Se connecter / S'enregistrer
Votre question
Fermé

Cle USB fichiers transformés en raccourcis

Tags :
  • Clés USB
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2012 11:35:37

Bonjour,

Quand j'ai branché ma clé USB, mes fichiers ont été transformé en raccourcis et je ne sais quoi faire maintenant!

Merci de bien vouloir m'aider, je vous en serait très reconnaissant.

Autres pages sur : cle usb fichiers transformes raccourcis

a c 1009 8 Sécurité
23 Avril 2012 15:16:40

Bonjour,

Nous allons regarder ce souci ensemble.

Recommandations pendant la désinfection :


  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    USBFix - Recherche :


    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • @+
    23 Avril 2012 15:38:13

    ############################## | UsbFix V 7.087 | [Recherche]

    Utilisateur: Daisy (Administrateur) # DAISY-HP
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 15:33:17 | 23/04/2012

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) # Notebook
    CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz (2534)
    RAM -> [ Total : 3894 | Free : 1967 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 443 Go (382 Go libre(s) - 86%) [OS] # NTFS
    D:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [DATA] # NTFS
    E:\ -> Disque fixe # 22 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 99 Mo (88 Mo libre(s) - 89%) [HP_TOOLS] # FAT32
    H:\ -> Disque amovible # 15 Go (9 Go libre(s) - 63%) [DAISY] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (484)
    C:\Windows\system32\wininit.exe (560)
    C:\Windows\system32\csrss.exe (580)
    C:\Windows\system32\services.exe (616)
    C:\Windows\system32\lsass.exe (640)
    C:\Windows\system32\lsm.exe (648)
    C:\Windows\system32\svchost.exe (788)
    C:\Windows\system32\svchost.exe (892)
    C:\Windows\system32\atiesrxx.exe (940)
    C:\Windows\system32\winlogon.exe (996)
    C:\Windows\System32\svchost.exe (120)
    C:\Windows\System32\svchost.exe (424)
    C:\Windows\system32\svchost.exe (536)
    C:\Program Files\IDT\WDM\STacSV64.exe (432)
    C:\Windows\system32\svchost.exe (1120)
    C:\Windows\system32\Hpservice.exe (1208)
    C:\Windows\system32\vcsFPService.exe (1388)
    C:\Windows\system32\atieclxx.exe (1448)
    C:\Windows\system32\svchost.exe (1464)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1620)
    C:\Windows\System32\spoolsv.exe (1696)
    C:\Program Files\DigitalPersona\Bin\DpHostW.exe (1732)
    C:\Windows\system32\svchost.exe (1892)
    C:\Windows\system32\svchost.exe (1104)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1364)
    C:\Program Files\IDT\WDM\AESTSr64.exe (1304)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
    C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (1788)
    C:\Program Files\Bonjour\mDNSResponder.exe (512)
    C:\Windows\SysWOW64\ezSharedSvcHost.exe (2076)
    C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2140)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2164)
    C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2188)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2476)
    C:\Windows\system32\svchost.exe (2528)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2568)
    C:\Program Files\Motorola\Bluetooth\obexsrv.exe (2628)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2676)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2864)
    C:\Windows\system32\taskhost.exe (3004)
    C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (2212)
    C:\Windows\system32\Dwm.exe (2576)
    C:\Windows\Explorer.EXE (3084)
    C:\Windows\System32\igfxtray.exe (3540)
    C:\Windows\System32\hkcmd.exe (3564)
    C:\Windows\System32\igfxpers.exe (3628)
    C:\Windows\system32\taskeng.exe (3640)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3856)
    C:\Program Files\DigitalPersona\Bin\DPAgent.exe (4004)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4012)
    C:\Program Files\IDT\WDM\sttray64.exe (2968)
    C:\Windows\System32\rundll32.exe (2904)
    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2792)
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (2224)
    C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (2444)
    C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2748)
    C:\Program Files\Windows Sidebar\sidebar.exe (1600)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (1224)
    C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2796)
    C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (960)
    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2384)
    C:\Windows\system32\conhost.exe (3984)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (2400)
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4436)
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (4500)
    C:\Program Files (x86)\Freecorder\FLVSrvc.exe (4616)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4684)
    C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (4804)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4904)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (4944)
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4320)
    C:\Windows\system32\wbem\wmiprvse.exe (3096)
    C:\Windows\system32\SearchIndexer.exe (4868)
    C:\Windows\system32\wbem\wmiprvse.exe (4024)
    C:\Program Files\iPod\bin\iPodService.exe (5180)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5276)
    C:\Windows\system32\wbem\unsecapp.exe (5932)
    C:\Program Files\Motorola\Bluetooth\audiosrv.exe (5980)
    C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (6072)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3128)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5228)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5576)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5560)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (500)
    C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4712)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (5128)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3512)
    C:\Windows\System32\svchost.exe (1168)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2812)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (3120)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5168)
    C:\Windows\SysWOW64\rundll32.exe (3900)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3000)
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (6092)
    C:\Windows\system32\svchost.exe (4432)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5948)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6248)
    C:\Windows\system32\WUDFHost.exe (7076)
    C:\Windows\system32\SearchProtocolHost.exe (7136)
    C:\Windows\system32\SearchFilterHost.exe (7156)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5244)
    C:\Windows\system32\taskhost.exe (4156)
    C:\UsbFix\Go.exe (3756)

    ################## | Éléments infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |



    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    Contenus similaires
    a c 1009 8 Sécurité
    23 Avril 2012 15:54:50

    Bonjour,

    La clé concernée était bien connectée ?
    Si oui, c'est quelle lettre dans le rapport USBFix ?
    Ce souci avec les raccourcis ne s'est produit que sur cette clé ?

    @+
    23 Avril 2012 15:58:36

    La clé était bien connectée, et elle est toujours.
    Cela correspond à a lettre H:
    Et cela ne s'est produit qu'avec cette clé.

    Merci de votre aide
    a c 1009 8 Sécurité
    23 Avril 2012 16:21:45

    Re,

    Désactive temporairement ton antivirus Avast, veille à ce que cette clé USB soit bien connectée et relance USBFix en mode recherche.
    Tu postes le nouveau rapport, s'il te plaît.

    Après l'analyse avec USBFix, réactive Avast.

    ----------------------------------------------------------------------------------------------

    Ensuite, nous allons établir un diagnostic avec cet outil, mais veille à ne pas lancer OTL en mode sandbox :

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • 2nd rapport Recherche USBFix
    • liens pour OTL.txt et Extras.txt


  • @+
    23 Avril 2012 22:20:20

    ############################## | UsbFix V 7.087 | [Recherche]

    Utilisateur: Daisy (Administrateur) # DAISY-HP
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 22:17:34 | 23/04/2012

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) # Notebook
    CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz (2534)
    RAM -> [ Total : 3894 | Free : 1891 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 443 Go (381 Go libre(s) - 86%) [OS] # NTFS
    D:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [DATA] # NTFS
    E:\ -> Disque fixe # 22 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 99 Mo (88 Mo libre(s) - 89%) [HP_TOOLS] # FAT32
    H:\ -> Disque amovible # 15 Go (9 Go libre(s) - 63%) [DAISY] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (484)
    C:\Windows\system32\wininit.exe (556)
    C:\Windows\system32\csrss.exe (576)
    C:\Windows\system32\services.exe (652)
    C:\Windows\system32\lsass.exe (680)
    C:\Windows\system32\lsm.exe (688)
    C:\Windows\system32\svchost.exe (792)
    C:\Windows\system32\svchost.exe (892)
    C:\Windows\system32\atiesrxx.exe (940)
    C:\Windows\system32\winlogon.exe (988)
    C:\Windows\System32\svchost.exe (120)
    C:\Windows\System32\svchost.exe (416)
    C:\Windows\system32\svchost.exe (480)
    C:\Program Files\IDT\WDM\STacSV64.exe (736)
    C:\Windows\system32\svchost.exe (1180)
    C:\Windows\system32\Hpservice.exe (1232)
    C:\Windows\system32\vcsFPService.exe (1368)
    C:\Windows\system32\svchost.exe (1436)
    C:\Windows\system32\atieclxx.exe (1508)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1536)
    C:\Windows\System32\spoolsv.exe (1668)
    C:\Program Files\DigitalPersona\Bin\DpHostW.exe (1700)
    C:\Windows\system32\svchost.exe (1864)
    C:\Windows\system32\svchost.exe (1468)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1284)
    C:\Program Files\IDT\WDM\AESTSr64.exe (2132)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2160)
    C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (2204)
    C:\Program Files\Bonjour\mDNSResponder.exe (2232)
    C:\Windows\SysWOW64\ezSharedSvcHost.exe (2316)
    C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2352)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2376)
    C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2412)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2688)
    C:\Windows\system32\svchost.exe (2740)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2780)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2904)
    C:\Program Files\Motorola\Bluetooth\obexsrv.exe (2928)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2956)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3148)
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (3436)
    C:\Windows\system32\SearchIndexer.exe (3512)
    C:\Windows\system32\WUDFHost.exe (3888)
    C:\Windows\system32\taskhost.exe (3832)
    C:\Windows\system32\Dwm.exe (4024)
    C:\Windows\Explorer.EXE (248)
    C:\Windows\System32\rundll32.exe (4128)
    C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (4776)
    C:\Windows\system32\taskeng.exe (4968)
    C:\Windows\System32\igfxpers.exe (5032)
    C:\Program Files\DigitalPersona\Bin\DPAgent.exe (4240)
    C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (4296)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4332)
    C:\Program Files\IDT\WDM\sttray64.exe (4428)
    C:\Windows\System32\rundll32.exe (4444)
    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (4452)
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (4480)
    C:\Windows\system32\wbem\unsecapp.exe (4564)
    C:\Windows\system32\wbem\wmiprvse.exe (1308)
    C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2560)
    C:\Program Files\Windows Sidebar\sidebar.exe (2564)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (2612)
    C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (4712)
    C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4640)
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3876)
    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (3188)
    C:\Windows\system32\conhost.exe (3660)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (2060)
    C:\Program Files\Motorola\Bluetooth\audiosrv.exe (3092)
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4012)
    C:\Program Files (x86)\Freecorder\FLVSrvc.exe (2768)
    C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (2832)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2696)
    C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (3744)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4984)
    C:\Windows\system32\wbem\wmiprvse.exe (4840)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (5076)
    C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3740)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4180)
    C:\Program Files\iPod\bin\iPodService.exe (5096)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (5336)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5640)
    C:\Windows\System32\svchost.exe (5700)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (5804)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3128)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6340)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6460)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (6304)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4144)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4408)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6992)
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (5268)
    C:\Windows\system32\svchost.exe (4204)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6644)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1152)
    C:\Windows\SysWOW64\rundll32.exe (4344)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2100)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6792)
    C:\Windows\system32\igfxtray.exe (5016)
    C:\Windows\system32\hkcmd.exe (2900)
    C:\UsbFix\Go.exe (6812)

    ################## | Éléments infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |



    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    a c 1009 8 Sécurité
    24 Avril 2012 11:04:59

    Bonjour,

    Tu avais passé USBFix avant de poster sur le forum ?
    Tu te souviens si l'outil avait trouvé des éléments infectieux ?

    Tu es localisé en Espagne ?

    Ton système n'est absolument pas à jour, ce qui constitue des failles de sécurité importantes.
    Nous nous en occuperons en fin de désinfection.

    Désinstalle via Programmes et fonctionnalités :

    • Complitly
    • Ask Toolbar
    • iLivid
    • Freecorder Toolbar
    • McAfee Security Scan Plus
    • Windows iLivid Toolbar


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :


    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3512642077-1821699241-1031283691-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
      IE - HKU\S-1-5-21-3512642077-1821699241-1031283691-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-3512642077-1821699241-1031283691-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=46448de3000000000000e02a825d33b3
      IE - HKU\S-1-5-21-3512642077-1821699241-1031283691-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3512642077-1821699241-1031283691-1000\..\SearchScopes\{FEB61589-6F84-4941-8C0E-A42531D3629F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=1130F79F-0AA1-487C-A379-7C29D1063463&apn_sauid=E9EDFDD6-2493-4EC3-A5C8-C00BA98F6C8F
      CHR - default_search_provider: Search the web (Babylon) (Enabled)
      O2:[b]64bit:[/b] - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Daisy\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
      O2:[b]64bit:[/b] - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
      O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Daisy\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Freecorder Toolbar) - {70dd86e8-b5bc-4e4a-9d5c-b6234c24323c} - C:\Program Files (x86)\freecordertoolbar\vmntemplateX.dll ()
      O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
      O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
      O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
      O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {70dd86e8-b5bc-4e4a-9d5c-b6234c24323c} - C:\Program Files (x86)\freecordertoolbar\vmntemplateX.dll ()
      O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
      O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-3512642077-1821699241-1031283691-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
      O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
      O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      [2012/02/23 22:13:50 | 000,000,000 | ---D | M] -- C:\Users\Daisy\AppData\Roaming\Babylon
      [2012/02/23 22:43:57 | 000,000,000 | ---D | M] -- C:\Users\Daisy\AppData\Roaming\Complitly
      [2012/01/18 03:36:22 | 000,091,128 | ---- | M] () -- C:\Users\Daisy\AppData\Roaming\Complitly\KeepMeUpdated.exe
      [2012/01/18 03:36:22 | 000,091,128 | ---- | M] () -- C:\Users\Daisy\AppData\Roaming\Complitly\64\KeepMeUpdated.exe

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ----------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log
    • mbam-log[date-heure].txt


  • @+
    24 Avril 2012 11:31:57

    Bonjour,

    Je fais ça cette après-midi car je suis au travail. Je suis inquiète, j'ai peur de ne pas pouvoir récupérer mes fichiers ...
    Je répond à vos premières questions:
    Oui j'avais passé USBFix il y a peut-être deux jours, je pensais que ça allait tout régler mais manque de chance non! Donc c'est pour cela que je me suis inscris à ce forum afin de bénéficier d'une aide.
    Le rapport avait signalé que c'était infectueux.
    Oui je suis en Espagne, pour 3 mois, j'établie un stage.

    Merci de votre aide, je fais tout ça cette aprem, j'espère que ça va s'arranger...
    a c 1009 8 Sécurité
    24 Avril 2012 15:13:22

    Re,

    Avant de faire les manipulations signalées dans cette réponse http://www.infos-du-net.com/forum/id-2126303/cle-usb-fi...
    applique ceci, ta clé USB étant connectée :

    RogueKiller :

    • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Clique sur Racc. RAZ, puis sur Rapport et copie-colle le contenu du rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    Indique si tes fichiers ont ré-apparu avant de faire les étapes suivantes.

    @+

    24 Avril 2012 15:26:53

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Daisy [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 24/04/2012 15:22:31

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 2 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 5 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 153 / Fail 0
    Mes documents: Success 30 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 34 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 463 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume5 -- 0x3 --> Restored
    [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [F:] \Device\CdRom0 -- 0x5 --> Skipped
    [G:] \Device\HarddiskVolume4 -- 0x3 --> Restored
    [H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
    [Q:] \Device\SftVol -- 0x3 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt



    Non je n'ai récupéré aucun fichier.
    Lorsque j'ai branché ma clé USB sur mon ordi la semaine dernière, tout mes fichiers ont été basculé sur mon ordinateur sans que je le veuille, sans que je le sache, et sans que je le fasse, et ces fichiers sur mon ordinateur sont des raccourcis maintenant. Sur ma clé, ce sont des fichiers qui semblent étranges, et ce qui est bisard c'est que l'espace occupé sur ma clé est le même que quand il y avait tout mes fichiers sur ma clé...
    Enfin, que faut-il que je fasse maintenant?
    a c 1009 8 Sécurité
    24 Avril 2012 15:49:08

    Re,

    Ouvre l'invite de commandes par clic-droit -> Exécuter en tant qu'administrateur et tape ces commandes en validant chaque ligne par Entrée
    H:
    attrib -H -S -R /S *.*


    (H: étant la lettre de ta clé USB, adapter au besoin)

    Tu n'as aucune sauvegarde de ces ces fichiers ?

    A quoi correspond le 1er rapport Roguekiller ?
    Tu as lancé l'outil 2 fois ?

    @+
    24 Avril 2012 16:15:19

    ça y est j'ai fait le truc avec invite des commande cela est sancé faire quoi ?
    Il me dise, "la cible du lien symbolique h: ...... ( plein de lettre bisard ) n'existe pas.
    Mes fichiers étaient sauvegarder que sur ma clé justement, afin que je ne sauvegarde rien sur mon ordi, pour qu'il y est de place et qu'il ne beug pas
    Je n'ai lancé qu'une seul fois Rogue Killer
    24 Avril 2012 16:17:59

    Le 1er rapport rogue killer est celui que je vous ai envoyé, que j'ai posté sur le forum, ou je vous explique à la fin l'histoire avec ma clé USB
    a c 1009 8 Sécurité
    24 Avril 2012 16:38:40

    Re,

    Si, apparemment RogueKiller a été lancé 2 fois
    Citation :
    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Tu n'as pas le rapport RKreport[1].txt sur ton Bureau ?

    Quand les fichiers se sont copiés sur ton disque dur, ils ont été copiés à quel endroit ?

    Tu as tenté l'option d'affichage dans Options des dossiers -> cocher la case Afficher les fichiers cachés sur ta clé ?

    @+

    24 Avril 2012 19:17:16

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Daisy [Droits d'admin]
    Mode: Recherche -- Date: 24/04/2012 15:20:52

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++
    --- User ---
    [MBR] 5916f80a05f725ef0082a4d9375e7625
    [BSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Hitachi HTS725050A9A364 +++++
    --- User ---
    [MBR] 4ef8b25adb911cdab7c5da8b065ab673
    [BSP] 3e3678f800968264ed425234cd4b2e92 : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: PNY USB 2.0 FD USB Device +++++
    --- User ---
    [MBR] 145a693e55c1262d8a8aac6c332e2d26
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2224 | Size: 15294 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    Voila le RKreport[1]
    Mes fichiers ont été copié sur mon ordinateur, dans "favoris", "emplacements récents"
    Ca y est j'ai coché la case Affichage des fichiers cachés et cela n'a rien fait
    a c 1009 8 Sécurité
    24 Avril 2012 19:44:43

    Re,

    Tu aurais du demandé de l'aide dès l'apparition du problème.
    Je ne sais pas si tu vas pouvoir récupérer tes fichiers.

    Citation :
    Mes fichiers ont été copié sur mon ordinateur, dans "favoris", "emplacements récents"

    RogueKiller n'a rien trouvé dans Favoris "Mes favoris: Success 0 / Fail 0"

    Tu as utilisé des outils de nettoyage depuis que ce souci ?

    On va tenter avec un autre outil, ta clé clé USB connectée bien sûr.

    Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"

    Redémarre le système.

    Qu'en est-il ?

    @+
    25 Avril 2012 09:17:41

    Bonjour,

    Non je n'ai pas utilisé un logiciel de nettoyage avant de faire tout ce que vous m'avez demandé de faire.
    Mais tout mes fichiers ne sont pas dans "favoris" "emplacement récent". Les autres doivent être sur ma clé USB...
    Ca y est je viens de faire Unhide, j'ai redémarré le système et cela n'a rien fait, mis à part changer le nom de ma clé USB, qui s'appelle maintenant "disque amovible". C'est tout de même bisard, l'espace utilisé est le même que quand elle fonctionnait.
    Que faisons-nous maintenant?
    a c 1009 8 Sécurité
    25 Avril 2012 09:23:54

    Bonjour,

    Je n'ai pas beaucoup d'espoir pour tes fichiers.

    Si tu es devant ton PC en ce moment, connecte cette clé USB et indique la lettre qui lui est attribuée dans Ordinateur.
    On va retenter une commande, mais j'ai bien peur que ce soit peine perdue.

    @+
    25 Avril 2012 09:27:33

    Oui je suis devant mon pc en ce moment.
    Le nom qui est attribué à la clé est (H:) .
    Mes fichiers sont perdus ... Que s'est-il passé ? Je ne comprend pas ...
    25 Avril 2012 09:27:34

    Oui je suis devant mon pc en ce moment.
    Le nom qui est attribué à la clé est (H:) .
    Mes fichiers sont perdus ... Que s'est-il passé ? Je ne comprend pas ...
    a c 1009 8 Sécurité
    25 Avril 2012 11:07:31

    Bonjour,

    Excuse, je n'ai pas pu me reconnecter de suite sur le forum.

    Citation :
    Mes fichiers sont perdus ... Que s'est-il passé ? Je ne comprend pas ...

    Tu as fait des manipulations de ton côté, on n'a même pas le 1er rapport USBFix.
    Tu aurais du demander de l'aide immédiatement après l'apparition du souci et ne pas t'engager toute seule dans des procédures.
    D'autre part, il faut toujours avoir une sauvegarde de ses dossiers personnels, une clé USB n'est pas infaillible, la preuve !
    D'autant plus que ton système n'est absolument pas à jour et présente des failles de sécurité importantes.

    On va tenter une dernière procédure.

    Donc avec ta clé connectée en tant que lecteur H:

    Ouvre de nouveau une invite de commandes et tape cette commande (ou copie-colle)
    attrib -R -S -H /S /D H:\*.*
    Valide par Entrée.

    Du nouveau ?

    @+
    25 Avril 2012 11:21:02

    Ca y est et non rien de nouveau, rien n'est réapparut ...
    J'en conclue qu'il n'y a plus d'espoir ...
    25 Avril 2012 11:23:39

    Je ne comprend pas, j'ai l'antivirus Avast et me dit qu'il ne détecte aucun problème ...
    Que dois-je faire? Puis-je brancher d'autre support USB?
    a c 1009 8 Sécurité
    25 Avril 2012 11:49:15

    Re,

    Citation :
    Je ne comprend pas, j'ai l'antivirus Avast et me dit qu'il ne détecte aucun problème ...

    Certes, mais au moment du problème survenu avec ta clé, Avast a bel et bien laissé passer l'infection.
    L'antivirus ne fait pas tout, la meilleure protection reste l'utilisateur qui doit rester vigilant sur ce qu'il exécute.

    Citation :
    Puis-je brancher d'autre support USB?

    Oui, bien sûr, pense à les vacciner par l'option USBFix si ce n'est pas déjà fait pour ce support.

    Il te faut maintenant reprendre la désinfection en appliquant les consignes indiquées dans ce message :
    http://www.infos-du-net.com/forum/id-2126303/cle-usb-fi...
    et tu postes les rapports demandés.

    Une suggestion, pense à sauvegarder régulièrement ton travail sur un autre support amovible, en parallèle de la clé utilisée quotidiennement.
    Tu peux aussi sauvegarder ces données sur un serveur en ligne comme Skydrive ou Dropbox ........

    @+

    25 Avril 2012 12:09:25

    # AdwCleaner v1.604 - Rapport créé le 25/04/2012 à 12:03:46
    # Mis à jour le 23/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Daisy - DAISY-HP
    # Exécuté depuis : C:\Users\Daisy\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Daisy\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Daisy\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\Daisy\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\Daisy\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Daisy\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\Daisy\AppData\Roaming\Babylon
    Dossier Supprimé : C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
    Dossier Supprimé : C:\Program Files (x86)\Ilivid
    Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask&Record
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Zugo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
    [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.162

    Fichier : C:\Users\Daisy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
    Supprimée : "homepage": "hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=46448de3000000000000e02a[...]
    Supprimée : "fr.search-results.com": -0.5778829455375671,

    *************************

    AdwCleaner[R1].txt - [10610 octets] - [25/04/2012 12:03:00]
    AdwCleaner[S1].txt - [7442 octets] - [25/04/2012 12:03:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [7570 octets] ##########
    25 Avril 2012 12:18:13

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FEB61589-6F84-4941-8C0E-A42531D3629F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEB61589-6F84-4941-8C0E-A42531D3629F}\ not found.
    Unable to fix default_search_provider items.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Users\Daisy\AppData\Roaming\Complitly\Complitly.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c}\ deleted successfully.
    File C:\Program Files (x86)\freecordertoolbar\vmntemplateX.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    File C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c}\ not found.
    File C:\Program Files (x86)\freecordertoolbar\vmntemplateX.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
    File C:\Program Files (x86)\Ask.com\Updater\Updater.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll not found.
    C:\Windows\msdownld.tmp folder deleted successfully.
    Folder C:\Users\Daisy\AppData\Roaming\Babylon\ not found.
    Folder C:\Users\Daisy\AppData\Roaming\Complitly\ not found.
    File C:\Users\Daisy\AppData\Roaming\Complitly\KeepMeUpdated.exe not found.
    File C:\Users\Daisy\AppData\Roaming\Complitly\64\KeepMeUpdated.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Daisy
    ->Temp folder emptied: 63366113 bytes
    ->Temporary Internet Files folder emptied: 84138648 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 428774562 bytes
    ->Flash cache emptied: 15530 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 139181980 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
    RecycleBin emptied: 5915588 bytes

    Total Files Cleaned = 688,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.42.0 log created on 04252012_121141

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Daisy\AppData\Local\Temp\etilqs_8e9VzqlkJHwZAWx not found!
    File\Folder C:\Users\Daisy\AppData\Local\Temp\etilqs_hj6SzREQr1IB4Pi not found!
    C:\Users\Daisy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    25 Avril 2012 13:19:57

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FEB61589-6F84-4941-8C0E-A42531D3629F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEB61589-6F84-4941-8C0E-A42531D3629F}\ not found.
    Unable to fix default_search_provider items.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Users\Daisy\AppData\Roaming\Complitly\Complitly.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c}\ deleted successfully.
    File C:\Program Files (x86)\freecordertoolbar\vmntemplateX.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    File C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c}\ not found.
    File C:\Program Files (x86)\freecordertoolbar\vmntemplateX.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3512642077-1821699241-1031283691-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
    File C:\Program Files (x86)\Ask.com\Updater\Updater.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
    File C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll not found.
    C:\Windows\msdownld.tmp folder deleted successfully.
    Folder C:\Users\Daisy\AppData\Roaming\Babylon\ not found.
    Folder C:\Users\Daisy\AppData\Roaming\Complitly\ not found.
    File C:\Users\Daisy\AppData\Roaming\Complitly\KeepMeUpdated.exe not found.
    File C:\Users\Daisy\AppData\Roaming\Complitly\64\KeepMeUpdated.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Daisy
    ->Temp folder emptied: 63366113 bytes
    ->Temporary Internet Files folder emptied: 84138648 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 428774562 bytes
    ->Flash cache emptied: 15530 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 139181980 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
    RecycleBin emptied: 5915588 bytes

    Total Files Cleaned = 688,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.42.0 log created on 04252012_121141

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Daisy\AppData\Local\Temp\etilqs_8e9VzqlkJHwZAWx not found!
    File\Folder C:\Users\Daisy\AppData\Local\Temp\etilqs_hj6SzREQr1IB4Pi not found!
    C:\Users\Daisy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    25 Avril 2012 13:21:22

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.25.02

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Daisy :: DAISY-HP [administrateur]

    25/04/2012 12:23:08
    mbam-log-2012-04-25 (12-23-08).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 397123
    Temps écoulé: 55 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    25 Avril 2012 13:23:01

    Voilà, j'ai posté sans faire exprès deux fois le même rapport, c'est l'OTL je crois.
    a c 1009 8 Sécurité
    25 Avril 2012 14:53:22

    Re,

    Merci pour les rapports.

    Relance Malwarebytes en sélectionnant cette fois-ci tous tes autres supports amovibles connectés et poste le nouveau rapport.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Java et installe la dernière version proposée
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • @+

    26 Avril 2012 18:14:40

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.25.02

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Daisy :: DAISY-HP [administrateur]

    26/04/2012 16:05:11
    mbam-log-2012-04-26 (16-05-11).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 400721
    Temps écoulé: 53 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    26 Avril 2012 18:21:47

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Aucun Service Pack
    UserName : Daisy
    26/04/2012
    18:21:04
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.233
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 6 Update 31 (64-bit)
    Version : 6.0.310
    Java(TM) 6 Update 31 (64-bit) est à jour


    ---
    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.7600.16385
    a c 1009 8 Sécurité
    26 Avril 2012 19:08:41

    Bonjour,

    C'est parfait.

    Pas de nouveau pour tes fichiers de la clé USB ?

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Relance AdwCleaner et clique sur Désinstaller
    • Relance USBFix et clique sur Désinstaller
    • Supprime SXCU de ton Bureau, ainsi que tous les utilitaires utilisés pour tenter de récupérer tes fichiers
    • Supprime tous les rapports générés



    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


  • ---------------------------------------------------------------------------------------------

    Mets à jour ton système via Windows Update

    Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP1 et IE9

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    Indique-moi quand tu auras fait toutes les procédures indiquées.

    @+
    27 Avril 2012 09:34:24

    Bonjour,

    Ça y est j'ai tout fait, et je n'ai pas récupéré mes fichiers et pourtant la mémoire sur la clé USB est toujours la même que lorsque j'avais tout mes fichiers ...

    Merci de votre aide quand même
    a c 1009 8 Sécurité
    27 Avril 2012 10:39:47

    Bonjour,

    Regarde si avec un outil de récupération tu arrives à visualiser ces fichiers sur la clé et peut-être les récupérer.
    Par exemple Easy Drive Data Recovery

    D'autres utilitaires indiqués ici

    Tiens-nous au courant,

    @+
    27 Avril 2012 15:47:27

    Bonjour,

    Oui avec le logiciel Easy Drive ... j'arrive à lire mes fichiers, mais je n'ai pas tout, il m'en manques plus de la moitié.
    Que faut-il faire ? Comment ça se fait ?
    a c 1009 8 Sécurité
    27 Avril 2012 16:22:10

    Bonjour,

    Excellente nouvelle :) 

    Citation :
    Que faut-il faire ? Comment ça se fait ?

    Tu as une petite vidéo explicative dans le lien que je t'ai indiqué pour Easy Drive Data Recovery
    La vidéo est ici -> http://www.youtube.com/watch?feature=player_embedded&v=...!

    Pour les fichiers manquants, tu as dit que certains s'étaient copiés sur ton disque dur, tente aussi une récupération de ces fichiers en faisant une recherche sur C:

    Tiens nous au courant,

    @+
    30 Avril 2012 11:39:24

    Bonjour,

    Je refais une tentative sur le disque de mon ordinateur avec EsayDrive ... et non ils ne retrouvent pas mes fichiers, c'est curieux, la place occupée sur ma clé est toujours la même ... Et quand tente de faire une récupération de mes fichiers, le logiciel me demande d'acheter le logiciel, sinon je ne peux pas les récupérer ...
    a c 1009 8 Sécurité
    30 Avril 2012 18:51:14

    Bonjour,

    Citation :
    Et quand tente de faire une récupération de mes fichiers, le logiciel me demande d'acheter le logiciel

    Oui, c'est souvent le cas avec les versions d'évaluation.

    Tente dans ce cas avec un des utilitaires que je t'ai aussi indiqués.

    @+
    4 Mai 2012 11:30:20

    Cela n'a rien à voir avec une quelconque infection ou virus... Toutes les tentatives ci-dessus ne servent à rien.
    Ta clé USB a simplement dû être débranchée alors qu'elle était en cours d'utilisation, ce qui a endommagé le système de fichiers. Je n'ai pas trouvé de solution à ce jour, sinon que de passer par un logiciel de récupération de données qui va t'extraire ce qu'il retrouve sur ton disque. C'est vraiment un truc merdique qui arrive malheureusement souvent et qui doit nous rappeler à quel point tout support externe est d'une extrême fragilité.
    a c 1009 8 Sécurité
    4 Mai 2012 12:04:39

    Bonjour,

    @ angelotre@guest :

    Dans le cas de Dzy72 , il y avait bien infection par support amovible puisque le rapport USBFix avait supprimé des éléments infectieux.
    Citation :
    Oui j'avais passé USBFix il y a peut-être deux jours, je pensais que ça allait tout régler mais manque de chance non! Donc c'est pour cela que je me suis inscris à ce forum afin de bénéficier d'une aide.
    Le rapport avait signalé que c'était infectueux.


    @+
    a c 1009 8 Sécurité
    11 Août 2012 19:14:25

    Bonjour,

    @ bayardkader : Merci d'ouvrir ton propre sujet.
    Merci de ta compréhension.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS