Forum d'Entraide Informatique (FEI)

Bonsoir,
mon ordinateur est victime d'un virus qui transforme les fichiers des mes clés usb en raccourcis.
J'ai essayé quelques petites manip (je sais que c'est plutot déconseillé de la part d'un novice...) et le résultat est bien pire. Désormais, à ce soucis de clé usb s'ajoute de nombreux soucis pour lancer des applications (ccleaner, chrome). Du coup je fonctionne en mode sans echec pour écrire ce message..

J'en appelle donc à votre aide et vos avis expert concernant mon problème !
Quelqu'un de bon coeur pourrait-il me conseiller  

Merci à vous tous.

Michouel

Bonsoir,

Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique. ... utoriel#36

Gabriel.

Chaud chaud

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: mikaclem (Administrateur) # MIKACLEMPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:46:37 | 24/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire 5732Z )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM - [Total : 4094 | Free : 3061]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.51.1.1076
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 221 Go (15 Go libre(s) - 7%) [Acer] # NTFS
D:\ - CD-ROM
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (1 Go libre(s) - 17%) [CLÉMENTINE] # FAT32
G:\ - Disque amovible # 7 Go (121 Mo libre(s) - 2%) [CLÉSBUB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 372 |ParentID: 364)
C:\Windows\system32\csrss.exe (ID: 408 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 416 |ParentID: 364)
C:\Windows\system32\winlogon.exe (ID: 456 |ParentID: 400)
C:\Windows\system32\services.exe (ID: 504 |ParentID: 416)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 416)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 624 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 840 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 492 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 2400 |ParentID: 504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1192 |ParentID: 624)
C:\Windows\explorer.exe (ID: 2480 |ParentID: 456)
C:\Windows\system32\ctfmon.exe (ID: 804 |ParentID: 2480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 856 |ParentID: 2480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2552 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1248 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1548 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1596 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1748 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1676 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2888 |ParentID: 856)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 744 |ParentID: 2252)
C:\UsbFix\Go.exe (ID: 2032 |ParentID: 1988)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\MIKAC~1\AppData\Local\Temp\Intel(R)Service.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\MIKAC~1\AppData\Local\Temp\Intel(R)Service.vbs
Présent! C:\Users\mikaclem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! F:\Intel(R)Service.vbs
Présent! G:\Intel(R)Service.vbs
Présent! F:\Walk.lnk
Présent! F:\The.lnk
Présent! F:\MM_PLAY_TIME.lnk
Présent! F:\Greys.lnk
Présent! F:\New.lnk
Présent! F:\.lnk
Présent! F:\Belle.lnk
Présent! F:\CV Clementine Gourgues.lnk
Présent! F:\lettre motivation clem sept 2012.lnk
Présent! F:\societe_duvant_cas_pratique.lnk
Présent! G:\DSCF7046.lnk
Présent! G:\Control.lnk
Présent! G:\dossier Mons.lnk
Présent! G:\HDINFO.lnk
Présent! G:\Masters.lnk
Présent! G:\The.lnk
Présent! G:\Pusher I (1996) 720p by DietcH [MKV Corp].lnk
Présent! G:\13T38917-745CAS-ApofluxV02.lnk
Présent! G:\Django Unchained (2012) 1080p by DietcH [MKV Corp]V2.lnk
Présent! G:\la transition du perçu Alain Mons.lnk
Présent! G:\The Hunger Games (2012) 720p by DietcH [MKV Corp].lnk
Présent! G:\lettre de motivation Doctorat.lnk
Présent! G:\The Vow (2012) 720p by KoKoon [MKV Corp].lnk
Présent! G:\Fresh.lnk
Présent! G:\.lnk
Présent! G:\Relevé de notes m2.lnk
Présent! G:\How.lnk
Présent! G:\Frances_Ha__2012___Vostfr__par_subrecargue_pour_Wawa-Mania.lnk

################## | Référence de comparaison MD5 |

Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\mikaclem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\MIKAC~1\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - F:\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - G:\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\mikaclem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs

################## | Comparaison MD5 |

Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\mikaclem\AppData\Local\Temp\Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\mikaclem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC - F:\Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC - G:\Intel(R)Service.vbs

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop - 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges - 1
Présent! HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Re,

Passe-le en suppression et poste le rapport.

Gabriel.

voila

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: mikaclem (Administrateur) # MIKACLEMPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:27:43 | 24/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire 5732Z )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM - [Total : 4094 | Free : 2936]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.51.1.1076
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 221 Go (15 Go libre(s) - 7%) [Acer] # NTFS
D:\ - CD-ROM
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (1 Go libre(s) - 17%) [CLÉMENTINE] # FAT32
G:\ - Disque amovible # 7 Go (121 Mo libre(s) - 2%) [CLÉSBUB] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 1444 |ParentID: 456)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 376 |ParentID: 1444)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1368 |ParentID: 1444)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1472 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1908 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2700 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1828 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2408 |ParentID: 1368)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1364 |ParentID: 2032)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\MIKAC~1\AppData\Local\Temp\Intel(R)Service.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\MIKAC~1\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! C:\Users\mikaclem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Supprimé! F:\Intel(R)Service.vbs
Supprimé! G:\Intel(R)Service.vbs
Supprimé! F:\Walk.lnk
Supprimé! F:\The.lnk
Supprimé! F:\MM_PLAY_TIME.lnk
Supprimé! F:\Greys.lnk
Supprimé! F:\New.lnk
Supprimé! F:\.lnk
Supprimé! F:\Belle.lnk
Supprimé! F:\CV Clementine Gourgues.lnk
Supprimé! F:\lettre motivation clem sept 2012.lnk
Supprimé! F:\societe_duvant_cas_pratique.lnk
Supprimé! G:\DSCF7046.lnk
Supprimé! G:\Control.lnk
Supprimé! G:\dossier Mons.lnk
Supprimé! G:\HDINFO.lnk
Supprimé! G:\Masters.lnk
Supprimé! G:\The.lnk
Supprimé! G:\Pusher I (1996) 720p by DietcH [MKV Corp].lnk
Supprimé! G:\13T38917-745CAS-ApofluxV02.lnk
Supprimé! G:\Django Unchained (2012) 1080p by DietcH [MKV Corp]V2.lnk
Supprimé! G:\la transition du perçu Alain Mons.lnk
Supprimé! G:\The Hunger Games (2012) 720p by DietcH [MKV Corp].lnk
Supprimé! G:\lettre de motivation Doctorat.lnk
Supprimé! G:\The Vow (2012) 720p by KoKoon [MKV Corp].lnk
Supprimé! G:\Fresh.lnk
Supprimé! G:\.lnk
Supprimé! G:\Relevé de notes m2.lnk
Supprimé! G:\How.lnk
Supprimé! G:\Frances_Ha__2012___Vostfr__par_subrecargue_pour_Wawa-Mania.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\mikaclem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\MIKAC~1\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - F:\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - G:\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC - C:\Users\mikaclem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop - 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges - 0
Supprimé! HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Supprimé! HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\Software\.\.\.\.\Mountpoints2\{586f3997-ff54-11e2-a85a-705ab6da56d7}
Supprimé! HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\Software\.\.\.\.\Mountpoints2\{8792173f-993f-11e2-b5d5-705ab6da56d7}
Supprimé! HKU\S-1-5-21-1809719500-2716638556-1332115537-1001\Software\.\.\.\.\Mountpoints2\{8c9c94d7-d3c8-11df-b397-705ab6da56d7}

################## | Listing |

[07/01/2011 - 13:24:43 | SHD ] C:\$Recycle.Bin
[19/04/2010 - 02:56:35 | D ] C:\book
[03/11/2009 - 04:45:59 | RAS | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[03/01/2012 - 19:05:42 | D ] C:\Drivers
[25/08/2013 - 18:46:32 | N | 0] C:\END
[24/10/2011 - 18:55:04 | D ] C:\games
[20/09/2013 - 21:15:25 | D ] C:\GOG Games
[24/11/2013 - 19:56:15 | ASH | 3219632128] C:\hiberfil.sys
[03/11/2009 - 04:53:20 | D ] C:\Intel
[28/09/2010 - 12:22:18 | D ] C:\logs
[03/11/2009 - 05:11:39 | RD ] C:\MSOCache
[13/09/2010 - 19:35:36 | D ] C:\OEM
[24/11/2013 - 19:56:17 | ASH | 4292845568] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[08/04/2011 - 14:07:28 | D ] C:\PLANETE PERMIS
[22/05/2013 - 18:18:11 | D ] C:\Program Files
[10/11/2013 - 14:05:49 | D ] C:\Program Files (x86)
[13/11/2013 - 11:34:16 | D ] C:\ProgramData
[13/09/2010 - 19:33:58 | SHD ] C:\Recovery
[10/11/2013 - 00:05:33 | SHD ] C:\System Volume Information
[24/11/2013 - 21:29:28 | D ] C:\UsbFix
[24/11/2013 - 21:29:33 | A | 7765] C:\UsbFix [Clean 1] MIKACLEMPC.txt
[24/11/2013 - 20:44:41 | N | 8016] C:\UsbFix [Scan 1] MIKACLEMPC.txt
[24/11/2013 - 20:50:30 | N | 7898] C:\UsbFix [Scan 2] MIKACLEMPC.txt
[03/01/2012 - 19:05:00 | D ] C:\USB_DRV
[01/11/2010 - 00:50:00 | RD ] C:\Users
[24/11/2013 - 19:56:15 | D ] C:\Windows
[01/01/1980 - 00:00:00 | D ] F:\DVR
[16/01/2012 - 01:49:04 | N | 1027435426] F:\Walk.Hard.The.Dewey.Cox.Story.VOSTFR.avi
[25/06/2013 - 19:57:14 | D ] F:\necessary roughness S03
[01/11/2013 - 10:38:14 | N | 408633752] F:\The.Vampire.Diaries.S05E05.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.avi
[01/01/1980 - 02:37:30 | N | 52836] F:\MM_PLAY_TIME.ini
[28/10/2012 - 16:05:12 | D ] F:\Xbox360
[08/11/2013 - 11:38:06 | N | 367483944] F:\The.Vampire.Diaries.S05E06.FASTSUB.VOSTFR.HDTV.XviD-F4ST.avi
[08/11/2013 - 17:14:16 | N | 367599102] F:\Greys.Anatomy.S10E08.FASTSUB.VOSTFR.HDTV.XviD-F4ST.avi
[06/11/2013 - 19:10:30 | N | 182752332] F:\New.Girl.S03E07.FASTSUB.VOSTFR.HDTV.XviD-F4ST.avi
[14/11/2013 - 00:29:28 | N | 182760506] F:\New.Girl.S03E08.FASTSUB.VOSTFR.HDTV.XviD-F4ST.avi
[23/12/2012 - 23:25:12 | SH | 4096] F:\._.Trashes
[23/12/2012 - 23:25:12 | D ] F:\.Trashes
[23/12/2012 - 23:25:12 | D ] F:\.fseventsd
[02/03/2013 - 16:10:14 | D ] F:\Nouveau dossier
[15/11/2013 - 20:19:50 | N | 458998736] F:\Greys.Anatomy.S10E09.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.avi
[15/11/2013 - 11:10:10 | N | 386794558] F:\The.Vampire.Diaries.S05E07.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.avi
[16/11/2013 - 18:43:06 | N | 734715904] F:\Belle.Du.Seigneur.2012.FRENCH.DVDRip XviD-UTT.avi
[06/09/2012 - 13:43:50 | N | 117760] F:\CV Clementine Gourgues.doc
[06/09/2012 - 14:12:28 | N | 14870] F:\lettre motivation clem sept 2012.docx
[30/11/2012 - 11:30:52 | N | 2127872] F:\societe_duvant_cas_pratique.doc
[01/01/1601 - 01:00:00 | D ] F:\MY_CD
[01/01/1601 - 01:00:00 | D ] F:\MY_MP3
[27/03/2013 - 14:30:26 | D ] G:\MEMOIRE
[01/01/1980 - 00:00:00 | D ] G:\DVR
[14/05/2013 - 16:33:42 | D ] G:\CAPC
[04/07/2013 - 23:29:56 | D ] G:\Nouveau dossier
[15/07/2012 - 23:53:16 | N | 649180944] G:\Control.mkv
[25/06/2013 - 21:06:04 | D ] G:\CAPC 1 STAGE
[12/12/2012 - 22:39:14 | N | 324125] G:\dossier Mons.pdf
[03/07/2013 - 01:01:34 | N | 4612991] G:\DSCF7046.jpg
[29/04/2013 - 15:03:02 | D ] G:\à imprimer
[23/10/2013 - 18:51:26 | N | 577976954] G:\Masters.Of.Sex.S01E04.FASTSUB.VOSTFR.HDTV.XviD-PROTEiGON.avi
[17/06/2012 - 14:12:22 | N | 682069517] G:\Pusher I (1996) 720p by DietcH [MKV Corp].mkv
[28/08/2013 - 13:24:32 | N | 4288] G:\13T38917-745CAS-ApofluxV02.pdf
[19/05/2013 - 13:50:44 | N | 1992047005] G:\Django Unchained (2012) 1080p by DietcH [MKV Corp]V2.mkv
[18/09/2013 - 11:41:30 | N | 10752] G:\la transition du perçu Alain Mons.doc
[29/08/2012 - 18:47:18 | N | 890727337] G:\The Hunger Games (2012) 720p by DietcH [MKV Corp].mkv
[07/09/2013 - 19:00:20 | N | 12234] G:\lettre de motivation Doctorat.docx
[30/10/2013 - 06:26:18 | N | 842074141] G:\The.Canyons.2013.VOSTFR.FANSUB.WEBRiP.XViD-LaTeam@TaMe.avi
[24/04/2013 - 13:43:20 | D ] G:\dossier de stage
[18/07/2013 - 16:36:42 | N | 776507495] G:\The Vow (2012) 720p by KoKoon [MKV Corp].mkv
[17/11/2013 - 20:50:22 | N | 366987264] G:\Fresh.Meat.S01E04.FASTSUB.VOSTFR.HDTV.XviD-ATeam.avi
[24/07/2013 - 23:31:12 | N | 12] G:\HDINFO.CFG
[11/05/2013 - 12:54:58 | HD ] G:\.Trashes
[11/05/2013 - 12:54:58 | SH | 4096] G:\._.Trashes
[11/05/2013 - 12:54:58 | D ] G:\.fseventsd
[19/11/2013 - 13:15:50 | N | 182462364] G:\How.I.Met.Your.Mother.S09E10.FASTSUB.VOSTFR.HDTV.XviD-F4ST.avi
[14/06/2013 - 10:16:42 | D ] G:\Contrat doctoral 2013
[23/11/2013 - 01:15:32 | N | 481772908] G:\Frances_Ha__2012___Vostfr__par_subrecargue_pour_Wawa-Mania.mkv
[11/05/2013 - 15:15:32 | HD ] G:\.TemporaryItems
[11/05/2013 - 15:15:32 | SH | 4096] G:\._.TemporaryItems
[26/04/2013 - 19:12:44 | D ] G:\important mémoire et autre
[14/06/2013 - 09:54:36 | N | 303194] G:\Relevé de notes m2.pdf

################## | Vaccin |

F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |



merci !

Re,

Tes clés sont toujours avec des raccourcis ?

Gabriel.

Non !
c'est super cool.

tu vois autre chose à la lumière de ces rapports ?

merci.
m

Re,

On va vérifier si y'a pas d'autres choses derrière tout ça.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

voici
http://cjoint.com/?3Kyv137BD9j

et,
http://cjoint.com/?3Kyv7quHlN6

..
merci,
m

Re,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

Bonsoir,
voici le rapport demandé.
A la suite de celui-ci les problèmes que je rencontrais (navigateur ne se lancait pas..) sont disparus.Donc cool cool cool. je ne suis donc plus en sans échec ! Whoow


# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 18:25:26
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : mikaclem - MIKACLEMPC
# Exécuté depuis : C:\Users\mikaclem\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cmaptools_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cmaptools_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_hjsplit_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_hjsplit_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\mikaclem\AppData\Roaming\Mozilla\Firefox\Profiles\4dalkza1.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\mikaclem\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3766 octets] - [25/11/2013 18:23:51]
AdwCleaner[S0].txt - [3513 octets] - [25/11/2013 18:25:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3573 octets] ##########

Thx,
m

Bonsoir,

Ok, fais moi un nouveau rapport ZHPDiag.

Gabriel.

Hey !

http://cjoint.com/?3KzthvB7c6p

merci,
m

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

voila, apparemment ça a surtout dégagé un crack multi pour Mount and blade

http://cjoint.com/?3Kzt0C5ycQa

merci,
m

Re,

Ok, fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

salut,
j'ai fait ce que t'as demandé. Par contre, le soucis, c'est qu'a la suite de la suppression des fichiers détectés par mbam, aucun de mes navigateur web ne fonctionne, je reste bloqué comme si aucun accès au réseau net n'était possible.
j'ai du repasser en sans échec pour écrire ce message.
vois-tu de où cela pourrait venir ?

merci

http://cjoint.com/?3KAat5J0Qum

m.

Salut,

Peut-être simplement les raccourcis qui sont corrompus.
Si tu tentes d'ouvrir IE par exemple ici, ça fonctionne ? C:\Program Files\Internet Explorer\iexplore.exe

Gabriel.

salut gabriel,
en fait la même chose se produit pour chaque navigateur, une fenetre se lance mais l'accès au net ne se fait pas. Ca reste en non réponse. la connection est pourtant bonne.
je vais tenter de désinstaller et réinstaller le navigateur pour voir..
merci,
m.

Salut,

Ok, sinon essaye de restaurer ton PC à une date antérieure.

Gabriel.

Ok je vais voir ça..
merci pour ton aide sur l'ensemble du sujet.

A plus
m

Je t'en prie.

Gabriel.

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !