Votre question
Résolu

E Autorun inf dans un disque dur externe [Résolu]

Tags :
  • Disque dur externe
  • Antivir
  • Virus
  • Adware
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mai 2013 16:18:24

Bonjour,

J'ai depuis longtemps un virus (j'imagine que c'en est un) dans mes deux disques dur externes. J'ai systématiquement une alerte d'Antivir mentionnant qu'il a bloqué l'accès à ce fichier, dès que le disque dur externe est bloqué.

Que puis je faire pour m'en débarrasser ? Merci par avance,

Autres pages sur : autorun inf disque dur externe resolu

a b 8 Sécurité
10 Mai 2013 17:26:32

Bonjour, oui ça a tout l'air d'être un virus !

Fais ceci stp :

Diagnostic :

  • Télécharge OTL (de OldTimer) sur ton Bureau.

  • Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse. Pendant la durée du scanne, ne touche à rien. Le scan prendra quelques temps.

  • A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.

    Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    USBFIX

    Télécharge USBfix ici > http://services.service-webmaster.fr/cpt-clics/clics-30...

    !!Important!! Branche tous tes périphériques USB (en particulier tes disques durs externes.
    Une fois téléchargé, lance le programme et appuye sur le bouton rechercher. Après quelques minutes un rapport apparaîtra, poste-le dans ta prochaine réponse.

    Note : il est possible qu'Antivir détecte USBFix comme un virus. Ignore son alerte.

    Bonne journée
    m
    0
    l
    Contenus similaires
    10 Mai 2013 17:58:01

    et voilà le rapport d"USB Fix

    ############################## | UsbFix V 7.125 | [Recherche]

    Utilisateur: Amélie (Administrateur) # PC-DE-AMÉLIE
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 17:54:44 | 10/05/2013

    Site Web: http://sosvirus.org/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Packard Bell BV (EASYNOTE SL65) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
    RAM -> [Total : 3066 | Free : 1182]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 221 Go (59 Go libre(s) - 27%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 1397 Go (991 Go libre(s) - 71%) [TOSHIBA EXT] # NTFS
    F:\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [LaCie] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (580)
    C:\Windows\system32\wininit.exe (644)
    C:\Windows\system32\csrss.exe (652)
    C:\Windows\system32\services.exe (692)
    C:\Windows\system32\lsass.exe (704)
    C:\Windows\system32\lsm.exe (712)
    C:\Windows\system32\winlogon.exe (816)
    C:\Windows\system32\svchost.exe (880)
    C:\Windows\system32\svchost.exe (948)
    C:\Windows\system32\Ati2evxx.exe (1056)
    C:\Windows\System32\svchost.exe (1072)
    C:\Windows\System32\svchost.exe (1100)
    C:\Windows\system32\svchost.exe (1120)
    C:\Windows\system32\svchost.exe (1220)
    C:\Windows\system32\SLsvc.exe (1236)
    C:\Windows\system32\svchost.exe (1284)
    C:\Windows\system32\svchost.exe (1436)
    C:\Windows\system32\Ati2evxx.exe (1616)
    C:\Windows\System32\spoolsv.exe (1744)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1772)
    C:\Windows\system32\svchost.exe (1792)
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1968)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2012)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (516)
    C:\Program Files\Bonjour\mDNSResponder.exe (568)
    C:\Windows\system32\svchost.exe (708)
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1144)
    C:\Windows\System32\svchost.exe (2076)
    C:\Windows\system32\NLSSRV32.EXE (2108)
    C:\Windows\system32\DRIVERS\o2flash.exe (2140)
    C:\Windows\system32\IoctlSvc.exe (2196)
    C:\Windows\System32\svchost.exe (2212)
    C:\Windows\system32\svchost.exe (2224)
    C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2236)
    C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2252)
    C:\Windows\system32\svchost.exe (2316)
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2348)
    C:\Windows\System32\svchost.exe (2440)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2456)
    C:\Windows\system32\SearchIndexer.exe (2516)
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (2556)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2612)
    C:\Windows\system32\taskeng.exe (2856)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3044)
    C:\Windows\system32\svchost.exe (3092)
    C:\Windows\system32\svchost.exe (4016)
    C:\Windows\system32\taskeng.exe (3308)
    C:\Windows\system32\Dwm.exe (3684)
    C:\Windows\Explorer.EXE (3736)
    C:\Windows\RtHDVCpl.exe (2932)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1216)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4004)
    C:\Program Files\Ask.com\Updater\Updater.exe (2192)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1176)
    C:\Program Files\FilesFrog Update Checker\update_checker.exe (2484)
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3720)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (488)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3940)
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2768)
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3564)
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (2796)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (3904)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (212)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (3424)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (4196)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (4216)
    C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (4272)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4496)
    C:\Windows\system32\taskeng.exe (5856)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (3976)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (544)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (5864)
    C:\Users\Amélie\Desktop\OTL.exe (3756)
    C:\Windows\system32\conime.exe (2448)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (4140)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (5896)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (1392)
    C:\Windows\system32\wbem\wmiprvse.exe (5880)
    C:\Program Files\Mozilla Firefox\firefox.exe (5244)
    C:\Windows\system32\SearchProtocolHost.exe (5644)
    C:\Windows\system32\SearchFilterHost.exe (5120)
    C:\UsbFix\Go.exe (3500)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [toolbar_eula_launcher] - C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    HKLM\SOFTWARE | Run : [] -
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
    HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-1622857798-3757849499-3691461026-1000\SOFTWARE | Run : [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto

    ################## | Éléments infectieux |

    Présent! E:\images\basic.js
    Présent! E:\images\jquery.js
    Présent! E:\images\jquery.min.js
    Présent! E:\images\jquery.simplemodal.js
    Présent! E:\autorun.inf
    Présent! F:\._autorun.inf
    Présent! F:\autorun.inf
    Présent! F:\desktop.ini
    Présent! F:\Thumbs.db

    ################## | Registre |


    ################## | Mountpoints2 |



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://sosvirus.org |
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    10 Mai 2013 18:30:12

    Re, effectivement il y a une infection USB, mais aussi une infection Ask et Somoto.

    On va commencer la désinfection :

    1)
    Nettoyage USBFix

    Rebranche tes périphériques USB (notamment disques durs externes) et relance USBFix. Clique cette fois-ci sur Suppression. Il est possible qu'un redémarrage soit nécessaire.

    Un rapport va apparaître, colle-le dans ta prochaine réponse.

    2) Scan AdwCleaner


    • Télécharge AdwCleaner (de Xplode) sur ton bureau.

    • Double-clique sur l'icône AdwCleaner0.exe pour lancer le programme. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt
    partage
    11 Mai 2013 00:28:01

    Bonjour;

    Merci, ça ne m'étonne pas qu'il soit infecté...

    Par contre je m'y suis reprise à plusieurs fois, absolument impossible d'effectuer une désinfection avec USB fix, le logiciel se met en marche normalement mais à des stades divers, souvent vers la fin, 90 ou 95% il plante complètement, ne répond plus du tout, il ne se passe plus rien, je reste juste avec avec le bureau mais sans les icônes, juste le fond d'écran et je suis obligée alors de redémarrer manuellement l'ordinateur. :/ 
    Pourtant j'ai suivi les consignes, DDE branchés et antivirus temporairement désactivé. Je ne comprends pas.

