Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par HELP06
#205391
Bonsoir chers Internautes,
J'espère que vous pourrez m'aider car je suis désespérée :triste:
J'ai inséré ma clé usb dans un pc infecté et celle ci est à  présent bourrée de raccourcis et autre fichiers inconnus (scr, exe, etc...).
Mon PC est dans tous ses états également, je ne sais plus quoi faire, pouvez vous m'aider svp?
J'ai de précieuses données sur cette clé, j'aimerais pouvoir nettoyer mon pc et ma clé sans perte de données, est ce possible?
Merci d'avance pour votre aide.
Cordialement.
Avatar du membre
par HELP06
#205393
Je poste le rapport, ça peut peut être aider...
Merci beaucoup d'avance :)
############################## | UsbFix V 7.182 | [Recherche]

Utilisateur: Clairette (Administrateur) # VAIO
Mis à  jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à  19:14:38 | 24/09/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Sony Corporation (VAIO)
CPU: AMD E2-2000 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3656 Mo | Free : 1609 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 32.0.2

################## | Security Information |

AV: Trend Micro Titanium [(!) Désactivé |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AS: Trend Micro Titanium [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 437 Go (388 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque amovible # 962 Mo (113 Mo libre(s) - 12%) [CLAIRE TREC] # FAT

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe, "C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z\TuxO63746Z.exe"
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe , "C:\Windows\M46040\Ja856821bLay.com"
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [MyDriveConnect.exe] "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [T1460287TT4] C:\Windows\system32\127387645063l.exe
04 - HKCU\..\Run : [221] wscript.exe //B "C:\Users\CLAIRE~1\AppData\Local\Temp\221.vbe"
04 - HKCU\..\Run : [Gameo] C:\Users\Clairette\AppData\Roaming\Gameo\gameo.exe "C:\Users\Clairette\AppData\Roaming\Gameo\gameo.dat" mode:minimized
04 - HKCU\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKCU\..\Run : [Browser Infrastructure Helper] C:\Users\Clairette\AppData\Local\Smartbar\Application\SafeFinder.exe startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO
04 - [x64] HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
04 - [x64] HKLM\..\Run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [PwmConsole.exe] "C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe" -s
04 - [x64] HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - [x64] HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKU\S-1-5-21-3770825507-315154050-3305672407-1002\..\Run : [MyDriveConnect.exe] "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"
04 - HKU\S-1-5-21-3770825507-315154050-3305672407-1002\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-3770825507-315154050-3305672407-1002\..\Run : [T1460287TT4] C:\Windows\system32\127387645063l.exe
04 - HKU\S-1-5-21-3770825507-315154050-3305672407-1002\..\Run : [221] wscript.exe //B "C:\Users\CLAIRE~1\AppData\Local\Temp\221.vbe"
04 - HKU\S-1-5-21-3770825507-315154050-3305672407-1002\..\Run : [Gameo] C:\Users\Clairette\AppData\Roaming\Gameo\gameo.exe "C:\Users\Clairette\AppData\Roaming\Gameo\gameo.dat" mode:minimized
04 - HKU\S-1-5-21-3770825507-315154050-3305672407-1002\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-21-3770825507-315154050-3305672407-1002\..\Run : [Browser Infrastructure Helper] C:\Users\Clairette\AppData\Local\Smartbar\Application\SafeFinder.exe startup

################## | Recherche générique |

Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\221.vbe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
Présent! C:\Users\CLAIRE~1\AppData\Local\Temp\221.vbe
Présent! D:\Data Clairette.exe
Présent! D:\Foto Clairette.exe
Présent! D:\AFPA .scr
Présent! D:\GRETA .scr
Présent! D:\LYCEE HOTELIER MARSEILLE .scr
Présent! D:\LOC .scr
Présent! D:\RECYCLER .scr
Présent! D:\New Folder.scr
Présent! D:\221.vbe
Présent! D:\iTunesHelper.vbe
Présent! D:\New Folder(2).exe
Présent! D:\Clairette Porn.exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z\service.exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z\TuxO63746Z.exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z\winlogon.exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z
Présent! D:\AFPA .lnk
Présent! D:\GRETA .lnk
Présent! D:\LYCEE HOTELIER MARSEILLE .lnk
Présent! D:\LOC .lnk
Présent! D:\RECYCLER .lnk
Présent! D:\autorun.lnk
Présent! D:\Foto Internet06.lnk
Présent! D:\iTunesHelper.lnk
Présent! D:\AFPA.lnk
Présent! D:\GRETA.lnk
Présent! D:\LYCEE HOTELIER MARSEILLE.lnk
Présent! D:\LOC.lnk
Présent! D:\RECYCLER.lnk
Présent! D:\221.lnk
Présent! D:\New Folder(2).lnk
Présent! D:\Data Internet06.lnk
Présent! D:\New Folder.lnk
Présent! D:\Internet06 Porn.lnk
Présent! D:\Data Clairette.lnk
Présent! D:\Foto Clairette.lnk
Présent! D:\Clairette Porn.lnk
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\EePBuWWr.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\sXThKYpi.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\vpDUgKRO.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\hGuoTBBe.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\XWZbnlWE.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\OQRScyGV.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\DfBRkGhY.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\yRwTHJlH.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\SbflOexg.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\NKcxjyLg.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\IBREolSl.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\cTxbNYTE.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\TIJXcnRL.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\uRePeMPv.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\AKWbpPrb.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\ZPZYqkPy.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\xSqAyfrW.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\yrpukgVf.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\sPJHkTnK.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\DPfAOvCv.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\EPlHTUDD.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\RTqsHIlh.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\KUgfAmKj.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\iVJiwfqy.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\FLwQJaJX.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\TXkCVkMD.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\oVtFfytt.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\uIiXaaOr.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\wYbdEtDn.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\NsJSlMio.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\RGdYywpL.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\iEMSUGIE.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\TiDomrnB.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\DIwuitoh.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\NKYEIlmQ.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\cNuNKJqi.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\UDDaPNMh.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\qrIXwVTV.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\giKwPxXU.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\lmLxOnFj.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\sJiZjeAX.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\iCSPuySX.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\RLrBKkAH.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\XTZIpWVR.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\pOfIRXVn.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\mgLEisGu.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\aoDWIUtZ.exe
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555\lclZLVhe.cpl
Présent! D:\Recycler\S-7-1-31-0751641641-8133046665-284431504-0555
Présent! D:\Copy of Shortcut to (1).lnk
Présent! D:\Copy of Shortcut to (2).lnk
Présent! D:\Copy of Shortcut to (3).lnk
Présent! D:\Copy of Shortcut to (4).lnk
Présent! D:\Autorun.inf
Présent! C:\Program Files (x86)\WildTangent Games\Games\JumpStartAdvancedK-2LostIslandTraining\JumpStart Advanced K-2 Lost Island Training_Data\KA\SharedData\Blink 182 .exe
Présent! C:\Program Files (x86)\WildTangent Games\Games\JumpStartAdvancedK-2LostIslandTraining\JumpStart Advanced K-2 Lost Island Training_Data\KA\SharedData\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\Clairette\.frostwire5\dbs\sharefiles.1\Gallery .scr
Présent! C:\Users\Clairette\.frostwire5\dbs\sharefiles.1\TutoriaL HAcking .exe
Présent! C:\Users\Clairette\AppData\Local\Downloaded Installations\Blink 182 .exe
Présent! C:\Users\Clairette\AppData\Local\Temp\221.vbe
Présent! C:\Users\Clairette\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\Blink 182 .exe
Présent! C:\Users\Clairette\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\Gallery .scr
Présent! C:\Users\Clairette\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\Clairette\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Windows Vista setup .scr
Présent! C:\Users\Clairette\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C433YGCK\v1fr.sftcdn.net\shared\Norman virus Control 5.18 .exe
Présent! C:\Users\Clairette\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C433YGCK\v1fr.sftcdn.net\shared\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\Clairette\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\THe Best Ungu .scr
Présent! C:\Users\Clairette\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Windows Vista setup .scr
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Data DosenKu .exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\New mp3 BaraT !! .exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z\service.exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z\TuxO63746Z.exe
Présent! C:\Users\Clairette\AppData\Roaming\Microsoft\Windows\Templates\O63746Z\winlogon.exe
Présent! C:\Users\Clairette\AppData\Roaming\Sony Corporation\PMB\Uploader\Blink 182 .exe
Présent! C:\Users\Clairette\AppData\Roaming\Sony Corporation\PMB\Uploader\Love Song .scr
Présent! C:\Users\Clairette\AppData\Roaming\WildTangent\WildTangent Games\App\Downloads\Norman virus Control 5.18 .exe
Présent! C:\Users\Clairette\AppData\Roaming\WildTangent\WildTangent Games\App\Downloads\Windows Vista setup .scr
Présent! C:\Users\Clairette\Desktop\AFPA\ADMINISTRATIF AFPA .scr
Présent! C:\Users\Clairette\Desktop\AFPA\DD .scr
Présent! C:\Users\Clairette\Desktop\AFPA\DSPP .scr
Présent! C:\Users\Clairette\Desktop\AFPA\LA GESTION DES PLAINTES\Comment gérer une plainte clients .scr
Présent! C:\Users\Clairette\Desktop\AFPA\LA GESTION DES PLAINTES .scr
Présent! C:\Users\Clairette\Desktop\AFPA\LA RESISTANCE AU CHANGEMENT\A IMPRIMER .scr
Présent! C:\Users\Clairette\Desktop\AFPA\LA RESISTANCE AU CHANGEMENT .scr
Présent! C:\Users\Clairette\Desktop\AFPA\PRESENTATION DU FORMATEUR .scr
Présent! C:\Users\Clairette\Desktop\AFPA\SYNTHESES .scr
Présent! C:\Users\Clairette\Desktop\AFPA\THEMATIQUES .scr
Présent! C:\Users\Clairette\Desktop\GRETA\ADMIN .scr
Présent! C:\Users\Clairette\Desktop\GRETA\DENIS .scr
Présent! C:\Users\Clairette\Desktop\GRETA\EXAMENS 2013 .scr
Présent! C:\Users\Clairette\Desktop\GRETA\EXAMENS 2014 .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\CONDUITE DE REUNION\Travail Fabienne .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\CONDUITE DE REUNION .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\PARC HOTELIER .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\POLITIQUE TARIFAIRE .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Plaquettes .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Progressions .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Réglement examen .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Sujets de Techno .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Sujets pratique professionnelle .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015 .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\SOUS TRAITANCE .scr
Présent! C:\Users\Clairette\Desktop\LYCEE HOTELIER MARSEILLE\VOYAGE EQUIP'HOTEL .scr
Présent! C:\Users\Clairette\Documents\TomTom\HOME\Download\Love Song .scr
Présent! C:\Users\Clairette\Documents\TomTom\HOME\Download\New mp3 BaraT !! .exe
Présent! C:\Users\Clairette\Downloads\Norman virus Control 5.18 .exe
Présent! C:\Users\Public\Downloads\Love Song .scr
Présent! C:\Users\Public\Downloads\RaHasIA .exe
Présent! D:\AFPA\LA RESISTANCE AU CHANGEMENT .scr
Présent! D:\AFPA\ADMINISTRATIF AFPA .scr
Présent! D:\AFPA\LA GESTION DES PLAINTES .scr
Présent! D:\AFPA\PRESENTATION DU FORMATEUR .scr
Présent! D:\AFPA\THEMATIQUES .scr
Présent! D:\AFPA\SYNTHESES .scr
Présent! D:\AFPA\DD .scr
Présent! D:\AFPA\DSPP .scr
Présent! D:\AFPA\LA RESISTANCE AU CHANGEMENT\A IMPRIMER .scr
Présent! D:\AFPA\LA GESTION DES PLAINTES\Comment gérer une plainte clients .scr
Présent! D:\GRETA\DENIS .scr
Présent! D:\GRETA\ADMIN .scr
Présent! D:\GRETA\EXAMENS 2013 .scr
Présent! D:\GRETA\EXAMENS 2014 .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\CONDUITE DE REUNION\Travail Fabienne .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Sujets pratique professionnelle .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Sujets de Techno .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Réglement examen .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Progressions .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015\Plaquettes .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON\2014 2015 .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SOUS TRAITANCE .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\CONDUITE DE REUNION .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\POLITIQUE TARIFAIRE .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\VOYAGE EQUIP'HOTEL .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\SEANCE 1 TOMCZAK BOULON .scr
Présent! D:\LYCEE HOTELIER MARSEILLE\PARC HOTELIER .scr
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\EePBuWWr.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\vpDUgKRO.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\XWZbnlWE.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\DfBRkGhY.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\SbflOexg.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\IBREolSl.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\TIJXcnRL.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\AKWbpPrb.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\xSqAyfrW.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\sPJHkTnK.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\EPlHTUDD.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\KUgfAmKj.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\FLwQJaJX.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\oVtFfytt.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\wYbdEtDn.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\RGdYywpL.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\TiDomrnB.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\NKYEIlmQ.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\UDDaPNMh.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\giKwPxXU.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\sJiZjeAX.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\RLrBKkAH.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\pOfIRXVn.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555\aoDWIUtZ.exe
Présent! D:\RECYCLER\S-7-1-31-0751641641-8133046665-284431504-0555 .scr
Présent! D:\Foto Internet06.exe
Présent! D:\Data Internet06.exe
Présent! D:\Internet06 Porn.exe

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\noGods
Présent! HKU\S-1-5-21-3770825507-315154050-3305672407-1002\Software\VB and VBA Program Settings\noGods
Présent! HKCU\Software\VB and VBA Program Settings\untukmu
Présent! HKU\S-1-5-21-3770825507-315154050-3305672407-1002\Software\VB and VBA Program Settings\untukmu
Présent! HKU\S-1-5-21-3770825507-315154050-3305672407-1002\Software\Microsoft\Windows\CurrentVersion\Run|221
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|221

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Hijacked! [SHD] D:\AFPA
Hijacked! [SHD] D:\GRETA
Hijacked! [SHD] D:\LYCEE HOTELIER MARSEILLE
Hijacked! [SHD] D:\LOC
Hijacked! [SH] D:\AFPA .scr
Hijacked! [SH] D:\GRETA .scr
Hijacked! [SH] D:\LYCEE HOTELIER MARSEILLE .scr
Hijacked! [SH] D:\LOC .scr
Hijacked! [SH] D:\RECYCLER .scr
Hijacked! [SH] D:\autorun.inf
Hijacked! [SH] D:\Foto Internet06.exe
Hijacked! [SH] D:\221.vbe
Hijacked! [SH] D:\iTunesHelper.vbe
Hijacked! [SH] D:\New Folder(2).exe
Hijacked! [SH] D:\Data Internet06.exe
Hijacked! [SH] D:\New Folder.scr
Hijacked! [SH] D:\Internet06 Porn.exe
Hijacked! [SH] D:\Data Clairette.exe
Hijacked! [SH] D:\Foto Clairette.exe
Hijacked! [SH] D:\Clairette Porn.exe

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par buckhulk
#205395
Bonjour HELP06

ou plutôt bonsoir !

déjà  tu vas commencer par passer le nettoyage de USBFix puis tu me feras un ZHPDiag ensuite s'il te plait !
:merci2:
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par buckhulk
#205401
tu vas passer :

ZHPCleaner, Adwcleaner, JRT, et Malwarebytes , puis me refaire un ZHPDiag après s'il te plait , Merci :

ZHPcleaner

téléchargement : ZHPcleaner de Nicolas Coolman

cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
-En cas de présence d'un proxy, un message apparaît avec la question suivante

"Avez-vous installé ce proxy ?" suivi de<souligne> l'adresse IP du proxy.</souligne>

- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- Choisir les cases à  cocher
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu&#130;à  la fin.
- A la fin du traitement, un rapport de nettoyage s&#130;affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
-Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

Image
_____________________________________________________________
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
_________________________________________________________________________________
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
___________________________________________________________________________
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
_______________________________________________________

et un autre diag s'il te plait !
:merci2:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)