Clé usb et raccourcis...
Résolu
Zaro_Kannerezed
Messages postés
76
Date d'inscription
Statut
Membre
Dernière intervention
-
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
voilà j'ai le fameux soucis des dossiers raccourcis sur clé USB, c'est à dire que quoi que je fasse, dès que je met un dossier ou un fichier sur ma clé il passe automatiquement en raccourcis, et par conséquent dès que j'ouvre un des ces dossiers j'ai droit à l'ouverture d'une nouvelle fenêtre, etc...
Il semble que ce soit un virus, j'ai suivi plusieurs discussions à ce sujet, notamment des tutoriels de nettoyage à l'aide de USBFIX (et visiblement cette méthode porte ses fruits). Je l'ai téléchargé, j'ai lancé la recherche et j'ai le rapport sous les yeux.
Maintenant, avant de me lancer dans une session de chasse au virus et de suppression sauvage de fichiers compromis, j'aimerai l'avis d'un expert pour aller plus loin (en particulier pour lire et interpréter ce fameux rapport, chose qui n'est pas dans mes cordes !)
Merci d'avance pour votre coup de main ! :)
voilà j'ai le fameux soucis des dossiers raccourcis sur clé USB, c'est à dire que quoi que je fasse, dès que je met un dossier ou un fichier sur ma clé il passe automatiquement en raccourcis, et par conséquent dès que j'ouvre un des ces dossiers j'ai droit à l'ouverture d'une nouvelle fenêtre, etc...
Il semble que ce soit un virus, j'ai suivi plusieurs discussions à ce sujet, notamment des tutoriels de nettoyage à l'aide de USBFIX (et visiblement cette méthode porte ses fruits). Je l'ai téléchargé, j'ai lancé la recherche et j'ai le rapport sous les yeux.
Maintenant, avant de me lancer dans une session de chasse au virus et de suppression sauvage de fichiers compromis, j'aimerai l'avis d'un expert pour aller plus loin (en particulier pour lire et interpréter ce fameux rapport, chose qui n'est pas dans mes cordes !)
Merci d'avance pour votre coup de main ! :)
A voir également:
- Clé usb et raccourcis...
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
33 réponses
Voilà pour MBAM :
http://cjoint.com/?3Axav1fUAdl
Et si jamais le rapport USBFix peut encore te sembler utile à ce stade :
http://cjoint.com/?3AxayDRnVWI
J'ai remarqué que les fichiers corrompus abritaient "PUP.Optional.Conduit.A", le même (il me semble) que celui qui provoquait l'erreur "RunDLL" que j'ai mentionné tout à l'heure...
http://cjoint.com/?3Axav1fUAdl
Et si jamais le rapport USBFix peut encore te sembler utile à ce stade :
http://cjoint.com/?3AxayDRnVWI
J'ai remarqué que les fichiers corrompus abritaient "PUP.Optional.Conduit.A", le même (il me semble) que celui qui provoquait l'erreur "RunDLL" que j'ai mentionné tout à l'heure...
Bonjour,
As-tu passé USBFix en mode Suppression ?
Si => non, fais le (USB branchée) et poste le rapport.
Tuto
Lire aussi : infection de disques amovibles
Ensuite on va refaire un Diag, je te remets la procédure :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
◊ Contributeur ∼ Sécurité ◊
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
As-tu passé USBFix en mode Suppression ?
Si => non, fais le (USB branchée) et poste le rapport.
Tuto
Lire aussi : infection de disques amovibles
Ensuite on va refaire un Diag, je te remets la procédure :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
◊ Contributeur ∼ Sécurité ◊
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Rapport de mon 3eme (!) nettoyage USBFix :
http://cjoint.com/?3AyaI6jpvLy
Le site Malekal rencontre manifestement quelques soucis, je ne parviens pas à envoyer mon rapport ZHPDiag et à obtenir le lien, que ce soit avec IE ou avec Firefox...
Je réessaye demain.
http://cjoint.com/?3AyaI6jpvLy
Le site Malekal rencontre manifestement quelques soucis, je ne parviens pas à envoyer mon rapport ZHPDiag et à obtenir le lien, que ce soit avec IE ou avec Firefox...
Je réessaye demain.
Bonjour,
Comment héberger un rapport sur ci-joint :
• Clique sur ce lien : https://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme :
• Copie-colle ce lien dans ta réponse.
Tuto pour t'aider
Comment héberger un rapport sur ci-joint :
• Clique sur ce lien : https://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme :
http://cjoint.com/?CFnaaobHAobest ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.
Tuto pour t'aider
Je crois que le fichier est tellement volumineux que les deux hébergeurs ont du mal...C'est curieux j'ai pas eu ce problème pour les fichiers précédents.
Il fait 11 Mo...
Il fait 11 Mo...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Étrange ça !
On va essayer avec un autre outil de diagnostic :
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va essayer avec un autre outil de diagnostic :
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
J'ai même essayer de poster le rapport directement en commentaire...
Passé les trois heures de chargement, ça s'est arrêté !
Je teste ce programme de suite
Passé les trois heures de chargement, ça s'est arrêté !
Je teste ce programme de suite
rapport OTL : http://pjjoint.malekal.com/files.php?id=20140124_f5i7j11s14h6
et le rapport extras, si c'est nécessaire : http://pjjoint.malekal.com/files.php?id=20140124_z8t13x5h139
et le rapport extras, si c'est nécessaire : http://pjjoint.malekal.com/files.php?id=20140124_z8t13x5h139
Bon, rien d'inquiétant :)
Ceci :
Il faudra penser à désinstaller des programmes qui ne te servent plus ou peu, pour faire de la place.
• Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
• Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.
• Sélectionne et copie toutes les lignes ci-dessous (en gras), colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)
:OTL
IE:[b]64bit:/b - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
O2:[b]64bit:/b - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2014/01/21 00:17:35 | 000,000,000 | ---D | C] -- C:\Users\Ronan\AppData\Local\Conduit
:Commands
[emptytemp]
• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.
Ceci :
3,96 Gb Total Physical Memory | 1,65 Gb Available Physical Memory | 41,66% Memory free
Il faudra penser à désinstaller des programmes qui ne te servent plus ou peu, pour faire de la place.
• Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
• Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.
• Sélectionne et copie toutes les lignes ci-dessous (en gras), colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)
:OTL
IE:[b]64bit:/b - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
O2:[b]64bit:/b - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2014/01/21 00:17:35 | 000,000,000 | ---D | C] -- C:\Users\Ronan\AppData\Local\Conduit
:Commands
[emptytemp]
• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.
Rapport OTL :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
C:\Users\Ronan\AppData\Local\Conduit\BackgroundContainer folder moved successfully.
C:\Users\Ronan\AppData\Local\Conduit folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Ronan
->Temp folder emptied: 83097541 bytes
->Temporary Internet Files folder emptied: 266601083 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20070251 bytes
->Flash cache emptied: 60245 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21827 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 14432296 bytes
Total Files Cleaned = 407,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01252014_013643
Files\Folders moved on Reboot...
C:\Users\Ronan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF191F2BCB42E99CA0.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF2CCAD441D4BAA404.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF4DEA26E8A99B116F.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF65D7F5E7B3D3AEAF.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF775D14BF3BB4FEBA.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DFF9632EABE14A5CC5.TMP not found!
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SME4DR9E\follow_button.1387492107[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\follow_button[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\likebox[2].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\affich-29520876-cle-usb-et-raccourcis[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\b9QBgL0iMZfDSpmcXcE8nJTpJ4fOLLwmHp8vl0kIMg4[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\likebox[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\Zd2E9abXLFGSr9G3YK2MsG8ITcfo9NwJpvZiO7_FxEg[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M27WTWKO\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\like_box[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CL8Z2ZR4\external[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
C:\Users\Ronan\AppData\Local\Conduit\BackgroundContainer folder moved successfully.
C:\Users\Ronan\AppData\Local\Conduit folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Ronan
->Temp folder emptied: 83097541 bytes
->Temporary Internet Files folder emptied: 266601083 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20070251 bytes
->Flash cache emptied: 60245 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21827 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 14432296 bytes
Total Files Cleaned = 407,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01252014_013643
Files\Folders moved on Reboot...
C:\Users\Ronan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF191F2BCB42E99CA0.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF2CCAD441D4BAA404.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF4DEA26E8A99B116F.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF65D7F5E7B3D3AEAF.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF775D14BF3BB4FEBA.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DFF9632EABE14A5CC5.TMP not found!
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SME4DR9E\follow_button.1387492107[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\follow_button[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\likebox[2].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\affich-29520876-cle-usb-et-raccourcis[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\b9QBgL0iMZfDSpmcXcE8nJTpJ4fOLLwmHp8vl0kIMg4[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\likebox[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\Zd2E9abXLFGSr9G3YK2MsG8ITcfo9NwJpvZiO7_FxEg[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M27WTWKO\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\like_box[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CL8Z2ZR4\external[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Non, maintenant que le malware est éradiqué, ça a l'air de rouler.
Je veilles au grain, supprime les trucs inutiles, etc. donc pour l'instant ça va...je réitère un peu le même processus sur mon autre PC qui a été infecté par le même malware (c'est infernal comme ils se répandent...j'ai le malheur d'utiliser pas mal ma clé pour transférer des fichiers, en plus)
Mais globalement tout va bien le soucis est réglé !
Merci beaucoup pour le nettoyage de printemps ^^ ! Si tu as d'autres manip' ou recommandations, n'hésite pas :)
Je veilles au grain, supprime les trucs inutiles, etc. donc pour l'instant ça va...je réitère un peu le même processus sur mon autre PC qui a été infecté par le même malware (c'est infernal comme ils se répandent...j'ai le malheur d'utiliser pas mal ma clé pour transférer des fichiers, en plus)
Mais globalement tout va bien le soucis est réglé !
Merci beaucoup pour le nettoyage de printemps ^^ ! Si tu as d'autres manip' ou recommandations, n'hésite pas :)