    Du coup je passe directement à la seconde étape.
    m
    0
    l
    11 Mai 2013 00:32:27

    Voici le rapport demandé :

    # AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 00:31:03
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Amélie - PC-DE-AMÉLIE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Amélie\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Ask.com
    Dossier Présent : C:\Program Files\FilesFrog Update Checker
    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\Users\Amélie\AppData\Local\Bundled software uninstaller
    Dossier Présent : C:\Users\Amélie\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\Amélie\AppData\Roaming\cacaoweb
    Dossier Présent : C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
    Dossier Présent : C:\Users\Amélie\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Présent : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\migljatd.default\searchplugins\Askcom.xml
    Fichier Présent : C:\Users\Amélie\Desktop\Check for Updates.lnk

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\BI
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKCU\Software\Somoto
    Clé Présente : HKLM\Software\APN
    Clé Présente : HKLM\Software\AskToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
    Clé Présente : HKU\S-1-5-21-1622857798-3757849499-3691461026-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Fichier : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\migljatd.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("browser.search.selectedEngine", "Ask.com");
    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [9522 octets] - [11/05/2013 00:31:03]

    ########## EOF - C:\AdwCleaner[R1].txt - [9582 octets] ##########
    m
    0
    l
    a b 8 Sécurité
    11 Mai 2013 11:28:34

    Bonjour,

    Pour toutes ces étapes, branche tes périphériques USB à ton PC sans les ouvrir.

    1)

    Pour USBFix,

    - Est-ce que tu l'as exécuté en tant qu'administrateur ?
    - Est-ce que tu as attendu quelques minutes après que les icônes ont disparu ?

    Si les réponses sont oui, passe à l'étape suivante, on s'en occupera sans USBFix. Sinon refais la manip' USBFix en l'exécutant en tant qu'admin et en attendant quelques minutes.
    Dans tous les cas, copie/colle le rapport qui se trouve ici : C:\USBFix.txt dans ta prochaine réponse.

    2)

    Relance ADWCleaner et utilise cette fois-ci la fonction Supprimer.
    Un rapport apparaîtra à la fin de l'opération, fournis-le moi dans ta prochaine réponse s'il te plaît.

    3)

    Relance OTL et refais un scan de la même manière que précédemment. Fournis-moi le rapport OTL.txt qui apparaîtra.

    Bonne fin de matinée.
    m
    0
    l
    11 Mai 2013 14:02:22

    Bonjour,

    Voilà le rapport d'Adwcleaner (toujours impossible de faire coopérer usbfix)

    # AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 13:37:17
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Amélie - PC-DE-AMÉLIE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Amélie\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\FilesFrog Update Checker
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\Users\Amélie\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\Amélie\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\migljatd.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\Amélie\Desktop\Check for Updates.lnk
    Supprimé au redémarrage : C:\Program Files\Ask.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Somoto
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Fichier : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\migljatd.default\prefs.js

    C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\migljatd.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [9651 octets] - [11/05/2013 00:31:03]
    AdwCleaner[S1].txt - [9498 octets] - [11/05/2013 13:37:17]

    ########## EOF - C:\AdwCleaner[S1].txt - [9558 octets] ##########


    et voici le lien vers le rapport d'OTL.

    http://pjjoint.malekal.com/files.php?id=OTL_20130511_z1...

    Bonne après midi ! :) 
    m
    0
    l
    a b 8 Sécurité
    12 Mai 2013 12:02:31

    Bonjour,

    Est-ce que tu pourrais me copier/coller le contenu de ce fichier s'il te plaît ? :
    C:\UsbFix [Clean 1] PC-DE-******.txt
    C:\UsbFix [Clean 5] PC-DE-******.txt

    m
    0
    l
    12 Mai 2013 14:38:39

    Bonjour :) 

    Voilà le premier

    ############################## | UsbFix V 7.125 | [Suppression]

    Utilisateur: Amélie (Administrateur) # PC-DE-AMÉLIE
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 19:05:27 | 10/05/2013

    Site Web: http://sosvirus.org/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Packard Bell BV (EASYNOTE SL65) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
    RAM -> [Total : 3066 | Free : 1083]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 221 Go (58 Go libre(s) - 26%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 1397 Go (991 Go libre(s) - 71%) [TOSHIBA EXT] # NTFS
    F:\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [LaCie] # NTFS

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [toolbar_eula_launcher] - C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    HKLM\SOFTWARE | Run : [] -
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
    HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-1622857798-3757849499-3691461026-1000\SOFTWARE | Run : [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto

    et le deuxième

    ############################## | UsbFix V 7.125 | [Suppression]

    Utilisateur: Amélie (Administrateur) # PC-DE-AMÉLIE
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 13:34:32 | 11/05/2013

    Site Web: http://sosvirus.org/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Packard Bell BV (EASYNOTE SL65) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
    RAM -> [Total : 3066 | Free : 1526]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 221 Go (58 Go libre(s) - 26%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 1397 Go (992 Go libre(s) - 71%) [TOSHIBA EXT] # NTFS
    F:\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [LaCie] # NTFS

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [toolbar_eula_launcher] - C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    HKLM\SOFTWARE | Run : [] -
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
    HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-1622857798-3757849499-3691461026-1000\SOFTWARE | Run : [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto
    m
    0
    l
    a b 8 Sécurité
    12 Mai 2013 16:39:35

    Bonjour :) 

    Ok. On a voir si USBFix a quand même fait son boulot :

    IMPORTANT !! Branche tes périphériques USB pour ces deux étapes !!

    1)

    Fix OTL :

  • Relance OTL.exe.

  • Copie exactement le texte ci-dessous :

    :Files
    E:\images\basic.js
    E:\images\jquery.js
    E:\images\jquery.min.js
    E:\images\jquery.simplemodal.js
    E:\autorun.inf
    F:\._autorun.inf
    F:\autorun.inf
    F:\desktop.ini
    F:\Thumbs.db

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]
    [createrestorepoint]


  • Colle-le dans le cadre Personnalisation en bas à gauche.

  • Clique sur le bouton Correction en haut à gauche.

  • Si le pc te demande de redémarrer, confirme l'opération.

  • Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.

    2)

    Relance USBFix et utilise la fonction "Recherche", puis copie/colle le rapport dans ta prochaine réponse.

    m
    0
    l
    12 Mai 2013 20:31:09

    Re !

    Voilà le premier rapport :
    All processes killed
    ========== FILES ==========
    File\Folder E:\images\basic.js not found.
    File\Folder E:\images\jquery.js not found.
    File\Folder E:\images\jquery.min.js not found.
    File\Folder E:\images\jquery.simplemodal.js not found.
    File\Folder E:\autorun.inf not found.
    File\Folder F:\._autorun.inf not found.
    File\Folder F:\autorun.inf not found.
    File\Folder F:\desktop.ini not found.
    File\Folder F:\Thumbs.db not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Amélie
    ->Temp folder emptied: 34275543 bytes
    ->Temporary Internet Files folder emptied: 18625963 bytes
    ->Java cache emptied: 1381413 bytes
    ->FireFox cache emptied: 118799973 bytes
    ->Google Chrome cache emptied: 176715894 bytes
    ->Flash cache emptied: 6386 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 10712579 bytes
    RecycleBin emptied: 27114874849 bytes

    Total Files Cleaned = 26 203,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Amélie
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.69.0 log created on 05122013_201445

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    Et voilà le rapport d'USB Fix :

    ############################## | UsbFix V 7.125 | [Recherche]

    Utilisateur: Amélie (Administrateur) # PC-DE-AMÉLIE
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 20:25:21 | 12/05/2013

    Site Web: http://sosvirus.org/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Packard Bell BV (EASYNOTE SL65) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
    RAM -> [Total : 3066 | Free : 1628]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 221 Go (77 Go libre(s) - 35%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [LaCie] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (580)
    C:\Windows\system32\wininit.exe (644)
    C:\Windows\system32\csrss.exe (652)
    C:\Windows\system32\services.exe (692)
    C:\Windows\system32\lsass.exe (704)
    C:\Windows\system32\lsm.exe (712)
    C:\Windows\system32\winlogon.exe (816)
    C:\Windows\system32\svchost.exe (896)
    C:\Windows\system32\svchost.exe (976)
    C:\Windows\system32\Ati2evxx.exe (1136)
    C:\Windows\System32\svchost.exe (1156)
    C:\Windows\System32\svchost.exe (1184)
    C:\Windows\system32\svchost.exe (1196)
    C:\Windows\system32\svchost.exe (1292)
    C:\Windows\system32\SLsvc.exe (1308)
    C:\Windows\system32\svchost.exe (1348)
    C:\Windows\system32\svchost.exe (1544)
    C:\Windows\system32\Ati2evxx.exe (1680)
    C:\Windows\System32\spoolsv.exe (1796)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1820)
    C:\Windows\system32\svchost.exe (1832)
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1984)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2024)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (196)
    C:\Program Files\Bonjour\mDNSResponder.exe (360)
    C:\Windows\system32\svchost.exe (524)
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (544)
    C:\Windows\System32\svchost.exe (1340)
    C:\Windows\system32\NLSSRV32.EXE (1528)
    C:\Windows\system32\DRIVERS\o2flash.exe (1564)
    C:\Windows\system32\IoctlSvc.exe (1904)
    C:\Windows\System32\svchost.exe (352)
    C:\Windows\system32\svchost.exe (1892)
    C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2072)
    C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2164)
    C:\Windows\system32\svchost.exe (2292)
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2352)
    C:\Windows\System32\svchost.exe (2440)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2476)
    C:\Windows\system32\SearchIndexer.exe (2576)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2636)
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (2656)
    C:\Windows\system32\taskeng.exe (2828)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3128)
    C:\Windows\system32\svchost.exe (3172)
    C:\Windows\system32\taskeng.exe (4020)
    C:\Windows\system32\Dwm.exe (4040)
    C:\Windows\Explorer.EXE (4064)
    C:\Windows\notepad.exe (1512)
    C:\Windows\RtHDVCpl.exe (2264)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2192)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2860)
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2456)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3500)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (3684)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3884)
    C:\Windows\system32\svchost.exe (3320)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (1420)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (3452)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (2108)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (3952)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (3996)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (2644)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (2680)
    C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (2124)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (1812)
    C:\Program Files\Skype\Phone\Skype.exe (2392)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (2276)
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2800)
    C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (1496)
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4136)
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (4436)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4916)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5600)
    C:\Windows\system32\wbem\wmiprvse.exe (5652)
    C:\Windows\system32\wbem\wmiprvse.exe (5756)
    C:\UsbFix\Go.exe (6044)
    C:\Windows\system32\taskeng.exe (4744)
    C:\program files\avira\antivir desktop\avcenter.exe (5208)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [toolbar_eula_launcher] - C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    HKLM\SOFTWARE | Run : [] -
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

    ################## | Éléments infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://sosvirus.org |

    J'aurais une question : est ce que les infections que j'ai ou que j'avais sont responsables du démarrage TRÈS TRÈS long de mon ordinateur, ou s'agit il d'un problème sans lien ?
    Merci !

    Bonne soirée !
    m
    0
    l
    a b 8 Sécurité
    13 Mai 2013 11:14:15

    Bonjour, pour ton démarrage lent, Windows Vista a un démarrage qui est assez lent, après je te conseille peut être de défragmenter ton disque dur pour améliorer le temps de démarrage.

    Merci de brancher tes deux disques durs externes pour ces étapes.

    1)

    • Télécharge Malwarebytes' Anti-Malware (MBAM) (de Marcin Kleczynski et Bruce Harriss).

    • Installe-le, puis mets bien à jour le programme à la fin de l'installation.

    • Une fois l'opération terminée, MBAM se lance. Vérifie que la case Examen rapide est bien cochée, puis appuye sur Rechercher (encadré en rouge dans l'image ci-dessous )



    • A la fin de l'analyse, un message va s'afficher :
      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      ou bien :
      L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.


    • Clique sur OK pour continuer. Si MBAM n'a rien trouvé, fais-le moi savoir et quitte le programme.

    • Si il a trouvé des malwares (donc si tu obtiens le message "Afficher les résultats' pour afficher tous les objets trouvés"), continue :

    • !! Ferme toutes les applications en cours !!(à part MBAM)

    • Clique sur Afficher les résultats.

    • Coche toutes les cases et clique sur Supprimer la sélection. Ainsi, les malwares vont être mis en quarantaine.

    • Un rapport va s'afficher. Colle ce rapport dans ta prochaine réponse stp ;) 


  • 2)

    On va vacciner tes périphériques USB, ce qui va te permettre d'éviter une nouvelle infection USB à l'avenir :

    --> Relance USBFix après avoir branché tes périphériques. Utilise le bouton "vacciner".

    3)

    Comment se comporte le PC ? Du mieux ? As-tu toujours les alertes Antivir lorsque tu branches tes disques durs externes ?
    m
    0
    l
    14 Mai 2013 23:07:42

    Bonsoir Guigui ! :hello: 

    Désolée de ne pas avoir répondu hier.
    Merci pour le conseil.

    Je disposais déjà de Malwarebytes sur le PC, je l'ai mis à jour avant de lancer l'analyse; Voilà le rapport.

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.14.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Amélie :: PC-DE-AMÉLIE [administrateur]

    14/05/2013 22:52:21
    mbam-log-2013-05-14 (22-52-21).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 213457
    Temps écoulé: 11 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Je n'ai plus d'alertes d'Antivir en branchant les périphériques.

    En revanche USB Fix me pose problème....Voilà une capture d'écran...

    m
    0
    l
    a b 8 Sécurité
    15 Mai 2013 18:17:18

    Re, ok ça marche,

    Pour la vaccination, c'est étrange, utilise cet outil pour la vacciner si tu le souhaites : http://download.cnet.com/Panda-USB-Vaccine/3000-2239_4-...

    (une fois que tu les auras vaccinées, je te conseille de désinstaller ce logiciel qui risque d'alourdir encore ton démarrage !)

    *******************

    On termine la désinfection si tu n'as plus de problèmes :

    1)

    Important : purge de la restauration du système


    --> Il y a toujours des virus dans tes points de restauration. Suis ce tuto pour la purger.

    N'oublie pas de créer un nouveau point de restauration une fois l'opération effectuée (en appuyant sur le bouton créer)

    - Tu peux désinstaller les outils qu'on a utilisés.
    - Tu peux éditer tes messages pour masquer ton vrai nom.

    2)


    IMPORTANT : Prévention



    Les virus sur ton ordi étaient liés à des programmes publicitaires. Je te conseille de consulter ce lien pour les éviter à l'avenir : Stop la pub !

    ********************************

    Logiciels de sécurité conseillés :

    Anti-virus : Avast 8.0

    Pour scanner tes fichiers : MBAM

    ********************************

    Attention, contrairement aux idées reçues :

    • Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

    • Les anti-spywares ne servent à rien !!

  • Je te conseille fortement de ne pas installer des packs de "transformation', qui donnent par exemple l'allure de Windows Vista à un Windows XP. Ce genre de programmes posent beaucoup de problèmes !!!

    Enfin, n'oublie pas que la meilleure protection de ton ordinateur, c'est toi !



  • 3)

    Si tu estimes que ton problème est résolu, sélectionne une meilleure réponse, ou bien :

    Ajoute [Résolu] au titre de ton sujet :

    • Clique, dans ton premier message, sur le bouton Editer .

    • Ajoute [Résolu] devant le titre.

    • Clique ensuite sur Valider votre message.


  • Sois plus vigilant(e) sur Internet ! ;) 

    A+ sur Tom's Guide :hello: 
    m
    3
    l
    5 Juin 2013 00:46:05

    Bonsoir,

    2 semaines, outch !
    Je suis désolée car j'ai été très prise.
    Mais je tenais tout de même à vous remercier pour votre temps et votre aide précieuse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS