Problème de re infection de clé USB (raccourcis reapparus)
Résolu
katia24666
Messages postés
28
Statut
Membre
-
katia24666 Messages postés 28 Statut Membre -
katia24666 Messages postés 28 Statut Membre -
Bonne année à tous! Les meilleurs voeux
J'ai une question: d'où peut venir le problème si après avoir soigné mes clés USB (j'en ai 4 identiques) de virus comme c'est indiqué dans l'autre discussion (avec USBfix), et ça marchait bien, mais aujourd'hui les 2 clés sont réinfectées (derniers jours j'ai pas eu de problème, cela fonctionnait bien), mais dès que je les ai branché sur l'ordinateur: les raccourcis encore réapparus...
Je peux pas dire que ça me gène énormément (en fait je télécharge des vidéos sur internet, les mets sur les clés et les regarde sur la télé par le biais de Freebox) ,ils s'ouvrent bien, je ne peux pas les supprimer à partir de l'ordinateur -réapparaissent dans quelques secondes, mais se suppriment bien par le menu de Freebox.
Le grand problème: j'ai infecté l'aitre ordinateur avec ça, après avoir inséré ma clé, l'autre clé USB (pas la mienne) a automatiquement transformé tous les fichiers en raccourcis sans possibilité de les supprimer.
QUESTION: quelle est la voie à suivre après avoir publié le lien de cjoint? Jusqu'à là je formatais la clé (après de s'être assurée que je tiens pas aux fichiers destinés à disparaitre).
Maintenant j'ai de grandes doutes sur mes actions....
Ah, encore une chose: chaque fois que je branche la clé USB sur l'ordinateur on me dit qu'il y a un problème et il faut réparer la clé (tout de suite au démarrage), je clique sur OK (tout de suite), et après j'ai le droit au message 'Aucun problème détecté" et que je peux l'utiliser ...
PS: j'ai fait aujourd'hui le scan total de l'ordinateur par Avast], il a dit qu'il a le virus dans Usbfix
Merci d'avance si vous avez les réponses
J'ai une question: d'où peut venir le problème si après avoir soigné mes clés USB (j'en ai 4 identiques) de virus comme c'est indiqué dans l'autre discussion (avec USBfix), et ça marchait bien, mais aujourd'hui les 2 clés sont réinfectées (derniers jours j'ai pas eu de problème, cela fonctionnait bien), mais dès que je les ai branché sur l'ordinateur: les raccourcis encore réapparus...
Je peux pas dire que ça me gène énormément (en fait je télécharge des vidéos sur internet, les mets sur les clés et les regarde sur la télé par le biais de Freebox) ,ils s'ouvrent bien, je ne peux pas les supprimer à partir de l'ordinateur -réapparaissent dans quelques secondes, mais se suppriment bien par le menu de Freebox.
Le grand problème: j'ai infecté l'aitre ordinateur avec ça, après avoir inséré ma clé, l'autre clé USB (pas la mienne) a automatiquement transformé tous les fichiers en raccourcis sans possibilité de les supprimer.
QUESTION: quelle est la voie à suivre après avoir publié le lien de cjoint? Jusqu'à là je formatais la clé (après de s'être assurée que je tiens pas aux fichiers destinés à disparaitre).
Maintenant j'ai de grandes doutes sur mes actions....
Ah, encore une chose: chaque fois que je branche la clé USB sur l'ordinateur on me dit qu'il y a un problème et il faut réparer la clé (tout de suite au démarrage), je clique sur OK (tout de suite), et après j'ai le droit au message 'Aucun problème détecté" et que je peux l'utiliser ...
PS: j'ai fait aujourd'hui le scan total de l'ordinateur par Avast], il a dit qu'il a le virus dans Usbfix
Merci d'avance si vous avez les réponses
A voir également:
- Problème de re infection de clé USB (raccourcis reapparus)
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé de produit windows 10 - Guide
- Creer cle usb windows 10 - Guide
26 réponses
Avant de formater tes clés
Repasses Usbfix sur tous les ordinateurs où tu as inséré ta clé infectée
Désactives avast quand tu passes Usbfix
Repasses Usbfix sur tous les ordinateurs où tu as inséré ta clé infectée
Désactives avast quand tu passes Usbfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok ;)
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir, et TOUTES les clés USB
▶ Double clique sur le programme USBFix sur ton Bureau.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir, et TOUTES les clés USB
▶ Double clique sur le programme USBFix sur ton Bureau.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
Voici le rapport,en attendant je garde les clés sur l'ordinateur sans les ouvrir:
############################## | UsbFix V 7.157 | [Suppression]
Utilisateur: Zaika (Administrateur) # VAIO
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 09:49:31 | 04/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
RAM -> [Total : 3973 Mo| Free : 2247 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 566 Go (14 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (267 Mo libre(s) - 7%) [USB DISK] # FAT32
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [USB DISK] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [USB DISK] # FAT32
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 896)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1768 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1812 |ParentID: 896)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1860 |ParentID: 1132)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1880 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1940 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 1164 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 1516 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1528 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 608 |ParentID: 1516)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 2996 |ParentID: 996)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4968 |ParentID: 896)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4480 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 4224 |ParentID: 896)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5772 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6316 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 6392 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6540 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 6744 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6872 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7092 |ParentID: 896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5084 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 3004 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 1532 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 1980 |ParentID: 1532)
Stoppé! C:\Windows\System32\vds.exe (ID: 10784 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 3468 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 11200 |ParentID: 1516)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 10372 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID: 10172 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID: 4352 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID: 4864 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3388 |ParentID: 4772)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2616 |ParentID: 4772)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 5012 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 5156 |ParentID: 12996)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 10496 |ParentID: 4772)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 6804 |ParentID: 4772)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3132 |ParentID: 4772)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe (ID: 12872 |ParentID: 4772)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\wow64\YandexDiskStarter.exe (ID: 1240 |ParentID: 12872)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.exe (ID: 2832 |ParentID: 12872)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 1072 |ParentID: 4296)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID: 372 |ParentID: 6744)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 12936 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID: 2108 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (ID: 10640 |ParentID: 4296)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5344 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 3960 |ParentID: 896)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 12980 |ParentID: 6592)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 1428 |ParentID: 996)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 12612 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID: 3624 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 1112 |ParentID: 896)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5996 |ParentID: 1132)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID: 5320 |ParentID: 5344)
################## | Regedit Run |
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO
04 - HKLM64\..\Run : [BtPreLoad] "C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe"
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\..\Run : [SyncManPath] "C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe" -autostart
04 - HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\..\Run : [flashmemory] wscript.exe //B "C:\Users\Zaika\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-18\..\Run : [SearchProtect] \SearchProtect\bin\cltmng.exe
################## | Recherche générique |
Supprimé! C:\Users\Zaika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! F:\flashmemory.vbe
Supprimé! H:\flashmemory.vbe
Supprimé! E:\LAT 095.lnk
Supprimé! E:\LAT 094.lnk
Supprimé! E:\buda_vfs.lnk
Supprimé! E:\LAT 101.lnk
Supprimé! E:\LAT 100.lnk
Supprimé! F:\CCEA95.lnk
Supprimé! F:\CCEA93.lnk
Supprimé! F:\CCEA94.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! H:\021CME.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\LAT 099.lnk
Supprimé! H:\LAT 098.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\.\.\.\.\Mountpoints2\{60114fd2-b435-11e2-be8c-a41731d2ea22}
################## | Listing |
[13/01/2013 - 20:53:44 | SHD] - C:\$Recycle.Bin
[30/12/2013 - 23:36:41 | D] - C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[18/02/2013 - 09:31:37 | D] - C:\Documentation
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[02/01/2014 - 20:55:03 | D] - C:\Downloads
[11/04/2008 - 10:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - C:\eula.3082.txt
[19/11/2012 - 14:02:57 | N | 121 Ko] - C:\firecore.log
[11/04/2008 - 10:07:18 | N | 1 Ko] - C:\globdata.ini
[02/01/2014 - 19:55:56 | ASH | 3254904 Ko] - C:\hiberfil.sys
[11/04/2008 - 08:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - C:\install.exe
[11/04/2008 - 10:07:18 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 08:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - C:\install.res.3082.dll
[19/11/2012 - 13:17:42 | D] - C:\Intel
[02/01/2014 - 19:56:01 | ASH | 720896 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[07/08/2013 - 16:05:59 | D] - C:\Program Files
[03/01/2014 - 10:01:59 | D] - C:\Program Files (x86)
[03/01/2014 - 10:04:05 | HD] - C:\ProgramData
[19/11/2012 - 13:23:43 | N | 2 Ko] - C:\RHDSetup.log
[19/11/2012 - 13:07:04 | D] - C:\sources
[02/01/2014 - 19:56:01 | ASH | 262144 Ko] - C:\swapfile.sys
[03/01/2014 - 10:03:24 | SHD] - C:\System Volume Information
[18/12/2013 - 19:27:21 | D] - C:\Update
[04/01/2014 - 09:56:41 | D] - C:\UsbFix
[04/01/2014 - 09:58:57 | A | 12 Ko | 77E5645665C4282D85BCB82E0E252E3E] - C:\UsbFix [Clean 1] VAIO.txt
[01/01/2014 - 21:21:32 | N | 11 Ko | 4AE6FB0D10025C904C3347911635DFC7] - C:\UsbFix [Scan 2] VAIO.txt
[02/01/2014 - 19:53:49 | N | 11 Ko | 49B06FE573D9ED2202105224CDA7670F] - C:\UsbFix [Scan 4] VAIO.txt
[13/01/2013 - 00:20:14 | D] - C:\Users
[11/04/2008 - 10:07:18 | N | 6 Ko] - C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3708 Ko] - C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 228 Ko] - C:\VC_RED.MSI
[01/01/2014 - 11:27:40 | D] - C:\Windows
[08/12/2013 - 01:34:00 | N | 350336 Ko] - E:\LAT 095.avi
[08/12/2013 - 01:20:30 | N | 354806 Ko] - E:\LAT 094.avi
[17/12/2013 - 11:33:28 | N | 655101 Ko] - E:\???????? ???????? 71 ????? [Alternative Production].avi
[04/12/2013 - 10:57:38 | N | 655207 Ko] - E:\???????? ???????? 69 ????? [Alternative Production].avi
[04/12/2013 - 10:57:10 | N | 663988 Ko] - E:\???????? ???????? 70 ????? [Alternative Production].avi
[03/01/2014 - 15:31:44 | N | 69232 Ko] - E:\buda_vfs.img
[08/12/2013 - 17:18:58 | N | 352950 Ko] - E:\LAT 101.avi
[08/12/2013 - 17:06:48 | N | 350200 Ko] - E:\LAT 100.avi
[01/01/2014 - 20:28:20 | N | 326704 Ko] - F:\CCEA95.avi
[01/01/2014 - 19:24:22 | N | 503220 Ko] - F:\CCEA93.avi
[01/01/2014 - 19:59:58 | N | 512651 Ko] - F:\CCEA94.avi
[03/01/2014 - 15:15:34 | N | 1101824 Ko] - F:\buda_vfs.img
[02/01/2014 - 19:53:50 | SHD] - F:\Autorun.inf
[01/01/2014 - 21:12:56 | N | 509027 Ko] - H:\021CME.divx
[02/01/2014 - 19:53:50 | SHD] - H:\Autorun.inf
[08/12/2013 - 16:45:26 | N | 350924 Ko] - H:\LAT 099.avi
[08/12/2013 - 16:32:38 | N | 348366 Ko] - H:\LAT 098.avi
[02/01/2014 - 20:42:40 | N | 1101824 Ko] - H:\buda_vfs.img
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Merci beaucoup d'avance
############################## | UsbFix V 7.157 | [Suppression]
Utilisateur: Zaika (Administrateur) # VAIO
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 09:49:31 | 04/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
RAM -> [Total : 3973 Mo| Free : 2247 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 566 Go (14 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (267 Mo libre(s) - 7%) [USB DISK] # FAT32
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [USB DISK] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [USB DISK] # FAT32
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 896)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1768 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1812 |ParentID: 896)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1860 |ParentID: 1132)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1880 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1940 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 1164 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 1516 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1528 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 608 |ParentID: 1516)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 2996 |ParentID: 996)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4968 |ParentID: 896)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4480 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 4224 |ParentID: 896)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5772 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6316 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 6392 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6540 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 6744 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6872 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7092 |ParentID: 896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5084 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 3004 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 1532 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 1980 |ParentID: 1532)
Stoppé! C:\Windows\System32\vds.exe (ID: 10784 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 3468 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 11200 |ParentID: 1516)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 10372 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID: 10172 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID: 4352 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID: 4864 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3388 |ParentID: 4772)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2616 |ParentID: 4772)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 5012 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 5156 |ParentID: 12996)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 10496 |ParentID: 4772)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 6804 |ParentID: 4772)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3132 |ParentID: 4772)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe (ID: 12872 |ParentID: 4772)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\wow64\YandexDiskStarter.exe (ID: 1240 |ParentID: 12872)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.exe (ID: 2832 |ParentID: 12872)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 1072 |ParentID: 4296)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID: 372 |ParentID: 6744)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 12936 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID: 2108 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (ID: 10640 |ParentID: 4296)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5344 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 3960 |ParentID: 896)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 12980 |ParentID: 6592)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 1428 |ParentID: 996)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 12612 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID: 3624 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 1112 |ParentID: 896)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5996 |ParentID: 1132)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID: 5320 |ParentID: 5344)
################## | Regedit Run |
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO
04 - HKLM64\..\Run : [BtPreLoad] "C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe"
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\..\Run : [SyncManPath] "C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe" -autostart
04 - HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\..\Run : [flashmemory] wscript.exe //B "C:\Users\Zaika\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-18\..\Run : [SearchProtect] \SearchProtect\bin\cltmng.exe
################## | Recherche générique |
Supprimé! C:\Users\Zaika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! F:\flashmemory.vbe
Supprimé! H:\flashmemory.vbe
Supprimé! E:\LAT 095.lnk
Supprimé! E:\LAT 094.lnk
Supprimé! E:\buda_vfs.lnk
Supprimé! E:\LAT 101.lnk
Supprimé! E:\LAT 100.lnk
Supprimé! F:\CCEA95.lnk
Supprimé! F:\CCEA93.lnk
Supprimé! F:\CCEA94.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! H:\021CME.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\LAT 099.lnk
Supprimé! H:\LAT 098.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\.\.\.\.\Mountpoints2\{60114fd2-b435-11e2-be8c-a41731d2ea22}
################## | Listing |
[13/01/2013 - 20:53:44 | SHD] - C:\$Recycle.Bin
[30/12/2013 - 23:36:41 | D] - C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[18/02/2013 - 09:31:37 | D] - C:\Documentation
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[02/01/2014 - 20:55:03 | D] - C:\Downloads
[11/04/2008 - 10:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - C:\eula.3082.txt
[19/11/2012 - 14:02:57 | N | 121 Ko] - C:\firecore.log
[11/04/2008 - 10:07:18 | N | 1 Ko] - C:\globdata.ini
[02/01/2014 - 19:55:56 | ASH | 3254904 Ko] - C:\hiberfil.sys
[11/04/2008 - 08:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - C:\install.exe
[11/04/2008 - 10:07:18 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 08:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - C:\install.res.3082.dll
[19/11/2012 - 13:17:42 | D] - C:\Intel
[02/01/2014 - 19:56:01 | ASH | 720896 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[07/08/2013 - 16:05:59 | D] - C:\Program Files
[03/01/2014 - 10:01:59 | D] - C:\Program Files (x86)
[03/01/2014 - 10:04:05 | HD] - C:\ProgramData
[19/11/2012 - 13:23:43 | N | 2 Ko] - C:\RHDSetup.log
[19/11/2012 - 13:07:04 | D] - C:\sources
[02/01/2014 - 19:56:01 | ASH | 262144 Ko] - C:\swapfile.sys
[03/01/2014 - 10:03:24 | SHD] - C:\System Volume Information
[18/12/2013 - 19:27:21 | D] - C:\Update
[04/01/2014 - 09:56:41 | D] - C:\UsbFix
[04/01/2014 - 09:58:57 | A | 12 Ko | 77E5645665C4282D85BCB82E0E252E3E] - C:\UsbFix [Clean 1] VAIO.txt
[01/01/2014 - 21:21:32 | N | 11 Ko | 4AE6FB0D10025C904C3347911635DFC7] - C:\UsbFix [Scan 2] VAIO.txt
[02/01/2014 - 19:53:49 | N | 11 Ko | 49B06FE573D9ED2202105224CDA7670F] - C:\UsbFix [Scan 4] VAIO.txt
[13/01/2013 - 00:20:14 | D] - C:\Users
[11/04/2008 - 10:07:18 | N | 6 Ko] - C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3708 Ko] - C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 228 Ko] - C:\VC_RED.MSI
[01/01/2014 - 11:27:40 | D] - C:\Windows
[08/12/2013 - 01:34:00 | N | 350336 Ko] - E:\LAT 095.avi
[08/12/2013 - 01:20:30 | N | 354806 Ko] - E:\LAT 094.avi
[17/12/2013 - 11:33:28 | N | 655101 Ko] - E:\???????? ???????? 71 ????? [Alternative Production].avi
[04/12/2013 - 10:57:38 | N | 655207 Ko] - E:\???????? ???????? 69 ????? [Alternative Production].avi
[04/12/2013 - 10:57:10 | N | 663988 Ko] - E:\???????? ???????? 70 ????? [Alternative Production].avi
[03/01/2014 - 15:31:44 | N | 69232 Ko] - E:\buda_vfs.img
[08/12/2013 - 17:18:58 | N | 352950 Ko] - E:\LAT 101.avi
[08/12/2013 - 17:06:48 | N | 350200 Ko] - E:\LAT 100.avi
[01/01/2014 - 20:28:20 | N | 326704 Ko] - F:\CCEA95.avi
[01/01/2014 - 19:24:22 | N | 503220 Ko] - F:\CCEA93.avi
[01/01/2014 - 19:59:58 | N | 512651 Ko] - F:\CCEA94.avi
[03/01/2014 - 15:15:34 | N | 1101824 Ko] - F:\buda_vfs.img
[02/01/2014 - 19:53:50 | SHD] - F:\Autorun.inf
[01/01/2014 - 21:12:56 | N | 509027 Ko] - H:\021CME.divx
[02/01/2014 - 19:53:50 | SHD] - H:\Autorun.inf
[08/12/2013 - 16:45:26 | N | 350924 Ko] - H:\LAT 099.avi
[08/12/2013 - 16:32:38 | N | 348366 Ko] - H:\LAT 098.avi
[02/01/2014 - 20:42:40 | N | 1101824 Ko] - H:\buda_vfs.img
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Merci beaucoup d'avance
Merci beaucoup!
Pour l'instant pas de raccourcis (j'ai formaté tous les clés),mais je vais écrire plus tard pour voir si ces raccourcis ont disparu complétement
Merci encore et bonne journée
Pour l'instant pas de raccourcis (j'ai formaté tous les clés),mais je vais écrire plus tard pour voir si ces raccourcis ont disparu complétement
Merci encore et bonne journée
Ouai on l'a eu, mais Katia, comment expliques-tu que USBFix a coupé le processus de Kaspersky Anti-virus ET Avast ! ?
Désinstalles un de deux.
"Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 3468 |ParentID: 896)"
"Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 896)"
Désinstalles un de deux.
"Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 3468 |ParentID: 896)"
"Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 896)"
Bonjour Faeris,
je viens de désinstaller Avast,en fait j'en avais deux parce que Kaspersky je n'ai installé que hier et je gardais Avast jusqu'à être sûre que Kaspersky fonctionne...
Apparemment il n'y a plus de problèmes de raccourcis, merci à vous tous, mais j'arrive toujours pas à ouvrir page Facebook (soit cette page se charge même pas, soit je ne vois que l'aperçu de haut de la page sans pouvoir y toucher),et parfois la page d'accueil ne s'affiche pas: problème de proxy serveur je sais pas quoi, il faut que je redémarre l'ordinateur à chaque fois. Ce problème apparu après Nation Zoom dont j'ai réussi à m'en débarrasser quand même mais problème des pages reste.
Ou je dois ouvrir un nouveau sujet? Dans le thème de virus aussi?
Merci d'avance
je viens de désinstaller Avast,en fait j'en avais deux parce que Kaspersky je n'ai installé que hier et je gardais Avast jusqu'à être sûre que Kaspersky fonctionne...
Apparemment il n'y a plus de problèmes de raccourcis, merci à vous tous, mais j'arrive toujours pas à ouvrir page Facebook (soit cette page se charge même pas, soit je ne vois que l'aperçu de haut de la page sans pouvoir y toucher),et parfois la page d'accueil ne s'affiche pas: problème de proxy serveur je sais pas quoi, il faut que je redémarre l'ordinateur à chaque fois. Ce problème apparu après Nation Zoom dont j'ai réussi à m'en débarrasser quand même mais problème des pages reste.
Ou je dois ouvrir un nouveau sujet? Dans le thème de virus aussi?
Merci d'avance
Une question: dois je telecharger ZHPDiag peut être? Je trouve pas ZHPFix,s'il s'agit bien de ZHPFix ou je peux le trouver?
Merci d'avance
Merci d'avance
Voici le rapport:
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Zaika at 04/01/2014 19:07:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (108)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1180) (470 590 633 octets)
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
NON TRAITÉ Shortcutfix Script ZHPFIX
========== Récapitulatif ==========
6 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Fichier HOSTS
1 : Autre
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\Users\Zaika\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2014 19:07:35 [1042]
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Zaika at 04/01/2014 19:07:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (108)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1180) (470 590 633 octets)
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
NON TRAITÉ Shortcutfix Script ZHPFIX
========== Récapitulatif ==========
6 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Fichier HOSTS
1 : Autre
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\Users\Zaika\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2014 19:07:35 [1042]
juste une question quelle est la différence entre ZHP Diag and Fix? Et quelles actions il faut faire exactement pour avoir le rapport ZHP Diag? Après l'avoir installé bien sur
merci
merci
▶ Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
ZHPDiag sert a diagnostiquer. ZHPFix sert à "fixer"= supprimer des lignes de rapports ZHPDiag mais aussi à fixer quelques autres problèmes qui peuvent être engendrés par des infections.
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
ZHPDiag sert a diagnostiquer. ZHPFix sert à "fixer"= supprimer des lignes de rapports ZHPDiag mais aussi à fixer quelques autres problèmes qui peuvent être engendrés par des infections.
Tu possèdes sur ton ordinateurs 3 types de menaces : des adwares/spyware, PUP et un cheval de troie "téléchargeur".
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Analyse puis patiente le temps du scan et clique sur suppression
▶ Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.
Puis,
▶ Télécharge et lance Junkware Removal Tool de Thisisu
▶ Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs
▶ Lance le en appuyant sur n'importe quelle touche
▶ Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport)
▶ Poste le rapport dans ta prochaine réponse
Ensuite,
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
J'attends donc 4 rapports. :)
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Analyse puis patiente le temps du scan et clique sur suppression
▶ Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.
Puis,
▶ Télécharge et lance Junkware Removal Tool de Thisisu
▶ Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs
▶ Lance le en appuyant sur n'importe quelle touche
▶ Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport)
▶ Poste le rapport dans ta prochaine réponse
Ensuite,
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
J'attends donc 4 rapports. :)
Rapport ADWCLEANER
# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 20:58:11
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Zaika - VAIO
# Exécuté depuis : C:\Users\Zaika\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IBUpdaterService
[#] Service Supprimé : WajamUpdater
[#] Service Supprimé : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [22912 octets] - [30/12/2013 23:33:00]
AdwCleaner[R1].txt - [1422 octets] - [04/01/2014 20:56:46]
AdwCleaner[S0].txt - [20482 octets] - [30/12/2013 23:35:05]
AdwCleaner[S1].txt - [1366 octets] - [04/01/2014 20:58:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1426 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 20:58:11
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Zaika - VAIO
# Exécuté depuis : C:\Users\Zaika\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IBUpdaterService
[#] Service Supprimé : WajamUpdater
[#] Service Supprimé : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [22912 octets] - [30/12/2013 23:33:00]
AdwCleaner[R1].txt - [1422 octets] - [04/01/2014 20:56:46]
AdwCleaner[S0].txt - [20482 octets] - [30/12/2013 23:35:05]
AdwCleaner[S1].txt - [1366 octets] - [04/01/2014 20:58:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1426 octets] ##########
Je continue,je suis en train de les effectuer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 8 x64
Ran by Zaika on 04/01/2014 at 21:05:17,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\browsersafeguard
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\browsersafeguard
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\wajam
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4DA91780-818B-4489-A392-8240E3F316EE}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Zaika\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\Zaika\appdata\local\software"
Failed to delete: [Folder] "C:\Program Files (x86)\browsersafeguard"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/01/2014 at 21:13:26,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 8 x64
Ran by Zaika on 04/01/2014 at 21:05:17,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\browsersafeguard
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\browsersafeguard
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\wajam
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4DA91780-818B-4489-A392-8240E3F316EE}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Zaika\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\Zaika\appdata\local\software"
Failed to delete: [Folder] "C:\Program Files (x86)\browsersafeguard"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/01/2014 at 21:13:26,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.04.05
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Zaika :: VAIO [administrateur]
04/01/2014 21:23:54
mbam-log-2014-01-04 (21-23-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434636
Temps écoulé: 1 heure(s), 28 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> 4844 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BrowserSafeguard (PUP.Optional.BrowserSafeGuard.A) -> Données: "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Browsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Données: google_browsersafeguard-display-cpc-FR-300x250-audownload.com-39055082343 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Browsersafeguard\Resources (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\ChromeModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\FirefoxModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\InternetExplorerModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPHook32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPHook64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPRunner.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\trz1D08.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\trz6DFB.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\trz941D.tmp.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\OpenCandy\0952CA639DDF45E99EE3D82169C67C48\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\ChromeModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\FirefoxModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\InternetExplorerModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\SPHook32.dll_20130414130123.602.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\trzE046.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zaika\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zaika\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\ewebstorewrapper.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Browsersafeguard\makecert.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\TrustedRoot.cer (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\certutil.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libnspr4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libplc4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libplds4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\nss3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\smime3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\softokn3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.04.05
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Zaika :: VAIO [administrateur]
04/01/2014 21:23:54
mbam-log-2014-01-04 (21-23-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434636
Temps écoulé: 1 heure(s), 28 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> 4844 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BrowserSafeguard (PUP.Optional.BrowserSafeGuard.A) -> Données: "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Browsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Données: google_browsersafeguard-display-cpc-FR-300x250-audownload.com-39055082343 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Browsersafeguard\Resources (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\ChromeModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\FirefoxModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\InternetExplorerModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPHook32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPHook64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPRunner.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\trz1D08.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\trz6DFB.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\trz941D.tmp.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\OpenCandy\0952CA639DDF45E99EE3D82169C67C48\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\ChromeModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\FirefoxModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\InternetExplorerModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\SPHook32.dll_20130414130123.602.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\trzE046.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zaika\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zaika\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\ewebstorewrapper.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Browsersafeguard\makecert.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\TrustedRoot.cer (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\certutil.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libnspr4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libplc4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libplds4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\nss3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\smime3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\softokn3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.
(fin)
JRT en mode d'administrateur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 8 x64
Ran by Zaika on 04/01/2014 at 23:37:04,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/01/2014 at 23:45:45,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 8 x64
Ran by Zaika on 04/01/2014 at 23:37:04,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/01/2014 at 23:45:45,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Utilisation de ZHPfix :
/!\ Ce qui suit n'est à utiliser que par l'auteur de ce topic et par personne d'autre sous peine d'endommager le système. /!\
Ce script va cibler certains éléments à supprimer :
▶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
▶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ensuite ton PC, et refais un rapport ZHPDiag.
/!\ Ce qui suit n'est à utiliser que par l'auteur de ce topic et par personne d'autre sous peine d'endommager le système. /!\
Ce script va cibler certains éléments à supprimer :
▶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
▶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ensuite ton PC, et refais un rapport ZHPDiag.
Un cercle vicieux...
Alors je n'utilise que l'ordinateur.
Est ce que le virus peut résider aussi sur la box Free Révolution (où j'insère la clé USB pour regarder les fichiers)?Désolée, je ne comprends pas grande chose en informatique
Pour la freebox, ça m'etonnerait mais ce n'est pas impossible..
https://forums.commentcamarche.net/forum/
et cela marche très bien jusqu'à ce que ça recommence, mais comme j'ai 4 clés infectés (identiques de 4 Go),je les ai traités 2 par 2,peut être je dois les connecter toutes les 4 à la fois je pense.
Tout ça a commencé juste avant les vacances, mais comme pour exemple sur ma Freebox tous les videos enregistrés (et qui sont dans l'ordinateur aussi)sont en raccourcis aussi je m'inquiétais pas, j'ai commencé à m'inquiéter quand je pouvais pas me débarrasser de Nation Zoom apparu au lieu de Google.
Après scan complet par Avast il y a un virus apparemment, mais il arrive pas ni les supprimer, ni les réparer, rien...Je suis en train de faire un scan complet par Kaspersky.
Et aussi un problème: j'arrive pas à me connecter à certaines pages depuis quelques jours: Facebook par exemple, peu importe le navigateur. Ou même à ce forum j'arrive pas toujours me connecter
Je sais pas si tout ça est lié, mais je pense qu'oui.