Sujet Précédent Sujet Suivant

Clé usb - fichiers transformés en raccourcis.

Fermé
gardian13 Messages postés 4 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 22 avril 2015 - 31 oct. 2014 à 20:15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 3 nov. 2014 à 21:47
Bonjour,

Que ce soit ma clé USB ou mon MP3, lorsque je les les ai connecté à l'entrée USB, les fichiers qu'ils contenaient se sont transformés en raccourcis. Pouvez-vous m'aider à résoudre ce problème SVP?

A voir également:

8 réponses

Réponse 1 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 oct. 2014 à 20:18
Bonsoir,
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
Réponse 2 / 8
gardian13 Messages postés 4 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 22 avril 2015
31 oct. 2014 à 21:15
[b]############################## | UsbFix V 7.184 | [Recherche][/b]

Utilisateur: Daniel (Administrateur) # DANIEL-PC
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 20:53:43 | 31/10/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: MEDION (P7812)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
GC: Intel(R) HD Graphics 3000
GC: NVIDIA GeForce GT 555M
RAM -> [Total : 8098 Mo | Free : 5507 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 33.0.2

[b]################## | Security Information |[/b]

AV: Avira Desktop [Actif |A jour]
AS: Avira Desktop [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 860 Go (442 Go libre(s) - 51%) [Boot] # NTFS
D:\ -> Disque fixe # 70 Go (26 Go libre(s) - 38%) [Recover] # NTFS
G:\ -> Disque amovible # 30 Go (7 Go libre(s) - 25%) [LIBERKEY] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKCU\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [6] wscript.exe //B "C:\Users\Daniel\AppData\Local\Temp\6.0.3.0System.vbs"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
04 - HKLM\..\Run : [HotkeyApp] "C:\Program Files (x86)\Launch Manager\HotkeyApp.exe"
04 - HKLM\..\Run : [LMgrVolOSD] "C:\Program Files (x86)\Launch Manager\OSD.exe"
04 - HKLM\..\Run : [Wbutton] "C:\Program Files (x86)\Launch Manager\Wbutton.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Version Cue CS2] "C:\Program Files (x86)\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\..\Run : [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\apdproxy.exe"
04 - HKLM\..\Run : [DigidesignMMERefresh] C:\Program Files (x86)\Avid\Pro Tools\MMERefresh.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [x64] HKLM\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [6] wscript.exe //B "C:\Users\Daniel\AppData\Local\Temp\6.0.3.0System.vbs"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [6] wscript.exe //B "C:\Users\Daniel\AppData\Local\Temp\6.0.3.0System.vbs"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"

[b]################## | Recherche générique |[/b]

Présent! C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6.0.3.0System.vbs
Présent! G:\6.0.3.0System.vbs
Présent! C:\ProgramData\Ashampoo GmbH & Co.KG\Ashampoo Photo Optimizer 6\6.0.3.0System.vbs
Présent! C:\Users\All Users\Ashampoo GmbH & Co.KG\Ashampoo Photo Optimizer 6\6.0.3.0System.vbs
Présent! C:\Users\Daniel\Desktop\Save Philips\PHILIPS\6.0.3.0System.vbs

[b]################## | Registre |[/b]

Présent! HKLM\Software\6
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|6
Présent! HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\Software\Microsoft\Windows\CurrentVersion\Run|6
Présent! HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run|6

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Hijacked! [SH] G:\_disk_id.pod
Hijacked! [SHD] G:\StudioOrdi GFC
Hijacked! [SHD] G:\VST
Hijacked! [SH] G:\LISTE PROGRAMMES Liberkey.html
Hijacked! [SHD] G:\Glary Utilities Portable
Hijacked! [SHD] G:\Avid Pro Tools HD 10.3.0 Windows +Patch
Hijacked! [SH] G:\ComboFix.exe
Hijacked! [SH] G:\progressive_psytrance_psychedelic_visuals.mp4
Hijacked! [SH] G:\WMPInfo.xml
Hijacked! [SH] G:\6.0.3.0System.vbs
Hijacked! [SHD] G:\A VOIR
Hijacked! [SHD] G:\BureauDePoche
Hijacked! [SHD] G:\Des antivirus
Hijacked! [SHD] G:\0 PAS SUR PC
Hijacked! [SH] G:\bootfont.bin
Hijacked! [SH] G:\bootsect.bin
Hijacked! [SH] G:\cdrom.ico
Hijacked! [SH] G:\chain.c32
Hijacked! [SH] G:\Database.kdb
Hijacked! [SH] G:\win51ic.sp2
Hijacked! [SH] G:\winbom.ini
Hijacked! [SHD] G:\PORTABLES LINUX
Hijacked! [SH] G:\PARLER À MON PÈRE2.docx
Hijacked! [SHD] G:\FreeWifi Manager
Hijacked! [SH] G:\Bande orchestre.mp3
Hijacked! [SH] G:\Celine_Dion_-_Parler_mon_p_re_FULL_song_VIDEOCLIP_w_lyrics_2012.flv
Hijacked! [SH] G:\Parler à mon père.docx
Hijacked! [SHD] G:\avrescue
Hijacked! [SH] G:\winmail.fol

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
0
Réponse 3 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 nov. 2014 à 10:31
Bonjour,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

------------------------
Ne pas oublier d'effectuer ce qui est indiqué dans le rapport USBFix :
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.

2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

@+
0
Réponse 4 / 8
gardian13
2 nov. 2014 à 12:41
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141102_h7z10m15146
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 nov. 2014 à 19:12
Bonsoir,
Avant de continuer, je veux le rapport USBFix en mode suppression! :-)
Poste le stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
gardian
2 nov. 2014 à 20:01
OK ci-joint avec mes excuses

[b]############################## | UsbFix V 7.184 | [Nettoyage][/b]

Utilisateur: Daniel (Administrateur) # DANIEL-PC
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 22:15:17 | 31/10/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: MEDION (P7812)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
GC: Intel(R) HD Graphics 3000
GC: NVIDIA GeForce GT 555M
RAM -> [Total : 8098 Mo | Free : 5911 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 33.0.2

[b]################## | Security Information |[/b]

AV: Avira Desktop [Actif |A jour]
AS: Avira Desktop [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 860 Go (442 Go libre(s) - 51%) [Boot] # NTFS
D:\ -> Disque fixe # 70 Go (26 Go libre(s) - 38%) [Recover] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [PHILIPS] # FAT
H:\ -> Disque amovible # 30 Go (7 Go libre(s) - 25%) [LIBERKEY] # FAT32

[b]################## | Recherche générique |[/b]

Supprimé! C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6.0.3.0System.vbs
Supprimé! H:\6.0.3.0System.vbs
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4282337291-1152391681-3589086322-1001\$RR3INSE\PHILIPS\6.0.3.0System.vbs
Supprimé! C:\ProgramData\Ashampoo GmbH & Co.KG\Ashampoo Photo Optimizer 6\6.0.3.0System.vbs

(!) Fichiers temporaires supprimés. (12.0834445953369 MB)

[b]################## | Registre |[/b]

Supprimé! HKLM\Software\6
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|6
Supprimé! HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run|6

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKCU\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
04 - HKLM\..\Run : [HotkeyApp] "C:\Program Files (x86)\Launch Manager\HotkeyApp.exe"
04 - HKLM\..\Run : [LMgrVolOSD] "C:\Program Files (x86)\Launch Manager\OSD.exe"
04 - HKLM\..\Run : [Wbutton] "C:\Program Files (x86)\Launch Manager\Wbutton.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Version Cue CS2] "C:\Program Files (x86)\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\..\Run : [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\apdproxy.exe"
04 - HKLM\..\Run : [DigidesignMMERefresh] C:\Program Files (x86)\Avid\Pro Tools\MMERefresh.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [x64] HKLM\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Restauré! [N] G:\STDBSTR.DAT
Restauré! [N] G:\STDBSTR.IDX
Restauré! [N] G:\STDBDATA.DAT
Restauré! [N] G:\STDBDATA.IDX
Restauré! [N] G:\RAMLIST.DAT
Restauré! [N] G:\playqueue.dat
Restauré! [N] G:\SETSTOR.DAT
Restauré! [N] H:\_disk_id.pod
Restauré! [D] H:\StudioOrdi GFC
Restauré! [D] H:\VST
Restauré! [N] H:\LISTE PROGRAMMES Liberkey.html
Restauré! [D] H:\Glary Utilities Portable
Restauré! [D] H:\Avid Pro Tools HD 10.3.0 Windows +Patch
Restauré! [N] H:\ComboFix.exe
Restauré! [N] H:\progressive_psytrance_psychedelic_visuals.mp4
Restauré! [N] H:\WMPInfo.xml
Restauré! [D] H:\A VOIR
Restauré! [D] H:\BureauDePoche
Restauré! [D] H:\Des antivirus
Restauré! [D] H:\0 PAS SUR PC
Restauré! [N] H:\bootfont.bin
Restauré! [N] H:\bootsect.bin
Restauré! [N] H:\cdrom.ico
Restauré! [N] H:\chain.c32
Restauré! [N] H:\Database.kdb
Restauré! [N] H:\win51ic.sp2
Restauré! [N] H:\winbom.ini
Restauré! [D] H:\PORTABLES LINUX
Restauré! [N] H:\PARLER À MON PÈRE2.docx
Restauré! [D] H:\FreeWifi Manager
Restauré! [N] H:\Bande orchestre.mp3
Restauré! [N] H:\Celine_Dion_-_Parler_mon_p_re_FULL_song_VIDEOCLIP_w_lyrics_2012.flv
Restauré! [N] H:\Parler à mon père.docx
Restauré! [D] H:\avrescue
Restauré! [N] H:\winmail.fol

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[19/08/2014 - 14:16:08 | A | 2 Ko] - C:\sc-cleaner.txt
[16/10/2014 - 09:16:32 | A | 42 Ko] - C:\ComboFix.txt
[27/10/2014 - 22:19:03 | ASH | 6219164 Ko] - C:\hiberfil.sys
[27/10/2014 - 22:19:08 | ASH | 8292220 Ko] - C:\pagefile.sys
[19/08/2014 - 20:15:24 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[16/10/2014 - 09:02:15 | D] - C:\$RECYCLE.BIN
[11/09/2014 - 19:30:43 | D] - C:\found.000
[27/08/2014 - 20:28:32 | D] - C:\$WINDOWS.~BT
[18/09/2011 - 15:46:36 | D] - C:\Intel
[16/07/2014 - 23:42:29 | SHD] - C:\Documents and Settings
[16/07/2014 - 23:42:29 | D] - C:\Recovery
[16/07/2014 - 23:52:40 | RD] - C:\Users
[17/07/2014 - 09:05:31 | D] - C:\history
[21/07/2014 - 16:23:14 | RHD] - C:\MSOCache
[08/08/2014 - 11:23:04 | D] - C:\DestinatorApps
[19/08/2014 - 08:21:13 | D] - C:\AdwCleaner
[24/08/2014 - 20:49:48 | D] - C:\CrystalMark001DDBCE
[07/09/2014 - 10:03:18 | D] - C:\downloads
[21/09/2014 - 17:49:41 | D] - C:\Adobe
[08/10/2014 - 14:05:10 | D] - C:\OneDriveTemp
[15/10/2014 - 16:05:12 | D] - C:\FreeOCR
[16/10/2014 - 09:16:59 | D] - C:\Qoobox
[16/10/2014 - 09:17:03 | D] - C:\ComboFix
[19/10/2014 - 21:30:32 | D] - C:\Mes Sites Web
[23/10/2014 - 21:33:46 | RD] - C:\Program Files
[27/10/2014 - 22:40:46 | D] - C:\ProgramData
[29/10/2014 - 23:17:44 | SHD] - C:\System Volume Information
[31/10/2014 - 20:01:11 | D] - C:\Windows
[31/10/2014 - 20:06:51 | RD] - C:\Program Files (x86)
[31/10/2014 - 22:15:07 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[18/05/2014 - 21:57:34 | A | 281 Ko] - D:\Burning.rar
[19/04/2014 - 19:20:15 | A | 0 Ko] - D:\servises.log
[21/12/2013 - 12:06:18 | A | 0 Ko] - D:\lots.ini
[22/09/2011 - 02:58:15 | A | 2 Ko] - D:\swconf.dat
[16/07/2014 - 23:52:52 | D] - D:\$RECYCLE.BIN
[18/09/2011 - 07:50:29 | D] - D:\DRIVER
[21/09/2011 - 04:31:34 | D] - D:\TOOLS
[22/09/2011 - 04:25:27 | D] - D:\RECOVER
[06/01/2012 - 17:42:50 | A | 20971520 Ko] - D:\truecrypt
[26/12/2012 - 13:53:28 | A | 1 Ko] - D:\save MBR
[22/05/2014 - 12:15:41 | SHD] - D:\System Volume Information
[21/09/2014 - 16:35:56 | D] - D:\Temp

[b]################## | G:\ - Disque USB (FAT) |[/b]

[13/07/1980 - 22:05:24 | N | 0 Ko] - G:\STDBSTR.IDX
[13/07/1980 - 22:05:24 | N | 0 Ko] - G:\STDBDATA.IDX
[13/07/1980 - 22:05:24 | N | 4096 Ko] - G:\STDBDATA.DAT
[13/07/1980 - 22:05:24 | N | 4096 Ko] - G:\STDBSTR.DAT
[13/07/1980 - 22:05:26 | N | 547 Ko] - G:\RAMLIST.DAT
[13/07/1980 - 22:05:28 | N | 39 Ko] - G:\playqueue.dat
[13/07/1980 - 22:05:30 | N | 1 Ko] - G:\SETSTOR.DAT
[13/07/1980 - 22:05:24 | AD] - G:\FMRecord
[13/07/1980 - 22:05:26 | AD] - G:\Photos
[13/07/1980 - 22:05:26 | AD] - G:\Video
[13/07/1980 - 22:05:26 | AD] - G:\MicRecord

[b]################## | H:\ - Disque USB (FAT32) |[/b]

[22/06/2011 - 19:11:32 | N | 0 Ko] - H:\WMPInfo.xml
[22/02/2009 - 23:42:46 | N | 0 Ko] - H:\win51ic.sp2
[16/12/2013 - 10:18:50 | N | 0 Ko] - H:\_disk_id.pod
[06/09/2014 - 15:45:58 | N | 1786896 Ko] - H:\progressive_psytrance_psychedelic_visuals.mp4
[11/09/2014 - 22:45:26 | N | 2677 Ko] - H:\Bande orchestre.mp3
[07/12/2010 - 22:43:42 | N | 7 Ko] - H:\Database.kdb
[22/02/2009 - 23:53:32 | N | 0 Ko] - H:\winbom.ini
[22/12/2008 - 01:35:04 | N | 4 Ko] - H:\cdrom.ico
[27/03/2012 - 20:24:10 | N | 451 Ko] - H:\LISTE PROGRAMMES Liberkey.html
[03/12/2011 - 18:59:20 | N | 0 Ko] - H:\winmail.fol
[11/09/2014 - 22:25:48 | N | 7094 Ko] - H:\Celine_Dion_-_Parler_mon_p_re_FULL_song_VIDEOCLIP_w_lyrics_2012.flv
[17/05/2014 - 08:33:38 | N | 5079 Ko] - H:\ComboFix.exe
[11/09/2014 - 22:17:28 | N | 14 Ko] - H:\Parler à mon père.docx
[11/09/2014 - 22:20:38 | N | 22 Ko] - H:\PARLER À MON PÈRE2.docx
[05/10/2009 - 15:07:52 | N | 15 Ko] - H:\chain.c32
[05/08/2004 - 13:00:00 | N | 5 Ko] - H:\bootfont.bin
[22/02/2009 - 23:44:26 | N | 2 Ko] - H:\bootsect.bin
[02/03/2014 - 22:59:46 | D] - H:\Avid Pro Tools HD 10.3.0 Windows +Patch
[22/02/2009 - 23:42:46 | A | 0 Ko] - H:\win51ic
[17/06/2009 - 19:50:14 | D] - H:\BureauDePoche
[26/09/2010 - 19:18:26 | D] - H:\Des antivirus
[24/02/2011 - 11:10:34 | D] - H:\A VOIR
[23/07/2011 - 12:42:42 | D] - H:\PORTABLES LINUX
[03/08/2011 - 15:10:02 | D] - H:\FreeWifi Manager
[25/08/2011 - 12:43:50 | D] - H:\VST
[25/08/2011 - 13:23:50 | D] - H:\avrescue
[22/10/2012 - 05:47:20 | D] - H:\Glary Utilities Portable
[15/09/2013 - 15:41:50 | D] - H:\0 PAS SUR PC
[28/02/2014 - 10:00:06 | D] - H:\StudioOrdi GFC

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
0
Réponse 6 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 nov. 2014 à 08:46
Bonjour,

[*] Désactive temporairement ton antivirus puis fais ceci stp :
[*] Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
[*] Double clique sur UsbFix.exe.
[*] Clique maintenant sur Nettoyage.
[*] Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

[*] À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
[*] Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
[*] CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
-------> Aide : https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-nettoyage/

-------------------
Wow tu as téléchargé pas mal de logiciels cr@ckés!
Tu peux lire : les dangers des cracks


@+



0
Réponse 7 / 8
gardian13
3 nov. 2014 à 20:58
[b]############################## | UsbFix V 7.184 | [Nettoyage][/b]

Utilisateur: Daniel (Administrateur) # DANIEL-PC
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 20:30:51 | 03/11/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: MEDION (P7812)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
GC: Intel(R) HD Graphics 3000
GC: NVIDIA GeForce GT 555M
RAM -> [Total : 8098 Mo | Free : 5992 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 33.0.2

[b]################## | Security Information |[/b]

AV: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AS: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 860 Go (449 Go libre(s) - 52%) [Boot] # NTFS
D:\ -> Disque fixe # 70 Go (26 Go libre(s) - 38%) [Recover] # NTFS
G:\ -> Disque amovible # 15 Go (7 Go libre(s) - 49%) [Lexar] # FAT32

[b]################## | Recherche générique |[/b]

Supprimé! G:\6.0.3.0System.vbs
Supprimé! G:\README.lnk
Supprimé! G:\autorun.lnk
Supprimé! G:\md5sum.lnk
Supprimé! G:\wubi.lnk
Supprimé! G:\ldlinux.lnk
Supprimé! G:\Remove_LiLi.lnk
Supprimé! G:\SmartClean.lnk
Supprimé! G:\LOST.DIR.lnk
Supprimé! G:\LiberKey.lnk
Supprimé! G:\vlc-2.1.3.lnk
Supprimé! G:\zedtv.lnk
Supprimé! G:\hrv.ta.2013.01.lnk
Supprimé! G:\LinuxLive USB Creator.lnk
Supprimé! G:\VirtualBox.lnk
Supprimé! G:\.disk.lnk
Supprimé! G:\EFI.lnk
Supprimé! G:\boot.lnk
Supprimé! G:\casper.lnk
Supprimé! G:\dists.lnk
Supprimé! G:\install.lnk
Supprimé! G:\syslinux.lnk
Supprimé! G:\pics.lnk
Supprimé! G:\pool.lnk
Supprimé! G:\preseed.lnk
Supprimé! G:\Autorun.inf

(!) Fichiers temporaires supprimés. (2.23935985565186 MB)

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKCU\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"
04 - HKLM\..\Run : [HotkeyApp] "C:\Program Files (x86)\Launch Manager\HotkeyApp.exe"
04 - HKLM\..\Run : [LMgrVolOSD] "C:\Program Files (x86)\Launch Manager\OSD.exe"
04 - HKLM\..\Run : [Wbutton] "C:\Program Files (x86)\Launch Manager\Wbutton.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Version Cue CS2] "C:\Program Files (x86)\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\..\Run : [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\apdproxy.exe"
04 - HKLM\..\Run : [DigidesignMMERefresh] C:\Program Files (x86)\Avid\Pro Tools\MMERefresh.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [x64] HKLM\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [Spotify Web Helper] "C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX440" /EF "HKCU"
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [GoogleChromeAutoLaunch_9CB2B8404301F8169D10E27C4B481A41] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\Run : [SkyDrive] "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-4282337291-1152391681-3589086322-1001\..\RunOnce : [Uninstall C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_2\amd64"

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Restauré! [D] G:\LOST.DIR
Restauré! [D] G:\LiberKey
Restauré! [D] G:\vlc-2.1.3
Restauré! [D] G:\zedtv
Restauré! [D] G:\hrv.ta.2013.01
Restauré! [D] G:\LinuxLive USB Creator
Restauré! [D] G:\VirtualBox
Restauré! [D] G:\.disk
Restauré! [D] G:\EFI
Restauré! [N] G:\README.diskdefines
Restauré! [D] G:\casper
Restauré! [D] G:\dists
Restauré! [D] G:\install
Restauré! [D] G:\syslinux
Restauré! [N] G:\md5sum.txt
Restauré! [D] G:\pics
Restauré! [D] G:\pool
Restauré! [D] G:\preseed
Restauré! [N] G:\wubi.exe
Restauré! [N] G:\ldlinux.sys
Restauré! [N] G:\Remove_LiLi.bat
Restauré! [N] G:\SmartClean.ini

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[19/08/2014 - 14:16:08 | A | 2 Ko] - C:\sc-cleaner.txt
[16/10/2014 - 09:16:32 | A | 42 Ko] - C:\ComboFix.txt
[02/11/2014 - 11:08:54 | ASH | 6219164 Ko] - C:\hiberfil.sys
[02/11/2014 - 11:09:13 | ASH | 8292220 Ko] - C:\pagefile.sys
[16/10/2014 - 09:02:15 | D] - C:\$RECYCLE.BIN
[02/11/2014 - 11:50:14 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[11/09/2014 - 19:30:43 | D] - C:\found.000
[27/08/2014 - 20:28:32 | D] - C:\$WINDOWS.~BT
[18/09/2011 - 15:46:36 | D] - C:\Intel
[16/07/2014 - 23:42:29 | SHD] - C:\Documents and Settings
[16/07/2014 - 23:42:29 | D] - C:\Recovery
[16/07/2014 - 23:52:40 | RD] - C:\Users
[17/07/2014 - 09:05:31 | D] - C:\history
[21/07/2014 - 16:23:14 | RHD] - C:\MSOCache
[08/08/2014 - 11:23:04 | D] - C:\DestinatorApps
[19/08/2014 - 08:21:13 | D] - C:\AdwCleaner
[24/08/2014 - 20:49:48 | D] - C:\CrystalMark001DDBCE
[07/09/2014 - 10:03:18 | D] - C:\downloads
[21/09/2014 - 17:49:41 | D] - C:\Adobe
[08/10/2014 - 14:05:10 | D] - C:\OneDriveTemp
[15/10/2014 - 16:05:12 | D] - C:\FreeOCR
[16/10/2014 - 09:16:59 | D] - C:\Qoobox
[16/10/2014 - 09:17:03 | D] - C:\ComboFix
[19/10/2014 - 21:30:32 | D] - C:\Mes Sites Web
[23/10/2014 - 21:33:46 | RD] - C:\Program Files
[02/11/2014 - 20:49:09 | D] - C:\ProgramData
[02/11/2014 - 20:49:09 | RD] - C:\Program Files (x86)
[03/11/2014 - 19:47:10 | SHD] - C:\System Volume Information
[03/11/2014 - 20:17:35 | D] - C:\Windows
[03/11/2014 - 20:30:27 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[18/05/2014 - 21:57:34 | A | 281 Ko] - D:\Burning.rar
[19/04/2014 - 19:20:15 | A | 0 Ko] - D:\servises.log
[21/12/2013 - 12:06:18 | A | 0 Ko] - D:\lots.ini
[22/09/2011 - 02:58:15 | A | 2 Ko] - D:\swconf.dat
[16/07/2014 - 23:52:52 | D] - D:\$RECYCLE.BIN
[18/09/2011 - 07:50:29 | D] - D:\DRIVER
[21/09/2011 - 04:31:34 | D] - D:\TOOLS
[22/09/2011 - 04:25:27 | D] - D:\RECOVER
[06/01/2012 - 17:42:50 | A | 20971520 Ko] - D:\truecrypt
[26/12/2012 - 13:53:28 | A | 1 Ko] - D:\save MBR
[22/05/2014 - 12:15:41 | SHD] - D:\System Volume Information
[21/09/2014 - 16:35:56 | D] - D:\Temp

[b]################## | G:\ - Disque USB (FAT32) |[/b]

[23/07/2014 - 00:36:28 | N | 21 Ko] - G:\md5sum.txt
[08/09/2014 - 22:16:50 | N | 32 Ko] - G:\ldlinux.sys
[08/09/2014 - 22:17:16 | N | 0 Ko] - G:\SmartClean.ini
[14/04/2014 - 18:04:44 | N | 2492 Ko] - G:\wubi.exe
[23/07/2014 - 00:35:50 | N | 0 Ko] - G:\README.diskdefines
[23/07/2014 - 00:36:10 | D] - G:\.disk
[12/08/2014 - 19:00:46 | D] - G:\LOST.DIR
[08/09/2014 - 22:17:16 | N | 2 Ko] - G:\Remove_LiLi.bat
[05/02/2014 - 02:32:36 | D] - G:\vlc-2.1.3
[12/08/2014 - 16:11:40 | D] - G:\hrv.ta.2013.01
[09/07/2014 - 18:34:24 | D] - G:\LiberKey
[10/07/2014 - 23:56:14 | D] - G:\zedtv
[23/07/2014 - 00:35:50 | D] - G:\preseed
[23/07/2014 - 00:35:50 | D] - G:\pool
[23/07/2014 - 00:35:50 | D] - G:\pics
[23/07/2014 - 00:35:50 | D] - G:\dists
[23/07/2014 - 00:36:14 | D] - G:\install
[23/07/2014 - 00:36:14 | D] - G:\EFI
[23/07/2014 - 00:36:14 | SHD] - G:\boot
[23/07/2014 - 00:36:14 | D] - G:\syslinux
[08/09/2014 - 17:59:22 | D] - G:\LinuxLive USB Creator
[08/09/2014 - 19:35:02 | D] - G:\VirtualBox
[08/09/2014 - 22:26:48 | D] - G:\casper
[09/10/2014 - 23:14:30 | A | 4188160 Ko] - G:\casper-rw

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
0
Réponse 8 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 nov. 2014 à 21:47
Bonsoir,
1/
Tout d'abord, pour ne pas réinfecter ton PC,supprime les fichiers cr@ackés indiqués ici : https://www.cjoint.com/?0KdvUkMpIhO

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
Hostfix
EmptyPrefetch
ShortcutFix
O4 - GS\QuickLaunch [UpdatusUser]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com =>PUP.IsStart
O4 - GS\QuickLaunch [UpdatusUser]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com =>PUP.IsStart
O4 - GS\TaskBar [UpdatusUser]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com =>PUP.IsStart
O4 - GS\TaskBar [UpdatusUser]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com =>PUP.IsStart
O4 - GS\TaskBar [UpdatusUser]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com =>PUP.IsStart
O4 - GS\TaskBar [UpdatusUser]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com =>PUP.IsStart
[HKCU\Software\Totem]
O43 - CFD: 14/08/2014 - 23:38:09 - [] ----D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl =>Adware.VirtualGirl
[HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation) =>Hijacker.Proxy
[HKCU\Software\Totem] =>Adware.VirtualGirl
C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl =>Adware.VirtualGirl^
[HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation) =>Hijacker.Proxy^
[MD5.00000000000000000000000000000000] [APT] [{18EE0D97-4C97-44F3-8E7E-56A7B6F649BB}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{427FCEFD-295C-49D0-B04D-84C77BA03C90}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8592DF3B-9EB0-45FF-A0AC-3CDE49C330FE}] (...) -- C:\Program Files (x86)\MesFavoris 3\MesFavoris.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9C14FB4D-2DB7-4782-AE06-84ED0DB0363D}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B55A8496-8821-4A44-8EBA-5EE7BFC033AD}] (...) -- C:\Users\Daniel\Downloads\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk Dimension Pro 1.5 Build Standart (x86x64)\Cakewalk15\Dimension 1.5.exe (.not file.) [0]
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

3/
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> l'inscription <<<

4/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A demain

Bonne nuit


0

Discussions similaires

Convertir musique sur ma clef USB en MP3 ou WMA
Apol123 -
barale61 -

1 réponse