[Résolu] Ma clé USB affiche des raccourcis

[Résolu] Ma clé USB affiche des raccourcis#120486

par Eskay - jeu. 17 avr. 2014 17:42

- jeu. 17 avr. 2014 17:42 #120486

Bonjour.

Aujourd'hui j'ai voulu connecter une clé USB mais j'ai eu la désagréable surprise de voir que tous les dossier et fichiers étaient transformés en raccourci. J'ai donc cherché sur internet et j'ai découvert qu'ils était possible que ce soit des virus. Je poste donc pour avoir de l'aide pour éviter de faire n'importe quoi et pour savoir si je dois faire un scan de mon PC? Merci de votre aide.

Ma clé USB affiche des raccourcis#120504

par 2011N2 - jeu. 17 avr. 2014 18:24

- jeu. 17 avr. 2014 18:24 #120504

Bonjour,

Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique. ... o-tutoriel

Gabriel.

Ma clé USB affiche des raccourcis#120523

par Eskay - jeu. 17 avr. 2014 19:12

- jeu. 17 avr. 2014 19:12 #120523

Voici le rapport.

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Dylan (Administrateur) # DARION
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:03:51 | 17/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (VA70_HC)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM - [Total : 5962 Mo| Free : 3136 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16863
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 681 Go (504 Go libre(s) - 74%) [Acer] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 2 Go (1 Go libre(s) - 61%) [BAUDEAN] # FAT32
G:\ - Disque amovible # 7 Go (7 Go libre(s) - 87%) [DARKNESS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 480)
C:\Windows\system32\wininit.exe (ID: 536 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 536)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 864 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 324 |ParentID: 640)
C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (ID: 688 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 500 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1432 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1612 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1708 |ParentID: 640)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1728 |ParentID: 640)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1760 |ParentID: 640)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1784 |ParentID: 640)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1828 |ParentID: 640)
C:\Windows\system32\dashost.exe (ID: 1844 |ParentID: 324)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 1884 |ParentID: 640)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1908 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1940 |ParentID: 640)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 1968 |ParentID: 640)
C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID: 1988 |ParentID: 640)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2032 |ParentID: 640)
C:\Windows\RfBtnSvc64.exe (ID: 1364 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1404 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2356 |ParentID: 752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2628 |ParentID: 1708)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 2736 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2924 |ParentID: 640)
C:\Windows\system32\SearchIndexer.exe (ID: 4056 |ParentID: 640)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID: 5060 |ParentID: 640)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4440 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2388 |ParentID: 640)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5052 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2508 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2144 |ParentID: 752)
C:\Windows\system32\csrss.exe (ID: 4040 |ParentID: 3856)
C:\Windows\System32\WinLogon.exe (ID: 3372 |ParentID: 3856)
C:\Windows\System32\dwm.exe (ID: 3796 |ParentID: 3372)
C:\Windows\SysWOW64\rundll32.exe (ID: 6556 |ParentID: 1968)
C:\Windows\system32\rundll32.exe (ID: 2244 |ParentID: 1968)
C:\Windows\Explorer.EXE (ID: 7176 |ParentID: 7000)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 3780 |ParentID: 1828)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 4500 |ParentID: 688)
C:\Program Files\Tablet\Pen\WacomHost.exe (ID: 4164 |ParentID: 688)
C:\Windows\system32\taskhostex.exe (ID: 7116 |ParentID: 640)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 7228 |ParentID: 688)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 7908 |ParentID: 4164)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4420 |ParentID: 3772)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3220 |ParentID: 752)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4392 |ParentID: 4420)
C:\Windows\system32\igfxext.exe (ID: 1204 |ParentID: 752)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 972 |ParentID: 752)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5968 |ParentID: 7412)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3692 |ParentID: 5968)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (ID: 3952 |ParentID: 7176)
C:\Windows\System32\igfxtray.exe (ID: 4688 |ParentID: 7176)
C:\Windows\System32\hkcmd.exe (ID: 7372 |ParentID: 7176)
C:\Windows\System32\igfxpers.exe (ID: 80 |ParentID: 7176)
C:\Program Files\Apoint2K\Apoint.exe (ID: 7004 |ParentID: 7176)
C:\Dolby PCEE4\pcee4.exe (ID: 5860 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5484 |ParentID: 7176)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (ID: 4348 |ParentID: 3952)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3960 |ParentID: 7176)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 4788 |ParentID: 7004)
C:\Program Files\Apoint2K\HidFind.exe (ID: 6212 |ParentID: 7004)
C:\Windows\System32\wscript.exe (ID: 6768 |ParentID: 7176)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3940 |ParentID: 7752)
C:\Windows\system32\conhost.exe (ID: 1160 |ParentID: 3940)
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (ID: 36 |ParentID: 6092)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5400 |ParentID: 6092)
C:\Users\Dylan\AppData\Local\VNT\vntldr.exe (ID: 2140 |ParentID: 3948)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 4984 |ParentID: 6092)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 4840 |ParentID: 640)
C:\Windows\System32\RuntimeBroker.exe (ID: 7500 |ParentID: 752)
C:\Windows\system32\igfxsrvc.exe (ID: 1796 |ParentID: 752)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1312 |ParentID: 752)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID: 3236 |ParentID: 5060)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 6976 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1772 |ParentID: 5968)
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe (ID: 3908 |ParentID: 640)
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe (ID: 3828 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4648 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3932 |ParentID: 5968)
C:\Windows\System32\WUDFHost.exe (ID: 3076 |ParentID: 324)
C:\Windows\system32\taskhost.exe (ID: 5836 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5608 |ParentID: 5968)
C:\program files (x86)\avira\antivir desktop\avscan.exe (ID: 4956 |ParentID: 5712)
C:\program files (x86)\avira\antivir desktop\avscan.exe (ID: 7244 |ParentID: 5712)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6660 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1328 |ParentID: 5968)
C:\Windows\system32\taskeng.exe (ID: 6132 |ParentID: 900)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7988 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6552 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8152 |ParentID: 5968)
C:\Windows\system32\SearchProtocolHost.exe (ID: 996 |ParentID: 4056)
C:\Windows\system32\SearchFilterHost.exe (ID: 7724 |ParentID: 4056)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe"
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [LManager]
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [VNT] C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-234704045-1222883390-1462798380-1001\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-234704045-1222883390-1462798380-1001\..\Run : [flashmemory] wscript.exe //B "C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe"

################## | Recherche générique |

Présent! C:\Users\Dylan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe
Présent! E:\flashmemory.vbe
Présent! G:\flashmemory.vbe
Présent! E:\tuto arbre.lnk
Présent! E:\ice.lnk
Présent! E:\Sites pour colo monstre.lnk
Présent! E:\impression.lnk
Présent! E:\w_F_20131215.lnk
Présent! E:\Le DT1.lnk
Présent! E:\DSE.lnk
Présent! E:\fiche_famille.lnk
Présent! E:\informations.lnk
Présent! E:\-instructions.lnk
Présent! E:\dreamland.lnk
Présent! E:\ASTRONOMIE.lnk
Présent! E:\System Volume Information.lnk
Présent! G:\FOUND.000.lnk
Présent! G:\2014-01-09-03-48-26-01.lnk
Présent! G:\TrafalgarLawfull1132608.lnk
Présent! G:\Microsoft Office.lnk
Présent! G:\Microsoft Office 2013.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\DSE yas dyl.lnk
Présent! G:\IRM.lnk
Présent! G:\La Nuit Au Musée 2.lnk
Présent! G:\Notification.lnk
Présent! G:\attestation.lnk
Présent! G:\-instructions Y.lnk
Présent! G:\informations Y.lnk
Présent! G:\fiche_famille Y.lnk
Présent! G:\DSE Y.lnk
Présent! G:\PROPOSITIONS DE SUJETS DE PROJETS RHC 2014.lnk
Présent! G:\[TWWF_SH-F]Bakuman_15_SD.lnk
Présent! G:\Bac TSTMG1.lnk
Présent! G:\CV dylan.lnk
Présent! G:\1175F-Paper-Waste.lnk
Présent! G:\Présentation1.lnk
Présent! G:\DVR.lnk

################## | Registre |

Présent! HKU\S-1-5-21-234704045-1222883390-1462798380-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Ma clé USB affiche des raccourcis#120527

par 2011N2 - jeu. 17 avr. 2014 19:17

- jeu. 17 avr. 2014 19:17 #120527

Re,

Passe-le en Suppression et poste le rapport.

Gabriel.

Ma clé USB affiche des raccourcis#120532

par Eskay - jeu. 17 avr. 2014 19:35

- jeu. 17 avr. 2014 19:35 #120532

Voici le rapport de suppression.

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Dylan (Administrateur) # DARION
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:26:16 | 17/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (VA70_HC)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM - [Total : 5962 Mo| Free : 4645 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16863
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 681 Go (505 Go libre(s) - 74%) [Acer] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 2 Go (1 Go libre(s) - 61%) [BAUDEAN] # FAT32
G:\ - Disque amovible # 7 Go (7 Go libre(s) - 87%) [DARKNESS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 548 |ParentID: 540)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 608 |ParentID: 540)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 556)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 640)
C:\Windows\system32\dwm.exe (ID: 908 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 492 |ParentID: 640)
C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (ID: 1028 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1324 |ParentID: 640)
C:\Windows\Explorer.EXE (ID: 1544 |ParentID: 1528)
C:\Windows\system32\runonce.exe (ID: 1560 |ParentID: 1544)
C:\Windows\SysWOW64\runonce.exe (ID: 1572 |ParentID: 1560)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1624 |ParentID: 640)
C:\Windows\system32\taskhostex.exe (ID: 1632 |ParentID: 640)
C:\Windows\system32\taskhost.exe (ID: 1648 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 1784 |ParentID: 976)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 1792 |ParentID: 1028)
C:\Program Files\Tablet\Pen\WacomHost.exe (ID: 1800 |ParentID: 1028)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 1856 |ParentID: 1800)
C:\Windows\system32\svchost.exe (ID: 1896 |ParentID: 640)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 1940 |ParentID: 1028)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 348 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1504 |ParentID: 640)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1180 |ParentID: 640)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1992 |ParentID: 640)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1612 |ParentID: 640)
C:\Windows\system32\dashost.exe (ID: 1476 |ParentID: 492)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2060 |ParentID: 640)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2100 |ParentID: 2060)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 2112 |ParentID: 640)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2152 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2172 |ParentID: 640)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 2280 |ParentID: 2268)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 2288 |ParentID: 640)
C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID: 2308 |ParentID: 640)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2356 |ParentID: 640)
C:\Windows\RfBtnSvc64.exe (ID: 2448 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 640)
C:\Windows\SysWOW64\rundll32.exe (ID: 2884 |ParentID: 2288)
C:\Windows\system32\rundll32.exe (ID: 2892 |ParentID: 2288)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 752)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3016 |ParentID: 752)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 904 |ParentID: 2280)
C:\Windows\system32\igfxext.exe (ID: 2244 |ParentID: 752)
C:\Dolby PCEE4\pcee4.exe (ID: 3116 |ParentID: 640)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 3228 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3284 |ParentID: 752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3328 |ParentID: 1504)
C:\Windows\system32\igfxsrvc.exe (ID: 3344 |ParentID: 752)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3372 |ParentID: 752)

################## | Recherche générique |

Supprimé! C:\Users\Dylan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! G:\flashmemory.vbe
Supprimé! E:\tuto arbre.lnk
Supprimé! E:\ice.lnk
Supprimé! E:\Sites pour colo monstre.lnk
Supprimé! E:\impression.lnk
Supprimé! E:\w_F_20131215.lnk
Supprimé! E:\Le DT1.lnk
Supprimé! E:\DSE.lnk
Supprimé! E:\fiche_famille.lnk
Supprimé! E:\informations.lnk
Supprimé! E:\-instructions.lnk
Supprimé! E:\dreamland.lnk
Supprimé! E:\ASTRONOMIE.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! G:\FOUND.000.lnk
Supprimé! G:\2014-01-09-03-48-26-01.lnk
Supprimé! G:\TrafalgarLawfull1132608.lnk
Supprimé! G:\Microsoft Office.lnk
Supprimé! G:\Microsoft Office 2013.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\DSE yas dyl.lnk
Supprimé! G:\IRM.lnk
Supprimé! G:\La Nuit Au Musée 2.lnk
Supprimé! G:\Notification.lnk
Supprimé! G:\attestation.lnk
Supprimé! G:\-instructions Y.lnk
Supprimé! G:\informations Y.lnk
Supprimé! G:\fiche_famille Y.lnk
Supprimé! G:\DSE Y.lnk
Supprimé! G:\PROPOSITIONS DE SUJETS DE PROJETS RHC 2014.lnk
Supprimé! G:\[TWWF_SH-F]Bakuman_15_SD.lnk
Supprimé! G:\Bac TSTMG1.lnk
Supprimé! G:\CV dylan.lnk
Supprimé! G:\1175F-Paper-Waste.lnk
Supprimé! G:\Présentation1.lnk
Supprimé! G:\DVR.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-234704045-1222883390-1462798380-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKU\S-1-5-21-234704045-1222883390-1462798380-1001\Software\.\.\.\.\Mountpoints2\{67e38482-936d-11e3-be98-24fd5275f450}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [LManager]
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [VNT] C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-234704045-1222883390-1462798380-1001\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

################## | Listing |

[07/11/2013 - 22:44:24 | SHD] - C:\$Recycle.Bin
[16/11/2013 - 08:25:49 | D] - C:\838ba95871fe5202882aa363
[02/06/2012 - 10:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 03:22:08 | SHD] - C:\Documents and Settings
[17/06/2013 - 10:38:01 | D] - C:\Dolby PCEE4
[02/02/2014 - 09:10:08 | D] - C:\GIRDAC
[17/04/2014 - 13:25:19 | ASH | 4884288 Ko] - C:\hiberfil.sys
[18/04/2013 - 00:31:02 | D] - C:\Intel
[18/02/2014 - 18:57:38 | RHD] - C:\MSOCache
[16/02/2014 - 18:57:34 | D] - C:\Nouveau dossier
[16/02/2014 - 18:57:28 | D] - C:\Nouveau dossier (1)
[07/11/2013 - 22:44:56 | D] - C:\OEM
[17/04/2014 - 13:25:22 | ASH | 6291456 Ko] - C:\pagefile.sys
[26/07/2012 - 03:33:46 | D] - C:\PerfLogs
[20/02/2014 - 16:33:59 | D] - C:\Program Files
[06/04/2014 - 19:08:28 | D] - C:\Program Files (x86)
[08/04/2014 - 18:48:43 | HD] - C:\ProgramData
[17/06/2013 - 19:41:10 | HD] - C:\sources
[17/04/2014 - 13:25:22 | ASH | 262144 Ko] - C:\swapfile.sys
[17/04/2014 - 12:54:03 | SHD] - C:\System Volume Information
[17/04/2014 - 13:03:23 | D] - C:\UsbFix
[17/04/2014 - 13:32:06 | A | 10 Ko | 6A16D3AF8B0E2624770FBF2264B67744] - C:\UsbFix [Clean 2] DARION.txt
[17/04/2014 - 13:10:56 | N | 13 Ko | 02CD6E42F48C6CE4269B83475CC40C3E] - C:\UsbFix [Scan 1] DARION.txt
[02/02/2014 - 09:10:08 | D] - C:\Users
[15/04/2014 - 20:10:16 | D] - C:\Windows
[18/10/2013 - 15:40:20 | D] - E:\dreamland
[24/01/2014 - 05:42:36 | SHD] - E:\System Volume Information
[21/01/2014 - 16:14:24 | N | 2 Ko | A83229C258AAE0AC72E3FB8379D02913] - E:\tuto arbre.txt
[21/01/2014 - 16:24:50 | N | 0 Ko | 5F53D613352AC847463EF059E67CBCC7] - E:\ice.txt
[21/01/2014 - 15:29:40 | N | 1 Ko | 3892B5F80158FDD8569B3FC6440B11CA] - E:\Sites pour colo monstre.txt
[05/02/2014 - 07:15:02 | N | 16 Ko] - E:\impression.pdf
[06/02/2014 - 14:46:42 | N | 2117 Ko] - E:\w_F_20131215.pdf
[16/02/2014 - 21:16:16 | N | 38 Ko] - E:\Le DT1.pdf
[17/01/2014 - 16:01:38 | D] - E:\ASTRONOMIE
[20/02/2014 - 15:48:46 | N | 16 Ko] - E:\DSE.pdf
[20/02/2014 - 15:48:44 | N | 40 Ko] - E:\fiche_famille.pdf
[20/02/2014 - 15:48:28 | N | 39 Ko] - E:\informations.pdf
[20/02/2014 - 15:47:40 | N | 214 Ko] - E:\-instructions.pdf
[19/04/2013 - 16:30:50 | D] - G:\Microsoft Office
[11/02/2014 - 18:18:34 | N | 44 Ko] - G:\IRM.docx
[31/12/2013 - 17:58:48 | N | 716554 Ko] - G:\La Nuit Au Musée 2.avi
[01/01/1980 - 00:00:00 | D] - G:\DVR
[01/01/2014 - 18:18:38 | N | 7 Ko] - G:\Notification.pdf
[06/01/2014 - 18:41:56 | D] - G:\FOUND.000
[04/11/2013 - 05:52:50 | N | 8 Ko] - G:\attestation.pdf
[20/02/2014 - 15:47:40 | N | 214 Ko] - G:\-instructions Y..pdf
[20/02/2014 - 15:48:28 | N | 39 Ko] - G:\informations Y..pdf
[20/02/2014 - 15:48:44 | N | 40 Ko] - G:\fiche_famille Y..pdf
[20/02/2014 - 15:48:46 | N | 16 Ko] - G:\DSE Y..pdf
[24/02/2014 - 08:23:40 | N | 1656 Ko] - G:\PROPOSITIONS DE SUJETS DE PROJETS RHC 2014.pdf
[26/10/2012 - 14:54:56 | N | 168384 Ko] - G:\[TWWF_SH-F]Bakuman_15_SD.avi
[27/01/2014 - 09:07:58 | N | 15 Ko] - G:\Bac TSTMG1.docx
[04/04/2014 - 10:12:30 | N | 16 Ko] - G:\CV dylan.docx
[10/03/2014 - 09:21:12 | N | 264 Ko] - G:\1175F-Paper-Waste.pdf
[11/04/2014 - 20:08:48 | N | 184 Ko] - G:\Présentation1.pptx
[18/02/2014 - 23:27:18 | D] - G:\Microsoft Office 2013
[09/01/2014 - 08:37:46 | N | 23 Ko] - G:\2014-01-09-03-48-26-01.pdf
[11/02/2014 - 17:50:06 | SHD] - G:\System Volume Information
[25/07/2013 - 18:14:40 | N | 95 Ko] - G:\TrafalgarLawfull1132608.jpg
[17/04/2014 - 09:07:34 | D] - G:\DSE yas dyl

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Ma clé USB affiche des raccourcis#120547

par 2011N2 - jeu. 17 avr. 2014 20:46

- jeu. 17 avr. 2014 20:46 #120547

Re,

Donne des nouvelles de la clé.

Gabriel.

Ma clé USB affiche des raccourcis#120554

par Eskay - jeu. 17 avr. 2014 21:11

- jeu. 17 avr. 2014 21:11 #120554

Ça a parfaitement fonctionné. Elle n'affiche plus aucun raccourci. Merci beaucoup Gabriel

Ma clé USB affiche des raccourcis#120555

par 2011N2 - jeu. 17 avr. 2014 21:12

- jeu. 17 avr. 2014 21:12 #120555

Re,

Très bien.

Souhaites-tu en profiter pour vérifier que ton PC n'est pas infecté par d'autres éléments ?

Gabriel.

Ma clé USB affiche des raccourcis#120557

par Eskay - jeu. 17 avr. 2014 21:23

- jeu. 17 avr. 2014 21:23 #120557

Oui s'il te plais ^^.

Ma clé USB affiche des raccourcis#120567

par 2011N2 - jeu. 17 avr. 2014 21:52

- jeu. 17 avr. 2014 21:52 #120567

Re,

D'accord.

Alors fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Ma clé USB affiche des raccourcis#120582

par Eskay - jeu. 17 avr. 2014 23:45

- jeu. 17 avr. 2014 23:45 #120582

Voici le rapport.

http://cjoint.com/?3DrxQkN3Nz2

Ma clé USB affiche des raccourcis#120599

par 2011N2 - ven. 18 avr. 2014 09:40

- ven. 18 avr. 2014 09:40 #120599

Bonjour,

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Ma clé USB affiche des raccourcis#120696

par Eskay - ven. 18 avr. 2014 19:23

- ven. 18 avr. 2014 19:23 #120696

Voici le rapport Shortcut module.
http://cjoint.com/?3DstuN2SefO

Voici celui de adwcleaner

# AdwCleaner v3.023 - Rapport créé le 18/04/2014 à 13:14:48
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Dylan - DARION
# Exécuté depuis : C:\Users\Dylan\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\WINDOWS\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\t2eugvkz.default\prefs.js ]

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Dylan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1607 octets] - [18/04/2014 13:09:53]
AdwCleaner[S0].txt - [1539 octets] - [18/04/2014 13:14:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1599 octets] ##########

Ma clé USB affiche des raccourcis#120697

par 2011N2 - ven. 18 avr. 2014 19:38

- ven. 18 avr. 2014 19:38 #120697

Re,

OK, fais un nouveau rapport ZHPDiag.

Gabriel.

Ma clé USB affiche des raccourcis#120759

par Eskay - sam. 19 avr. 2014 03:56

- sam. 19 avr. 2014 03:56 #120759

Voici le nouveau rapport.

http://cjoint.com/?DDtd3o95xwk

Ma clé USB affiche des raccourcis#120765

par 2011N2 - sam. 19 avr. 2014 07:52

- sam. 19 avr. 2014 07:52 #120765

Bonjour,

OK, comment se comporte le PC ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Ma clé USB affiche des raccourcis#120912

par Eskay - dim. 20 avr. 2014 05:15

- dim. 20 avr. 2014 05:15 #120912

Voici le rapport MBAM.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Protection, 19/04/2014 13:13:48, SYSTEM, DARION, Protection, Malware Protection, Starting,
Protection, 19/04/2014 13:13:48, SYSTEM, DARION, Protection, Malware Protection, Started,
Protection, 19/04/2014 13:13:48, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 13:13:49, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Update, 19/04/2014 13:14:01, SYSTEM, DARION, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1,
Update, 19/04/2014 13:14:16, SYSTEM, DARION, Manual, Malware Database, 2014.3.4.9, 2014.4.19.7,
Protection, 19/04/2014 13:14:18, SYSTEM, DARION, Protection, Refresh, Starting,
Protection, 19/04/2014 13:14:18, SYSTEM, DARION, Protection, Malicious Website Protection, Stopping,
Protection, 19/04/2014 13:14:18, SYSTEM, DARION, Protection, Malicious Website Protection, Stopped,
Protection, 19/04/2014 13:14:22, SYSTEM, DARION, Protection, Refresh, Success,
Protection, 19/04/2014 13:14:22, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 13:14:22, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Update, 19/04/2014 14:01:25, SYSTEM, DARION, Scheduler, Malware Database, 2014.4.19.7, 2014.4.19.8,
Protection, 19/04/2014 14:01:49, SYSTEM, DARION, Protection, Refresh, Starting,
Protection, 19/04/2014 14:01:49, SYSTEM, DARION, Protection, Malicious Website Protection, Stopping,
Protection, 19/04/2014 14:01:50, SYSTEM, DARION, Protection, Malicious Website Protection, Stopped,
Protection, 19/04/2014 14:07:20, SYSTEM, DARION, Protection, Refresh, Success,
Protection, 19/04/2014 14:07:20, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 14:07:20, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Protection, 19/04/2014 14:39:21, SYSTEM, DARION, Protection, Malware Protection, Starting,
Protection, 19/04/2014 14:39:21, SYSTEM, DARION, Protection, Malware Protection, Started,
Protection, 19/04/2014 14:39:21, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 14:42:41, SYSTEM, DARION, Protection, Malware Protection, Starting,
Protection, 19/04/2014 14:42:41, SYSTEM, DARION, Protection, Malware Protection, Started,
Protection, 19/04/2014 14:42:41, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 14:45:06, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Update, 19/04/2014 14:52:44, SYSTEM, DARION, Scheduler, Malware Database, 2014.4.19.8, 2014.4.19.9,
Protection, 19/04/2014 14:52:47, SYSTEM, DARION, Protection, Refresh, Starting,

Ma clé USB affiche des raccourcis#120926

par 2011N2 - dim. 20 avr. 2014 09:43

- dim. 20 avr. 2014 09:43 #120926

Bonjour,

Il devrait avoir un autre rapport, et c'est celui-là qui m'intéresse.

Gabriel.

Ma clé USB affiche des raccourcis#120931

par Eskay - dim. 20 avr. 2014 10:19

- dim. 20 avr. 2014 10:19 #120931

Celui-ci?

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 19/04/2014
Heure de l'examen: 22:52:07
Fichier journal: mmm.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.19.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dylan

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 587730
Temps écoulé: 7 h, 32 min, 5 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0

Ma clé USB affiche des raccourcis#120942

par 2011N2 - dim. 20 avr. 2014 11:37

- dim. 20 avr. 2014 11:37 #120942

Re,

Oui mais il a l'air d'en manquer un bout. ^^

Gabriel.

Ma clé USB affiche des raccourcis#120952

par Eskay - dim. 20 avr. 2014 12:00

- dim. 20 avr. 2014 12:00 #120952

Voila ^^

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 19/04/2014
Heure de l'examen: 22:52:07
Fichier journal: mmm.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.19.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dylan

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 587730
Temps écoulé: 7 h, 32 min, 5 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 3
PUP.Optional.MySearchDial.A, C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Mysearchdial.S_M\1.8.21.0\mysearchdialsrv.exe, Mis en quarantaine, [fd38d15b64170a2cf0a4967054ad8b75],
PUP.Optional.Conduit.A, C:\Shortcut_Module\Quarantine\C\Users\Dylan\Downloads\01net_Foxit_Reader.exe.S_M, Mis en quarantaine, [92a3220accaff4429fd004411fe2a759],
PUP.Optional.Softonic.A, C:\Shortcut_Module\Quarantine\C\Users\Dylan\Downloads\SoftonicDownloader_pour_chemsketch.exe.S_M, Mis en quarantaine, [3cf98f9d8af145f146bf6caf3ec3b050],

Secteurs physiques: 0
(No malicious items detected)

(end)

Ma clé USB affiche des raccourcis#120957

par 2011N2 - dim. 20 avr. 2014 12:32

- dim. 20 avr. 2014 12:32 #120957

Re,

Bien.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Ma clé USB affiche des raccourcis#121053

par Eskay - dim. 20 avr. 2014 19:32

- dim. 20 avr. 2014 19:32 #121053

Voici le rapport de security check.

Results of screen317's Security Check version 0.99.82
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Windows Defender
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
McAfee SiteAdvisor
Secunia PSI (3.0.0.9016)
Mozilla Firefox (28.0)
Google Chrome 33.0.1750.154
Google Chrome 34.0.1847.116
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Ma clé USB affiche des raccourcis#121114

par 2011N2 - lun. 21 avr. 2014 10:28

- lun. 21 avr. 2014 10:28 #121114

Salut,

OK.

Tu as tout terminé ?

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Ma clé USB affiche des raccourcis#121171

par Eskay - lun. 21 avr. 2014 15:43

- lun. 21 avr. 2014 15:43 #121171

Oui c'est bon le sujet peut être clos. Merci beaucoup de ton aide

Ma clé USB affiche des raccourcis#121174

par 2011N2 - lun. 21 avr. 2014 16:03

- lun. 21 avr. 2014 16:03 #121174

OK, bonne continuation et à bientôt.

Gabriel.

Sujet verrouillé

Options
26 messages

Page 1 sur 1
26 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique