Clé usb - fichiers transformés en raccourcis.

gardian13 Messages postés 4 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Que ce soit ma clé USB ou mon MP3, lorsque je les les ai connecté à l'entrée USB, les fichiers qu'ils contenaient se sont transformés en raccourcis. Pouvez-vous m'aider à résoudre ce problème SVP?

8 réponses

  1.
    Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    * Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
    https://www.usb-antivirus.com/download/usbfix/
    ou
    https://www.usb-antivirus.com/fr/produit/usbfix-premium/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+
    0
  2. gardian13 Messages postés 4 Statut Membre
     
    [b]############################## | UsbFix V 7.184 | [Recherche][/b]

    Utilisateur: Daniel (Administrateur) # DANIEL-PC
    Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
    Lancé à 20:53:43 | 31/10/2014

    Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

    [b]################## | System information |[/b]

    MB: MEDION (P7812)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 3000
    GC: NVIDIA GeForce GT 555M
    RAM -> [Total : 8098 Mo | Free : 5507 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.111
    WB: Mozilla Firefox : 33.0.2

    [b]################## | Security Information |[/b]

    AV: Avira Desktop [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 860 Go (442 Go libre(s) - 51%) [Boot] # NTFS
    D:\ -> Disque fixe # 70 Go (26 Go libre(s) - 38%) [Recover] # NTFS
    G:\ -> Disque amovible # 30 Go (7 Go libre(s) - 25%) [LIBERKEY] # FAT32

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKCU\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKCU\..\Run : [6] wscript.exe //B "C:\Users\Daniel\AppData\Local\Temp\6.0.3.0System.vbs"
    04 - HKCU\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
    04 - HKLM\..\Run : [HotkeyApp] "C:\Program Files (x86)\Launch Manager\HotkeyApp.exe"
    04 - HKLM\..\Run : [LMgrVolOSD] "C:\Program Files (x86)\Launch Manager\OSD.exe"
    04 - HKLM\..\Run : [Wbutton] "C:\Program Files (x86)\Launch Manager\Wbutton.exe"
    04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    04 - HKLM\..\Run : [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
    04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [Adobe Version Cue CS2] "C:\Program Files (x86)\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    04 - HKLM\..\Run : [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\apdproxy.exe"
    04 - HKLM\..\Run : [DigidesignMMERefresh] C:\Program Files (x86)\Avid\Pro Tools\MMERefresh.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
    04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
    04 - [x64] HKLM\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
    04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
    04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
    04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [6] wscript.exe //B "C:\Users\Daniel\AppData\Local\Temp\6.0.3.0System.vbs"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [6] wscript.exe //B "C:\Users\Daniel\AppData\Local\Temp\6.0.3.0System.vbs"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"

    [b]################## | Recherche générique |[/b]

    Présent! C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6.0.3.0System.vbs
    Présent! G:\6.0.3.0System.vbs
    Présent! C:\ProgramData\Ashampoo GmbH & Co.KG\Ashampoo Photo Optimizer 6\6.0.3.0System.vbs
    Présent! C:\Users\All Users\Ashampoo GmbH & Co.KG\Ashampoo Photo Optimizer 6\6.0.3.0System.vbs
    Présent! C:\Users\Daniel\Desktop\Save Philips\PHILIPS\6.0.3.0System.vbs

    [b]################## | Registre |[/b]

    Présent! HKLM\Software\6
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|6
    Présent! HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\Software\Microsoft\Windows\CurrentVersion\Run|6
    Présent! HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run|6

    [b]################## | UsbFix - Information |[/b]

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

    [b]################## | Hijack |[/b]

    Hijacked! [SH] G:\_disk_id.pod
    Hijacked! [SHD] G:\StudioOrdi GFC
    Hijacked! [SHD] G:\VST
    Hijacked! [SH] G:\LISTE PROGRAMMES Liberkey.html
    Hijacked! [SHD] G:\Glary Utilities Portable
    Hijacked! [SHD] G:\Avid Pro Tools HD 10.3.0 Windows +Patch
    Hijacked! [SH] G:\ComboFix.exe
    Hijacked! [SH] G:\progressive_psytrance_psychedelic_visuals.mp4
    Hijacked! [SH] G:\WMPInfo.xml
    Hijacked! [SH] G:\6.0.3.0System.vbs
    Hijacked! [SHD] G:\A VOIR
    Hijacked! [SHD] G:\BureauDePoche
    Hijacked! [SHD] G:\Des antivirus
    Hijacked! [SHD] G:\0 PAS SUR PC
    Hijacked! [SH] G:\bootfont.bin
    Hijacked! [SH] G:\bootsect.bin
    Hijacked! [SH] G:\cdrom.ico
    Hijacked! [SH] G:\chain.c32
    Hijacked! [SH] G:\Database.kdb
    Hijacked! [SH] G:\win51ic.sp2
    Hijacked! [SH] G:\winbom.ini
    Hijacked! [SHD] G:\PORTABLES LINUX
    Hijacked! [SH] G:\PARLER À MON PÈRE2.docx
    Hijacked! [SHD] G:\FreeWifi Manager
    Hijacked! [SH] G:\Bande orchestre.mp3
    Hijacked! [SH] G:\Celine_Dion_-_Parler_mon_p_re_FULL_song_VIDEOCLIP_w_lyrics_2012.flv
    Hijacked! [SH] G:\Parler à mon père.docx
    Hijacked! [SHD] G:\avrescue
    Hijacked! [SH] G:\winmail.fol

    [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    ------------------------
    Ne pas oublier d'effectuer ce qui est indiqué dans le rapport USBFix :
    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.

    2/
    * Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
    https://nicolascoolman.eu
    * Une fois le téléchargement achevé,
    * Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
    * Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
    * Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
    * Clique sur OUI à la question "Voulez-vous un rapport full options"
    * Laisse l'outil travailler, il peut être assez long.
    * Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse

    Aide ZHPDiag :https://nicolascoolman.eu

    @+
    0
  4. gardian13
     
    L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141102_h7z10m15146
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      Avant de continuer, je veux le rapport USBFix en mode suppression! :-)
      Poste le stp
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gardian
     
    OK ci-joint avec mes excuses

    [b]############################## | UsbFix V 7.184 | [Nettoyage][/b]

    Utilisateur: Daniel (Administrateur) # DANIEL-PC
    Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
    Lancé à 22:15:17 | 31/10/2014

    Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

    [b]################## | System information |[/b]

    MB: MEDION (P7812)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 3000
    GC: NVIDIA GeForce GT 555M
    RAM -> [Total : 8098 Mo | Free : 5911 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.111
    WB: Mozilla Firefox : 33.0.2

    [b]################## | Security Information |[/b]

    AV: Avira Desktop [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 860 Go (442 Go libre(s) - 51%) [Boot] # NTFS
    D:\ -> Disque fixe # 70 Go (26 Go libre(s) - 38%) [Recover] # NTFS
    G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [PHILIPS] # FAT
    H:\ -> Disque amovible # 30 Go (7 Go libre(s) - 25%) [LIBERKEY] # FAT32

    [b]################## | Recherche générique |[/b]

    Supprimé! C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6.0.3.0System.vbs
    Supprimé! H:\6.0.3.0System.vbs
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4282337291-1152391681-3589086322-1001\$RR3INSE\PHILIPS\6.0.3.0System.vbs
    Supprimé! C:\ProgramData\Ashampoo GmbH & Co.KG\Ashampoo Photo Optimizer 6\6.0.3.0System.vbs

    (!) Fichiers temporaires supprimés. (12.0834445953369 MB)

    [b]################## | Registre |[/b]

    Supprimé! HKLM\Software\6
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|6
    Supprimé! HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run|6

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKCU\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKCU\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
    04 - HKLM\..\Run : [HotkeyApp] "C:\Program Files (x86)\Launch Manager\HotkeyApp.exe"
    04 - HKLM\..\Run : [LMgrVolOSD] "C:\Program Files (x86)\Launch Manager\OSD.exe"
    04 - HKLM\..\Run : [Wbutton] "C:\Program Files (x86)\Launch Manager\Wbutton.exe"
    04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    04 - HKLM\..\Run : [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
    04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [Adobe Version Cue CS2] "C:\Program Files (x86)\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    04 - HKLM\..\Run : [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\apdproxy.exe"
    04 - HKLM\..\Run : [DigidesignMMERefresh] C:\Program Files (x86)\Avid\Pro Tools\MMERefresh.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
    04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
    04 - [x64] HKLM\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
    04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
    04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
    04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"

    [b]################## | UsbFix - Information |[/b]

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

    [b]################## | Hijack |[/b]

    Restauré! [N] G:\STDBSTR.DAT
    Restauré! [N] G:\STDBSTR.IDX
    Restauré! [N] G:\STDBDATA.DAT
    Restauré! [N] G:\STDBDATA.IDX
    Restauré! [N] G:\RAMLIST.DAT
    Restauré! [N] G:\playqueue.dat
    Restauré! [N] G:\SETSTOR.DAT
    Restauré! [N] H:\_disk_id.pod
    Restauré! [D] H:\StudioOrdi GFC
    Restauré! [D] H:\VST
    Restauré! [N] H:\LISTE PROGRAMMES Liberkey.html
    Restauré! [D] H:\Glary Utilities Portable
    Restauré! [D] H:\Avid Pro Tools HD 10.3.0 Windows +Patch
    Restauré! [N] H:\ComboFix.exe
    Restauré! [N] H:\progressive_psytrance_psychedelic_visuals.mp4
    Restauré! [N] H:\WMPInfo.xml
    Restauré! [D] H:\A VOIR
    Restauré! [D] H:\BureauDePoche
    Restauré! [D] H:\Des antivirus
    Restauré! [D] H:\0 PAS SUR PC
    Restauré! [N] H:\bootfont.bin
    Restauré! [N] H:\bootsect.bin
    Restauré! [N] H:\cdrom.ico
    Restauré! [N] H:\chain.c32
    Restauré! [N] H:\Database.kdb
    Restauré! [N] H:\win51ic.sp2
    Restauré! [N] H:\winbom.ini
    Restauré! [D] H:\PORTABLES LINUX
    Restauré! [N] H:\PARLER À MON PÈRE2.docx
    Restauré! [D] H:\FreeWifi Manager
    Restauré! [N] H:\Bande orchestre.mp3
    Restauré! [N] H:\Celine_Dion_-_Parler_mon_p_re_FULL_song_VIDEOCLIP_w_lyrics_2012.flv
    Restauré! [N] H:\Parler à mon père.docx
    Restauré! [D] H:\avrescue
    Restauré! [N] H:\winmail.fol

