, i'ordinateur a redémarré et voici donc le rapport de usbfix pour une recherche :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 02:37:47 | 12/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 16268 | Free : 14995]
Bios: Insyde Corp.
Boot: Fail-safe with network boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: G Data TotalProtection 2014 [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 106 Go (9 Go libre(s) - 9%) [TI31081200A] # NTFS
D:\ -> Disque fixe # 699 Go (547 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 468 |ParentID: 460)
C:\windows\system32\wininit.exe (ID: 508 |ParentID: 460)
C:\windows\system32\csrss.exe (ID: 528 |ParentID: 516)
C:\windows\system32\winlogon.exe (ID: 572 |ParentID: 516)
C:\windows\system32\services.exe (ID: 620 |ParentID: 508)
C:\windows\system32\lsass.exe (ID: 644 |ParentID: 508)
C:\windows\system32\svchost.exe (ID: 752 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\windows\System32\svchost.exe (ID: 856 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 888 |ParentID: 620)
C:\windows\system32\dwm.exe (ID: 940 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 988 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 1020 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 364 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 976 |ParentID: 620)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1940 |ParentID: 752)
C:\windows\explorer.exe (ID: 2032 |ParentID: 572)
C:\windows\system32\ctfmon.exe (ID: 1192 |ParentID: 2032)
C:\windows\system32\DllHost.exe (ID: 1232 |ParentID: 752)
C:\UsbFix\Go.exe (ID: 1904 |ParentID: 1336)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Cosme\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Bonjour

Désinstalle cette version 

Installe la dernière et poste moi un rapport suppression avec tes clés branchées
http://general-changelog-team.fr/fr/outils/71-usbfix

Merci

@+

Cosme10 · Answer

J'ai vraiment la poisse. Lorsque je fais suppression avec le nouveau usbfix, le logiciel plante, ne répond plus, et je suis obligé d'éteindre manuellement l'ordi. Et bien sur aucun rapport n'apparaît lorsque je le redémarre :S

Utilisateur anonyme · Answer

Bonjour

Tu as bien lancé la suppression en mode sans echec?
Si ce n'est pas le cas fait le
Merci

@+

¡El Desaparecido! · Answer

Hello Vous 2 : ) , 

Cosme10, test ceci stp : 

Connecte les 3 clé F, G et H 

Télécharge ce fichier : http://www.sosvirus.net/partage/GiveMeAdmin.zip

Dézippe GiveMeAdmin.zip, fais ensuite un clic droit sur GiveMeAdmin.bat et choisi exécuter en tant qu'administrateur. 

Une fois le petit programme terminé (Message OK) vérifie si tu as accès aux clé stp.

Cosme10 · Answer

Un de plus dans la bataille, merci à vous deux :)

Pour commencer j'ai effectuer la manip avec givemeadmin mais je n'ai toujours pas accès. Les mêmes messages s'affichent :s
Dans un second temps, voici le rapport effectué en mode sans échec. Désolé pour ne pas y avoir pensé de mon côté. 

############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 23:07:37 | 13/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 16268 | Free : 15066]
Bios: Insyde Corp.
Boot: Fail-safe with network boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: G Data TotalProtection 2014 [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 106 Go (9 Go libre(s) - 9%) [TI31081200A] # NTFS
D:\ -> Disque fixe # 699 Go (547 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [0649744917] # NTFS
G:\ -> Disque amovible # 30 Go (13 Go libre(s) - 43%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.EXE (ID: 1468 |ParentID: 1452)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1500 |ParentID: 1468)
Stoppé! C:\windows\system32\DllHost.exe (ID: 1736 |ParentID: 756)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Cosme\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[12/12/2013 - 09:10:41 | N | 12 Ko] - C:\UsbFix [Clean 1] PC-COSMEVALLET.txt
[12/12/2013 - 09:23:17 | N | 11 Ko] - C:\UsbFix [Scan 1] PC-COSMEVALLET.txt
[13/12/2013 - 23:07:55 | A | 5 Ko] - C:\UsbFix [Clean 2] PC-COSMEVALLET.txt
[13/12/2013 - 23:06:02 | ASH | 13326920 Ko] - C:\hiberfil.sys
[13/12/2013 - 23:06:03 | ASH | 16777216 Ko] - C:\pagefile.sys
[13/12/2013 - 23:06:03 | ASH | 262144 Ko] - C:\swapfile.sys
[06/10/2013 - 15:47:43 | SHD] - C:\$RECYCLE.BIN
[08/12/2013 - 22:09:20 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RAS | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[13/03/2013 - 20:38:54 | D] - C:\Toshiba
[27/09/2013 - 13:30:43 | D] - C:\sources
[03/10/2013 - 16:30:01 | RD] - C:\MSOCache
[10/10/2013 - 11:17:56 | D] - C:\Users
[21/11/2013 - 22:49:35 | D] - C:\Intel
[04/12/2013 - 22:19:07 | D] - C:\Quarantine
[07/12/2013 - 02:18:51 | D] - C:\Program Files
[08/12/2013 - 16:18:54 | D] - C:\ProgramData
[08/12/2013 - 16:19:03 | D] - C:\AdwCleaner
[08/12/2013 - 22:00:42 | D] - C:\Program Files (x86)
[09/12/2013 - 23:22:08 | SHD] - C:\System Volume Information
[12/12/2013 - 02:12:51 | D] - C:\Windows
[13/12/2013 - 23:07:38 | D] - C:\UsbFix
[10/09/2013 - 21:38:50 | SHD] - D:\$RECYCLE.BIN
[10/04/2013 - 20:11:30 | SHD] - D:\System Volume Information
[10/04/2013 - 20:20:46 | D] - D:\ProgramData
[11/09/2013 - 00:02:18 | D] - D:\Users
[30/11/2013 - 01:42:21 | D] - D:\programs
[08/12/2013 - 22:04:47 | D] - D:\ZHPDiag
[24/11/2013 - 12:20:14 | N | 3674 Ko] - F:\P1040106.JPG
[24/11/2013 - 12:20:20 | N | 3594 Ko] - F:\P1040107.JPG
[24/11/2013 - 12:29:04 | N | 2231 Ko] - F:\P1040111.JPG
[24/11/2013 - 12:29:12 | N | 3680 Ko] - F:\P1040112.JPG
[24/11/2013 - 14:27:54 | N | 3639 Ko] - F:\P1040122.JPG
[16/05/2012 - 11:10:13 | SHD] - F:\System Volume Information
[30/10/2007 - 15:12:22 | N | 1820 Ko] - G:\répertoire motifs.pdf
[02/12/2013 - 10:35:54 | N | 23 Ko] - G:\Texte d'intention 3.pdf
[15/11/2013 - 23:17:14 | N | 713 Ko] - G:\Panorama canal ourq.jpg
[02/12/2013 - 06:05:08 | N | 294 Ko] - G:\reference.jpg
[02/12/2013 - 10:18:00 | N | 211 Ko] - G:\histoire projet 2.jpg
[29/06/2011 - 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] - G:\RunSanDiskSecureAccess_Win.exe
[27/09/2013 - 15:00:10 | D] - G:\Filemaker.Pro.v11.0.1.96
[27/08/2013 - 11:23:04 | D] - G:\courrier J. Ch
[24/08/2011 - 19:48:26 | D] - G:\club_application
[24/08/2011 - 19:48:36 | D] - G:\SanDiskSecureAccess
[22/12/2011 - 12:07:38 | D] - G:\succession
[02/01/2012 - 14:57:38 | D] - G:\2004
[02/01/2012 - 14:58:08 | D] - G:\2005
[02/01/2012 - 15:05:46 | D] - G:\2006
[02/01/2012 - 15:11:40 | D] - G:\2007
[28/01/2013 - 21:35:38 | D] - G:\2012
[03/04/2013 - 22:42:40 | D] - G:\Orain
[21/04/2013 - 19:02:24 | D] - G:\Photos toitures
[31/05/2013 - 19:13:30 | D] - G:\Documents these
[04/06/2013 - 19:58:22 | D] - G:\2013
[26/06/2013 - 13:21:18 | D] - G:\documents école
[07/07/2013 - 19:20:02 | D] - G:\Terroir
[07/07/2013 - 19:21:58 | D] - G:\perso
[15/07/2013 - 18:29:10 | D] - G:\GY 1407
[26/07/2013 - 21:44:18 | D] - G:\chèvres cosme
[12/10/2013 - 17:44:46 | D] - G:\Clos Thomas
[02/12/2013 - 10:32:28 | D] - G:\Nouveau dossier
[02/12/2013 - 10:34:00 | D] - G:\Nouveau dossier (2)

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Bonjour

@ ¡El Desaparecido!
 
Il reste encore quelque chose qui n'a pas été supprimé !

04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Cosme\AppData\Local\Temp\iTunesHelper.vbe"  


@+

¡El Desaparecido! · Answer

Hello Guillaume , 

 @ ¡El Desaparecido! 

Il reste encore quelque chose qui n'a pas été supprimé ! 

Oui, c'est une clé orpheline, donc rien de bien méchant . 


Cosme10,


Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity] soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\consrv.dll %systemroot%\system32\*.dll /lockedfiles %windir%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe services.exe wininit.exe /md5stop HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s CREATERESTOREPOINT nslookup https://www.google.fr/?gws_rd=ssl /c hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINTSAVEMBR:0 

Clique ensuite sur Analyse et patiente le temps du scan.



A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
Les rapports étant trop longs pour le forum, héberge-les sur SosUpload et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.

Cosme10 · Answer

Pour une raison inexpliquée lorsque j'ai branché mes périphériques mon antivirus m'a demandé si je souhaitais donner l'accès en "illimité". J'ai donc coché oui. Je peux donc à présent ouvrir mes clés, toutefois la carte SD est toujours contaminé puisque les fichiers sont en raccourcis (la carte jusqu'à présent était branchée sur le lecteur de carte). J'ai donc supposé que l'appareil photo pouvait lui même être contaminé. C'est pourquoi pour ce scan j'ai branché l'appareil pour qu'il soit analysé. Voici les deux rapports :

https://www.cjoint.com/?0LpbaNbNJpa
https://www.cjoint.com/?0LpbMPdO2gb

¡El Desaparecido! · Answer

J'ai donc supposé que l'appareil photo pouvait lui même être contaminé. C'est pourquoi pour ce scan j'ai branché l'appareil pour qu'il soit analysé. 

L'appareil photo n'est pas contaminé en lui même mais la carte SD oui, le support mémoire si tu préfères. 

T'as combien d'antivirus ? Avast fsecure GData :( Il faut n'en garder qu'un. Celui de ton choix. 

Fais ceci : 

Relance OTL. 
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL O4 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002..\Run: [AdobeBridge]  File not foundO4 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002..\Run: [iTunesHelper] wscript.exe //B "C:\Users\Cosme\AppData\Local\Temp\iTunesHelper.vbe" File not found:filesC:\Users\Cosme\Desktop
tvtjqkk.exe:\Users\Cosme\AppData\Local\Temp\HealthCheck:Commands [emptytemp] [emptyflash] [reboot]

Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

Ensuite avec la carte SD connectée, lance usbfix option suppression et colle le rapport stp.

Cosme10 · Answer

Pour la petite histoire j'avais uniquement avast jusqu'à ce problème de virus. L'informaticien de ma fac m' a conseille d'acheter "un vrai" antivirus. J'ai donc acheter et remplacer avast par Gdata. Je pensais avoir correctement désinstaller avast mais apparemment nan. Si je dois donc choisir je veux garder gdata (je l'ai payé manquerait plus que je veuille le supprimer).

Rapport de OTL :

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1907806597-378257777-3510716977-1002\Software\Microsoft\Windows\CurrentVersion\Run\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1907806597-378257777-3510716977-1002\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
========== FILES ==========
C:\Users\Cosme\Desktop
tvtjqkk.exe moved successfully.
Error: Unable to interpret <:\Users\Cosme\AppData\Local\Temp\HealthCheck> in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: ADMINI~1
->Temp folder emptied: 4329680 bytes
 
User: All Users
 
User: Cosme
->Temp folder emptied: 62996704 bytes
->Temporary Internet Files folder emptied: 30832077 bytes
->Java cache emptied: 320728 bytes
->Google Chrome cache emptied: 216339548 bytes
->Flash cache emptied: 39919 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92128667 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 134771 bytes
RecycleBin emptied: 1960532 bytes
 
Total Files Cleaned = 390,00 mb
 
 
[EMPTYFLASH]
 
User: ADMINI~1
 
User: All Users
 
User: Cosme
->Flash cache emptied: 0 bytes
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12152013_145348

Files\Folders moved on Reboot...
C:\Users\Cosme\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File\Folder C:\windows	emp\JET2D97.tmp not found!
File move failed. C:\windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



Rapport de Usbfix (je l'ai utilisé en mode sans échec avec prise en charge du réseau car en mode normal il beug) :

############################## | UsbFix V 7.154 | [Suppression]

Utilisateur: Cosme (Administrateur) # PC-COSMEVALLET
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:12:20 | 15/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 16268 | Free : 15078]
Bios: Insyde Corp.
Boot: Fail-safe with network boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 106 Go (23 Go libre(s) - 22%) [TI31081200A] # NTFS
D:\ -> Disque fixe # 699 Go (547 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.EXE (ID: 1392 |ParentID: 1376)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1424 |ParentID: 1392)
Stoppé! C:\windows\system32\DllHost.exe (ID: 1656 |ParentID: 740)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1907806597-378257777-3510716977-1002\SOFTWARE | Run : [uTorrent] - "C:\Users\Cosme\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

################## | Recherche générique |


################## | Registre |


################## | Listing |

[12/12/2013 - 09:10:41 | N | 12 Ko] - C:\UsbFix [Clean 1] PC-COSMEVALLET.txt
[12/12/2013 - 09:23:17 | N | 11 Ko] - C:\UsbFix [Scan 1] PC-COSMEVALLET.txt
[13/12/2013 - 23:07:57 | N | 9 Ko] - C:\UsbFix [Clean 2] PC-COSMEVALLET.txt
[15/12/2013 - 15:02:29 | N | 8 Ko] - C:\UsbFix [Clean 3] PC-COSMEVALLET.txt
[15/12/2013 - 15:12:35 | A | 5 Ko] - C:\UsbFix [Clean 4] PC-COSMEVALLET.txt
[15/12/2013 - 15:11:46 | ASH | 13326920 Ko] - C:\hiberfil.sys
[15/12/2013 - 15:11:46 | ASH | 2359296 Ko] - C:\pagefile.sys
[15/12/2013 - 15:11:46 | ASH | 262144 Ko] - C:\swapfile.sys
[06/10/2013 - 15:47:43 | SHD] - C:\$RECYCLE.BIN
[08/12/2013 - 22:09:20 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[15/12/2013 - 00:30:40 | N | 1 Ko] - C:\PhysicalMBR.bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RAS | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[13/03/2013 - 20:38:54 | D] - C:\Toshiba
[27/09/2013 - 13:30:43 | D] - C:\sources
[03/10/2013 - 16:30:01 | RD] - C:\MSOCache
[10/10/2013 - 11:17:56 | D] - C:\Users
[21/11/2013 - 22:49:35 | D] - C:\Intel
[04/12/2013 - 22:19:07 | D] - C:\Quarantine
[07/12/2013 - 02:18:51 | D] - C:\Program Files
[08/12/2013 - 16:18:54 | D] - C:\ProgramData
[08/12/2013 - 16:19:03 | D] - C:\AdwCleaner
[08/12/2013 - 22:00:42 | D] - C:\Program Files (x86)
[13/12/2013 - 23:46:27 | D] - C:\Windows
[15/12/2013 - 00:30:29 | SHD] - C:\System Volume Information
[15/12/2013 - 14:53:48 | D] - C:\_OTL
[15/12/2013 - 15:12:21 | D] - C:\UsbFix
[13/12/2013 - 23:07:57 | RASHD] - D:\Autorun.inf
[10/09/2013 - 21:38:50 | SHD] - D:\$RECYCLE.BIN
[10/04/2013 - 20:11:30 | SHD] - D:\System Volume Information
[10/04/2013 - 20:20:46 | D] - D:\ProgramData
[11/09/2013 - 00:02:18 | D] - D:\Users
[30/11/2013 - 01:42:21 | D] - D:\programs
[08/12/2013 - 22:04:47 | D] - D:\ZHPDiag

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Cosme10 · Answer

J'allais oublié. Lorsque j'ai mis ma carte SD dans le lecteur, Gdata m'a informé comme quoi il avait trouvé un virus dans la carte. Il m'a donc proposé de supprimé le fichier infecté (ituneshelper), ce que j'ai accepté. Après ça j'ai fais la suppression avec usbfix. J'espère ne pas avoir fait de bêtises :s

¡El Desaparecido! · Answer

T'as accès au donnée de la carte SD ? Là UsbFix ne l'a pas vue. 

Pour avast : 


# Télécharge aswclear.exe sur votre bureau.

# Redémarre Windows en Mode sans Echec ( Tuto XP - Tuto Vista/7
# Exécute l'utilitaire téléchargé ( aswclear.exe ).
# Clique sur "Uninstall" 
# Redémarre ton ordinateur

Cosme10 · Answer

Je viens de vérifier. En mode sans échec la carte mémoire n'apparaît pas. C'est sans doute pourquoi usbfix ne l'a pas vu. Vu que les photos qui sont sur la carte furent précédemment copiées sur mon ordi, la formater ne pourrait pas résoudre le problème ?  

Pour avast, j'ai sélectionner "avast 7 free" puisque c'est version que j'avais. Dois je refaire la procédure avec OTL ?

¡El Desaparecido! · Answer

Hello ,

Oui faudrait la formater dans ce cas :) 

Pour Avast OK , oui il me faudrait un nouveau rapport OTL stp pour faire le point, notamment sur les antivirus installés.

Cosme10 · Answer

Je l'ai formaté. J'espère que le virus a été supprimé avec.

Pour ce qui est de OTL, lorsque je lance la correction avec le code que tu avais donné dans une réponse précédente, un problème apparaît. L'ordinateur m'informe qu'il est confronté au problème "Critical Process Died". De quoi s'agit il ?

¡El Desaparecido! · Answer

Hello ,

C'est pas correction qu'il faut faire mais analyse , comme expliqué ici : 

 https://forums.commentcamarche.net/forum/affich-29257745-acces-au-dossier-refuse?page=2#30

Cosme10 · Answer

Voici le lien pour le rapport OTL. J'espère ne pas avoir fait de bêtises car j'ai réessayé la manip plusieurs fois et à chaque fois je n'avais qu'un seul rapport.

https://www.cjoint.com/?3Lsvulvt1vA

¡El Desaparecido! · Answer

Re , 

C'est ok ;)

 Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
Coche les cases suivantes : 

Supprimer les outils de désinfection
Purger la restauration système

Accès au dossier refusé

39 réponses

Discussions similaires

Newsletters