Posez votre question Signaler

Clé USB: transformation des dossiers en raccourcis

ezmoff 21Messages postés mardi 4 juin 2013Date d'inscription 23 juin 2013 Dernière intervention - Dernière réponse le 23 juin 2013 à 16:45
Bonjour à tous,
Après avoir introduit ma clé USB dans un cybercafé, tous les dossiers présents sur ma clé se sont transformés en raccourcis.
En faisant une recherche sur le forum, j'ai trouvé une situation similaire, mais je crois comprendre que la solution à apporter doit être personnalisée à chaque situation. Ceci explique la création d'un nouveau sujet.
J'ai installé UsbFix et j'ai lancé une recherche sur ma clé infesté.
Voici le rapport créé à la suite de cette recherche:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Pouiz (Administrateur) # POUIZ-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:36:01 | 04/06/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7596) (x64-based PC)
CPU: AMD Athlon(tm) II X3 450 Processor (3200)
RAM -> [Total : 4094 | Free : 2230]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\atiesrxx.exe (992)
C:\Windows\System32\svchost.exe (444)
C:\Windows\System32\svchost.exe (552)
C:\Windows\system32\svchost.exe (476)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\atieclxx.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1456)
C:\Windows\System32\spoolsv.exe (1576)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1716)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1780)
C:\Program Files\Bonjour\mDNSResponder.exe (1872)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1916)
C:\Windows\system32\taskhost.exe (2064)
C:\Windows\system32\Dwm.exe (2116)
C:\Windows\Explorer.EXE (2176)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2348)
C:\Windows\SysWOW64\PnkBstrA.exe (2572)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2632)
C:\Program Files\Windows Sidebar\sidebar.exe (2640)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (2668)
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (2700)
C:\Windows\system32\svchost.exe (2724)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3012)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3064)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1300)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1668)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (2236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1252)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3428)
C:\Program Files\iPod\bin\iPodService.exe (3708)
C:\Windows\system32\SearchIndexer.exe (3768)
C:\Windows\system32\svchost.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4136)
C:\Windows\System32\svchost.exe (4316)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4496)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4448)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4428)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4408)
C:\Windows\System32\svchost.exe (3984)
C:\Windows\System32\WUDFHost.exe (4804)
C:\Windows\system32\wbem\wmiprvse.exe (3112)
C:\UsbFix\Go.exe (1504)
C:\Windows\System32\svchost.exe (4236)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! G:\AAA.lnk
Présent! G:\Annales_L1-L2.lnk
Présent! G:\ines.lnk
Présent! G:\L1.lnk
Présent! G:\ldlinux.sys.lnk
Présent! G:\autorun.inf.lnk
Présent! G:\1.lnk
Présent! G:\Codes_légifrance.lnk
Présent! G:\contrats_spé.lnk
Présent! G:\L2.lnk
Présent! G:\.Trashes.lnk
Présent! G:\Cours_bénédicte.lnk
Présent! G:\Droit_commercial_1.lnk
Présent! G:\L3.lnk
Présent! G:\Droit_des_successions.lnk
Présent! G:\M1.lnk
Présent! G:\._Compte_rendu_conférence.rtf.lnk
Présent! G:\._.Trashes.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\Droit_des_sûretés.lnk
Présent! G:\Droit_international_privé.lnk
Présent! G:\Droit_pénal_des_affaires.lnk
Présent! G:\._Droit_de_l'environnement.rtf.lnk
Présent! G:\Droit_pénal_international.lnk
Présent! G:\._Négociations_Internationales.rtf.lnk
Présent! G:\Droit_processuel.lnk
Présent! G:\Mémo_cours.lnk
Présent! G:\Procédure_civile.lnk
Présent! G:\Théorie_générale_du_droit.lnk
Présent! G:\Tioman.lnk
Présent! G:\Voies_d'Exécution.lnk
Présent! G:\diapo.odp.lnk
Présent! G:\._TD_5_6__dvt_soutenable_.docx.lnk
Présent! G:\--_Beezik_--.txt.lnk
Présent! G:\_Contrats(1).lnk
Présent! G:\DIP_en_entier_Lydia.docx.lnk
Présent! G:\DPI.rtf.lnk
Présent! G:\Droit_civil_contrats_spéciaux_(aurélie).doc.lnk
Présent! G:\Droit_commercial_II_en_entier.doc.lnk
Présent! G:\English.docx.lnk
Présent! G:\grignotage_partie_1.odt.lnk
Présent! G:\grignotage_partie_3.odt.lnk
Présent! G:\intro_2_eme_partie_et_conclusion.odt.lnk
Présent! G:\lettre_de_motiv.odt.lnk
Présent! G:\lettre_de_motivation_Monash.odt.lnk
Présent! G:\td_civil_anneso_+_copine.zip.lnk
Présent! G:\Theorie_et_Pratique_des_TIC.odt.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\truc_entien.odt.lnk
Présent! G:\Recycled.lnk
Présent! D:\SETUP.EXE
Présent! D:\SteamService.exe
Présent! D:\autorun.inf
Présent! G:\.Trashes\Desktop.ini
Présent! G:\autorun.inf
Présent! G:\Recycler\desktop.ini
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setup.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\setup\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{15ed34df-889e-11e0-acb3-806e6f6e6963}
Shell\AutoRun\Command = D:\DVDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1c41c325-88a5-11e0-b733-806e6f6e6963}
Shell\AutoRun\Command = D:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.org |
Merci à vous pour m'indiquer la marche à suivre s'il vous plaît.
Cordialement,
Ezmoff.
Lire la suite 
Réponse
+0
moins plus
Hello

Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Déjà merci beaucoup d'avoir répondu aussi rapidement, c'est vachement sympa.
J'ai suivi tes indications, voici le rapport post-suppression:

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Pouiz (Administrateur) # POUIZ-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:11:48 | 04/06/2013

Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7596) (x64-based PC)
CPU: AMD Athlon(tm) II X3 450 Processor (3200)
RAM -> [Total : 4094 | Free : 2202]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (992)
Stoppé! C:\Windows\system32\atieclxx.exe (1400)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1456)
Stoppé! C:\Windows\System32\spoolsv.exe (1576)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1716)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1780)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1872)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1916)
Stoppé! C:\Windows\system32\taskhost.exe (2064)
Stoppé! C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2348)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2572)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2632)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2640)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (2668)
Stoppé! C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (2700)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3012)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3064)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1300)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1668)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (2236)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1252)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3428)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3768)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4136)
Stoppé! C:\Windows\System32\WUDFHost.exe (3024)

################## | Éléments infectieux |

Supprimé! G:\AAA.lnk
Supprimé! G:\Annales_L1-L2.lnk
Supprimé! G:\ines.lnk
Supprimé! G:\L1.lnk
Supprimé! G:\ldlinux.sys.lnk
Supprimé! G:\autorun.inf.lnk
Supprimé! G:\1.lnk
Supprimé! G:\Codes_légifrance.lnk
Supprimé! G:\contrats_spé.lnk
Supprimé! G:\L2.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\Cours_bénédicte.lnk
Supprimé! G:\Droit_commercial_1.lnk
Supprimé! G:\L3.lnk
Supprimé! G:\Droit_des_successions.lnk
Supprimé! G:\M1.lnk
Supprimé! G:\._Compte_rendu_conférence.rtf.lnk
Supprimé! G:\._.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\Droit_des_sûretés.lnk
Supprimé! G:\Droit_international_privé.lnk
Supprimé! G:\Droit_pénal_des_affaires.lnk
Supprimé! G:\._Droit_de_l'environnement.rtf.lnk
Supprimé! G:\Droit_pénal_international.lnk
Supprimé! G:\._Négociations_Internationales.rtf.lnk
Supprimé! G:\Droit_processuel.lnk
Supprimé! G:\Mémo_cours.lnk
Supprimé! G:\Procédure_civile.lnk
Supprimé! G:\Théorie_générale_du_droit.lnk
Supprimé! G:\Tioman.lnk
Supprimé! G:\Voies_d'Exécution.lnk
Supprimé! G:\diapo.odp.lnk
Supprimé! G:\._TD_5_6__dvt_soutenable_.docx.lnk
Supprimé! G:\--_Beezik_--.txt.lnk
Supprimé! G:\_Contrats(1).lnk
Supprimé! G:\DIP_en_entier_Lydia.docx.lnk
Supprimé! G:\DPI.rtf.lnk
Supprimé! G:\Droit_civil_contrats_spéciaux_(aurélie).doc.lnk
Supprimé! G:\Droit_commercial_II_en_entier.doc.lnk
Supprimé! G:\English.docx.lnk
Supprimé! G:\grignotage_partie_1.odt.lnk
Supprimé! G:\grignotage_partie_3.odt.lnk
Supprimé! G:\intro_2_eme_partie_et_conclusion.odt.lnk
Supprimé! G:\lettre_de_motiv.odt.lnk
Supprimé! G:\lettre_de_motivation_Monash.odt.lnk
Supprimé! G:\td_civil_anneso_+_copine.zip.lnk
Supprimé! G:\Theorie_et_Pratique_des_TIC.odt.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\truc_entien.odt.lnk
Supprimé! G:\Recycled.lnk
Non supprimé ! D:\SETUP.EXE
Non supprimé ! D:\SteamService.exe
Non supprimé ! D:\autorun.inf
Supprimé! G:\.Trashes\Desktop.ini
Supprimé! G:\autorun.inf
Supprimé! G:\Recycler\desktop.ini
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15ed34df-889e-11e0-acb3-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c41c325-88a5-11e0-b733-806e6f6e6963}

################## | Listing |

[16/07/2011 - 13:35:20 | SHD ] C:\$Recycle.Bin
[02/03/2012 - 20:07:12 | D ] C:\AMD
[27/06/2011 - 16:20:57 | D ] C:\ATI
[06/07/2011 - 18:53:48 | N | 216] C:\DebugTrace-RockallDLL.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[04/06/2013 - 16:49:25 | ASH | 3219791872] C:\hiberfil.sys
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[06/06/2011 - 23:13:12 | RHD ] C:\MSOCache
[04/06/2013 - 16:49:29 | ASH | 4293058560] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/07/2011 - 13:59:51 | D ] C:\Philips
[13/04/2013 - 10:45:35 | D ] C:\Program Files
[30/05/2013 - 15:23:08 | D ] C:\Program Files (x86)
[13/04/2013 - 10:47:33 | HD ] C:\ProgramData
[12/01/2012 - 17:52:47 | D ] C:\Programmes
[27/05/2011 - 22:34:01 | SHD ] C:\Recovery
[13/07/2011 - 18:04:30 | D ] C:\Sierra
[04/06/2013 - 12:30:52 | SHD ] C:\System Volume Information
[16/07/2011 - 14:00:24 | D ] C:\temp
[04/06/2013 - 18:13:24 | D ] C:\UsbFix
[04/06/2013 - 18:13:34 | A | 10194] C:\UsbFix [Clean 1] POUIZ-PC.txt
[04/06/2013 - 17:40:15 | N | 9347] C:\UsbFix [Scan 2] POUIZ-PC.txt
[05/07/2011 - 19:19:01 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[31/05/2013 - 11:39:12 | D ] C:\Windows
[09/05/2011 - 02:06:56 | RA | 49283] D:\Duke Nukem Forever_disk1.sim
[09/05/2011 - 02:06:56 | RA | 352] D:\Duke Nukem Forever_disk1.sis
[09/05/2011 - 02:03:40 | RA | 1493362536] D:\Duke Nukem Forever_disk1_0.sid
[09/05/2011 - 02:05:11 | RA | 1493054936] D:\Duke Nukem Forever_disk1_1.sid
[09/05/2011 - 02:06:56 | RA | 1447181856] D:\Duke Nukem Forever_disk1_2.sid
[09/05/2011 - 00:07:46 | RA | 23509] D:\Readme.txt
[09/05/2011 - 00:07:46 | RA | 24778] D:\Readme_DEU.txt
[09/05/2011 - 00:07:46 | RA | 26616] D:\Readme_ESP.txt
[09/05/2011 - 00:07:46 | RA | 26399] D:\Readme_FRA.txt
[09/05/2011 - 00:07:46 | RA | 28055] D:\Readme_ITA.txt
[09/05/2011 - 00:07:46 | RA | 355168] D:\Setup.exe
[09/05/2011 - 00:07:46 | RA | 2305370] D:\SteamRetailInstaller.dmg
[09/05/2011 - 00:07:46 | RA | 403240] D:\SteamService.exe
[09/05/2011 - 00:07:46 | RA | 70] D:\autorun.inf
[09/05/2011 - 00:07:46 | RA | 11454] D:\icon.ico
[09/05/2011 - 02:08:09 | RAD ] D:\resources
[09/05/2011 - 00:07:46 | RA | 1402] D:\setup.ini
[09/05/2011 - 00:07:46 | RA | 258764] D:\splash.tga
[24/04/2013 - 10:03:04 | D ] G:\AAA
[24/04/2013 - 10:03:04 | D ] G:\Annales_L1-L2
[12/05/2011 - 22:24:54 | N | 15218] G:\ldlinux.sys
[24/04/2013 - 10:04:42 | D ] G:\ines
[01/11/2009 - 08:57:18 | SHD ] G:\RECYCLER
[24/04/2013 - 10:05:08 | D ] G:\L1
[20/05/2013 - 16:11:56 | D ] G:\1
[24/04/2013 - 10:04:34 | D ] G:\Codes_légifrance
[24/04/2013 - 10:04:36 | D ] G:\contrats_spé
[24/04/2013 - 10:04:38 | D ] G:\Cours_bénédicte
[24/04/2013 - 10:04:38 | D ] G:\Droit_commercial_1
[24/04/2013 - 10:04:38 | D ] G:\Droit_des_successions
[30/01/2012 - 16:37:52 | N | 4096] G:\._Compte_rendu_conférence.rtf
[01/12/2011 - 17:51:32 | N | 4096] G:\._.Trashes
[24/04/2013 - 10:05:34 | D ] G:\L2
[01/12/2011 - 17:51:32 | SHD ] G:\.Trashes
[24/04/2013 - 10:06:02 | D ] G:\L3
[24/04/2013 - 10:06:20 | D ] G:\M1
[01/12/2011 - 17:51:34 | D ] G:\.Spotlight-V100
[24/04/2013 - 10:04:40 | D ] G:\Droit_des_sûretés
[24/04/2013 - 10:04:40 | D ] G:\Droit_international_privé
[24/04/2013 - 10:04:40 | D ] G:\Droit_pénal_des_affaires
[01/12/2011 - 17:52:52 | N | 4096] G:\._Droit_de_l'environnement.rtf
[24/04/2013 - 10:04:40 | D ] G:\Droit_pénal_international
[01/12/2011 - 17:53:12 | N | 4096] G:\._Négociations_Internationales.rtf
[24/04/2013 - 10:04:42 | D ] G:\Droit_processuel
[24/04/2013 - 10:06:50 | D ] G:\Mémo_cours
[24/04/2013 - 10:07:06 | D ] G:\Procédure_civile
[24/04/2013 - 10:07:58 | D ] G:\Théorie_générale_du_droit
[24/04/2013 - 10:08:36 | D ] G:\Tioman
[24/04/2013 - 10:08:36 | D ] G:\Voies_d'Exécution
[19/07/2012 - 07:44:54 | N | 1071406] G:\diapo.odp
[26/03/2012 - 18:25:24 | N | 4096] G:\._TD_5_6__dvt_soutenable_.docx
[14/05/2013 - 21:52:08 | N | 3819] G:\--_Beezik_--.txt
[23/09/2012 - 20:42:00 | N | 32413] G:\_Contrats(1)
[20/06/2012 - 22:30:00 | N | 360587] G:\DIP_en_entier_Lydia.docx
[19/03/2012 - 19:02:50 | N | 352] G:\DPI.rtf
[26/09/2012 - 20:51:26 | N | 672256] G:\Droit_civil_contrats_spéciaux_(aurélie).doc
[20/06/2012 - 22:30:00 | N | 477184] G:\Droit_commercial_II_en_entier.doc
[30/01/2010 - 20:16:40 | N | 13586] G:\English.docx
[11/08/2012 - 11:45:40 | N | 27122] G:\grignotage_partie_1.odt
[11/08/2012 - 16:10:30 | N | 21429] G:\grignotage_partie_3.odt
[13/08/2012 - 08:48:24 | N | 30981] G:\intro_2_eme_partie_et_conclusion.odt
[30/03/2012 - 13:06:38 | N | 22926] G:\lettre_de_motiv.odt
[30/03/2012 - 13:06:20 | N | 27753] G:\lettre_de_motivation_Monash.odt
[25/09/2012 - 15:39:32 | N | 87809] G:\td_civil_anneso_+_copine.zip
[17/09/2012 - 19:45:06 | N | 23137] G:\Theorie_et_Pratique_des_TIC.odt
[08/08/2012 - 16:50:54 | D ] G:\.fseventsd
[09/08/2012 - 01:19:28 | N | 33045] G:\truc_entien.odt
[22/11/2009 - 20:59:28 | D ] G:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |


Merci !
Ajouter un commentaire
Réponse
+0
moins plus
Ok

On continue

* Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Ajouter un commentaire
Réponse
+0
moins plus
Re,

Voici le lien pour le rapport de ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130604_u12u14x11l7j11

Merci !
Ajouter un commentaire
Réponse
+0
moins plus
Hello ezmo

Connais tu ce DNS 172.20.2.10

Rien de bien méchant :)

J'attends ta réponse à propos du DNS
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

J'ai pas de grandes connaissances en informatique, et j'ai beau me creuser la tête mais je ne vois pas trop...
Ajouter un commentaire
Réponse
+0
moins plus
Hello

Par précaution fais ceci

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Ajouter un commentaire
Réponse
+0
moins plus
Re,

Ok, j'ai lancé le scan comme indiqué, et voici le rapport:

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Pouiz [Droits d'admin]
Mode : Recherche -- Date : 04/06/2013 19:17:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD502HJ SATA Disk Device +++++
--- User ---
[MBR] 284b0e28e5f574f66b5f518e7d53901d
[BSP] 73633350b4f5edf3a2ca62a5c44977b1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: JetFlash TS2GJFV30 USB Device +++++
--- User ---
[MBR] f68052a55ca41b23bd877932555eb225
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1959 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_04062013_191749.txt >>
RKreport[1]_S_04062013_191749.txt



Je tiens à préciser que je n'ai effectué aucune action suite à ce scan (je n'ai supprimé aucun des éléments).

Merci !
Ajouter un commentaire
Réponse
+0
moins plus
Hello

Et tu as bien fait
On se retrouve après manger
Ajouter un commentaire
Réponse
+0
moins plus
Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download/telecharger-34096208-adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


Ajouter un commentaire
Réponse
+0
moins plus
Re,

Ok, alors voici le rapport adwcleaner:

# AdwCleaner v2.301 - Rapport créé le 04/06/2013 à 23:16:27
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Pouiz - POUIZ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pouiz\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : RelevantKnowledge

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\RelevantKnowledge
Dossier Présent : C:\Users\Pouiz\AppData\Local\PackageAware
Dossier Présent : C:\Users\Pouiz\AppData\Local\TempDir

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Pouiz\AppData\Roaming\Mozilla\Firefox\Profiles\d72xapyu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Mozilla\Firefox\Profiles\tvjoivg0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.15.1748.0

Fichier : C:\Users\Pouiz\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2151 octets] - [04/06/2013 23:16:27]

########## EOF - C:\AdwCleaner[R1].txt - [2211 octets] ##########


Deux autres remarques:

- dans ton précédent message, tu m'as parlé de dossiers à lire sur les programmes potentiellement indésirables, est-ce qu'il y a un lien précis vers lequel tu souhaitais me diriger? si c'est le cas peux tu me l'envoyer? sinon t'embête pas je ferai quelques recherches;
- concernant RogueKiller, qu'est-ce que je suis censé faire du résultat du scan précédent? supprimer les éléments "trouvé" ou alors ne pas donner suite?

Merci !
lilidurhone 40284Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 31 août 2015 Dernière intervention - 5 juin 2013 à 08:38
Hello

Passe à la suppression
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pour roguekiller ne supprimes rien ce sont des faux positifs

Pour les liens je te donnerai plus tard
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

J'ai effectué la suppression sur AdwCleaner, est-ce que tu veux que je poste le rapport de suppression?

Ça marche pour roguekiller et les liens.

Merci !
Ajouter un commentaire
Réponse
+0
moins plus
Oui je veux bien

Ensuite ça risque de durer longtemps mais fais ceci

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

* Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

Ajouter un commentaire
Réponse
+0
moins plus
Ok, alors dans un permier temps voici le rapport de suppression d'AdwCleaner, la rapport MalwareBytes suivra.

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 11:13:55
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Pouiz - POUIZ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pouiz\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : RelevantKnowledge

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\RelevantKnowledge
Dossier Supprimé : C:\Users\Pouiz\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Pouiz\AppData\Local\TempDir

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Pouiz\AppData\Roaming\Mozilla\Firefox\Profiles\d72xapyu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Mozilla\Firefox\Profiles\tvjoivg0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.15.1748.0

Fichier : C:\Users\Pouiz\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Yoma\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2276 octets] - [04/06/2013 23:16:27]
AdwCleaner[R2].txt - [2336 octets] - [05/06/2013 11:13:23]
AdwCleaner[S1].txt - [2293 octets] - [05/06/2013 11:13:55]

########## EOF - C:\AdwCleaner[S1].txt - [2353 octets] ##########


Au fait, je voulais savoir si pour tous les scans que je fais (adwcleaner, malwarebytes, etc.), est-ce que ma clé doit-être scannée aussi?
Ou bien la clé est nettoyée et il s'agit maintenant de nettoyer le PC?


Merci !
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

une p'tite relance par rapport à mes dernières questions.

Merci.
Ajouter un commentaire
Réponse
+1
moins plus
Hello

Un revenant :D

Concernant ta clé USB tu n'as plus de dossier qui se transforme en raccourci?

Ta clé peut être scanner par Malwarebytes aussi (j'attends son rapport d'ailleurs^^)


Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Ajouter un commentaire
Réponse
+0
moins plus
Aaaaah, moi en fait j'attendais ta réponse avant de faire scanner avec Malwarebytes.

Enfin,

Tu trouveras ici le scan ZHPdiag:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130621_e14f15w7q8f15

Et voici le scan Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Pouiz :: POUIZ-PC [administrateur]

21/06/2013 19:09:36
mbam-log-2013-06-21 (19-09-36).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 584070
Temps écoulé: 1 heure(s), 33 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci
lilidurhone 40284Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 31 août 2015 Dernière intervention - 21 juin 2013 à 21:26
Hello

Pour ta clé comment elle va?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ezmoff

N'écoutes pas l'autre

Désinstalles Spybot il est obsolète
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Alors ma clé est redevenue normale il me semble.

Ensuite, qui est l'autre que je ne dois pas écouter?

Spybot est obsolète parce qu'il n'est pas à jour où alors le programme en lui-même n'est plus pertinent?
Et dans ce cas, par quoi le remplacer?
lilidurhone 40284Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 31 août 2015 Dernière intervention - 23 juin 2013 à 11:01
Hello

Les deux il n'est plus efficace contre les menaces actuelles ;)

On l'a déjà remplacer par Malwarebytes

Fais moi signe quand tu seras sur le forum ;)
Répondre
Ajouter un commentaire
Ce document intitulé «  Clé USB: transformation des dossiers en raccourcis  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.