Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Potdemiel
#13456
Bonjour !

J'ai un GROS problème, je devais mettre des fichiers à 2 personnes sur leurs clés, et je pense que l'une d'entre elles contenait un virus, depuis les 3 clés (avec la mienne que j'ai du brancher aussi) n'affichent que des fichiers en raccourcis :/

J'ai lu partout que c'était simple à résoudre, mais seule j'ai peur de faire une fausse manip', une aide ne serait pas de refus :)

Merci d'avance !

Potdemiel
Avatar du membre
par H.A.W.X
#13459
Bonjour et bienvenue ! :)

Alors on va vérifier ton infection ;)
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Bonne soirée ;)
Avatar du membre
par Potdemiel
#13460
Merci de votre réponse, je désespérais :)

(Et désolée pour le double sujet, j'ai eu un problème avec l'envoi du poste, il a du le faire 2 fois)

Voici mon résultat :
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Mélie (Administrateur) # Mà‰LIIIE
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:00:12 | 29/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (X550CC)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
RAM -> [Total : 3982 | Free : 2017]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (175 Go libre(s) - 47%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (305 Go libre(s) - 57%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [MIEL] # FAT32
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [4G] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 572 |ParentID: 560)
C:\Windows\system32\wininit.exe (ID: 652 |ParentID: 560)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 688 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 744)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 312 |ParentID: 744)
C:\Windows\system32\dwm.exe (ID: 412 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 584 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 744)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1092 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 1100 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 744)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1328 |ParentID: 744)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1480 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1764 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1800 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 744)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1956 |ParentID: 744)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2004 |ParentID: 744)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 792 |ParentID: 1328)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 880 |ParentID: 744)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 1432 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 1620 |ParentID: 1368)
C:\Windows\system32\taskhostex.exe (ID: 1856 |ParentID: 744)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2136 |ParentID: 792)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 2204 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2244 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2252 |ParentID: 2204)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2308 |ParentID: 744)
C:\Windows\system32\dashost.exe (ID: 2384 |ParentID: 948)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2496 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2524 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2632 |ParentID: 744)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2728 |ParentID: 744)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 2888 |ParentID: 1304)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 2896 |ParentID: 2728)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3292 |ParentID: 2104)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3300 |ParentID: 2096)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3396 |ParentID: 860)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3588 |ParentID: 1092)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3676 |ParentID: 860)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 3376 |ParentID: 1304)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3684 |ParentID: 744)
C:\Windows\system32\SearchIndexer.exe (ID: 2280 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3916 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 4128 |ParentID: 744)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5012 |ParentID: 744)
C:\Windows\System32\hkcmd.exe (ID: 4628 |ParentID: 1620)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4848 |ParentID: 1620)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4544 |ParentID: 1620)
C:\Windows\System32\wscript.exe (ID: 4184 |ParentID: 1620)
C:\Windows\System32\RuntimeBroker.exe (ID: 4596 |ParentID: 860)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5152 |ParentID: 4284)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5472 |ParentID: 4284)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5484 |ParentID: 4284)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 5496 |ParentID: 1536)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 5784 |ParentID: 5496)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 5812 |ParentID: 5496)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5828 |ParentID: 5496)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1464 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1032 |ParentID: 744)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 5316 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 5656 |ParentID: 5828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5764 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5820 |ParentID: 744)
C:\Windows\SysWOW64\ctfmon.exe (ID: 5672 |ParentID: 5472)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (ID: 3048 |ParentID: 1620)
C:\Program Files (x86)\iTunes\iTunes.exe (ID: 740 |ParentID: 1620)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 5768 |ParentID: 740)
C:\Windows\system32\conhost.exe (ID: 4988 |ParentID: 5768)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 5392 |ParentID: 5768)
C:\Windows\system32\conhost.exe (ID: 4192 |ParentID: 5392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2444 |ParentID: 4740)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 500 |ParentID: 2444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3080 |ParentID: 2444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4444 |ParentID: 2444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3268 |ParentID: 2444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 868 |ParentID: 2444)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4064 |ParentID: 2280)
C:\Windows\system32\SearchFilterHost.exe (ID: 4584 |ParentID: 2280)
C:\Windows\System32\WUDFHost.exe (ID: 4488 |ParentID: 948)
C:\UsbFix\Go.exe (ID: 4472 |ParentID: 5968)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MLIE~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Référence de comparaison MD5 |

Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:\Users\All Users\SetStretch.VBS
Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:\ProgramData\SetStretch.VBS
Md5 : DENIED -> C:\Users\MLIE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 911320f3156e1522e5ea9dea678d28b9 -> F:\Autorun.exe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : DENIED -> H:\iTunesHelper.vbe

################## | Recherche générique |

Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! C:\Users\MLIE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Mélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\.lnk
Présent! G:\Lelangage_chap.lnk
Présent! G:\.Trashes.lnk
Présent! G:\fonction_symboliquecréativité13http.lnk
Présent! G:\How.lnk
Présent! G:\Fiche de transfert.lnk
Présent! G:\Grille lecture expressive.lnk
Présent! G:\MLE - Ecrire une histoire.lnk
Présent! G:\Consignes stage.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\.TemporaryItems.lnk
Présent! H:\Psychomot Do ronde.lnk
Présent! H:\psychomot Do ronde 3.lnk
Présent! H:\PIASC_sans maths.lnk
Présent! H:\Qu_2_psyc_dàƒÂ©v_habiltàƒÂ©s_14__.lnk
Présent! H:\Do_Rondes_et_Jeux_chantàˆs_NPs_2013.lnk
Présent! H:\Math ENCBW 2.lnk
Présent! H:\ANNIF QWEN & JUJU.lnk
Présent! H:\50 rondes et jeux chanté.lnk
Présent! H:\Chantons... Dansons.lnk
Présent! H:\Historiettes musicales.lnk
Présent! C:\ProgramData\SetStretch.VBS
Présent! C:\Users\MLIE~1\AppData\Local\Temp\utt6DB9.tmp.exe
Présent! F:\Autorun.exe
Présent! F:\autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#13462
Bonsoir :)

Ok on peut passer à la suppression ;)
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Relance UsbFix depuis ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++
Avatar du membre
par Potdemiel
#13463
Voici :)
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Mélie (Administrateur) # Mà‰LIIIE
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:42:47 | 29/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (X550CC)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
RAM -> [Total : 3982 | Free : 1998]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (175 Go libre(s) - 47%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (305 Go libre(s) - 57%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [MIEL] # FAT32
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [4G] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 744)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1092 |ParentID: 924)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1100 |ParentID: 924)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1328 |ParentID: 744)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1480 |ParentID: 744)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 744)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1764 |ParentID: 744)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1956 |ParentID: 744)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2004 |ParentID: 744)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 792 |ParentID: 1328)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 880 |ParentID: 744)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 1432 |ParentID: 744)
Stoppé! C:\Windows\Explorer.EXE (ID: 1620 |ParentID: 1368)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 1856 |ParentID: 744)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2136 |ParentID: 792)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 2204 |ParentID: 744)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2244 |ParentID: 744)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2252 |ParentID: 2204)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2308 |ParentID: 744)
Stoppé! C:\Windows\system32\dashost.exe (ID: 2384 |ParentID: 948)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2496 |ParentID: 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2524 |ParentID: 744)
Stoppé! C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2728 |ParentID: 744)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 2888 |ParentID: 1304)
Stoppé! C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 2896 |ParentID: 2728)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3292 |ParentID: 2104)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3300 |ParentID: 2096)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3588 |ParentID: 1092)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 3376 |ParentID: 1304)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3684 |ParentID: 744)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2280 |ParentID: 744)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3916 |ParentID: 860)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5012 |ParentID: 744)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4628 |ParentID: 1620)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4848 |ParentID: 1620)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4544 |ParentID: 1620)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4184 |ParentID: 1620)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 4596 |ParentID: 860)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5152 |ParentID: 4284)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5472 |ParentID: 4284)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5484 |ParentID: 4284)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 5496 |ParentID: 1536)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 5784 |ParentID: 5496)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 5812 |ParentID: 5496)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5828 |ParentID: 5496)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1464 |ParentID: 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1032 |ParentID: 744)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 5316 |ParentID: 744)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 5656 |ParentID: 5828)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5764 |ParentID: 744)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5820 |ParentID: 744)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID: 5672 |ParentID: 5472)
Stoppé! C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (ID: 3048 |ParentID: 1620)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (ID: 740 |ParentID: 1620)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 5768 |ParentID: 740)
Stoppé! C:\Windows\system32\conhost.exe (ID: 4988 |ParentID: 5768)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 5392 |ParentID: 5768)
Stoppé! C:\Windows\system32\conhost.exe (ID: 4192 |ParentID: 5392)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2444 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 500 |ParentID: 2444)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3080 |ParentID: 2444)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4444 |ParentID: 2444)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3268 |ParentID: 2444)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 868 |ParentID: 2444)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4488 |ParentID: 948)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MLIE~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Référence de comparaison MD5 |

Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:\Users\All Users\SetStretch.VBS
Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:\ProgramData\SetStretch.VBS
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\MLIE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 911320f3156e1522e5ea9dea678d28b9 -> F:\Autorun.exe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : 1fd301ada548339f711213a3f2829eb1 -> H:\iTunesHelper.vbe

################## | Recherche générique |

Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! C:\Users\MLIE~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Mélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\.lnk
Supprimé! G:\Lelangage_chap.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\fonction_symboliquecréativité13http.lnk
Supprimé! G:\How.lnk
Supprimé! G:\Fiche de transfert.lnk
Supprimé! G:\Grille lecture expressive.lnk
Supprimé! G:\MLE - Ecrire une histoire.lnk
Supprimé! G:\Consignes stage.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\.TemporaryItems.lnk
Supprimé! H:\Psychomot Do ronde.lnk
Supprimé! H:\psychomot Do ronde 3.lnk
Supprimé! H:\PIASC_sans maths.lnk
Supprimé! H:\Qu_2_psyc_dàƒÂ©v_habiltàƒÂ©s_14__.lnk
Supprimé! H:\Do_Rondes_et_Jeux_chantàˆs_NPs_2013.lnk
Supprimé! H:\Math ENCBW 2.lnk
Supprimé! H:\ANNIF QWEN & JUJU.lnk
Supprimé! H:\50 rondes et jeux chanté.lnk
Supprimé! H:\Chantons... Dansons.lnk
Supprimé! H:\Historiettes musicales.lnk
Supprimé! C:\ProgramData\SetStretch.VBS
Supprimé! C:\Users\MLIE~1\AppData\Local\Temp\utt6DB9.tmp.exe
Non supprimé ! F:\Autorun.exe
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3886104183-4276185100-2213473827-1002\Software\.\.\.\.\Mountpoints2\{83c063f9-216f-11e3-be86-ac220b090afb}

################## | Listing |

[23/08/2013 - 17:19:37 | SHD ] C:\$Recycle.Bin
[19/06/2013 - 10:32:05 | D ] C:\AsusVibeData
[27/11/2012 - 14:00:09 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[19/06/2013 - 10:32:07 | D ] C:\eSupport
[21/08/2013 - 17:07:22 | D ] C:\hegames
[29/10/2013 - 20:45:14 | ASH | 3340075008] C:\hiberfil.sys
[19/06/2013 - 10:09:07 | D ] C:\Intel
[21/10/2013 - 18:20:05 | D ] C:\NVIDIA
[29/10/2013 - 20:45:14 | ASH | 738197504] C:\pagefile.sys
[26/07/2012 - 08:33:46 | HD ] C:\PerfLogs
[27/10/2013 - 11:54:35 | D ] C:\Program Files
[21/10/2013 - 18:33:11 | D ] C:\Program Files (x86)
[29/10/2013 - 22:45:25 | HD ] C:\ProgramData
[24/08/2013 - 11:34:10 | D ] C:\sources
[29/10/2013 - 20:45:32 | ASH | 268435456] C:\swapfile.sys
[27/10/2013 - 11:54:04 | SHD ] C:\System Volume Information
[29/10/2013 - 22:45:36 | D ] C:\UsbFix
[29/10/2013 - 22:48:29 | A | 13060] C:\UsbFix [Clean 2] Mà‰LIIIE.txt
[29/10/2013 - 21:27:00 | N | 13117] C:\UsbFix [Scan 1] Mà‰LIIIE.txt
[29/10/2013 - 22:09:58 | N | 14148] C:\UsbFix [Scan 2] Mà‰LIIIE.txt
[20/08/2013 - 16:02:41 | RD ] C:\Users
[29/10/2013 - 20:44:58 | D ] C:\Windows
[01/04/2013 - 07:53:21 | N | 6293504] C:\X550CA.BIN
[07/04/2013 - 09:06:02 | N | 6293504] C:\X550CC.BIN
[07/04/2013 - 07:58:18 | N | 6293504] C:\X550VB.BIN
[07/04/2013 - 09:12:38 | N | 6293504] C:\X550VC.BIN
[20/08/2013 - 16:08:16 | SHD ] D:\$RECYCLE.BIN
[28/03/2013 - 00:25:32 | N | 1463664396] D:\Django.Unchained.2012.FRENCH.BDRip.XviD-AYMO.avi
[25/10/2013 - 16:08:57 | D ] D:\Saison 1
[25/10/2013 - 16:10:36 | D ] D:\Saison 2
[25/10/2013 - 15:57:14 | D ] D:\Saison 3
[25/10/2013 - 16:01:49 | D ] D:\Saison 4
[25/10/2013 - 16:04:48 | D ] D:\Saison 5
[25/10/2013 - 16:07:13 | D ] D:\Saison 6
[19/06/2013 - 10:05:00 | SHD ] D:\System Volume Information
[14/09/2013 - 17:11:03 | D ] D:\T411
[05/09/2013 - 18:16:28 | D ] D:\Vidéos
[22/06/2010 - 14:30:18 | RA | 25860] F:\0x0407.ini
[23/03/2010 - 16:44:06 | RA | 22492] F:\0x0409.ini
[22/06/2010 - 14:31:58 | RA | 25140] F:\0x040a.ini
[22/06/2010 - 14:35:30 | RA | 26270] F:\0x040c.ini
[22/06/2010 - 14:37:54 | RA | 25188] F:\0x0410.ini
[07/04/2010 - 05:03:44 | RA | 14884] F:\0x0411.ini
[22/06/2010 - 14:39:14 | RA | 25000] F:\0x0413.ini
[22/06/2010 - 14:41:10 | RA | 24330] F:\0x0415.ini
[22/06/2010 - 14:40:30 | RA | 24142] F:\0x0416.ini
[06/03/2012 - 19:11:17 | RA | 19990920] F:\Autorun.exe
[29/02/2012 - 17:45:57 | RA | 66] F:\autorun.inf
[06/03/2012 - 19:09:11 | RA | 1485966] F:\data1.cab
[06/03/2012 - 19:09:27 | RA | 29598] F:\data1.hdr
[06/03/2012 - 19:11:14 | RA | 2125482979] F:\data2.cab
[06/03/2012 - 19:11:20 | RA | 587656] F:\ISSetup.dll
[06/03/2012 - 19:11:14 | RA | 11954] F:\layout.bin
[09/03/2012 - 09:53:06 | RAD ] F:\License
[25/01/2012 - 18:20:30 | RA | 189428] F:\Rayman.ico
[22/01/2012 - 10:49:01 | RA | 778808] F:\Setup.bmp
[06/03/2012 - 19:11:18 | RA | 978312] F:\setup.exe
[06/03/2012 - 19:09:10 | RA | 2572] F:\setup.ini
[06/03/2012 - 19:08:30 | RA | 267573] F:\setup.inx
[06/03/2012 - 19:09:08 | RA | 1620314] F:\setup.isn
[09/03/2012 - 09:53:10 | RAD ] F:\Support
[18/11/2011 - 20:58:52 | SHD ] G:\.Trashes
[18/11/2011 - 20:58:52 | SH | 4096] G:\._.Trashes
[23/08/2013 - 19:08:36 | N | 15364] G:\.DS_Store
[24/10/2013 - 21:29:38 | D ] G:\.fseventsd
[19/02/2012 - 20:29:10 | SHD ] G:\.Spotlight-V100
[17/02/2013 - 23:18:18 | N | 4096] G:\._Logement.doc
[23/08/2013 - 19:08:34 | N | 82] G:\._iTunes Music Library.xml
[21/08/2013 - 21:27:44 | N | 368] G:\._English.Iproj.doc
[24/03/2013 - 12:30:08 | N | 82] G:\._Bio_0001.jpg
[30/05/2013 - 23:15:36 | N | 82] G:\._Image 2.png
[28/01/2013 - 00:09:02 | N | 4096] G:\._Plan2.doc
[27/10/2013 - 18:51:14 | N | 2494995] G:\Lelangage_chap.1_13-14.pdf
[28/03/2012 - 20:39:00 | SHD ] G:\.TemporaryItems
[28/03/2012 - 20:39:00 | SH | 4096] G:\._.TemporaryItems
[13/01/2013 - 22:36:28 | N | 4096] G:\._Dissert - Les mots sont une arme à double tranchant.doc
[23/04/2013 - 23:51:58 | N | 4096] G:\._ndls vrt voc .doc
[30/01/2013 - 23:42:04 | N | 4096] G:\._VRT-nieuws van vrijdag 11 januari 2013.doc
[27/10/2013 - 18:53:34 | N | 534813] G:\fonction_symboliquecréativité13http.pdf
[16/06/2013 - 22:40:40 | N | 4096] G:\._Capture d&#130;écran 2013-06-16 à 22.40.26.png
[13/10/2013 - 15:13:06 | N | 13485] G:\Fiche de transfert.docx
[25/10/2013 - 18:34:42 | N | 720729] G:\Grille lecture expressive.pdf
[25/05/2013 - 12:27:46 | N | 82] G:\._Image 1.png
[18/06/2013 - 21:31:26 | N | 368] G:\._1er partie Le monde ébranlé.doc
[06/10/2013 - 14:58:38 | N | 8721801] G:\MLE - Ecrire une histoire.pdf
[05/03/2013 - 22:09:20 | N | 4096] G:\._Beroepen zonder grenzen.doc
[09/08/2013 - 22:25:56 | N | 82] G:\._Photos Rosie
[13/10/2013 - 14:22:40 | N | 886811] G:\Consignes stage.pdf
[22/10/2013 - 20:46:14 | N | 4096] G:\._Animaux.docx
[09/08/2013 - 22:31:22 | N | 368] G:\._IMG_0172.jpg
[09/08/2013 - 22:31:24 | N | 368] G:\._IMG_0174.jpg
[09/08/2013 - 22:31:24 | N | 368] G:\._IMG_0175.jpg
[19/06/2013 - 00:16:14 | N | 4096] G:\._Synthèse examen Religion .doc
[09/08/2013 - 22:31:24 | N | 368] G:\._IMG_0176.jpg
[30/05/2013 - 23:16:34 | N | 82] G:\._Image 4.png
[09/08/2013 - 22:31:24 | N | 368] G:\._IMG_0177.jpg
[09/08/2013 - 22:31:26 | N | 368] G:\._IMG_0178.jpg
[09/08/2013 - 22:31:26 | N | 368] G:\._IMG_0179.jpg
[09/08/2013 - 22:31:26 | N | 368] G:\._IMG_0180.jpg
[09/08/2013 - 22:31:26 | N | 368] G:\._IMG_0181.jpg
[30/05/2013 - 23:35:22 | N | 82] G:\._Image 3.png
[09/08/2013 - 22:31:26 | N | 368] G:\._IMG_0182.jpg
[06/10/2013 - 18:29:06 | N | 4096] G:\._Qu_1_psyc_dével_et_appr_13_14__.doc
[13/10/2013 - 17:32:28 | N | 4096] G:\._PORTFOLIO_1ere_année_préscolaire.doc
[24/10/2013 - 21:36:14 | N | 4096] G:\._Edvard Munch.docx
[25/05/2013 - 12:28:52 | N | 82] G:\._Image 7.png
[24/10/2013 - 21:36:30 | N | 4096] G:\._Album photo.docx
[25/05/2013 - 12:28:52 | N | 82] G:\._Monster.png
[09/08/2013 - 22:31:28 | N | 368] G:\._IMG_0200.jpg
[09/08/2013 - 22:31:28 | N | 368] G:\._IMG_0201.jpg
[09/08/2013 - 22:31:30 | N | 368] G:\._IMG_0202.jpg
[25/05/2013 - 12:28:52 | N | 82] G:\._Pop Art FUUULL.png
[25/05/2013 - 12:28:52 | N | 82] G:\._Pop art SIX.png
[29/10/2013 - 17:25:32 | N | 182720626] G:\How.I.Met.Your.Mother.907.zone-telechargement.com.avi
[15/10/2013 - 15:17:44 | N | 464821] H:\Psychomot Do ronde.pdf
[02/06/2013 - 13:14:02 | D ] H:\ANNIF QWEN & JUJU
[15/10/2013 - 15:18:30 | N | 45351] H:\psychomot Do ronde 3.pdf
[09/10/2013 - 21:42:08 | N | 6155733] H:\PIASC_sans maths.pdf
[09/10/2013 - 21:41:18 | N | 29184] H:\Qu_2_psyc_dàƒÂ©v_habiltàƒÂ©s_14__.doc
[09/10/2013 - 21:57:42 | N | 893952] H:\Do_Rondes_et_Jeux_chantàˆs_NPs_2013.doc
[15/10/2013 - 15:13:54 | N | 911676] H:\Math ENCBW 2.pdf
[13/10/2013 - 18:41:40 | D ] H:\50 rondes et jeux chanté
[28/10/2013 - 20:26:54 | D ] H:\Chantons... Dansons
[13/10/2013 - 18:34:54 | D ] H:\Historiettes musicales

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#13465
Bonsoir,

Ok :)
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
  • Lance UsbFix ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Désinstaller

    Image
Si tu le souhaite on peut vérifier si ton PC n'a pas d'autres infections :)

J'attends ton avis pour continuer ou s'arrêter ici ;)
Avatar du membre
par Potdemiel
#13466
WOAW, super merci énormément :)

Bon, j'en ai guéris 2, je n'avais pas précisé que je n'avais pas su mettre les 3 clés d'un coup...
Je refais la même manip' ?

Merci mille fois pour tout ça ;)
Avatar du membre
par Potdemiel
#13667
Merci, je l'avais fais moi-même, je voulais absolument le faire pour leur rendre leurs clés, et tout a été impec' :)
Maintenant, si tu sais m'aider pour vérifier si il n'y a pas de virus sur l'ordi, ça m'arrangerait pas mal :/

Merci en tout cas :)
Avatar du membre
par H.A.W.X
#13669
Bonjour :)

OK sans soucis on va vérifier cela :)
  • Télécharge OTL (by OldTimer) sur ton bureau.
    ~ Comment Télécharger sur son Bureau ?
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Analyse Rapide
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Bonsoir g3n-h@ckm@n, J'ai effectivement ré[…]

suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme