Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par SnideMICA
#13171
Bonjour,

Après un passage à  un centre d'impression o๠j'ai brancher ma clé USB pour imprimer des fichiers, cette dernière n'affichait que les dossiers en raccourci. Après un passage sur ce site j'ai compris que j'avais affaire à  un virus, j'ai donc installé Malwarebytes et Usbfix. Après les avoir lancé et tout nettoyé, dans le message de Usbfix j'ai bien vu que le fichier en cause a été supprimé (je connaissais deja le nom du fichier car un chargement bizarre avait apparu hier a mon écran et il s'appelait "ituneshelper" alors que je n'ai pas téléchargé itunes sur mon PC).
Depuis ma clé remarche nickel.

Cependant, j'avais dans ma clé un CV et mon mémoire en pdf, ces derniers n'arrivent plus du tout à  s'ouvrir, alors que les autres fichier, mp3, photo, .doc marchent nickel.
De plus, quand je supprime les deux pdf et que je copie colle les originaux provenant de mon bureau sur la clé ça me dit que des fichiers similaires existent deja sur ma clé USB (alors que je les ai supprimés!). Du coup, quand je clique sur remplacer le fichier dans la destination j'obtient ce message d'erreur: " erreur 0x80070570 le fichier ou le répertoire est endommagé ou illisible". Quand je clique sur ignorer cela colle le fichier dans la clé usb mais impossible lui aussi de l'ouvrir et l'ancien que j'ai supprimé réapparait subitement...

PS: je constate également que quand je supprime les fichiers en PDF ils ne sont pas dans la corbeilles qui reste vide

Que dois-je faire?
Merci à  vous.
Avatar du membre
par Evasion60
#13173
:hello: Bonjour et bienvenue sur SoSVirus


Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: http://sosvirus.net/tools/UsbFix.exe" onclick="window.open(this.href);return false;

Une fois téléchargé sur votre bureau, double-cliquez sur son icone
Image

Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => http://sosvirus.net/viewtopic.php?f=204&t=3" onclick="window.open(this.href);return false;


Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec les deux rapports ;)
Avatar du membre
par SnideMICA
#13176
Voici le premier rapport, j'attaque le second:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: michael (Administrateur) # MSI
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:37:57 | 28/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Micro-Star International Co., Ltd. (MS-1756)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 8081 | Free : 5578]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 545 Go (369 Go libre(s) - 68%) [OS_Install] # NTFS
D:\ -> Disque fixe # 134 Go (134 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (8 Go libre(s) - 56%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 476 |ParentID 424)
C:\Windows\system32\wininit.exe (ID 552 |ParentID 424)
C:\Windows\system32\csrss.exe (ID 572 |ParentID 564)
C:\Windows\system32\winlogon.exe (ID 624 |ParentID 564)
C:\Windows\system32\services.exe (ID 664 |ParentID 552)
C:\Windows\system32\lsass.exe (ID 712 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 820 |ParentID 664)
C:\Windows\system32\nvvsvc.exe (ID 856 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 900 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 968 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 996 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 124 |ParentID 664)
C:\Windows\system32\dwm.exe (ID 568 |ParentID 624)
C:\Windows\System32\svchost.exe (ID 840 |ParentID 664)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1060 |ParentID 856)
C:\Windows\system32\nvvsvc.exe (ID 1072 |ParentID 856)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 664)
C:\Windows\System32\spoolsv.exe (ID 1520 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1548 |ParentID 664)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 1724 |ParentID 664)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1788 |ParentID 664)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1840 |ParentID 664)
C:\Windows\system32\dashost.exe (ID 1852 |ParentID 840)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1904 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1972 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1996 |ParentID 664)
C:\Program Files (x86)\SCM\MSIService.exe (ID 2020 |ParentID 664)
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (ID 2040 |ParentID 664)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 1148 |ParentID 664)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID 1612 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2116 |ParentID 664)
C:\Program Files\Windows Defender\MsMpEng.exe (ID 2192 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2816 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2944 |ParentID 664)
C:\Windows\System32\WUDFHost.exe (ID 2956 |ParentID 840)
C:\Windows\System32\WUDFHost.exe (ID 2772 |ParentID 840)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 4020 |ParentID 1996)
C:\Windows\system32\taskhostex.exe (ID 4056 |ParentID 664)
C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (ID 3264 |ParentID 664)
C:\Windows\Explorer.EXE (ID 3388 |ParentID 3248)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID 3324 |ParentID 820)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3172 |ParentID 1060)
C:\Windows\system32\SearchIndexer.exe (ID 3484 |ParentID 664)
C:\Windows\System32\igfxtray.exe (ID 4524 |ParentID 3388)
C:\Windows\System32\hkcmd.exe (ID 4764 |ParentID 3388)
C:\Windows\System32\igfxpers.exe (ID 4316 |ParentID 3388)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4720 |ParentID 3388)
C:\Program Files\Elantech\ETDCtrl.exe (ID 2596 |ParentID 3388)
C:\Windows\System32\rundll32.exe (ID 4188 |ParentID 3388)
C:\Windows\System32\RuntimeBroker.exe (ID 4608 |ParentID 820)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4360 |ParentID 2596)
C:\Windows\System32\rundll32.exe (ID 4504 |ParentID 3388)
C:\Program Files (x86)\Steam\Steam.exe (ID 1124 |ParentID 3388)
C:\Program Files (x86)\Overwolf\Overwolf.exe (ID 4708 |ParentID 3388)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (ID 3288 |ParentID 3388)
C:\Program Files\WinZip\WZQKPICK32.EXE (ID 4940 |ParentID 3388)
C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (ID 4196 |ParentID 4660)
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (ID 4752 |ParentID 4660)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID 4388 |ParentID 664)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 4036 |ParentID 4660)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4676 |ParentID 4660)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 4168 |ParentID 4660)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID 4312 |ParentID 664)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID 5452 |ParentID 664)
C:\Windows\SysWOW64\explorer.exe (ID 5284 |ParentID 6020)
C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper.exe (ID 6064 |ParentID 4708)
C:\Users\Public\iAStorIcon.exe (ID 6104 |ParentID 6020)
C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper64.exe (ID 3236 |ParentID 4708)
C:\Program Files (x86)\MixVibes\Drivers\U-MIX CONTROL PRO\umcp-volume-panel.exe (ID 3256 |ParentID 3388)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 5140 |ParentID 3388)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 5464 |ParentID 4260)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2096 |ParentID 664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4384 |ParentID 664)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 312 |ParentID 664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3456 |ParentID 664)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2500 |ParentID 664)
C:\Program Files\WindowsApps\Microsoft.Reader_6.2.8516.0_x64__8wekyb3d8bbwe\glcnd.exe (ID 2856 |ParentID 820)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2884 |ParentID 4856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3000 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5864 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4636 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5000 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2996 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1384 |ParentID 2884)
C:\UsbFix\Go.exe (ID 356 |ParentID 6040)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4872 |ParentID 820)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE\wow6432Node | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE\wow6432Node | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe

################## | à‰léments infectieux |

Présent! C:\Users\michael\AppData\Roaming\94372403\ak.tmp
Présent! C:\Users\michael\AppData\Roaming\94372403
Présent! C:\Users\Public\jusched.exe
Présent! C:\Users\michael\AppData\Roaming\michael-wchelper.dll
Présent! C:\Users\michael\AppData\Local\Temp\michael7
Présent! C:\Users\michael\AppData\Local\Temp\michael8

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par SnideMICA
#13180
Et voici le rapport après suppression:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: michael (Administrateur) # MSI
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:59:58 | 28/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Micro-Star International Co., Ltd. (MS-1756)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 8081 | Free : 6881]
Bios: American Megatrends Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 545 Go (369 Go libre(s) - 68%) [OS_Install] # NTFS
D:\ -> Disque fixe # 134 Go (134 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (8 Go libre(s) - 56%) [USB20FD] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE\wow6432Node | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE\wow6432Node | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (ID 840 |ParentID 528)
Stoppé! C:\Windows\Explorer.EXE (ID 1028 |ParentID 980)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1060 |ParentID 1028)
Stoppé! C:\Windows\helppane.exe (ID 1284 |ParentID 640)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1320 |ParentID 640)

################## | à‰léments infectieux |

Supprimé! C:\Users\michael\AppData\Roaming\94372403\ak.tmp
Supprimé! C:\Users\michael\AppData\Roaming\94372403
Supprimé! C:\Users\michael\AppData\Roaming\michael-wchelper.dll
Supprimé! C:\Users\michael\AppData\Local\Temp\michael7
Supprimé! C:\Users\michael\AppData\Local\Temp\michael8
Supprimé! F:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[17/07/2013 - 21:50:51 | SHD ] C:\$Recycle.Bin
[26/08/2013 - 20:50:20 | D ] C:\AdwCleaner
[28/10/2013 - 11:00:55 | RASHD ] C:\Autorun.inf
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[28/10/2013 - 10:53:46 | SHD ] C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[26/10/2013 - 08:47:40 | N | 0] C:\END
[01/08/2013 - 00:34:49 | D ] C:\Fraps
[28/10/2013 - 11:58:48 | ASH | 6778503168] C:\hiberfil.sys
[16/10/2012 - 15:48:38 | D ] C:\Intel
[28/10/2013 - 11:58:48 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[19/10/2013 - 17:00:38 | D ] C:\Program Files
[28/10/2013 - 10:45:33 | D ] C:\Program Files (x86)
[28/10/2013 - 10:13:17 | HD ] C:\ProgramData
[17/07/2013 - 21:50:49 | D ] C:\Riot Games
[27/10/2013 - 16:13:08 | D ] C:\SIERRA
[14/08/2012 - 13:28:32 | D ] C:\sources
[16/10/2012 - 16:30:48 | D ] C:\SuperChargerProfile
[28/10/2013 - 11:58:48 | ASH | 268435456] C:\swapfile.sys
[26/10/2013 - 09:12:12 | SHD ] C:\System Volume Information
[16/10/2012 - 15:55:22 | D ] C:\temp
[28/10/2013 - 12:03:34 | D ] C:\UsbFix
[28/10/2013 - 10:25:32 | N | 10059] C:\UsbFix [Clean 1] MSI.txt
[28/10/2013 - 10:48:52 | N | 3484] C:\UsbFix [Clean 4] MSI.txt
[28/10/2013 - 11:01:05 | N | 11167] C:\UsbFix [Clean 5] MSI.txt
[28/10/2013 - 11:47:57 | N | 9112] C:\UsbFix [Clean 6] MSI.txt
[28/10/2013 - 12:04:34 | A | 5484] C:\UsbFix [Clean 7] MSI.txt
[28/10/2013 - 11:43:38 | N | 10289] C:\UsbFix [Scan 1] MSI.txt
[17/07/2013 - 21:18:17 | RD ] C:\Users
[28/10/2013 - 10:53:47 | D ] C:\Windows
[17/07/2013 - 21:50:51 | SHD ] D:\$RECYCLE.BIN
[28/10/2013 - 11:00:55 | RASHD ] D:\Autorun.inf
[30/10/2012 - 03:26:34 | SHD ] D:\System Volume Information
[02/10/2012 - 10:16:02 | D ] F:\LOST.DIR
[02/10/2012 - 16:11:52 | N | 44032] F:\DIPriv 3.wps
[28/09/2012 - 22:04:22 | N | 17920] F:\DEIDH 2.wps
[05/10/2012 - 16:18:20 | N | 27648] F:\DEIDH 3.wps
[02/03/2013 - 13:25:20 | N | 34697] F:\Redaction memoire.docx
[28/10/2013 - 11:58:30 | D ] F:\FOUND.000
[28/10/2013 - 11:58:44 | N | 3036] F:\BOOTEX.LOG
[20/04/2013 - 16:27:34 | N | 29959] F:\photo.jpeg
[20/04/2013 - 16:38:56 | N | 143534] F:\memoire definitif.docx
[20/04/2013 - 16:01:22 | N | 40225] F:\1 - page de Garde.docx
[18/09/2009 - 19:53:20 | D ] F:\Propellerhead
[14/07/2013 - 03:01:40 | D ] F:\Grosse Roche
[09/09/2012 - 16:09:36 | N | 780508750] F:\PromeTheusWonder.avi
[09/09/2013 - 22:04:08 | D ] F:\Cours_DIP
[11/03/2012 - 12:21:06 | N | 730614616] F:\_Cityfr.com_tmb.t-artist.avi
[29/07/2012 - 17:50:46 | N | 736604160] F:\The.Pirates.Band.Of.Misfits.2012.FRENCH.R5.MD.XViD.VH.avi
[29/07/2012 - 19:41:40 | N | 733138944] F:\VOSTFRJackas(1).avi
[09/09/2013 - 23:09:52 | N | 10188324] F:\TD 2 - Les competences de lEtat.zip
[07/12/2012 - 13:36:32 | D ] F:\DJ Yoda - Chop Suey (2012)
[16/10/2012 - 14:59:08 | D ] F:\Beastie Boys - Check Your Head (2007)
[21/08/2013 - 04:57:10 | N | 645476] F:\DossierInscription_Année_Spéciale_Gestion_des_Entreprises_et_des_Administrations (1).pdf
[01/10/2012 - 15:44:22 | N | 13950042] F:\01.avi.MTS.AVI
[09/09/2013 - 22:01:58 | N | 13955964] F:\TD 1 - Creation de lEtat en droit international.zip
[25/11/2012 - 16:19:58 | N | 739402154] F:\Cockneys Vs.Zombies.2012.LiMiTED.FANSUB.VOSTFR.DVDRiP.XViD-ARTEFAC-Top-Film.Net.avi
[11/02/2013 - 14:50:10 | D ] F:\Parov Stelar - The Princess CD2 (2012)
[11/02/2013 - 14:50:54 | D ] F:\Parov Stelar - The Princess CD1 (2012)
[09/09/2013 - 23:10:00 | N | 9862797] F:\TD 3 - Les libertes de la mer.zip
[09/09/2013 - 23:10:04 | N | 4359067] F:\TD 4 - Les libertes de lair.zip
[09/09/2013 - 22:01:24 | D ] F:\Cours DIP
[21/10/2013 - 06:32:52 | N | 71054143] F:\carte de séjour.rtf
[21/10/2013 - 06:24:12 | N | 18574] F:\semestre 1.docx
[14/09/2012 - 04:57:32 | D ] F:\Nouveau dossier

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#13188
:hello: Re

Nous continuons =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relà¢cher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Cjoint


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]http://sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour

Image

Image


Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

Image de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/dow ... adwcleaner" onclick="window.open(this.href);return false; sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"

Image

Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt


Reviens dans ta réponse avec les rapports demandés ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)