Votre question
Résolu

virus clé usb

Tags :
  • Windows
  • Virus
  • Ordinateur
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
21 Novembre 2013 11:08:11

Bonjour,

J'ai connecté ma clé USB à l'ordinateur de ma fac, où il avait des docs très importants, maintenant tous les icônes sont en raccourci et impossible de récupérer ces fameux documents.

Pourriez vous m’aider svp ?

Merci par avance

Autres pages sur : virus cle usb

a c 1009 8 Sécurité
a b 9 Windows
21 Novembre 2013 11:32:02

Bonjour,

Il va falloir de toute urgence informer le responsable du parc informatique de ta Fac, il faut qu'il désinfecte les PCs de son côté.

Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
      Autre lien de téléchargement USBFix
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    m
    0
    l
    21 Novembre 2013 12:26:40

    Merci,

    oui, je ferrai le nécessaire concernant ma fac

    Voici les différents rapports demandés
    http://up.security-x.fr/file.php?h=R306566bd758e9c09c61...

    http://up.security-x.fr/file.php?h=Rcc24e75e0a824905b94...

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Laura (Administrateur) # LAURA-HP
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 11:57:51 | 21/11/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (358F)
    CPU: AMD A8-3510MX APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3563 | Free : 826]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Test version of AV+IS+PC+SC 9.12 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 914 Go (825 Go libre(s) - 90%) [] # NTFS
    D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 125 Mo (8 Mo libre(s) - 7%) [] # FAT

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
    C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 396)
    C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 500)
    C:\Windows\system32\services.exe (ID: 556 |ParentID: 488)
    C:\Windows\system32\lsass.exe (ID: 572 |ParentID: 488)
    C:\Windows\system32\lsm.exe (ID: 580 |ParentID: 488)
    C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 556)
    C:\Windows\system32\atiesrxx.exe (ID: 820 |ParentID: 556)
    C:\Windows\system32\winlogon.exe (ID: 864 |ParentID: 500)
    C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 556)
    C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 556)
    C:\Program Files\IDT\WDM\STacSV64.exe (ID: 340 |ParentID: 556)
    C:\Windows\system32\Hpservice.exe (ID: 1300 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 1348 |ParentID: 556)
    C:\Windows\system32\atieclxx.exe (ID: 1428 |ParentID: 820)
    C:\Windows\system32\WLANExt.exe (ID: 1456 |ParentID: 948)
    C:\Windows\system32\conhost.exe (ID: 1464 |ParentID: 404)
    C:\Windows\System32\spoolsv.exe (ID: 1600 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 1636 |ParentID: 556)
    C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe (ID: 1724 |ParentID: 556)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1088 |ParentID: 556)
    C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1136 |ParentID: 556)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1296 |ParentID: 556)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1468 |ParentID: 556)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1208 |ParentID: 556)
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1904 |ParentID: 556)
    C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1864 |ParentID: 556)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe (ID: 2072 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 2092 |ParentID: 556)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\FSGK32.EXE (ID: 2100 |ParentID: 2072)
    C:\Windows\system32\taskhost.exe (ID: 2164 |ParentID: 556)
    C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 948)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSMA32.EXE (ID: 2308 |ParentID: 556)
    C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2328 |ParentID: 556)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSHDLL32.EXE (ID: 2412 |ParentID: 2308)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2460 |ParentID: 556)
    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2528 |ParentID: 556)
    C:\PROGRA~2\PACKSR~1\OPTIMI~1\mxtask.exe (ID: 2556 |ParentID: 556)
    C:\PROGRA~2\PACKSR~1\OPTIMI~1\mxtask.exe (ID: 2632 |ParentID: 2556)
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2644 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 2712 |ParentID: 556)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2752 |ParentID: 556)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3032 |ParentID: 2752)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSHDLL64.EXE (ID: 2000 |ParentID: 2308)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3368 |ParentID: 680)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe (ID: 3420 |ParentID: 556)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\fssm32.exe (ID: 3672 |ParentID: 2100)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe (ID: 3684 |ParentID: 556)
    C:\Windows\system32\svchost.exe (ID: 3732 |ParentID: 556)
    C:\Program Files\IDT\WDM\sttray64.exe (ID: 3916 |ParentID: 2292)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2240 |ParentID: 2292)
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 3984 |ParentID: 2292)
    C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 1796 |ParentID: 2292)
    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (ID: 1840 |ParentID: 2292)
    C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2300 |ParentID: 2292)
    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (ID: 3148 |ParentID: 680)
    C:\Program Files\Pack Sérénité\Sauvegarde\Client\AdBackup.exe (ID: 3164 |ParentID: 2292)
    C:\Windows\system32\SearchIndexer.exe (ID: 3944 |ParentID: 556)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4140 |ParentID: 2240)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\fsav32.exe (ID: 4588 |ParentID: 2100)
    C:\Windows\system32\taskeng.exe (ID: 4764 |ParentID: 128)
    C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 4832 |ParentID: 4764)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5080 |ParentID: 4092)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5096 |ParentID: 4092)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5116 |ParentID: 4092)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE (ID: 4156 |ParentID: 4092)
    C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4644 |ParentID: 4092)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4288 |ParentID: 556)
    C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4516 |ParentID: 4092)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5156 |ParentID: 4092)
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Spam Control\fsscoepl_x64.exe (ID: 5188 |ParentID: 4156)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5320 |ParentID: 556)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 5544 |ParentID: 556)
    C:\Windows\System32\svchost.exe (ID: 5948 |ParentID: 556)
    C:\Windows\system32\DllHost.exe (ID: 872 |ParentID: 680)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 288 |ParentID: 556)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3600 |ParentID: 5040)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3364 |ParentID: 3600)
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6160 |ParentID: 556)
    C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 6532 |ParentID: 556)
    C:\Windows\System32\svchost.exe (ID: 6680 |ParentID: 556)
    C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID: 2988 |ParentID: 5072)
    C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 6396 |ParentID: 556)
    C:\Windows\Explorer.EXE (ID: 8132 |ParentID: 6420)
    C:\Windows\servicing\TrustedInstaller.exe (ID: 2396 |ParentID: 556)
    C:\PROGRA~2\PACKSR~1\OPTIMI~1\Darty.exe (ID: 6140 |ParentID: 7372)
    C:\Windows\system32\taskhost.exe (ID: 1756 |ParentID: 556)
    C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7256 |ParentID: 8132)
    C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8144 |ParentID: 7256)
    C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7524 |ParentID: 7256)
    C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8164 |ParentID: 7256)
    C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2380 |ParentID: 7256)
    C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5356 |ParentID: 7256)
    C:\Windows\System32\WUDFHost.exe (ID: 2012 |ParentID: 948)
    C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 556)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 4556 |ParentID: 3944)
    C:\Windows\system32\notepad.exe (ID: 7044 |ParentID: 7224)
    C:\Windows\system32\notepad.exe (ID: 7380 |ParentID: 7224)
    C:\Windows\system32\SearchFilterHost.exe (ID: 7536 |ParentID: 3944)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3444 |ParentID: 680)
    C:\UsbFix\Go.exe (ID: 4272 |ParentID: 6376)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    04 - HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    04 - HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\Laura\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [Google Update] - "C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! F:\~WRL3452.lnk
    Présent! F:\~WRL0773.lnk
    Présent! F:\yyy.lnk
    Présent! F:\.lnk
    Présent! F:\Nespresso PPT-1.lnk
    Présent! F:\cours 3.lnk
    Présent! F:\Cours 2.lnk
    Présent! F:\Cours 1.lnk
    Présent! F:\bic-gamme-papeterie.lnk
    Présent! F:\Briquet_bic_leather_BRIQ-0428_x50_bis.lnk
    Présent! F:\téléchargement.lnk
    Présent! F:\téléchargement (1).lnk
    Présent! F:\rasoirs femme.lnk
    Présent! F:\rasoirs hommes.lnk
    Présent! F:\.Trashes.lnk
    Présent! F:\.Spotlight-V100.lnk
    Présent! F:\marketing.lnk
    Présent! F:\Transfert technologique.lnk
    Présent! F:\.TemporaryItems.lnk
    Présent! F:\E business.lnk
    Présent! F:\.fseventsd.lnk
    Présent! F:\3 IMRI 3.lnk
    Présent! D:\desktop.ini
    Présent! F:\iTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> F:\iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> F:\iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    m
    0
    l
    Contenus similaires
    21 Novembre 2013 13:28:29

    Manque t il des infos ?

    Cordialement
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Novembre 2013 13:49:56

    Re,

    Non, j'ai tout ce qu'il me faut.
    Je regarde tes rapports et t'indique la suite dans quelques minutes.

    @+
    m
    0
    l
    21 Novembre 2013 13:52:43

    Très bien merci beaucoup chantal11
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Novembre 2013 14:02:57

    Re,

    Nous allons d'abord appliquer un petit correctif avec FRST pour un petit nettoyage.
    Ensuite nous repasserons l'outil USBFix.

    Ce système n'est pas à jour, il faudra par la suite sécuriser des applications qui présentent des failles.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    USBFix-Suppression


    @+
    m
    0
    l
    21 Novembre 2013 14:25:45

    re,

    je ne comprend pas je fais exactement ce qui est demandé et lorsque j'appuie sur scan un onglet s'ouvre : no fixlist.txt found this fixlist.tct sould be made and saved in the same directory the tool is located

    ????
    m
    0
    l
    21 Novembre 2013 14:45:33

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-11-2013
    Ran by Laura at 2013-11-21 14:40:15 Run:4
    Running from C:\Users\Laura\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF

    SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF

    SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF

    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

    end

    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Novembre 2013 14:46:57

    Re,

    Il faut impérativement que le fichier fixlist.txt soit enregistré au même endroit que FRST64.exe.

    Dans ton cas, tu as enregistré FRST64.exe dans ton dossier Téléchargements, il faut donc que fixlist.txt soit aussi enregistré à cet endroit.
    Sinon, tu enregistres tout sur le bureau, comme c'était demandé dès le départ ;) 
    m
    0
    l
    21 Novembre 2013 14:54:14

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Laura (Administrateur) # LAURA-HP
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 14:44:18 | 21/11/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (358F)
    CPU: AMD A8-3510MX APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3563 | Free : 1733]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Test version of AV+IS+PC+SC 9.12 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 914 Go (824 Go libre(s) - 90%) [] # NTFS
    D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 125 Mo (8 Mo libre(s) - 7%) [] # FAT

    ################## | ByPass |

    Stoppé! C:\Windows\system32\notepad.exe (ID: 340 |ParentID: 7264)
    Stoppé! C:\Windows\explorer.exe (ID: 7264 |ParentID: 864 )
    Stoppé! C:\Windows\system32\notepad.exe (ID: 2628 |ParentID: 7468)
    Stoppé! C:\Users\Laura\Desktop\FRST64.exe (ID: 7468 |ParentID: 7264 )
    Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 2904 |ParentID: 7264)
    Stoppé! C:\Windows\explorer.exe (ID: 7264 |ParentID: 864 )

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3300 |ParentID: 556)
    Stoppé! C:\Windows\System32\rundll32.exe (ID: 6696 |ParentID: 680)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 8172 |ParentID: 948)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4116 |ParentID: 556)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 7172 |ParentID: 4116)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1540 |ParentID: 556)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5460 |ParentID: 556)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 7584 |ParentID: 556)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3652 |ParentID: 556)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3760 |ParentID: 556)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 4244 |ParentID: 556)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 1728 |ParentID: 556)
    Stoppé! C:\Windows\system32\DllHost.exe (ID: 3580 |ParentID: 680)
    Stoppé! C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1312 |ParentID: 7264)
    Stoppé! C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7016 |ParentID: 1312)
    Stoppé! C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7304 |ParentID: 1312)
    Stoppé! C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6220 |ParentID: 1312)
    Stoppé! C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 1312)
    Stoppé! C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7956 |ParentID: 1312)
    Stoppé! C:\Windows\explorer.exe (ID: 8016 |ParentID: 864)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    04 - HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    04 - HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\Laura\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [Google Update] - "C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-2614502665-2692427087-824186779-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Supprimé! F:\~WRL3452.lnk
    Supprimé! F:\~WRL0773.lnk
    Supprimé! F:\yyy.lnk
    Supprimé! F:\.lnk
    Supprimé! F:\Nespresso PPT-1.lnk
    Supprimé! F:\cours 3.lnk
    Supprimé! F:\Cours 2.lnk
    Supprimé! F:\Cours 1.lnk
    Supprimé! F:\bic-gamme-papeterie.lnk
    Supprimé! F:\Briquet_bic_leather_BRIQ-0428_x50_bis.lnk
    Supprimé! F:\téléchargement.lnk
    Supprimé! F:\téléchargement (1).lnk
    Supprimé! F:\rasoirs femme.lnk
    Supprimé! F:\rasoirs hommes.lnk
    Supprimé! F:\.Trashes.lnk
    Supprimé! F:\.Spotlight-V100.lnk
    Supprimé! F:\marketing.lnk
    Supprimé! F:\Transfert technologique.lnk
    Supprimé! F:\.TemporaryItems.lnk
    Supprimé! F:\E business.lnk
    Supprimé! F:\.fseventsd.lnk
    Supprimé! F:\3 IMRI 3.lnk
    Supprimé! D:\desktop.ini
    Supprimé! F:\iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> F:\iTunesHelper.vbe