    [b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

    [19/08/2014 - 14:16:08 | A | 2 Ko] - C:\sc-cleaner.txt
    [16/10/2014 - 09:16:32 | A | 42 Ko] - C:\ComboFix.txt
    [27/10/2014 - 22:19:03 | ASH | 6219164 Ko] - C:\hiberfil.sys
    [27/10/2014 - 22:19:08 | ASH | 8292220 Ko] - C:\pagefile.sys
    [19/08/2014 - 20:15:24 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
    [16/10/2014 - 09:02:15 | D] - C:\$RECYCLE.BIN
    [11/09/2014 - 19:30:43 | D] - C:\found.000
    [27/08/2014 - 20:28:32 | D] - C:\$WINDOWS.~BT
    [18/09/2011 - 15:46:36 | D] - C:\Intel
    [16/07/2014 - 23:42:29 | SHD] - C:\Documents and Settings
    [16/07/2014 - 23:42:29 | D] - C:\Recovery
    [16/07/2014 - 23:52:40 | RD] - C:\Users
    [17/07/2014 - 09:05:31 | D] - C:\history
    [21/07/2014 - 16:23:14 | RHD] - C:\MSOCache
    [08/08/2014 - 11:23:04 | D] - C:\DestinatorApps
    [19/08/2014 - 08:21:13 | D] - C:\AdwCleaner
    [24/08/2014 - 20:49:48 | D] - C:\CrystalMark001DDBCE
    [07/09/2014 - 10:03:18 | D] - C:\downloads
    [21/09/2014 - 17:49:41 | D] - C:\Adobe
    [08/10/2014 - 14:05:10 | D] - C:\OneDriveTemp
    [15/10/2014 - 16:05:12 | D] - C:\FreeOCR
    [16/10/2014 - 09:16:59 | D] - C:\Qoobox
    [16/10/2014 - 09:17:03 | D] - C:\ComboFix
    [19/10/2014 - 21:30:32 | D] - C:\Mes Sites Web
    [23/10/2014 - 21:33:46 | RD] - C:\Program Files
    [27/10/2014 - 22:40:46 | D] - C:\ProgramData
    [29/10/2014 - 23:17:44 | SHD] - C:\System Volume Information
    [31/10/2014 - 20:01:11 | D] - C:\Windows
    [31/10/2014 - 20:06:51 | RD] - C:\Program Files (x86)
    [31/10/2014 - 22:15:07 | D] - C:\UsbFix

    [b]################## | D:\ - Disque Fixe (NTFS) |[/b]

    [18/05/2014 - 21:57:34 | A | 281 Ko] - D:\Burning.rar
    [19/04/2014 - 19:20:15 | A | 0 Ko] - D:\servises.log
    [21/12/2013 - 12:06:18 | A | 0 Ko] - D:\lots.ini
    [22/09/2011 - 02:58:15 | A | 2 Ko] - D:\swconf.dat
    [16/07/2014 - 23:52:52 | D] - D:\$RECYCLE.BIN
    [18/09/2011 - 07:50:29 | D] - D:\DRIVER
    [21/09/2011 - 04:31:34 | D] - D:\TOOLS
    [22/09/2011 - 04:25:27 | D] - D:\RECOVER
    [06/01/2012 - 17:42:50 | A | 20971520 Ko] - D:\truecrypt
    [26/12/2012 - 13:53:28 | A | 1 Ko] - D:\save MBR
    [22/05/2014 - 12:15:41 | SHD] - D:\System Volume Information
    [21/09/2014 - 16:35:56 | D] - D:\Temp

    [b]################## | G:\ - Disque USB (FAT) |[/b]

    [13/07/1980 - 22:05:24 | N | 0 Ko] - G:\STDBSTR.IDX
    [13/07/1980 - 22:05:24 | N | 0 Ko] - G:\STDBDATA.IDX
    [13/07/1980 - 22:05:24 | N | 4096 Ko] - G:\STDBDATA.DAT
    [13/07/1980 - 22:05:24 | N | 4096 Ko] - G:\STDBSTR.DAT
    [13/07/1980 - 22:05:26 | N | 547 Ko] - G:\RAMLIST.DAT
    [13/07/1980 - 22:05:28 | N | 39 Ko] - G:\playqueue.dat
    [13/07/1980 - 22:05:30 | N | 1 Ko] - G:\SETSTOR.DAT
    [13/07/1980 - 22:05:24 | AD] - G:\FMRecord
    [13/07/1980 - 22:05:26 | AD] - G:\Photos
    [13/07/1980 - 22:05:26 | AD] - G:\Video
    [13/07/1980 - 22:05:26 | AD] - G:\MicRecord

    [b]################## | H:\ - Disque USB (FAT32) |[/b]

    [22/06/2011 - 19:11:32 | N | 0 Ko] - H:\WMPInfo.xml
    [22/02/2009 - 23:42:46 | N | 0 Ko] - H:\win51ic.sp2
    [16/12/2013 - 10:18:50 | N | 0 Ko] - H:\_disk_id.pod
    [06/09/2014 - 15:45:58 | N | 1786896 Ko] - H:\progressive_psytrance_psychedelic_visuals.mp4
    [11/09/2014 - 22:45:26 | N | 2677 Ko] - H:\Bande orchestre.mp3
    [07/12/2010 - 22:43:42 | N | 7 Ko] - H:\Database.kdb
    [22/02/2009 - 23:53:32 | N | 0 Ko] - H:\winbom.ini
    [22/12/2008 - 01:35:04 | N | 4 Ko] - H:\cdrom.ico
    [27/03/2012 - 20:24:10 | N | 451 Ko] - H:\LISTE PROGRAMMES Liberkey.html
    [03/12/2011 - 18:59:20 | N | 0 Ko] - H:\winmail.fol
    [11/09/2014 - 22:25:48 | N | 7094 Ko] - H:\Celine_Dion_-_Parler_mon_p_re_FULL_song_VIDEOCLIP_w_lyrics_2012.flv
    [17/05/2014 - 08:33:38 | N | 5079 Ko] - H:\ComboFix.exe
    [11/09/2014 - 22:17:28 | N | 14 Ko] - H:\Parler à mon père.docx
    [11/09/2014 - 22:20:38 | N | 22 Ko] - H:\PARLER À MON PÈRE2.docx
    [05/10/2009 - 15:07:52 | N | 15 Ko] - H:\chain.c32
    [05/08/2004 - 13:00:00 | N | 5 Ko] - H:\bootfont.bin
    [22/02/2009 - 23:44:26 | N | 2 Ko] - H:\bootsect.bin
    [02/03/2014 - 22:59:46 | D] - H:\Avid Pro Tools HD 10.3.0 Windows +Patch
    [22/02/2009 - 23:42:46 | A | 0 Ko] - H:\win51ic
    [17/06/2009 - 19:50:14 | D] - H:\BureauDePoche
    [26/09/2010 - 19:18:26 | D] - H:\Des antivirus
    [24/02/2011 - 11:10:34 | D] - H:\A VOIR
    [23/07/2011 - 12:42:42 | D] - H:\PORTABLES LINUX
    [03/08/2011 - 15:10:02 | D] - H:\FreeWifi Manager
    [25/08/2011 - 12:43:50 | D] - H:\VST
    [25/08/2011 - 13:23:50 | D] - H:\avrescue
    [22/10/2012 - 05:47:20 | D] - H:\Glary Utilities Portable
    [15/09/2013 - 15:41:50 | D] - H:\0 PAS SUR PC
    [28/02/2014 - 10:00:06 | D] - H:\StudioOrdi GFC

    [b]################## | Vaccin |[/b]

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    [*] Désactive temporairement ton antivirus puis fais ceci stp :
    [*] Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    [*] Double clique sur UsbFix.exe.
    [*] Clique maintenant sur Nettoyage.
    [*] Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    [*] À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    [*] Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Clean ...txt).
    [*] CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    -------> Aide : https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-nettoyage/

    -------------------
    Wow tu as téléchargé pas mal de logiciels cr@ckés!
    Tu peux lire : les dangers des cracks

    @+

    0
  8. gardian13
     
    [b]############################## | UsbFix V 7.184 | [Nettoyage][/b]

    Utilisateur: Daniel (Administrateur) # DANIEL-PC
    Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
    Lancé à 20:30:51 | 03/11/2014

    Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

    [b]################## | System information |[/b]

    MB: MEDION (P7812)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 3000
    GC: NVIDIA GeForce GT 555M
    RAM -> [Total : 8098 Mo | Free : 5992 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.111
    WB: Mozilla Firefox : 33.0.2

    [b]################## | Security Information |[/b]

    AV: Avira Desktop [[b](!) Désactivé[/b] |A jour]
    AS: Avira Desktop [[b](!) Désactivé[/b] |A jour]
    AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 860 Go (449 Go libre(s) - 52%) [Boot] # NTFS
    D:\ -> Disque fixe # 70 Go (26 Go libre(s) - 38%) [Recover] # NTFS
    G:\ -> Disque amovible # 15 Go (7 Go libre(s) - 49%) [Lexar] # FAT32

    [b]################## | Recherche générique |[/b]

    Supprimé! G:\6.0.3.0System.vbs
    Supprimé! G:\README.lnk
    Supprimé! G:\autorun.lnk
    Supprimé! G:\md5sum.lnk
    Supprimé! G:\wubi.lnk
    Supprimé! G:\ldlinux.lnk
    Supprimé! G:\Remove_LiLi.lnk
    Supprimé! G:\SmartClean.lnk
    Supprimé! G:\LOST.DIR.lnk
    Supprimé! G:\LiberKey.lnk
    Supprimé! G:\vlc-2.1.3.lnk
    Supprimé! G:\zedtv.lnk
    Supprimé! G:\hrv.ta.2013.01.lnk
    Supprimé! G:\LinuxLive USB Creator.lnk
    Supprimé! G:\VirtualBox.lnk
    Supprimé! G:\.disk.lnk
    Supprimé! G:\EFI.lnk
    Supprimé! G:\boot.lnk
    Supprimé! G:\casper.lnk
    Supprimé! G:\dists.lnk
    Supprimé! G:\install.lnk
    Supprimé! G:\syslinux.lnk
    Supprimé! G:\pics.lnk
    Supprimé! G:\pool.lnk
    Supprimé! G:\preseed.lnk
    Supprimé! G:\Autorun.inf

    (!) Fichiers temporaires supprimés. (2.23935985565186 MB)

    [b]################## | Registre |[/b]

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKCU\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKCU\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
    04 - HKLM\..\Run : [HotkeyApp] "C:\Program Files (x86)\Launch Manager\HotkeyApp.exe"
    04 - HKLM\..\Run : [LMgrVolOSD] "C:\Program Files (x86)\Launch Manager\OSD.exe"
    04 - HKLM\..\Run : [Wbutton] "C:\Program Files (x86)\Launch Manager\Wbutton.exe"
    04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    04 - HKLM\..\Run : [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
    04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [Adobe Version Cue CS2] "C:\Program Files (x86)\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    04 - HKLM\..\Run : [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\apdproxy.exe"
    04 - HKLM\..\Run : [DigidesignMMERefresh] C:\Program Files (x86)\Avid\Pro Tools\MMERefresh.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
    04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
    04 - [x64] HKLM\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
    04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
    04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
    04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"

    [b]################## | UsbFix - Information |[/b]

    Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

    [b]################## | Hijack |[/b]

    Restauré! [D] G:\LOST.DIR
    Restauré! [D] G:\LiberKey
    Restauré! [D] G:\vlc-2.1.3
    Restauré! [D] G:\zedtv
    Restauré! [D] G:\hrv.ta.2013.01
    Restauré! [D] G:\LinuxLive USB Creator
    Restauré! [D] G:\VirtualBox
    Restauré! [D] G:\.disk
    Restauré! [D] G:\EFI
    Restauré! [N] G:\README.diskdefines
    Restauré! [D] G:\casper
    Restauré! [D] G:\dists
    Restauré! [D] G:\install
    Restauré! [D] G:\syslinux
    Restauré! [N] G:\md5sum.txt
    Restauré! [D] G:\pics
    Restauré! [D] G:\pool
    Restauré! [D] G:\preseed
    Restauré! [N] G:\wubi.exe
    Restauré! [N] G:\ldlinux.sys
    Restauré! [N] G:\Remove_LiLi.bat
    Restauré! [N] G:\SmartClean.ini

    [b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

    [19/08/2014 - 14:16:08 | A | 2 Ko] - C:\sc-cleaner.txt
    [16/10/2014 - 09:16:32 | A | 42 Ko] - C:\ComboFix.txt
    [02/11/2014 - 11:08:54 | ASH | 6219164 Ko] - C:\hiberfil.sys
    [02/11/2014 - 11:09:13 | ASH | 8292220 Ko] - C:\pagefile.sys
    [16/10/2014 - 09:02:15 | D] - C:\$RECYCLE.BIN
    [02/11/2014 - 11:50:14 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
    [11/09/2014 - 19:30:43 | D] - C:\found.000
    [27/08/2014 - 20:28:32 | D] - C:\$WINDOWS.~BT
    [18/09/2011 - 15:46:36 | D] - C:\Intel
    [16/07/2014 - 23:42:29 | SHD] - C:\Documents and Settings
    [16/07/2014 - 23:42:29 | D] - C:\Recovery
    [16/07/2014 - 23:52:40 | RD] - C:\Users
    [17/07/2014 - 09:05:31 | D] - C:\history
    [21/07/2014 - 16:23:14 | RHD] - C:\MSOCache
    [08/08/2014 - 11:23:04 | D] - C:\DestinatorApps
    [19/08/2014 - 08:21:13 | D] - C:\AdwCleaner
    [24/08/2014 - 20:49:48 | D] - C:\CrystalMark001DDBCE
    [07/09/2014 - 10:03:18 | D] - C:\downloads
    [21/09/2014 - 17:49:41 | D] - C:\Adobe
    [08/10/2014 - 14:05:10 | D] - C:\OneDriveTemp
    [15/10/2014 - 16:05:12 | D] - C:\FreeOCR
    [16/10/2014 - 09:16:59 | D] - C:\Qoobox
    [16/10/2014 - 09:17:03 | D] - C:\ComboFix
    [19/10/2014 - 21:30:32 | D] - C:\Mes Sites Web
    [23/10/2014 - 21:33:46 | RD] - C:\Program Files
    [02/11/2014 - 20:49:09 | D] - C:\ProgramData
    [02/11/2014 - 20:49:09 | RD] - C:\Program Files (x86)
    [03/11/2014 - 19:47:10 | SHD] - C:\System Volume Information
    [03/11/2014 - 20:17:35 | D] - C:\Windows
    [03/11/2014 - 20:30:27 | D] - C:\UsbFix

    [b]################## | D:\ - Disque Fixe (NTFS) |[/b]

    [18/05/2014 - 21:57:34 | A | 281 Ko] - D:\Burning.rar
    [19/04/2014 - 19:20:15 | A | 0 Ko] - D:\servises.log
    [21/12/2013 - 12:06:18 | A | 0 Ko] - D:\lots.ini
    [22/09/2011 - 02:58:15 | A | 2 Ko] - D:\swconf.dat
    [16/07/2014 - 23:52:52 | D] - D:\$RECYCLE.BIN
    [18/09/2011 - 07:50:29 | D] - D:\DRIVER
    [21/09/2011 - 04:31:34 | D] - D:\TOOLS
    [22/09/2011 - 04:25:27 | D] - D:\RECOVER
    [06/01/2012 - 17:42:50 | A | 20971520 Ko] - D:\truecrypt
    [26/12/2012 - 13:53:28 | A | 1 Ko] - D:\save MBR
    [22/05/2014 - 12:15:41 | SHD] - D:\System Volume Information
    [21/09/2014 - 16:35:56 | D] - D:\Temp

    [b]################## | G:\ - Disque USB (FAT32) |[/b]

    [23/07/2014 - 00:36:28 | N | 21 Ko] - G:\md5sum.txt
    [08/09/2014 - 22:16:50 | N | 32 Ko] - G:\ldlinux.sys
    [08/09/2014 - 22:17:16 | N | 0 Ko] - G:\SmartClean.ini
    [14/04/2014 - 18:04:44 | N | 2492 Ko] - G:\wubi.exe
    [23/07/2014 - 00:35:50 | N | 0 Ko] - G:\README.diskdefines
    [23/07/2014 - 00:36:10 | D] - G:\.disk
    [12/08/2014 - 19:00:46 | D] - G:\LOST.DIR
    [08/09/2014 - 22:17:16 | N | 2 Ko] - G:\Remove_LiLi.bat
    [05/02/2014 - 02:32:36 | D] - G:\vlc-2.1.3
    [12/08/2014 - 16:11:40 | D] - G:\hrv.ta.2013.01
    [09/07/2014 - 18:34:24 | D] - G:\LiberKey
    [10/07/2014 - 23:56:14 | D] - G:\zedtv
    [23/07/2014 - 00:35:50 | D] - G:\preseed
    [23/07/2014 - 00:35:50 | D] - G:\pool
    [23/07/2014 - 00:35:50 | D] - G:\pics
    [23/07/2014 - 00:35:50 | D] - G:\dists
    [23/07/2014 - 00:36:14 | D] - G:\install
    [23/07/2014 - 00:36:14 | D] - G:\EFI
    [23/07/2014 - 00:36:14 | SHD] - G:\boot
    [23/07/2014 - 00:36:14 | D] - G:\syslinux
    [08/09/2014 - 17:59:22 | D] - G:\LinuxLive USB Creator
    [08/09/2014 - 19:35:02 | D] - G:\VirtualBox
    [08/09/2014 - 22:26:48 | D] - G:\casper
    [09/10/2014 - 23:14:30 | A | 4188160 Ko] - G:\casper-rw

    [b]################## | Vaccin |[/b]

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Tout d'abord, pour ne pas réinfecter ton PC,supprime les fichiers cr@ackés indiqués ici : https://www.cjoint.com/?0KdvUkMpIhO

    2/
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    Hostfix
    EmptyPrefetch
    ShortcutFix
    O4 - GS\QuickLaunch [UpdatusUser]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com =>PUP.IsStart
    O4 - GS\QuickLaunch [UpdatusUser]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com =>PUP.IsStart
    O4 - GS\TaskBar [UpdatusUser]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com =>PUP.IsStart
    O4 - GS\TaskBar [UpdatusUser]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com =>PUP.IsStart
    O4 - GS\TaskBar [UpdatusUser]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com =>PUP.IsStart
    O4 - GS\TaskBar [UpdatusUser]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com =>PUP.IsStart
    [HKCU\Software\Totem]
    O43 - CFD: 14/08/2014 - 23:38:09 - [] ----D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl =>Adware.VirtualGirl
    [HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation) =>Hijacker.Proxy
    [HKCU\Software\Totem] =>Adware.VirtualGirl
    C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl =>Adware.VirtualGirl^
    [HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation) =>Hijacker.Proxy^
    [MD5.00000000000000000000000000000000] [APT] [{18EE0D97-4C97-44F3-8E7E-56A7B6F649BB}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{427FCEFD-295C-49D0-B04D-84C77BA03C90}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{8592DF3B-9EB0-45FF-A0AC-3CDE49C330FE}] (...) -- C:\Program Files (x86)\MesFavoris 3\MesFavoris.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9C14FB4D-2DB7-4782-AE06-84ED0DB0363D}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B55A8496-8821-4A44-8EBA-5EE7BFC033AD}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
    O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
    O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    => laisse travailler l'outil et ne touche à rien ...
    => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    ===================================
    Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

    3/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> l'inscription <<<

    4/
    Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    A demain

    Bonne nuit

    0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses