[ffl]

Bonsoir,
Tous les fichiers et dossiers de mes clés USB se transforment en raccourcis ne menant nulle part dès que je connecte une clé ... et je n'accède plus à ce qui est sur mes clés.
J'ai été voir des forums qui conseillaient USBFix. Je l'ai donc installé et j'ai scanné et j'obtiens un fichier texte (qui est du chinois pour moi).
Que faut-il faire maintenant ?
Merci de votre aide !

[HelperBot]

Bonjour ,

Bienvenue sur SosVirus

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :

La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.

• Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses

Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]

Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus

[ffl]

le résultat de USBFix est :

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: RV (Administrateur) # DC7600
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:55:15 | 21/01/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Hewlett-Packard (09F0h)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1015 Mo| Free : 197 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (82 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (37 Go libre(s) - 100%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 4 Go (1 Mo libre(s) - 0%) [Lexar] # FAT32
G:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 676 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 976 |ParentID: 676)
C:\WINDOWS\system32\services.exe (ID: 1024 |ParentID: 976)
C:\WINDOWS\system32\lsass.exe (ID: 1036 |ParentID: 976)
C:\WINDOWS\system32\svchost.exe (ID: 1204 |ParentID: 1024)
C:\WINDOWS\System32\svchost.exe (ID: 1400 |ParentID: 1024)
C:\WINDOWS\system32\spoolsv.exe (ID: 1768 |ParentID: 1024)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1884 |ParentID: 1024)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1960 |ParentID: 1024)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1980 |ParentID: 1024)
C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (ID: 2004 |ParentID: 1024)
C:\WINDOWS\system32\svchost.exe (ID: 628 |ParentID: 1024)
C:\WINDOWS\Explorer.EXE (ID: 200 |ParentID: 1952)
C:\WINDOWS\RTHDCPL.EXE (ID: 1760 |ParentID: 200)
C:\WINDOWS\system32\igfxtray.exe (ID: 2120 |ParentID: 200)
C:\WINDOWS\system32\hkcmd.exe (ID: 2172 |ParentID: 200)
C:\WINDOWS\system32\igfxpers.exe (ID: 2260 |ParentID: 200)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 2324 |ParentID: 1204)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2508 |ParentID: 200)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 2524 |ParentID: 200)
C:\WINDOWS\system32\ctfmon.exe (ID: 2884 |ParentID: 200)
C:\Program Files\Messenger\msmsgs.exe (ID: 2900 |ParentID: 200)
C:\WINDOWS\system32\wscript.exe (ID: 2908 |ParentID: 200)
C:\Program Files\Realtek\RTL8187B Wireless LAN Utility\RtWLan.exe (ID: 2960 |ParentID: 200)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3388 |ParentID: 1024)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 352 |ParentID: 200)
C:\WINDOWS\system32\taskmgr.exe (ID: 488 |ParentID: 976)
C:\WINDOWS\system32\wscntfy.exe (ID: 2512 |ParentID: 1400)

################## | Regedit Run |

04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [flashmemory] wscript.exe //B "C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [AVG-Secure-Search-Update_1213b] C:\Documents and Settings\RV\Application Data\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=84b7894c5faa47d3a8a1d15f734a79f4-15a3dc1346307a939d9bb5ff73ed7db2c517e6a8 /CMPID=1213b
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [flashmemory] wscript.exe //B "C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\RV\Menu Démarrer\Programmes\Démarrage\flashmemory.vbe
Présent! C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe
Présent! G:\flashmemory.vbe
Présent! F:\BOOTEX.lnk
Présent! F:\RICE.lnk
Présent! F:\CV RH 26 01 2012.lnk
Présent! F:\CV Vente 26 01 2012.lnk
Présent! F:\A&E - page prestations.lnk
Présent! F:\ToDo List.lnk
Présent! F:\Copie de alternance M&J 2012 Q1.lnk
Présent! F:\CV Vente 13 02 2012.lnk
Présent! F:\CV RH 13 02 2012.lnk
Présent! F:\CV RH 28 02 2012.lnk
Présent! F:\ToDo List 9 mars 2012.lnk
Présent! F:\CV RH 01 03 2012.lnk
Présent! F:\19 03 2012 candidature veolia poste développement rh.lnk
Présent! F:\18 ans.lnk
Présent! F:\A&E Viadeo.lnk
Présent! F:\A&E.lnk
Présent! F:\bajicic.lnk
Présent! F:\BUDA.lnk
Présent! F:\Photos.lnk
Présent! F:\CVE.lnk
Présent! F:\PDMG master final.lnk
Présent! F:\muic sam.lnk
Présent! F:\4Go.lnk
Présent! G:\~WRL0003.lnk
Présent! G:\RunSanDiskSecureAccess_Win.lnk
Présent! G:\.lnk
Présent! G:\~WRD3684.lnk
Présent! G:\Mini CV décembre 2013.lnk
Présent! G:\accroche.lnk
Présent! G:\~WRL0001.lnk
Présent! G:\Contestation amende nov 2013.lnk
Présent! G:\SanDiskSecureAccess.lnk
Présent! G:\club_application.lnk
Présent! G:\.Trashes.lnk
Présent! G:\Caf.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\BUDA.lnk
Présent! G:\Pro.lnk
Présent! G:\Perso.lnk
Présent! G:\justificatifs.lnk
Présent! G:\Calcul ascendants.lnk
Présent! G:\Liste d'ascendance 24 dec 2013.lnk
Présent! G:\Liste d'ascendance 31 12 2013.lnk
Présent! G:\Mariage Binet Bruchon 1896 Argenteuil.lnk
Présent! G:\Mariage Binet Bruchon 1896 Argenteuil 2.lnk
Présent! G:\MSO1036.lnk
Présent! G:\autorun.lnk
Présent! G:\RunClubSanDisk.lnk
Présent! G:\~WRL0005.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1085031214-1757981266-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome:

• Relance UsbFix.
• Choisis l'option Suppression
  
  Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[ffl]

Bonjour et merci !

Je réaccède à mes fichiers et dossiers sur les deux clés usb !

Voilà le rapport :
############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: RV (Administrateur) # DC7600
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 12:20:22 | 23/01/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Hewlett-Packard (09F0h)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1015 Mo| Free : 308 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (82 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (37 Go libre(s) - 100%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 4 Go (1 Mo libre(s) - 0%) [Lexar] # FAT32
G:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 720 |ParentID: 708)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 768 |ParentID: 720)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1740 |ParentID: 1024)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1888 |ParentID: 1024)
Stoppé! C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1912 |ParentID: 1024)
Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1936 |ParentID: 1024)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1948 |ParentID: 1024)
Stoppé! C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (ID: 1976 |ParentID: 1024)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 464 |ParentID: 1024)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1360 |ParentID: 1024)
Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 1492 |ParentID: 1936)
Stoppé! C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 1552 |ParentID: 1936)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2808 |ParentID: 1360)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 2976 |ParentID: 2924)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID: 3240 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (ID: 3256 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (ID: 2836 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (ID: 3280 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (ID: 2616 |ParentID: 1196)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3304 |ParentID: 2976)
Stoppé! C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3172 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 2340 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3368 |ParentID: 2976)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (ID: 3412 |ParentID: 2976)
Stoppé! C:\Program Files\Realtek\RTL8187B Wireless LAN Utility\RtWLan.exe (ID: 3492 |ParentID: 2976)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 164 |ParentID: 1024)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3424 |ParentID: 2976)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2004 |ParentID: 3424)

################## | Regedit Run |

04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [flashmemory] wscript.exe //B "C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [AVG-Secure-Search-Update_1213b] C:\Documents and Settings\RV\Application Data\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=84b7894c5faa47d3a8a1d15f734a79f4-15a3dc1346307a939d9bb5ff73ed7db2c517e6a8 /CMPID=1213b
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [flashmemory] wscript.exe //B "C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

################## | Recherche générique |

Supprimé! C:\Documents and Settings\RV\Menu Démarrer\Programmes\Démarrage\flashmemory.vbe
Supprimé! C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe
Supprimé! G:\flashmemory.vbe
Supprimé! F:\BOOTEX.lnk
Supprimé! F:\RICE.lnk
Supprimé! F:\CV RH 26 01 2012.lnk
Supprimé! F:\CV Vente 26 01 2012.lnk
Supprimé! F:\A&E - page prestations.lnk
Supprimé! F:\ToDo List.lnk
Supprimé! F:\Copie de alternance M&J 2012 Q1.lnk
Supprimé! F:\CV Vente 13 02 2012.lnk
Supprimé! F:\CV RH 13 02 2012.lnk
Supprimé! F:\CV RH 28 02 2012.lnk
Supprimé! F:\ToDo List 9 mars 2012.lnk
Supprimé! F:\CV RH 01 03 2012.lnk
Supprimé! F:\19 03 2012 candidature veolia poste développement rh.lnk
Supprimé! F:\18 ans.lnk
Supprimé! F:\A&E Viadeo.lnk
Supprimé! F:\A&E.lnk
Supprimé! F:\bajicic.lnk
Supprimé! F:\BUDA.lnk
Supprimé! F:\Photos.lnk
Supprimé! F:\CVE.lnk
Supprimé! F:\PDMG master final.lnk
Supprimé! F:\muic sam.lnk
Supprimé! F:\4Go.lnk
Supprimé! G:\~WRL0003.lnk
Supprimé! G:\RunSanDiskSecureAccess_Win.lnk
Supprimé! G:\.lnk
Supprimé! G:\~WRD3684.lnk
Supprimé! G:\Mini CV décembre 2013.lnk
Supprimé! G:\accroche.lnk
Supprimé! G:\~WRL0001.lnk
Supprimé! G:\Contestation amende nov 2013.lnk
Supprimé! G:\SanDiskSecureAccess.lnk
Supprimé! G:\club_application.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\Caf.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\BUDA.lnk
Supprimé! G:\Pro.lnk
Supprimé! G:\Perso.lnk
Supprimé! G:\justificatifs.lnk
Supprimé! G:\Calcul ascendants.lnk
Supprimé! G:\Liste d'ascendance 24 dec 2013.lnk
Supprimé! G:\Liste d'ascendance 31 12 2013.lnk
Supprimé! G:\Mariage Binet Bruchon 1896 Argenteuil.lnk
Supprimé! G:\Mariage Binet Bruchon 1896 Argenteuil 2.lnk
Supprimé! G:\MSO1036.lnk
Supprimé! G:\BOOTEX.lnk
Supprimé! G:\autorun.lnk
Supprimé! G:\RunClubSanDisk.lnk
Supprimé! G:\~WRL0005.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1085031214-1757981266-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Listing |

[20/12/2013 - 17:58:27 | D] - C:\$AVG
[01/10/2013 - 23:09:37 | A | 0 Ko] - C:\AUTOEXEC.BAT
[03/10/2013 - 01:14:56 | D] - C:\bdb69196fee500f98c8ea44dbdb2
[20/12/2013 - 17:48:30 | SH | 0 Ko] - C:\boot.ini
[02/03/2006 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[01/10/2013 - 23:09:37 | N | 0 Ko] - C:\CONFIG.SYS
[09/12/2013 - 20:51:46 | D] - C:\Documents and Settings
[02/10/2013 - 00:10:59 | D] - C:\Intel
[01/10/2013 - 23:09:37 | N | 0 Ko] - C:\IO.SYS
[01/10/2013 - 23:09:37 | N | 0 Ko] - C:\MSDOS.SYS
[02/10/2013 - 15:17:27 | RHD] - C:\MSOCache
[02/03/2006 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[02/10/2013 - 16:55:06 | RASH | 246 Ko] - C:\ntldr
[22/01/2014 - 20:28:36 | ASH | 1560576 Ko] - C:\pagefile.sys
[22/01/2014 - 14:16:59 | D] - C:\Program Files
[22/10/2013 - 15:26:29 | SHD] - C:\RECYCLER
[02/10/2013 - 16:20:23 | D] - C:\SWSetup
[01/10/2013 - 23:31:28 | SHD] - C:\System Volume Information
[23/01/2014 - 12:20:24 | D] - C:\UsbFix
[23/01/2014 - 12:27:00 | A | 8 Ko | E1DE9CA5B6505719EE4B12866FEEFC99] - C:\UsbFix [Clean 1] DC7600.txt
[22/01/2014 - 00:02:59 | N | 7 Ko | 66410ACE9614D470470057E04882210B] - C:\UsbFix [Scan 1] DC7600.txt
[20/01/2014 - 12:51:44 | D] - C:\WINDOWS
[04/10/2013 - 16:46:32 | SHD] - E:\RECYCLER
[04/10/2013 - 16:46:32 | SHD] - E:\System Volume Information
[11/04/2011 - 09:54:58 | D] - F:\A&E
[02/12/2010 - 14:50:48 | D] - F:\bajicic
[25/11/2011 - 22:16:40 | N | 2 Ko] - F:\BOOTEX.LOG
[09/09/2009 - 00:00:18 | D] - F:\BUDA
[01/02/2012 - 15:50:26 | N | 40 Ko] - F:\CV RH 26 01 2012.doc
[13/04/2012 - 12:00:26 | N | 63 Ko] - F:\RICE.pdf
[01/02/2012 - 15:50:34 | N | 39 Ko] - F:\CV Vente 26 01 2012.doc
[10/11/2010 - 23:04:40 | D] - F:\Photos
[05/02/2012 - 20:55:50 | N | 36 Ko] - F:\Copie de alternance M&J 2012 Q1.xls
[08/02/2012 - 21:09:44 | N | 28 Ko] - F:\A&E - page prestations.doc
[17/02/2012 - 15:57:10 | N | 49 Ko] - F:\CV Vente 13 02 2012.doc
[16/02/2012 - 17:23:38 | N | 49 Ko] - F:\CV RH 13 02 2012.doc
[18/02/2012 - 03:24:08 | N | 18 Ko] - F:\ToDo List.xls
[29/02/2012 - 11:35:04 | N | 62 Ko] - F:\CV RH 28 02 2012.doc
[09/03/2012 - 19:02:28 | N | 19 Ko] - F:\ToDo List 9 mars 2012.xls
[08/11/2010 - 11:34:38 | D] - F:\CVE
[21/12/2011 - 14:18:00 | D] - F:\PDMG master final
[26/03/2012 - 13:21:04 | N | 61 Ko] - F:\CV RH 01 03 2012.doc
[17/03/2012 - 11:54:00 | D] - F:\muic sam
[20/03/2012 - 01:00:06 | N | 22 Ko] - F:\19 03 2012 candidature veolia poste développement rh.doc
[07/04/2012 - 03:26:32 | N | 79 Ko] - F:\18 ans.doc
[27/03/2012 - 17:52:22 | N | 88 Ko] - F:\A&E Viadeo.doc
[11/05/2010 - 14:36:54 | D] - F:\4Go
[24/08/2011 - 19:47:14 | D] - G:\SanDiskSecureAccess
[04/08/2011 - 18:13:52 | N | 0 Ko] - G:\autorun.inf
[19/07/2011 - 10:24:34 | N | 108 Ko | F04DB52C912E543E01B78471666BD876] - G:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] - G:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:47:24 | D] - G:\club_application
[29/04/2013 - 18:16:34 | SHD] - G:\.Trashes
[14/03/2013 - 17:00:58 | D] - G:\Caf
[29/04/2013 - 18:16:34 | SH | 4 Ko] - G:\._.Trashes
[29/04/2013 - 18:16:34 | SHD] - G:\.fseventsd
[29/04/2013 - 18:16:36 | SHD] - G:\.Spotlight-V100
[09/09/2009 - 00:00:18 | D] - G:\BUDA
[01/01/1980 - 00:00:00 | N | 0 Ko] - G:\.cm0012
[18/02/2013 - 17:59:08 | N | 9 Ko] - G:\~WRL0005.tmp
[21/01/2014 - 19:11:38 | N | 0 Ko] - G:\MSO1036.acl
[31/12/2013 - 16:30:30 | N | 53 Ko] - G:\Calcul ascendants.xls
[24/12/2013 - 13:20:24 | N | 4433 Ko] - G:\Liste d'ascendance 24 dec 2013.doc
[31/12/2013 - 16:28:10 | N | 4663 Ko] - G:\Liste d'ascendance 31 12 2013.doc
[11/01/2014 - 18:07:44 | N | 176 Ko] - G:\Mariage Binet Bruchon 1896 Argenteuil.jpg
[11/01/2014 - 18:12:06 | N | 169 Ko] - G:\Mariage Binet Bruchon 1896 Argenteuil 2.jpg
[22/01/2014 - 00:38:16 | N | 2 Ko] - G:\BOOTEX.LOG
[20/12/2012 - 12:48:02 | D] - G:\Pro
[20/12/2012 - 12:48:14 | D] - G:\Perso
[03/11/2013 - 16:50:14 | D] - G:\justificatifs
[10/11/2013 - 00:31:22 | N | 1550 Ko] - G:\~WRL0003.tmp
[05/12/2013 - 00:06:32 | N | 0 Ko] - G:\~WRD3684.tmp
[05/12/2013 - 12:18:32 | N | 38 Ko] - G:\Mini CV décembre 2013.doc
[05/12/2013 - 12:33:16 | N | 26 Ko] - G:\accroche.doc
[12/11/2013 - 13:30:34 | N | 26 Ko] - G:\~WRL0001.tmp
[20/12/2013 - 15:27:54 | N | 27 Ko] - G:\Contestation amende nov 2013.doc

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |


Reste à déverminer le PC, je suppose ...

A bientôt pour la suite.

[El Desaparecido]

• Télécharges (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

• Télécharge et installe le.
• Lance Malwarebytes' Anti-Malware.
• Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
• Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

• Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

• Clique sur OK puis "Afficher les résultats".
• Coches toutes les cases.
• Choisis l'option "Supprimer la sélection".
  
  
• Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
• Sinon le rapport s'ouvre automatiquement après la suppression.
• Post le rapport dans ta prochaine réponse.

---

[ffl]

Bonsoir,

J'ai fait les deux scans, ça a l'air tout propre

Voilà les rapports :

# AdwCleaner v3.017 - Rapport créé le 24/01/2014 à 18:04:42
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : RV - DC7600
# Exécuté depuis : C:\Documents and Settings\RV\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\RV\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Joris\Application Data\cacaoweb
Fichier Supprimé : C:\Documents and Settings\Joris\Bureau\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Joris\Mes documents\Téléchargements\cacaoweb.exe]
Clé Supprimée : HKCU\Software\AVG Secure Search

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\RV\Application Data\Mozilla\Firefox\Profiles\kbucty3v.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Joris\Application Data\Mozilla\Firefox\Profiles\u9zmy440.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Mégane\Application Data\Mozilla\Firefox\Profiles\u7ps0n4e.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1551 octets] - [24/01/2014 18:02:04]
AdwCleaner[S0].txt - [1481 octets] - [24/01/2014 18:04:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1541 octets] ##########


___________________________________________________________________________________


Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2014.01.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
RV :: DC7600 [administrateur]

Protection: Activé

24/01/2014 18:13:22
mbam-log-2014-01-24 (18-13-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248278
Temps écoulé: 9 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

_______________________________________________________

Que faut-il faire pour finir la procédure ?

Sinon, une question ... si je découvre qu'un autre de mes périphs USB est atteint, je refais la même procédure ?

A bientôt !

[El Desaparecido]

si je découvre qu'un autre de mes périphs USB est atteint, je refais la même procédure ?

Juste ubsfix en mode suppression

On en a finit

• Pour supprimer les outils de désinfections utilisés :
• Télécharges sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Purger la restauration système
    
    

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

[ffl]

Voilà ! C'est tout propre !!!
Merci beaucoup à vous de vôtre aide et de vos conseils, je vous recommande autour de moi .
H.
PS : au fait, comment s'appelle le truc que j'avais attrapé ?

[El Desaparecido]

PS : au fait, comment s'appelle le truc que j'avais attrapé ?

C'est une variante de l'infection dinihou : https://www.sosvirus.net/infection-dinih ... t4852.html

Bon futur week -end