Sujet Précédent Sujet Suivant

Impossible de télécharger usbfix

Résolu/Fermé
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014 - 12 déc. 2013 à 12:14
 vieu bison boiteu - 9 déc. 2014 à 18:17
Bonjour,

j'ai le même problème, j'ai mon appareil photo et une clé usb infecté, l'infection s'appelle "VBS:Agent-AXN [Trj]" je veux télécharger usbfix pour poster mon rapport mais impossible j'ai une page d'erreur : "La connexion avec le serveur a été réinitialisée pendant le chargement de la page."

nous sommes peut-être trop nombreux à avoir ce virus en ce moment et le site ne tient pas...

en attendant, c'est assez ennuyeux de ne rein pouvoir connecté à son ordi... :(

A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
12 déc. 2013 à 17:04
Re

dans l'attente du rapport MBAM;merci
0
Réponse 22 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 17:07
ah , je pensais l'avoir posté, le voici :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
user :: USER-PC [administrateur]

12/12/2013 15:21:10
mbam-log-2013-12-12 (15-21-10).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 625205
Temps écoulé: 1 heure(s), 25 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F} (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8050556E-4AD3-40BD-B338-7DBB0D5C10C8} (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{DD7858C7-889A-42E4-9863-E4AA3A0BFE65} (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{68FD483F-A55D-4B78-AE10-48EF2BBE317E} (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\user\AppData\Roaming\ValueApps\IE (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\OpenCandy\2EB41CADA1874F159622875537DBCB32 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 77
C:\Users\user\AppData\Roaming\ValueApps\IE\MonPrx.dll (PUP.Optional.ValueApps) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\mam-ct3316263\ctbe.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\mam-ct3316263\mamstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\__TEMPWEBPLAYER__\bubble.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Desktop\greg\keygen\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Desktop\greg\keygen\autodesk3dsmax2013x64keygen.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Desktop\greg\keygen\EA.Games.Multi.Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Desktop\greg\keygen\autodesk3dsmax2013x64keygen\xf-3dsmax_x64.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\Avast_Pro_Antivirus_2013_Keys_generator_downloader_fr_154.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ValueApps\IE\settings.json (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ValueApps\IE\EnableExtDll.dll (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ValueApps\IE\uninstaller.exe (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ValueApps\IE\ValueAppLog0.log (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ValueApps\IE\ValueApps.exe (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\OpenCandy\2EB41CADA1874F159622875537DBCB32\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\ct3311333\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\ct3311333\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 23 / 35
Utilisateur anonyme
12 déc. 2013 à 17:19
Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+
0
Réponse 24 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 17:36
j'ai fait ce que tu m'as dit, voici le rapport :

# AdwCleaner v3.015 - Rapport créé le 12/12/2013 à 17:29:13
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\users\user\AppData\Local\SwvUpdater
Dossier Supprimé : C:\users\user\AppData\LocalLow\Softonic
Dossier Supprimé : C:\users\user\AppData\Roaming\goforfiles
Dossier Supprimé : C:\users\user\AppData\Roaming\ValueApps
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\safeguard-secure-search.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\035xrjsp.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\Update SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\035xrjsp.default\prefs.js ]


[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\h0d63oi1.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [19930 octets] - [14/10/2013 17:24:10]
AdwCleaner[R1].txt - [3661 octets] - [12/12/2013 17:28:00]
AdwCleaner[S0].txt - [20034 octets] - [14/10/2013 18:55:44]
AdwCleaner[S1].txt - [3418 octets] - [12/12/2013 17:29:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3478 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Utilisateur anonyme
12 déc. 2013 à 17:39
Re

Voilà pas mal de ménage de fait !

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
La version free en bas à droite
Divers liens te seront proposés pour les logiciels non à jour.


@+

0
Réponse 26 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 17:41
ok je vais voir ça, mais pour ce qui est du virus initial, c'est à dire celui qui était sur les clé usb et mon ordi, il est parti tu crois?

en tout cas merci pour ta réactivité, t es mon héro du jour !
0
Réponse 27 / 35
Utilisateur anonyme
12 déc. 2013 à 17:46
On n'a pas fini ...

Tiens moi au courant une fois ces mises à jour effectuées;merci

@+
0
Réponse 28 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 18:08
c est bon j'ai mis a jour les programmes qui ne l'étaient pas
0
Réponse 29 / 35
Utilisateur anonyme
12 déc. 2013 à 18:14
Re

Si tu le dis;c'est pour la sécurité de ton PC et celle de ton porte monnaie.

On finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 30 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 18:18
je n'ai rien en gras, il n'y a que "Supprimer les outils de désinfection" (cocher par défaut)

ca veut dire que c'est bon? :)
0
Utilisateur anonyme
12 déc. 2013 à 18:20
Il faut cocher celles que j'ai mentionné en gras !!
0
Réponse 31 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 18:26
pardon !

c'est fait :

# DelFix v10.6 - Rapport créé le 12/12/2013 à 18:24:59
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #173 [Fin de désinfection | 12/12/2013 17:22:27]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 32 / 35
Utilisateur anonyme
12 déc. 2013 à 18:32
Voilà

Je te propose donc de mettre ce sujet en résolu

@+
0
Réponse 33 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 18:34
ok merci pour tout ! je vais le mettre en "résolu"
dernière question :"à quoi servent ces virus? à qui cela profite-t-il? quels sont leurs réseaux? qui tire les ficelles?"

à part emmerder les gens je vois pas....
0
Réponse 34 / 35
Utilisateur anonyme
12 déc. 2013 à 18:43
Re

Tu as quelques liens en bas de certaines de mes réponses ;tu peux commencer par les lire ;-)

@+
0
Réponse 35 / 35
caro0603 Messages postés 1 Date d'inscription vendredi 13 décembre 2013 Statut Membre Dernière intervention 13 décembre 2013
13 déc. 2013 à 00:58
Bonsoir, j'ai le même problème, pourriez vous m'aider s'il vous plait? Voici le rapport créé par Rogue Killer:

RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Caro [Droits d'admin]
Mode : Recherche -- Date : 12/13/2013 00:56:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Caro][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\PROGRA~2\MICROS~4\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK6465GSX +++++
--- User ---
[MBR] c08d23c5728c110961887f6080956dff
[BSP] 7e9c444929c8e4c7cbe094f6a91c74ad : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305081 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625627136 | Size: 304997 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) PNY USB 2.0 FD USB Device +++++
--- User ---
[MBR] 741608d92d0d514c3ab62573bb9a9cef
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 7701 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_12132013_005604.txt >>
RKreport[0]_S_12132013_000341.txt

Merci d'avance!
0