Se connecter / S'enregistrer
Votre question

Mon pc infecte Mes clés USB en transformant les fichiers en raccourcis

Tags :
  • Windows
  • PC
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
18 Novembre 2013 12:08:00

Bonjour,

Quand je branche une clé USB à mon pc, il transforme tout les fichiers en raccourci.. J'ai essayer de résoudre le problème tous seul mais en vin. il a réapparu.

je vous en serait très reconnaissant si vous pouviez m'aidez.

Merci d'avance.

Autres pages sur : infecte cles usb transformant fichiers raccourcis

a c 1009 8 Sécurité
a b 9 Windows
18 Novembre 2013 15:56:02

Bonjour,


Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
      Autre lien de téléchargement USBFix
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    m
    0
    l
    21 Novembre 2013 19:17:34

    Bonjour,
    voila les liens
    FRST.txt : http://up.security-x.fr/file.php?h=Ra49a94f1721450dc1c9...
    Addition.txt : http://up.security-x.fr/file.php?h=R0910f1788e5da765f5b...

    et voici la réponse obtenu par la rechercher Usbfix

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: louis (Administrateur) # LOUIS-PC
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 19:01:35 | 21/11/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (JE70_HR)
    CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
    RAM -> [Total : 4078 | Free : 2371]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 8.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Internet Security [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 475 Go (176 Go libre(s) - 37%) [Acer] # NTFS
    D:\ -> CD-ROM
    L:\ -> Disque fixe # 98 Go (88 Go libre(s) - 90%) [DATA] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 564)
    C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 564)
    C:\Windows\system32\csrss.exe (ID: 680 |ParentID: 664)
    C:\Windows\system32\services.exe (ID: 716 |ParentID: 656)
    C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 656)
    C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 656)
    C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 664)
    C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 716)
    C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 716)
    C:\Windows\system32\atiesrxx.exe (ID: 332 |ParentID: 716)
    C:\Windows\System32\svchost.exe (ID: 480 |ParentID: 716)
    C:\Windows\System32\svchost.exe (ID: 628 |ParentID: 716)
    C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 716)
    C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 716)
    C:\Windows\system32\atieclxx.exe (ID: 1220 |ParentID: 332)
    C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (ID: 1232 |ParentID: 716)
    C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 716)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1412 |ParentID: 716)
    C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1496 |ParentID: 716)
    C:\Windows\System32\spoolsv.exe (ID: 1624 |ParentID: 716)
    C:\Windows\system32\svchost.exe (ID: 1652 |ParentID: 716)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1752 |ParentID: 716)
    C:\Windows\SysWOW64\svchost.exe (ID: 1776 |ParentID: 716)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1796 |ParentID: 716)
    C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1872 |ParentID: 716)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2012 |ParentID: 716)
    C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1196 |ParentID: 716)
    C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1364 |ParentID: 716)
    C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe (ID: 1824 |ParentID: 716)
    C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1912 |ParentID: 716)
    C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2068 |ParentID: 716)
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2176 |ParentID: 716)
    C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (ID: 2284 |ParentID: 716)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2312 |ParentID: 716)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2624 |ParentID: 2312)
    C:\Windows\system32\svchost.exe (ID: 2984 |ParentID: 716)
    C:\Windows\system32\svchost.exe (ID: 3220 |ParentID: 716)
    C:\Windows\system32\svchost.exe (ID: 3320 |ParentID: 716)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3560 |ParentID: 716)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 780 |ParentID: 716)
    C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 2296 |ParentID: 716)
    C:\Windows\System32\svchost.exe (ID: 2588 |ParentID: 716)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1296 |ParentID: 716)
    C:\Windows\system32\SearchIndexer.exe (ID: 120 |ParentID: 716)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3172 |ParentID: 876)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4016 |ParentID: 716)
    C:\Windows\system32\taskhost.exe (ID: 3280 |ParentID: 716)
    C:\Windows\system32\Dwm.exe (ID: 3472 |ParentID: 628)
    C:\Windows\Explorer.EXE (ID: 3916 |ParentID: 1952)
    C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3988 |ParentID: 3916)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4064 |ParentID: 3916)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3380 |ParentID: 3916)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 260 |ParentID: 876)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3800 |ParentID: 3916)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3536 |ParentID: 3916)
    C:\Windows\System32\StikyNot.exe (ID: 2280 |ParentID: 3916)
    C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 2564 |ParentID: 1196)
    C:\Users\louis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2892 |ParentID: 3916)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4252 |ParentID: 3800)
    C:\Windows\system32\taskeng.exe (ID: 4832 |ParentID: 1028)
    C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (ID: 4992 |ParentID: 4832)
    C:\Windows\System32\svchost.exe (ID: 5000 |ParentID: 716)
    C:\Users\louis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 2892)
    C:\Users\louis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3704 |ParentID: 2892)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3384 |ParentID: 1256)
    C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4468 |ParentID: 1256)
    C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 4676 |ParentID: 1256)
    C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4876 |ParentID: 4468)
    C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 4960 |ParentID: 1256)
    C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 4640 |ParentID: 2012)
    C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 4884 |ParentID: 1256)
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 5176 |ParentID: 1256)
    C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ID: 5256 |ParentID: 1256)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5540 |ParentID: 1256)
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 5624 |ParentID: 1256)
    C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (ID: 5652 |ParentID: 1256)
    C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 5760 |ParentID: 4180)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5996 |ParentID: 1256)
    C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 6080 |ParentID: 1256)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 6100 |ParentID: 1256)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5552 |ParentID: 1256)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 3588 |ParentID: 716)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6292 |ParentID: 4652)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6900 |ParentID: 6292)
    C:\Windows\sysWOW64\wbem\wmiprvse.exe (ID: 5416 |ParentID: 876)
    C:\Windows\system32\svchost.exe (ID: 5440 |ParentID: 716)
    C:\Windows\system32\wuauclt.exe (ID: 1096 |ParentID: 1028)
    C:\Users\louis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7560 |ParentID: 2892)
    C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 7820 |ParentID: 8564)
    C:\Windows\system32\notepad.exe (ID: 9712 |ParentID: 7908)
    C:\Windows\system32\notepad.exe (ID: 8768 |ParentID: 7908)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 11140 |ParentID: 120)
    C:\Windows\system32\SearchFilterHost.exe (ID: 10308 |ParentID: 120)
    C:\Windows\system32\taskeng.exe (ID: 10712 |ParentID: 1028)
    C:\UsbFix\Go.exe (ID: 9076 |ParentID: 9840)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 9240 |ParentID: 876)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [OOTag] - C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe
    04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1"
    04 - HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
    04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    04 - HKLM\SOFTWARE | Run : [Browser companion helper] - C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS}
    04 - HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
    04 - HKLM\SOFTWARE | Run : [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
    04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [OOTag] - C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Browser companion helper] - C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS}
    04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-848122332-311270831-2077267781-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-848122332-311270831-2077267781-1000\SOFTWARE | Run : [AdobeBridge] -
    04 - HKU\S-1-5-21-848122332-311270831-2077267781-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-848122332-311270831-2077267781-1000\SOFTWARE | Run : [Google Update] - "C:\Users\louis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-848122332-311270831-2077267781-1000\SOFTWARE | Run : [GoogleChromeAutoLaunch_2D116016F5A02BE8FBBB2BD5A948C835] - "C:\Users\louis\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-848122332-311270831-2077267781-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\louis\AppData\Local\Temp\iTunesHelper.vbe"
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Présent! C:\Users\louis\AppData\Local\Temp\iTunesHelper.vbe
    Présent! C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! C:\Users\louis\AppData\Roaming\install
    Présent! C:\Users\louis\AppData\Roaming\Logs.dat
    Présent! C:\Users\louis\AppData\Roaming\SQLite3.dll

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\louis\AppData\Local\Temp\iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\louis\AppData\Local\Temp\iTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
    Présent! HKU\S-1-5-21-848122332-311270831-2077267781-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Novembre 2013 19:42:47

    Bonjour,

    Pour plus de lisibilité, héberge tous les rapports demandés sur http://up.security-x.fr s'il te plaît.

    Il n'y a pas que l'infection par support amovible.
    Des adwares aussi.

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    BrowserCompanion
    Protected Search
    VirtualDJ Toolbar
    Web Assistant


    De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller des modules Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    USBFix-Suppression
    AdwCleaner

    nouveaux rapports FRST.txt et Addition.txt.

    @+
    m
    0
    l
    22 Novembre 2013 11:49:03

    Bonjour,

    J'ai réussi a désinstaller tout les programmes sauf VirtualDJ Toolbar, Car il me demande d'autoriser un programme inconnu à apporter des modifications sur l’ordinateur, Dois-je autoriser cette modification? ( Nom du programme : c/ windows/ installer/ 18f8eca8.msi )
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    22 Novembre 2013 12:32:05

    Bonjour,

    Passe la désinstallation de VirtualDJ Toolbar, l'outil AdwCleaner va quand même le traiter.

    Donc tu passes à la suite de la procédure.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    23 Novembre 2013 17:29:48

    Bonjour,

    OK pour les rapports USBFix et AdwCleaner, mais il me manque les nouveaux rapports FRST.txt et Addition.txt, pour cibler les restes d'infections.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    27 Novembre 2013 20:00:38

    Bonjour,

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Vous pouvez supprimer les informations synchronisées de votre compte Google à tout moment grâce à Google Dashboard.

    1. Cliquez sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
    2. Sélectionnez Paramètres, puis accédez à la section "Utilisateurs".
    3. Dans la section "Utilisateurs", cliquez sur Google Dashboard.
    4. Repérez la section "Synchronisation de Google Chrome" dans le tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    Ouvrir Google Dashboard

    Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris, les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    Supprime toute trace de snap.do dans le démarrage de Chrome :

    Citation :
    1. Ouvre Google Chrome et clique sur dans la barre d'outils du navigateur.
    2. Sélectionne Paramètres
    3. Dans la section "Au démarrage", coche Ouvrir une page ou un ensemble de pages spécifiques et clique sur Ensemble de pages
    4. Supprime snap.do de la liste si présent.


    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {22F515F3-362D-43CF-955E-C24BB98FE6A8} - \Scheduled Update for Ask Toolbar No Task File
      AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
      HKCU\...\Run: [AdobeBridge] - [x]
      HKLM-x32\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
      SearchScopes: HKCU - {425B5666-D457-4E2E-806B-C53362774338} URL = http://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647960&src=crm&q={searchTerms}&locale=fr_EU&apn_ptnrs=8R&apn_dtid=YYYYYYYYBE&apn_uid=D67D1A58-06CF-4B4B-9CF7-8E1B96CF9651&apn_sauid=731FCAD6-DAF0-44D0-91E9-EF5F0F8FF367
      Toolbar: HKCU - No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
      Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
      CHR HKLM-x32\...\Chrome\Extension: [aacbndibbcpajfgnkdkaakeiojmmgmnk] - C:\Users\louis\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx
      CHR HKLM-x32\...\Chrome\Extension: [jpihmmhdcobmllpcnpfbhnipmhamldje] - C:\Users\louis\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx
      C:\Program Files (x86)\AVG Secure Search
      C:\Users\louis\AppData\Local\Temp\Quarantine.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    2 Décembre 2013 11:44:12

    Bonjour,

    Des difficultés pour appliquer les dernières consignes indiquées ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS