Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus qui fait des raccourcis sur les clés usb

 

2 utilisateurs anonymes et 76 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus qui fait des raccourcis sur les clés usb

RÉSOLU
Prévenir les modérateurs en cas d'abus 
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 08:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je suis allée faire des photocopies sur mon campus et ma clé usb a été infectée. :/
Du coup je me retrouve avec mon pc et 2 de mes clés avec ce super virus...

Pouvez vous m'aider à régler ce problème? Merci :)



Shuni

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 09:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Shuni

ceci stp


Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)


http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 15:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse rapide ! :)

http://cjoint.com/data/0Lvp5Hk​pKOw.htm

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 16:10:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le phase suppression

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 16:17:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 16:25:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu as fais les 2 clefs?

on va vérifier le pc

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 16:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL : http://cjoint.com/data/0Lvq0Oo​o0l6.htm

Extras : http://cjoint.com/data/0Lvq2uS​A7DQ.htm


Je n'ai mis que l'une de mes clés et mon gsm qui a lui aussi été contaminé apparement. ^^'

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 21:02:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on change le titre poubelle numérique


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll (Conduit Ltd.) => Toolbar.Conduit
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189​557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV​.dll (Conduit Ltd.) => Conduit Ltd. - Conduit Toolbar
IE - HKLM\..\SearchScopes\{AFDBDDAA​-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/Resu [...] =CT1060933 => Toolbar.Conduit
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll (Conduit Ltd.) => Toolbar.Conduit
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189​557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV​.dll (Conduit Ltd.) => Conduit Ltd. - Conduit Toolbar
IE - HKCU\..\SearchScopes\{CFF4DB9B​-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/ [...] archTerms} => Toolbar.Conduit
O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll (Conduit Ltd.) => Toolbar.Conduit
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll (Conduit Ltd.) => Conduit Ltd. - Conduit Toolbar
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189​557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV​.dll (Conduit Ltd.) => Conduit Ltd. - Conduit Toolbar
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243​D8127440} - No CLSID value found. => Toolbar.Ask
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243​D8127440} - No CLSID value found. => Toolbar.Ask
O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll (Conduit Ltd.) => Toolbar.Conduit
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll (Conduit Ltd.) => Conduit Ltd. - Conduit Toolbar
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189​557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV​.dll (Conduit Ltd.) => Conduit Ltd. - Conduit Toolbar
O3 - HKCU\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15​A596612} - C:\Program Files (x86)\Freecorder\prxtbFree.dll (Conduit Ltd.) => Toolbar.Conduit
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189​557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV​.dll (Conduit Ltd.) => Conduit Ltd. - Conduit Toolbar
[2011/07/30 18:04:06 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit => Toolbar.Conduit
[2011/08/15 04:22:33 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit
[2011/08/15 04:22:31 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Freecorder => Toolbar.Conduit
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_sourc [...] 1373206905
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.qvo6.com/?utm_sourc [...] 1373206905
IE - HKLM\..\SearchScopes,DefaultSc​ope = {33BB0A4E-99AF-4226-BDF6-49120​163DE86}
IE - HKLM\..\SearchScopes\{264520DC​-5CDA-4592-A334-AF75DAD135AB}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox
IE - HKLM\..\SearchScopes\{33BB0A4E​-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?ut [...] ts=5439567
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchDefaultBra​nded = 1
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/home [...] ext_3212_2
IE - HKCU\..\SearchScopes,BrowserMn​grDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] 749f84ef9d
IE - HKCU\..\SearchScopes\{3BD44F0E​-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://search.filebulldog.com/ [...] archTerms}
IE - HKCU\..\SearchScopes\{6E0315F0​-5944-4086-8CE5-C1DF97820D2E}: "URL" = http://search.conduit.com/Resu [...] =CT2269050
IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKCU\..\SearchScopes\{9D699BF6​-D44C-4F21-A134-62BEFDFD41B8}: "URL" = http://websearch.ask.com/redir [...] 6&apn_saui
IE - HKCU\..\SearchScopes\{AC689D5D​-EBEF-403D-8DA6-3F0AB74791A3}: "URL" = http://search.softonic.com/MON [...] 4&cc=&r=56
IE - HKCU\..\SearchScopes\{CFF4DB9B​-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/ [...] archTerms}
FF - prefs.js..browser.search.defau​ltenginename: "MyStart Search"
FF - prefs.js..browser.search.order​.1: "qvo6"
FF - prefs.js..browser.search.selec​tedEngine: "MyStart Search"
FF - prefs.js..browser.search.useDB​ForOrder: true
FF - prefs.js..extensions.enabledAd​dons: pricepeep%40getpricepeep.com:2​.2.0.0
FF - prefs.js..extensions.enabledAd​dons: lyricsmonkey%40mendoni.net:1.1​11
FF - prefs.js..keyword.URL: "http://search.filebulldog.com​/results/1/vmn/___userguid___?​q="
FF - prefs.js..browser.startup.home​page: ""
[2013/03/04 04:20:53 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\Extensions\ffxtlbr​@delta.com
[2013/04/10 04:55:31 | 000,000,000 | ---D | M] (FTdownloader 2) -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\Extensions\ftdownl​oader2@ftdownloader.com
[2013/02/11 11:58:00 | 000,197,603 | ---- | M] () (No name found) -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\Extensions\ftdownl​oader2@ftdownloader.com.xpi
[2013/04/22 22:53:42 | 000,053,939 | ---- | M] () (No name found) -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\Extensions\pricepe​ep@getpricepeep.com.xpi
[2013/05/02 21:17:17 | 000,006,539 | ---- | M] () -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\searchplugins\baby​lon.xml
[2013/03/04 04:20:53 | 000,001,294 | ---- | M] () -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\searchplugins\delt​a.xml
[2013/12/18 03:40:53 | 000,002,115 | ---- | M] () -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\searchplugins\MySt​art Search.xml
[2013/09/17 20:10:07 | 000,004,120 | ---- | M] () -- C:\Users\Geri\AppData\Roaming\​Mozilla\Firefox\Profiles\doei4​zoq.default\searchplugins\Swee​tIM Search.xml
[2013/07/07 03:23:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/10/17 13:42:32 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
[2013/12/06 22:23:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\updated\browser\extens​ions
[2013/12/06 22:23:50 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\updated\browser\extens​ions\{972ce4c6-7e08-4474-a285-​3208198ce6fd}
File not found (No name found) -- C:\PROGRAM FILES (X86)\LYRICSMONKEY\FF
[2013/03/04 04:20:01 | 000,006,536 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.​xml
[2013/04/13 03:29:22 | 000,002,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\filebull​dogtb.xml
[2013/07/07 15:21:59 | 000,000,745 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
CHR - Extension: Babylon Toolbar = C:\Users\Geri\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb\1.1​1_0\
O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE41​84C39C3} - C:\Program Files (x86)\Claro LTD\claro\1.6.4.1\bh\claro.dll (Montera Technologeis LTD)
O2 - BHO: (File Bulldog Toolbar) - {1393c215-0520-410e-ab29-3bada​b478ec4} - C:\Program Files (x86)\filebulldogtb\filebulldo​gDx.dll ()
O2 - BHO: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69​af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\​Datamngr\ToolBar\wincoreimdtx.​dll File not found
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dl​l File not found
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC86​6BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC86​6BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (File Bulldog Toolbar) - {1393c215-0520-410e-ab29-3bada​b478ec4} - C:\Program Files (x86)\filebulldogtb\filebulldo​gDx.dll ()
O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69​af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\​Datamngr\ToolBar\wincoreimdtx.​dll File not found
O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB​30B5646} - C:\Program Files (x86)\Claro LTD\claro\1.6.4.1\claroTlbr.dl​l (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKCU\..\Run: [media Finder] "C:\Program Files (x86)\Media Finder\MF.exe" /opentotray File not found
O4 - HKCU\..\Run: [sdp] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto File not found
O4 - HKCU\..\Run: [yontoo Desktop] C:\Users\Geri\AppData\Roaming\​Yontoo\YontooDesktop.exe (Yontoo LLC)
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
[2013/12/18 20:34:47 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{2​DCDF351-7FC9-4A9D-8F01-754AC7A​37F84}
[2013/12/18 03:42:40 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{3​C70F001-C673-4A5F-BA54-1517E39​6D9F0}
[2013/12/16 19:56:28 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{5​D6672E7-124E-4AC3-A698-1A74D93​22E8D}
[2013/12/15 03:27:00 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{2​C78760B-0AFC-48AF-8B4B-7A33024​B9C09}
[2013/12/14 14:44:09 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{2​5847376-F96C-456F-95BA-9251739​6C4EE}
[2013/12/13 20:17:00 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{2​8F24F37-3CE2-4ABA-AA05-314DE0F​977E0}
[2013/12/12 21:52:08 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{4​C424770-969D-4152-89EB-5B3FCF7​5A35F}
[2013/12/10 20:42:58 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{A​13DCBCF-BD91-4FB0-9619-D0156F8​A5191}
[2013/12/09 22:18:13 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{2​AD5289D-4FBB-4731-9460-38B82F1​3A70C}
[2013/12/08 18:52:14 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{F​20AE5A2-C85F-4136-B40C-3A7BF81​21134}
[2013/12/07 15:11:05 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{6​70DC7C5-2EBC-4830-99BD-CB40A68​374FD}
[2013/12/06 21:08:52 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{D​D60652C-563D-43AC-B377-13F7196​5DD1A}
[2013/12/05 22:04:10 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{0​3CC919F-D3A3-4582-8EB2-4A8FE50​C0F28}
[2013/12/04 20:22:56 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{8​9F338E2-F568-4454-BCA1-8422761​7FFE8}
[2013/12/03 19:27:22 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{0​313CD0D-3D1B-4F35-A0E2-87FAA64​A45DB}
[2013/12/03 15:15:56 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{C​D99EDC2-294D-4A28-8E1F-3E2D58A​80119}
[2013/12/03 02:40:35 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{1​DC3BC4A-88CC-401C-97AC-9EF36F7​32F1F}
[2013/12/02 13:31:20 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{8​7254F28-B24B-4408-8065-DA40AD6​BC156}
[2013/12/01 13:54:08 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{7​9817C7D-BE40-48A0-9BAC-0804A34​DF3D9}
[2013/11/30 16:35:56 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{F​9977168-6083-4E70-A0F2-C336E60​EFEE9}
[2013/11/29 20:31:50 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{C​05B3724-6DC3-466B-BCCB-2F89CBF​FD417}
[2013/11/28 20:11:27 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{5​E8DB637-223F-4F55-B70C-A8F36FB​02F14}
[2013/11/27 19:12:42 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{5​14D5C49-F03A-4E2C-AE17-9251022​D0E97}
[2013/11/26 20:22:07 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{2​CC9A3E8-7EBA-40C6-A2F4-D40787F​4D0A4}
[2013/11/25 20:38:34 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{D​4029066-2D30-4A04-9552-8B1814F​E303C}
[2013/11/24 23:19:08 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{F​CA06E36-005E-4DF8-AF71-92AC1BB​D02CD}
[2013/11/22 17:59:40 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{1​281214A-74C1-46A8-A34A-FF8FAF2​18CA6}
[2013/11/21 22:06:46 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\BitGuard
[2013/11/21 22:05:46 | 000,000,000 | ---D | C] -- C:\Users\Geri\AppData\Local\{6​42B32D7-6DAF-4B58-81F5-98CBE7B​30F15}
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/08/01 01:40:29 | 000,000,000 | ---D | M] -- C:\Users\Geri\AppData\Roaming\​BabylonToolbar
[2012/06/14 11:43:16 | 000,000,000 | ---D | M] -- C:\Users\Geri\AppData\Roaming\​Media Finder
[2013/12/21 15:43:05 | 000,000,000 | ---D | M] -- C:\Users\Geri\AppData\Roaming\​Yontoo
[2013/01/31 20:42:05 | 000,042,784 | ---- | M] (Yontoo LLC) -- C:\Users\Geri\AppData\Roaming\​Yontoo\YontooDesktop.exe
[2012/08/01 01:40:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Claro LTD
[2013/04/13 03:29:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\filebulldogtb
[2013/09/04 14:03:35 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FilesFrog Update Checker
[2012/06/24 13:44:50 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\iMesh Applications
[2013/04/10 04:58:31 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\SweetIM
[2013/04/10 04:57:07 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\sweetpacks bundle uninstaller
[2012/02/04 20:04:21 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows iLivid Toolbar
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:CEE4A457
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:9FA5EC55



:Commands
[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 21:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé le programme comme tu l'as dit mais ensuite il n'analyse pas et le programme ne répond plus ... J'ai essayé plus de une fois. :s

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2013 à 13:33:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut relance le en mode sans échec

et désactives ton antivirus@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 17:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pourrais-tu m'expliquer comment lancer OLT en mode sans échec? ^^'

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2013 à 20:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ceci alors


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2013 à 15:17:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2013 à 17:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu es collectionneur(se) :mdr:

une poubelle numérique

suis les instructions du lien ci dessous

http://cjoint.com/?CLxr4YOvtPT

 :pt1cable:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2013 à 21:51:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2013 à 14:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Shuni

ceci


Télécharges junkare removal tool de THISISU sur le bureau execute le en tant qu'administrateur vista/seven

ou double cliques pour xp

http://www.bleepingcomputer.co [...] oval-tool/

a ne passer qu'une seule fois

copies/colles le rapport

TUTO

http://hackinginterdit.blogspo [...] -tool.html
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2013 à 21:17:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/12/2013 à 21:20:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
eh bé comment va le malade?

a te lire


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shuni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2013 à 22:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème semble réglé. :)


Je pourrai désinstaller les programme que tu m'as fait installer si tout est réglé ?
Message édité par Shuni le 25/12/2013 à 22:20:05
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/12/2013 à 13:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Shuni

ok ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png


je marqué résolu bon surf :bien:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe Virus publicités sous vista
clés et valeurs du registre infectées Virus Win32:Malware-gen détecté
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus qui fait des raccourcis sur les clés usb

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par icmapp sur mozilla . help !! 1
fenêtre intempestive static.icmapp.com 18
Apparition de fenêtres publicitaires au 10 min. 19
fenêtres intempestives 6
Navigateur très lent 12