    ################## | Comparaison MD5 |


    ################## | Registre |

    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
    Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
    Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
    Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
    Supprimé! HKU\S-1-5-21-2614502665-2692427087-824186779-1002\Software\.\.\.\.\Mountpoints2\F
    Supprimé! HKU\S-1-5-21-2614502665-2692427087-824186779-1002\Software\.\.\.\.\Mountpoints2\{0f9bef69-9f5a-11e2-b828-101f741bbde3}
    Supprimé! HKU\S-1-5-21-2614502665-2692427087-824186779-1002\Software\.\.\.\.\Mountpoints2\{b395143c-8e19-11e2-95ff-402cf424760c}

    ################## | Listing |

    [12/05/2012 - 15:16:25 | SHD ] C:\$Recycle.Bin
    [02/05/2012 - 01:35:14 | D ] C:\34da1fe6cf76688f62074c9fe2
    [15/09/2012 - 19:50:39 | D ] C:\4add472fba219b8e2ab739
    [07/05/2012 - 01:34:04 | D ] C:\75a6acbaed85972eca1c97e0c1e4
    [30/08/2011 - 03:49:56 | SHD ] C:\boot
    [21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [11/01/2013 - 23:17:30 | D ] C:\f2d661d931a908bd36f53b
    [21/11/2013 - 11:51:26 | D ] C:\FRST
    [20/11/2013 - 09:22:14 | ASH | 2801979392] C:\hiberfil.sys
    [20/10/2011 - 13:20:11 | D ] C:\HP
    [04/02/2012 - 16:30:45 | RHD ] C:\MSOCache
    [20/11/2013 - 09:22:12 | ASH | 3735973888] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [23/07/2013 - 19:22:12 | D ] C:\Program Files
    [18/11/2013 - 11:37:49 | D ] C:\Program Files (x86)
    [23/07/2013 - 19:22:10 | HD ] C:\ProgramData
    [04/02/2012 - 14:04:59 | SHD ] C:\Recovery
    [25/05/2013 - 16:43:51 | D ] C:\SWSetup
    [21/11/2013 - 14:37:40 | SHD ] C:\System Volume Information
    [04/02/2012 - 14:05:05 | D ] C:\SYSTEM.SAV
    [21/11/2013 - 14:50:44 | D ] C:\UsbFix
    [21/11/2013 - 14:50:49 | A | 11424] C:\UsbFix [Clean 1] LAURA-HP.txt
    [21/11/2013 - 12:04:03 | N | 15901] C:\UsbFix [Scan 1] LAURA-HP.txt
    [12/05/2012 - 15:16:16 | RD ] C:\Users
    [21/11/2013 - 11:53:44 | D ] C:\Windows
    [04/02/2012 - 16:59:39 | D ] C:\_Backup
    [12/05/2012 - 15:16:25 | SHD ] D:\$RECYCLE.BIN
    [04/02/2012 - 14:12:41 | RASHD ] D:\boot
    [14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
    [04/02/2012 - 14:12:41 | D ] D:\FactoryUpdate
    [04/02/2012 - 14:12:41 | D ] D:\hp
    [20/01/2013 - 19:59:23 | N | 8] D:\HP_WSD.dat
    [04/02/2012 - 14:12:41 | RSHD ] D:\preload
    [28/02/2013 - 14:59:15 | RSD ] D:\recovery
    [04/02/2012 - 14:12:41 | D ] D:\RM_Reserve
    [04/02/2012 - 14:35:38 | SHD ] D:\System Volume Information
    [24/10/2011 - 03:27:54 | SH | 4096] F:\._.Trashes
    [30/09/2013 - 19:36:34 | D ] F:\yyy
    [24/10/2011 - 03:27:54 | SHD ] F:\.Trashes
    [24/10/2011 - 03:27:54 | SHD ] F:\.Spotlight-V100
    [28/10/2013 - 22:32:16 | D ] F:\marketing
    [29/11/2011 - 19:08:26 | N | 4137] F:\._C.V.doc
    [30/09/2013 - 19:36:22 | D ] F:\Transfert technologique
    [29/11/2011 - 19:25:50 | SHD ] F:\.TemporaryItems
    [29/11/2011 - 19:25:50 | SH | 4096] F:\._.TemporaryItems
    [28/09/2013 - 23:09:04 | D ] F:\E business
    [29/10/2013 - 09:52:02 | D ] F:\.fseventsd
    [29/10/2013 - 09:51:22 | N | 8501413] F:\Nespresso PPT-1.pptx
    [29/11/2011 - 20:07:16 | N | 4096] F:\._cv en espagnol.docx
    [29/10/2013 - 09:52:20 | N | 4096] F:\._Nespresso PPT-1.pptx
    [01/11/2013 - 12:03:24 | N | 18121] F:\cours 3.docx
    [01/11/2013 - 11:59:10 | N | 20652] F:\Cours 2.docx
    [01/11/2013 - 20:43:52 | N | 29077] F:\Cours 1.docx
    [01/11/2013 - 10:45:30 | D ] F:\3 IMRI 3
    [02/05/2011 - 15:30:30 | N | 28160] F:\~WRL3452.tmp
    [17/11/2013 - 17:07:58 | N | 19411] F:\bic-gamme-papeterie.jpg
    [17/11/2013 - 17:10:18 | N | 155050] F:\Briquet_bic_leather_BRIQ-0428_x50_bis.jpg
    [17/11/2013 - 17:10:34 | N | 12035] F:\téléchargement.jpg
    [17/11/2013 - 17:11:32 | N | 6027] F:\téléchargement (1).jpg
    [17/11/2013 - 17:15:00 | N | 10467] F:\rasoirs femme.jpg
    [17/11/2013 - 17:15:18 | N | 7035] F:\rasoirs hommes.jpg
    [29/03/2012 - 16:30:12 | N | 0] F:\._presentacion espanol .pptx
    [21/10/2010 - 17:24:52 | N | 29696] F:\~WRL0773.tmp

    ################## | Vaccin |

    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


    voici usbfix-supression

    et frst correctif

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-11-2013
    Ran by Laura at 2013-11-21 14:40:15 Run:4
    Running from C:\Users\Laura\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF

    SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF

    SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF

    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

    end
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Novembre 2013 15:06:58

    Re,

    Pour plus de lisibilité, héberge les rapports demandés directement sur http://security-x.fr/up/ s'il te plaît.

    Tu t'es trompé pour le rapport Fixlog, je n'ai que le contenu du correctif, je n'ai pas la suite.
    Le rapport doit être posté dans sa totalité.
    D'autre part, tu as passé le correctif 4 fois .... stop ! ne clique plus sur le bouton Fix :D 

    C'est OK pour le rapport USBFix.

    Tu diras si les fichiers sur ta clé sont maintenant accessibles et fonctionnels ?

    @+
    m
    0
    l
    21 Novembre 2013 15:17:08

    je peux de nouveau accèder à mes documents

    Mille merci :) )
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Novembre 2013 15:32:22

    Re,

    OK pour le rapport Fixlog, il est maintenant complet.

    Citation :
    je peux de nouveau accèder à mes documents


    Une bonne nouvelle :) 


    Nous allons donc maintenant sécuriser des applications qui présentent des failles.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Désinstalle ces versions obsolètes :
    Java(TM) 6 Update 24 (64-bit)
    Java(TM) 6 Update 24


    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE11.
    Téléchargez Internet Explorer 11

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    26 Novembre 2013 11:20:44

    Bonjour,

    Comme je n'ai pas de nouvelles, je t'indique la procédure de finalisation.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS