[am92A]

salut,

je viens de branché ma clé usb sur mon vielle ordi portable alors qu avant aucun probleme n éait visible, aujourd'hui, au branchement tout mes fichiers se mette en icones raccourcies et des que jouvre une fichier voila ce qu l on me dis

''Windows ne trouve pas 'Activator.vbs'. Vérifiez que vous entré un nom correct puis réssayé ''

est il possible de palier ce probleme ? comment ? au plus vite, merci .

[H.A.W.X]

Bonjour et bienvenue sur SOSVirus

Je vais te faire effectuer des manipulations pour désinfecter ton PC

Pour commencer, ceci stp :

• Télécharges (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Recherche
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

++

[H.A.W.X]

Bonjour,

Sujet non suivis. Considéré comme Résolu.

[pilote34]

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: A.ROBERT (Administrateur) # AL
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 14:13:28 | 25/03/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Gigabyte Technology Co., Ltd. (EP35-DS3)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2046 Mo| Free : 1288 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

G:\ -> CD-ROM
H:\ (%systemdrive%) -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [] # NTFS

################## | Processus Actif |

H:\WINDOWS\System32\smss.exe (ID: 696 |ParentID: 4)
H:\WINDOWS\system32\csrss.exe (ID: 744 |ParentID: 696)
H:\WINDOWS\system32\winlogon.exe (ID: 788 |ParentID: 696)
H:\WINDOWS\system32\services.exe (ID: 832 |ParentID: 788)
H:\WINDOWS\system32\lsass.exe (ID: 844 |ParentID: 788)
H:\WINDOWS\system32\Ati2evxx.exe (ID: 1020 |ParentID: 832)
H:\WINDOWS\system32\svchost.exe (ID: 1040 |ParentID: 832)
H:\WINDOWS\system32\svchost.exe (ID: 1116 |ParentID: 832)
H:\WINDOWS\System32\svchost.exe (ID: 1212 |ParentID: 832)
H:\WINDOWS\System32\svchost.exe (ID: 1324 |ParentID: 832)
H:\WINDOWS\System32\svchost.exe (ID: 1404 |ParentID: 832)
H:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1460 |ParentID: 832)
H:\WINDOWS\system32\spoolsv.exe (ID: 1608 |ParentID: 832)
H:\WINDOWS\system32\Ati2evxx.exe (ID: 1632 |ParentID: 788)
H:\Program Files\Wise\Wise Care 365\WiseTray.exe (ID: 2032 |ParentID: 1212)
H:\WINDOWS\Explorer.EXE (ID: 228 |ParentID: 2040)
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1152 |ParentID: 1048)
H:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1184 |ParentID: 228)
H:\WINDOWS\system32\ctfmon.exe (ID: 1232 |ParentID: 228)
H:\Program Files\Intel\AMT\atchksrv.exe (ID: 1376 |ParentID: 832)
H:\Program Files\Bonjour\mDNSResponder.exe (ID: 1348 |ParentID: 832)
H:\Program Files\Java\jre6\bin\jqs.exe (ID: 1628 |ParentID: 832)
H:\Program Files\Intel\AMT\LMS.exe (ID: 2012 |ParentID: 832)
H:\WINDOWS\system32\LxrSII1s.exe (ID: 112 |ParentID: 832)
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 124 |ParentID: 1152)
H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 132 |ParentID: 832)
H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 204 |ParentID: 832)
H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 472 |ParentID: 204)
H:\WINDOWS\System32\svchost.exe (ID: 584 |ParentID: 832)
H:\Program Files\Intel\AMT\UNS.exe (ID: 596 |ParentID: 832)
H:\WINDOWS\System32\alg.exe (ID: 2656 |ParentID: 832)
H:\WINDOWS\system32\wuauclt.exe (ID: 2200 |ParentID: 1212)
H:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 2004 |ParentID: 2536)
H:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 508 |ParentID: 2004)
H:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2868 |ParentID: 1040)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] H:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] H:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [EPSON PX730 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHQE.EXE /FU "H:\DOCUME~1\A0309~1.ROB\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
04 - HKLM\..\Run : [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "H:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-21-1417001333-2000478354-839522115-1004\..\Run : [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1417001333-2000478354-839522115-1004\..\Run : [EPSON PX730 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHQE.EXE /FU "H:\DOCUME~1\A0309~1.ROB\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-18\..\RunOnce : [AutoLaunch] H:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly

################## | Recherche générique |

Présent! H:\Documents and Settings\A.ROBERT\Modèles\usbalcor.sys

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | E.O.F | - https://www.sosvirus.net |