Supprimer le virus qui transforme les dossiers en raccourcis [Résolu/Fermé]

Signaler
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
-
 Utilisateur anonyme -
Bonjour,
Tout le monde connait le virus qui transforme les dossiers en raccourcis, et il existe maintes méthodes pour y remédier, à savoir USBFix, Virus Shortcut remover....., ceci marche très bien, mais le problème pour moi c'est qu'à chaque fois que je remets mon flash-disque dans le pc il est infecté de suite, malgré qu'il a été préalablement vacciné par usbfix. ceci-dit, le problème persiste.
Y t-il donc une méthode pour virer le virus du pc.
Merci pour vos réponses.

8 réponses


Re

Poste moi un rapport UsbFix;merci

@+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci


Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

Merci d'avoir répondu.
toutefois, j'ai fais tout ceci et à chaque fois que je rebranche une clé usb déjà vaccinée et nettoyée avec usbfix dans mon pc je remarque qu'elle est infectée à nouveau. bref, la seule chose que j'ai pas faite est de poster le rapport, ce que je ferai dans ma prochaine réponse. peut-être qu'une solution me sera transmise. merci beaucoup d'avoir répondu
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

############################## | UsbFix V 7.079 | [Suppression]

Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 10:16:41 | 15/01/2014

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (945PL-S3P) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2400)
RAM -> [ Total : 2048 | Free : 1017 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.11.9600.16476

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (4 Go libre(s) - 6%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (60 Go libre(s) - 82%) [Windows 8] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 68%) [ADATA UFD] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\svchost.exe (840)
C:\Windows\System32\svchost.exe (940)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\system32\svchost.exe (1812)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1916)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\System32\svchost.exe (2904)
C:\Windows\system32\svchost.exe (3116)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (3616)
C:\Windows\System32\svchost.exe (6056)
C:\Windows\System32\rundll32.exe (4900)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
C:\Windows\system32\SearchIndexer.exe (1248)
C:\Windows\System32\spoolsv.exe (5216)
C:\Windows\system32\CNAB4RPK.EXE (3160)
C:\Windows\Explorer.exe (3340)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (3128)
C:\Windows\system32\DllHost.exe (2804)
C:\Windows\system32\nvvsvc.exe (668)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2384)
C:\Windows\system32\nvvsvc.exe (3868)
C:\Windows\System32\WUDFHost.exe (3844)
C:\Windows\system32\SearchProtocolHost.exe (4404)
C:\Windows\system32\SearchFilterHost.exe (4544)
c:\program files\windows defender\MpCmdRun.exe (2788)
C:\UsbFix\Go.exe (5256)
C:\Windows\system32\wbem\wmiprvse.exe (4308)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1916)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (3616)
Stoppé! C:\Windows\System32\rundll32.exe (4900)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1248)
Stoppé! C:\Windows\System32\spoolsv.exe (5216)
Stoppé! C:\Windows\system32\CNAB4RPK.EXE (3160)
Stoppé! C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (3128)
Stoppé! C:\Windows\system32\DllHost.exe (2804)
Stoppé! C:\Windows\system32\nvvsvc.exe (668)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2384)
Stoppé! C:\Windows\system32\nvvsvc.exe (3868)
Stoppé! C:\Windows\System32\WUDFHost.exe (3844)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4404)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4544)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (2788)

################## | Éléments infectieux |

Supprimé! G:\Au khelfa.lnk
Supprimé! G:\LSSAS.lnk
Supprimé! G:\Monsieur 26 10 2013.lnk
Supprimé! G:\wcyi.lnk
Supprimé! G:\Monsieur le directeur general.lnk
Supprimé! G:\oiwo.lnk
Supprimé! G:\26 10 2013.lnk
Supprimé! G:\dossier nesrine.lnk
Supprimé! G:\imdossier nesrine.lnk
Supprimé! G:\EVALUATION DES CONDITIONS D.lnk
Supprimé! G:\presentation 06-11-2013.lnk
Supprimé! G:\NoHost.lnk
Supprimé! G:\recld.lnk
Supprimé! G:\BORDEREAU D 06-11.lnk
Supprimé! G:\BORDEREAU D 07-11.lnk
Supprimé! G:\BORDEREAU Dernier 07.lnk
Supprimé! G:\1presentation 06-11-2013.lnk
Supprimé! G:\finale maitre khemkham 0711.lnk
Supprimé! G:\final BORDEREAU Dernier 0711.lnk
Supprimé! G:\finalpresentation 06-11-20131.lnk
Supprimé! G:\SikaPlan_12G_PDS.lnk
Supprimé! G:\SITE.lnk
Supprimé! G:\Entreprise des Services et Activités détancheité.lnk
Supprimé! G:\12g-15g(fr).lnk
Supprimé! G:\accessoires systemessikaplan.lnk
Supprimé! G:\BOOTEX.lnk
Supprimé! G:\rbon.lnk
Supprimé! G:\1237122_535202596550189_1609096292_n.lnk
Supprimé! G:\1235517_535092419894540_932677741_n.lnk
Supprimé! G:\ARES.lnk
Supprimé! G:\consltation ofares.lnk
Supprimé! G:\nessam.lnk
Supprimé! G:\eeov.lnk
Supprimé! G:\cv rachida.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\AUTORUN.lnk
Supprimé! G:\Ecole de blida.lnk
Supprimé! G:\M. KHELFA.lnk
Supprimé! G:\malika.lnk
Supprimé! G:\SIKA.lnk
Supprimé! G:\sarah.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[15/01/2014 - 10:17:37 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[15/01/2014 - 10:09:33 | RASHD ] C:\Autorun.inf
[18/11/2013 - 11:30:26 | D ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[18/11/2013 - 11:30:28 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[04/08/2009 - 18:06:10 | N | 171136] C:\grldr
[15/01/2014 - 09:10:19 | ASH | 1610260480] C:\hiberfil.sys
[18/11/2013 - 13:10:46 | D ] C:\KAV
[18/11/2013 - 14:08:29 | RHD ] C:\MSOCache
[15/01/2014 - 09:10:20 | ASH | 2147016704] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[08/01/2014 - 10:21:36 | D ] C:\Program Files
[06/01/2014 - 10:01:17 | HD ] C:\ProgramData
[18/11/2013 - 13:03:38 | SHD ] C:\Recovery
[15/01/2014 - 02:53:56 | SHD ] C:\System Volume Information
[18/11/2013 - 19:29:50 | D ] C:\Temp
[15/01/2014 - 10:17:37 | D ] C:\UsbFix
[15/01/2014 - 10:16:53 | A | 6870] C:\UsbFix.txt
[15/01/2014 - 10:05:53 | N | 424451] C:\UsbFix_Upload_Me_CELLULE-INFO.zip
[18/11/2013 - 19:29:52 | D ] C:\Users
[30/12/2013 - 09:34:10 | D ] C:\Windows
[18/11/2013 - 11:19:59 | D ] C:\Windows.old
[15/01/2014 - 10:17:37 | SHD ] D:\$RECYCLE.BIN
[15/12/2013 - 10:51:11 | D ] D:\AKROUR
[15/01/2014 - 10:09:35 | RASHD ] D:\Autorun.inf
[09/12/2013 - 09:05:44 | SHD ] D:\RECYCLER
[23/12/2012 - 08:53:06 | SHD ] D:\System Volume Information
[15/01/2014 - 10:17:37 | SHD ] E:\$RECYCLE.BIN
[15/01/2014 - 10:09:35 | RASHD ] E:\Autorun.inf
[17/12/2013 - 10:09:36 | D ] E:\bac 2013
[09/12/2013 - 09:05:44 | SHD ] E:\RECYCLER
[02/12/2013 - 14:08:16 | D ] E:\réc
[03/12/2013 - 14:32:10 | D ] E:\rééduc
[18/11/2013 - 11:32:20 | SHD ] E:\System Volume Information
[04/05/2013 - 13:36:50 | D ] G:\Ecole de blida
[20/10/2013 - 09:47:44 | N | 12828] G:\Au khelfa.docx
[10/10/2013 - 15:29:16 | D ] G:\M. KHELFA
[27/10/2013 - 15:29:02 | N | 18306] G:\Monsieur 26 10 2013.docx
[14/10/2013 - 11:19:24 | N | 16119] G:\Monsieur le directeur general.docx
[10/11/2013 - 10:53:00 | D ] G:\malika
[03/12/2013 - 13:09:26 | D ] G:\SIKA
[27/10/2013 - 15:53:44 | N | 18659] G:\26 10 2013.docx
[07/11/2013 - 14:03:44 | N | 14024] G:\dossier nesrine.docx
[07/11/2013 - 11:28:48 | N | 12664] G:\imdossier nesrine.docx
[04/11/2013 - 14:50:36 | N | 16367] G:\EVALUATION DES CONDITIONS D.docx
[07/11/2013 - 13:37:40 | N | 21837] G:\presentation 06-11-2013.docx
[07/01/2014 - 13:59:44 | N | 453632] G:\NoHost.exe
[07/11/2013 - 09:42:50 | N | 13372] G:\BORDEREAU D 06-11.docx
[07/11/2013 - 09:43:16 | N | 13380] G:\BORDEREAU D 07-11.docx
[10/11/2013 - 10:40:00 | N | 17978] G:\BORDEREAU Dernier 07.docx
[07/11/2013 - 13:38:38 | N | 21913] G:\1presentation 06-11-2013.docx
[10/11/2013 - 10:23:26 | N | 12716] G:\finale maitre khemkham 0711.docx
[10/11/2013 - 10:42:04 | N | 17936] G:\final BORDEREAU Dernier 0711.docx
[10/11/2013 - 10:50:16 | N | 22140] G:\finalpresentation 06-11-20131.docx
[10/12/2013 - 11:42:36 | N | 2467799] G:\SikaPlan_12G_PDS.pdf
[13/11/2013 - 13:33:54 | N | 10159] G:\SITE.docx
[19/11/2013 - 09:06:18 | N | 10461] G:\???? ?????? ????? ???? ?????.docx
[10/12/2013 - 09:16:08 | N | 842112] G:\Entreprise des Services et Activités détancheité.docx
[10/12/2013 - 11:43:08 | N | 62560] G:\12g-15g(fr).pdf
[10/12/2013 - 13:07:42 | N | 1983206] G:\accessoires systemessikaplan.pdf
[16/12/2013 - 08:35:22 | N | 1558] G:\BOOTEX.LOG
[10/12/2013 - 13:33:22 | N | 22160] G:\1237122_535202596550189_1609096292_n.jpg
[10/12/2013 - 13:36:10 | N | 18331] G:\1235517_535092419894540_932677741_n.jpg
[15/01/2014 - 10:00:04 | N | 27136] G:\ARES.EXE
[18/12/2013 - 13:41:26 | N | 12712] G:\consltation ofares.docx
[09/01/2014 - 14:40:22 | D ] G:\sarah
[07/01/2014 - 14:07:10 | N | 13213] G:\nessam.docx
[12/04/2012 - 00:54:14 | N | 18066] G:\cv rachida.docx
[17/11/2013 - 07:11:30 | N | 54523] G:\IDM.vbs
[15/01/2014 - 10:11:24 | RASHD ] G:\Autorun.inf
[09/01/2014 - 14:45:28 | D ] G:\cv redjam

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

Re

Il est normal que ça revienne ,tu ne disposes pas de la dernière version d'UsbFix
Tu as le lien dans ce message
https://forums.commentcamarche.net/forum/affich-29534528-supprimer-le-virus-qui-transforme-les-dossiers-en-raccourcis#1

Et tu me mets un rapport recherche

merci

@+
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:20:40 | 19/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (945PL-S3P)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 2048 Mo| Free : 645 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (53 Go libre(s) - 72%) [Windows 8] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 544 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 552 |ParentID: 464)
C:\Windows\system32\winlogon.exe (ID: 624 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 532)
C:\Windows\system32\nvvsvc.exe (ID: 796 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1460 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 532)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1548 |ParentID: 796)
C:\Windows\system32\nvvsvc.exe (ID: 1556 |ParentID: 796)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1664 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1712 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 532)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 480 |ParentID: 532)
C:\Windows\system32\taskhost.exe (ID: 2052 |ParentID: 532)
C:\Windows\system32\taskeng.exe (ID: 2088 |ParentID: 1040)
C:\Windows\system32\Rundll32.exe (ID: 2164 |ParentID: 2088)
C:\Windows\system32\Dwm.exe (ID: 2276 |ParentID: 968)
C:\Windows\system32\CNAB4RPK.EXE (ID: 2424 |ParentID: 1460)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2588 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 2804 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 3048 |ParentID: 532)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3516 |ParentID: 2340)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 3544 |ParentID: 2340)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 3552 |ParentID: 2340)
C:\Windows\vsnp325.exe (ID: 3604 |ParentID: 2340)
C:\Program Files\HSPA USB Modem\HSPALauncher.exe (ID: 3628 |ParentID: 2340)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 3656 |ParentID: 2340)
C:\Windows\system32\SearchIndexer.exe (ID: 768 |ParentID: 532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2044 |ParentID: 532)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2100 |ParentID: 1548)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3972 |ParentID: 2340)
C:\Program Files\uTorrent\uTorrent.exe (ID: 112 |ParentID: 2340)
C:\Windows\system32\RunDll32.exe (ID: 3732 |ParentID: 2340)
C:\Windows\System32\WScript.exe (ID: 2012 |ParentID: 2340)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4124 |ParentID: 3972)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2912 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 4956 |ParentID: 532)
C:\Program Files\Internet Download Manager\IDMGrHlp.exe (ID: 4588 |ParentID: 3972)
C:\Windows\explorer.exe (ID: 4656 |ParentID: 1032)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3256 |ParentID: 728)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 4844 |ParentID: 1664)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 2360 |ParentID: 6856)
C:\Program Files\Opera\18.0.1284.68\opera_crashreporter.exe (ID: 8060 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 8644 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 4696 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 10232 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 4080 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 5084 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 7692 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 6944 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 8600 |ParentID: 2360)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5796 |ParentID: 768)
C:\Windows\system32\SearchFilterHost.exe (ID: 6216 |ParentID: 768)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1796 |ParentID: 9896)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4904 |ParentID: 1796)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7920 |ParentID: 768)

################## | Regedit Run |

04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [snp325] C:\Windows\vsnp325.exe
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [BackgroundContainer] "C:\Windows\system32\Rundll32.exe" "C:\Users\Cellule Info\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Cellule Info\AppData\Roaming\IDM.vbs
Présent! C:\Users\CELLUL~1\AppData\Local\Temp\temp
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Film\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Games\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Images\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Jeux\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Music\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\PES2014\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Programs\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Torrent\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Video\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Video Porno\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\XNXX\Setup.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

voilà j'ai posté le rapport de la recherche.
et si ce n'est pas trop demandé je souhaiterai vraiment avoir une idée sur la façon dont ça fonctionne. sinon m'orienter vers un forum dédié à ces choses-là.
merci
Utilisateur anonyme
Passe à la suite;merci

Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 13:16:13 | 19/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (945PL-S3P)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 2048 Mo| Free : 1094 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (53 Go libre(s) - 72%) [Windows 8] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [ADATA UFD] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1664 |ParentID: 532)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3516 |ParentID: 2340)
Stoppé! C:\Windows\explorer.exe (ID: 4656 |ParentID: 1032)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 4844 |ParentID: 1664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 9824 |ParentID: 532)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4472 |ParentID: 532)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6628 |ParentID: 532)
Stoppé! C:\Windows\system32\CNAB4RPK.EXE (ID: 872 |ParentID: 6628)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 3784 |ParentID: 532)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5072 |ParentID: 3784)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 7836 |ParentID: 3784)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2540 |ParentID: 5072)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7260 |ParentID: 968)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 1696 |ParentID: 2144)

################## | Regedit Run |

04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [snp325] C:\Windows\vsnp325.exe
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [BackgroundContainer] "C:\Windows\system32\Rundll32.exe" "C:\Users\Cellule Info\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Cellule Info\AppData\Roaming\IDM.vbs
Supprimé! C:\Users\CELLUL~1\AppData\Local\Temp\temp

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1

################## | Listing |

[15/01/2014 - 10:17:37 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[15/01/2014 - 12:17:30 | RASHD] - C:\Autorun.inf
[18/11/2013 - 11:30:26 | D] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[18/11/2013 - 11:30:28 | N | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[16/01/2014 - 13:36:34 | ASH | 1572520 Ko] - C:\hiberfil.sys
[18/11/2013 - 13:10:46 | D] - C:\KAV
[15/01/2014 - 10:20:47 | | 315 Ko] - C:\MAFKH
[18/11/2013 - 14:08:29 | RHD] - C:\MSOCache
[16/01/2014 - 13:36:35 | ASH | 2096696 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[16/01/2014 - 15:09:46 | D] - C:\Program Files
[15/01/2014 - 13:41:19 | HD] - C:\ProgramData
[18/11/2013 - 13:03:38 | SHD] - C:\Recovery
[16/01/2014 - 03:00:25 | SHD] - C:\System Volume Information
[18/11/2013 - 19:29:50 | D] - C:\Temp
[19/01/2014 - 13:16:15 | D] - C:\UsbFix
[19/01/2014 - 13:17:12 | A | 5 Ko | 3BA9B8EB8415C187D40DC5DC82B09EAA] - C:\UsbFix [Clean 1] CELLULE-INFO.txt
[19/01/2014 - 11:25:01 | N | 9 Ko | 672AFE98E1730EF0DD1660312AD1E885] - C:\UsbFix [Scan 2] CELLULE-INFO.txt
[15/01/2014 - 10:18:37 | N | 445 Ko] - C:\UsbFix_Upload_Me_CELLULE-INFO.zip
[18/11/2013 - 19:29:52 | D] - C:\Users
[15/01/2014 - 22:06:54 | D] - C:\Windows
[18/11/2013 - 11:19:59 | D] - C:\Windows.old
[15/01/2014 - 10:17:37 | SHD] - D:\$RECYCLE.BIN
[16/01/2014 - 10:18:34 | D] - D:\AKROUR
[15/01/2014 - 12:17:31 | RASHD] - D:\Autorun.inf
[09/12/2013 - 09:05:44 | SHD] - D:\RECYCLER
[23/12/2012 - 08:53:06 | SHD] - D:\System Volume Information
[15/01/2014 - 10:17:37 | SHD] - E:\$RECYCLE.BIN
[15/01/2014 - 12:17:32 | RASHD] - E:\Autorun.inf
[17/12/2013 - 10:09:36 | D] - E:\bac 2013
[15/01/2014 - 11:29:36 | D] - E:\dora
[09/12/2013 - 09:05:44 | SHD] - E:\RECYCLER
[02/12/2013 - 14:08:16 | D] - E:\réc
[03/12/2013 - 14:32:10 | D] - E:\rééduc
[18/11/2013 - 11:32:20 | SHD] - E:\System Volume Information
[16/01/2014 - 20:13:59 | RASHD] - J:\Autorun.inf

################## | Vaccin |

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

Ok merci beaucoup, j'y tâcherai
Utilisateur anonyme
Et ce n'est pas fini !!!
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

bonjour, ça le sera aujourd'hui..... 15h30 pour moi c'est la fin de service ;)
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Cellule Info :: CELLULE-INFO [administrateur]

20/01/2014 09:41:54
mbam-log-2014-01-20 (09-41-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218817
Temps écoulé: 6 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Users\Cellule Info\AppData\Local\Temp\tbuTo0.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\is-RBMMP.tmp\InstallManager.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\is-RBMMP.tmp\rkinstaller.exe (PUP.Optional.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\Local Settings\Temporary Internet Files\Content.IE5\Z6ROKDCG\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\CT2851639.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bonjour

On poursuit avec:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+

Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 13:16:42
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Cellule Info - CELLULE-INFO
# Exécuté depuis : D:\AKROUR\utils\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Users\Cellule Info\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cellule Info\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cellule Info\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Cellule Info\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Cellule Info\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{28500193-71FB-46E6-8F74-3BD3A55A49B6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28500193-71FB-46E6-8F74-3BD3A55A49B6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{27EC8471-C077-4FC1-855B-8777FBB95BAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27EC8471-C077-4FC1-855B-8777FBB95BAB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GoforFiles

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [3634 octets] - [20/01/2014 13:12:26]
AdwCleaner[S0].txt - [3524 octets] - [20/01/2014 13:16:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3584 octets] ##########



voilà, je pense qu'il a supprimé des trucs, merci d'avoir pris la peine de me répondre et me suivre là-dessus.

Re

Pour vérifications, fait ceci stp


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Messages postés
16413
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 octobre 2020
2 198
Bonjour
installer un antivirus
https://www.commentcamarche.net/download/antivirus-39

mes favoris : avast, avira antivir
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015

l'antivirus ne le détecte pas, j'ai un kaspersky workstation avec une licence mais rien
merci pour la réponse