Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#14488
Bonjour!!

Voila j'ai fait le listing ce matin , en reconnectant mes clefs et mon appareil photos , j'ai eu un message de windows me disant que mes clefs F et G rencontre un problème je n'ai rien ouvert, sauf l'appareil photos qui c'est ouvert automatiquement pour afficher.... 3 raccourcis ! Voici le listing demandé :

############################## | UsbFix V 7.148 | [Listing]

Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
Mis à  jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à  08:12:52 | 05/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Wistron (303C)
CPU: AMD Sempron(tm) SI-42
RAM -> [Total : 1790 | Free : 998]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (162 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 14 Go (8 Go libre(s) - 59%) [USB DISK] # FAT32

################## | Listing |

[03/02/2013 - 09:12:11 | SHD ] C:\$Recycle.Bin
[03/11/2013 - 17:41:56 | D ] C:\AdwCleaner
[26/07/2012 - 07:52:25 | N | 24] C:\autoexec.bat
[04/02/2013 - 18:21:17 | SHD ] C:\Boot
[20/09/2012 - 07:27:51 | RASH | 398158] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[01/02/2013 - 15:23:36 | RASH | 8192] C:\BOOTSECT.BAK
[19/10/2013 - 07:55:38 | SHD ] C:\Config.Msi
[26/07/2012 - 07:52:25 | N | 10] C:\config.sys
[26/07/2012 - 07:04:44 | SHD ] C:\Documents and Settings
[12/10/2013 - 08:13:04 | D ] C:\Epi_Info
[05/11/2013 - 08:10:21 | ASH | 1501913088] C:\hiberfil.sys
[08/01/2013 - 23:00:27 | D ] C:\Info
[24/06/2013 - 16:33:39 | RHD ] C:\MSOCache
[13/03/2013 - 20:25:38 | D ] C:\NVIDIA
[05/11/2013 - 08:10:23 | ASH | 603979776] C:\pagefile.sys
[26/07/2012 - 07:29:57 | D ] C:\PerfLogs
[03/11/2013 - 16:50:43 | A | 512] C:\PhysicalDisk0_MBR.bin
[03/11/2013 - 21:03:24 | D ] C:\Program Files
[26/07/2012 - 09:13:01 | D ] C:\Program Files (x86)
[03/11/2013 - 11:47:07 | HD ] C:\ProgramData
[01/02/2013 - 15:30:52 | SHD ] C:\Recovery
[05/11/2013 - 08:10:23 | ASH | 268435456] C:\swapfile.sys
[03/11/2013 - 21:03:46 | SHD ] C:\System Volume Information
[05/11/2013 - 08:12:58 | D ] C:\UsbFix
[03/11/2013 - 10:10:34 | N | 14151] C:\UsbFix [Clean 1] PIERRELUCIEJO.txt
[03/11/2013 - 10:32:42 | N | 8327] C:\UsbFix [Clean 3] PIERRELUCIEJO.txt
[03/11/2013 - 11:24:54 | A | 5876] C:\UsbFix [Clean 4] PIERRELUCIEJO.txt
[03/11/2013 - 21:37:37 | A | 5342] C:\UsbFix [Clean 7] PIERRELUCIEJO.txt
[05/11/2013 - 08:13:01 | A | 2656] C:\UsbFix [Listing 1 ] PIERRELUCIEJO.txt
[03/11/2013 - 09:24:48 | N | 9992] C:\UsbFix [Scan 1] PIERRELUCIEJO.txt
[03/11/2013 - 15:14:24 | A | 7003] C:\UsbFix [Scan 2] PIERRELUCIEJO.txt
[03/11/2013 - 16:13:34 | A | 6529] C:\UsbFix [Scan 3] PIERRELUCIEJO.txt
[03/11/2013 - 16:26:48 | A | 6803] C:\UsbFix [Scan 4] PIERRELUCIEJO.txt
[01/02/2013 - 15:46:33 | RD ] C:\Users
[03/11/2013 - 22:04:55 | D ] C:\Windows
[01/02/2013 - 07:03:36 | D ] C:\Windows.old
[01/02/2013 - 15:16:54 | D ] C:\Windows.old.000
[03/02/2013 - 16:45:22 | SHD ] H:\System Volume Information
[06/02/2013 - 15:05:56 | N | 22345] H:\stockathvinckier.pdf
[07/02/2013 - 12:03:02 | D ] H:\PROMO HAGER
[07/02/2013 - 07:39:10 | D ] H:\José CL GROUP
[18/09/2012 - 14:41:12 | N | 242688] H:\StockAth_cebeo_12092012.xls
[16/11/2012 - 11:06:44 | D ] H:\Prospection
[29/11/2012 - 16:14:08 | D ] H:\DIVERS
[21/09/2012 - 11:57:46 | N | 144896] H:\prospectielijst vt.xls
[09/02/2013 - 08:30:16 | D ] H:\photo
[18/02/2013 - 22:19:02 | D ] H:\iam
[18/02/2013 - 22:20:42 | D ] H:\no
[31/01/2013 - 18:39:08 | D ] H:\Muse
[13/09/2012 - 12:08:36 | N | 115498871] H:\ANDYMIXTAPE6.mp3
[27/02/2013 - 14:26:00 | N | 2508133] H:\luxspace_accent_round_fixed_348841_ffs_fra.pdf
[08/03/2013 - 16:09:34 | N | 81655272] H:\Nohijo_Promo_Mix_-_1210.mp3
[10/03/2013 - 16:45:22 | N | 149883772] H:\Nohijo Promo Mix - 1301.mp3
[10/03/2013 - 16:54:24 | N | 142741883] H:\Peter_Schumann_-_Podcast_37_(Birdz_Podcast_37).mp3
[10/03/2013 - 17:00:32 | N | 86448173] H:\Shur-i-kan In The Mix _ March 2013 (1).mp3
[10/03/2013 - 17:05:16 | N | 155206968] H:\Genius of Time (Live) @ Ritter Butzke.mp3
[13/03/2013 - 09:09:38 | N | 46562] H:\actiemaart2013 (3).pdf
[19/03/2013 - 16:44:00 | N | 384433] H:\Trilec NV_2_1406.pdf
[19/03/2013 - 16:48:00 | N | 384423] H:\Trilec NV_2_14062.PDF
[05/04/2013 - 10:01:18 | N | 10752] H:\FREQ DE VISITES ELEVEE JOSE LABARRE 1er TRIMESTRE 2013.xls
[05/04/2013 - 10:07:14 | N | 108032] H:\Fréquentation clients 2013 José.xls
[10/04/2013 - 16:51:44 | N | 43248] H:\ABF.pdf
[10/04/2013 - 16:53:14 | D ] H:\GSM
[02/05/2013 - 18:55:40 | N | 47572] H:\PAIELLA.pdf
[03/05/2013 - 09:47:16 | N | 47712] H:\PAIELLA2.pdf
[28/04/2007 - 23:33:58 | N | 4218862] H:\001- Hush.mp3
[29/04/2007 - 03:40:46 | N | 2479114] H:\018- Any fule kno that.mp3
[07/05/2013 - 13:05:18 | N | 268970] H:\denis adam 001.jpg
[29/07/2013 - 13:05:54 | N | 41961] H:\Baie vitrée 1.jpg
[29/07/2013 - 13:05:26 | N | 68753] H:\Baie vitrée 2.jpg
[25/07/2013 - 16:17:54 | N | 5544448] H:\Porte fenétre 1.JPG
[29/07/2013 - 14:38:42 | N | 190960] H:\Porte fenétre 2.JPG
[29/07/2013 - 14:39:14 | N | 169317] H:\Porte fenétre 3.JPG
[29/07/2013 - 14:39:52 | N | 140613] H:\Porte fenétre 4.JPG
[29/07/2013 - 14:40:18 | N | 126082] H:\Porte fenétre 5.JPG
[29/07/2013 - 14:41:02 | N | 137259] H:\Porte fenétre 6.JPG
[20/08/2013 - 09:44:00 | N | 12278] H:\actie Preflex augustus 2013 FR.pdf
[20/08/2013 - 09:49:08 | N | 252194] H:\Trilec NV_2_3291.pdf
[26/08/2013 - 12:41:14 | N | 61440] H:\CvJL2013.doc
[27/08/2013 - 11:27:54 | N | 13312] H:\LMJL2013ORECA.doc
[11/09/2013 - 15:20:04 | N | 102803] H:\202 22 053 carree max.pdf
[11/09/2013 - 15:20:16 | N | 223981] H:\184092.pdf
[11/09/2013 - 15:20:20 | N | 69618] H:\181212.pdf
[11/09/2013 - 15:20:30 | N | 350043] H:\111361.pdf
[11/09/2013 - 15:20:34 | N | 61224] H:\158344.pdf
[11/09/2013 - 15:20:40 | N | 74986] H:\147444.pdf
[11/09/2013 - 15:20:44 | N | 768189] H:\chartres.jpg
[11/09/2013 - 15:20:48 | N | 3597] H:\800.33.118.jpg
[03/11/2013 - 22:13:54 | RASHD ] H:\Autorun.inf
[05/11/2013 - 08:12:04 | A | 4292870144] H:\ReadyBoost.sfcache

################## | E.O.F |

GOOD LUCK!!!
#14491
mes clefs F et G rencontre un problème je n'ai rien ouvert, sauf l'appareil photos qui c'est ouvert automatiquement pour afficher.... 3 raccourcis !
La dans le listing je n'ai que H , H est une clé usb ou l'appareil photo ?

Il faut que tu reconnecte tout le mode et que tu regarde si ils sont accessible via : menu démarrer -> ordinateur. Ensuite tu refais un listing. Dis moi aussi qui est qui : H : = ; F: = ?
#14494
F et H sont 2 clef usb qui sont apparament réparés les fichiers sont ok plus de raccourcis, seul chose anormal la clef "H" clignote anormalement, d'habitude elle ne clignote que lors des chargement la c'est toujours! Pour l' appareil photo dans le port "G3 ce sont toujours des raccourcis ! voici le nouveau listing :

############################## | UsbFix V 7.148 | [Listing]

Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
Mis à  jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à  09:11:21 | 05/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Wistron (303C)
CPU: AMD Sempron(tm) SI-42
RAM -> [Total : 1790 | Free : 820]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (162 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [] # FAT32
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [] # FAT32
H:\ -> Disque amovible # 14 Go (8 Go libre(s) - 59%) [USB DISK] # FAT32

################## | Listing |

[03/02/2013 - 09:12:11 | SHD ] C:\$Recycle.Bin
[03/11/2013 - 17:41:56 | D ] C:\AdwCleaner
[26/07/2012 - 07:52:25 | N | 24] C:\autoexec.bat
[04/02/2013 - 18:21:17 | SHD ] C:\Boot
[20/09/2012 - 07:27:51 | RASH | 398158] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[01/02/2013 - 15:23:36 | RASH | 8192] C:\BOOTSECT.BAK
[19/10/2013 - 07:55:38 | SHD ] C:\Config.Msi
[26/07/2012 - 07:52:25 | N | 10] C:\config.sys
[26/07/2012 - 07:04:44 | SHD ] C:\Documents and Settings
[12/10/2013 - 08:13:04 | D ] C:\Epi_Info
[05/11/2013 - 08:10:21 | ASH | 1501913088] C:\hiberfil.sys
[08/01/2013 - 23:00:27 | D ] C:\Info
[24/06/2013 - 16:33:39 | RHD ] C:\MSOCache
[13/03/2013 - 20:25:38 | D ] C:\NVIDIA
[05/11/2013 - 08:10:23 | ASH | 603979776] C:\pagefile.sys
[26/07/2012 - 07:29:57 | D ] C:\PerfLogs
[03/11/2013 - 16:50:43 | A | 512] C:\PhysicalDisk0_MBR.bin
[03/11/2013 - 21:03:24 | D ] C:\Program Files
[26/07/2012 - 09:13:01 | D ] C:\Program Files (x86)
[03/11/2013 - 11:47:07 | HD ] C:\ProgramData
[01/02/2013 - 15:30:52 | SHD ] C:\Recovery
[05/11/2013 - 08:10:23 | ASH | 268435456] C:\swapfile.sys
[03/11/2013 - 21:03:46 | SHD ] C:\System Volume Information
[05/11/2013 - 09:11:22 | D ] C:\UsbFix
[03/11/2013 - 10:10:34 | N | 14151] C:\UsbFix [Clean 1] PIERRELUCIEJO.txt
[03/11/2013 - 10:32:42 | N | 8327] C:\UsbFix [Clean 3] PIERRELUCIEJO.txt
[03/11/2013 - 11:24:54 | A | 5876] C:\UsbFix [Clean 4] PIERRELUCIEJO.txt
[03/11/2013 - 21:37:37 | A | 5342] C:\UsbFix [Clean 7] PIERRELUCIEJO.txt
[05/11/2013 - 08:13:01 | A | 6452] C:\UsbFix [Listing 1 ] PIERRELUCIEJO.txt
[05/11/2013 - 09:11:22 | A | 2862] C:\UsbFix [Listing 2 ] PIERRELUCIEJO.txt
[03/11/2013 - 09:24:48 | N | 9992] C:\UsbFix [Scan 1] PIERRELUCIEJO.txt
[03/11/2013 - 15:14:24 | A | 7003] C:\UsbFix [Scan 2] PIERRELUCIEJO.txt
[03/11/2013 - 16:13:34 | A | 6529] C:\UsbFix [Scan 3] PIERRELUCIEJO.txt
[03/11/2013 - 16:26:48 | A | 6803] C:\UsbFix [Scan 4] PIERRELUCIEJO.txt
[01/02/2013 - 15:46:33 | RD ] C:\Users
[03/11/2013 - 22:04:55 | D ] C:\Windows
[01/02/2013 - 07:03:36 | D ] C:\Windows.old
[01/02/2013 - 15:16:54 | D ] C:\Windows.old.000
[03/11/2013 - 22:13:54 | RASHD ] F:\Autorun.inf
[04/11/2013 - 10:41:30 | D ] F:\MEMO-L-403 2013-2014
[04/11/2013 - 10:42:16 | D ] F:\Sapu-L-401 2013
[04/11/2013 - 10:43:16 | D ] F:\MA11314
[04/11/2013 - 10:46:28 | D ] F:\ECON L 301
[04/11/2013 - 10:46:58 | D ] F:\Somasse
[04/11/2013 - 12:59:42 | D ] F:\anglais
[04/11/2013 - 13:23:14 | A | 2533575] F:\commu.pdf
[04/11/2013 - 13:23:36 | A | 4023142] F:\GRH1.pdf
[04/11/2013 - 13:24:00 | A | 6303568] F:\GRH2.pdf
[04/11/2013 - 13:24:38 | A | 1159896] F:\module1 guilmot.pdf
[04/11/2013 - 13:25:16 | A | 1421453] F:\module2 guilmot.pdf
[04/11/2013 - 13:25:32 | A | 2426126] F:\module3 guilmot.pdf
[04/11/2013 - 13:26:18 | A | 36204736] F:\module5 guilmot.pdf
[04/11/2013 - 13:29:24 | A | 6666969] F:\Humblet syllabus 1.pdf
[04/11/2013 - 13:30:00 | A | 8121118] F:\Humblet syllabus 2.pdf
[21/05/2012 - 22:04:24 | SHD ] G:\DCIM
[21/05/2012 - 22:04:24 | SHD ] G:\MISC
[21/05/2012 - 22:04:24 | SHD ] G:\PRIVATE
[14/10/2013 - 14:00:42 | SH | 69558262] G:\iTunesHelper.vbe
[30/10/2013 - 20:36:14 | A | 742] G:\DCIM.lnk
[30/10/2013 - 20:36:14 | A | 742] G:\MISC.lnk
[30/10/2013 - 20:36:14 | A | 748] G:\PRIVATE.lnk
[03/02/2013 - 16:45:22 | SHD ] H:\System Volume Information
[06/02/2013 - 15:05:56 | N | 22345] H:\stockathvinckier.pdf
[07/02/2013 - 12:03:02 | D ] H:\PROMO HAGER
[07/02/2013 - 07:39:10 | D ] H:\José CL GROUP
[18/09/2012 - 14:41:12 | N | 242688] H:\StockAth_cebeo_12092012.xls
[16/11/2012 - 11:06:44 | D ] H:\Prospection
[29/11/2012 - 16:14:08 | D ] H:\DIVERS
[21/09/2012 - 11:57:46 | N | 144896] H:\prospectielijst vt.xls
[09/02/2013 - 08:30:16 | D ] H:\photo
[18/02/2013 - 22:19:02 | D ] H:\iam
[18/02/2013 - 22:20:42 | D ] H:\no
[31/01/2013 - 18:39:08 | D ] H:\Muse
[13/09/2012 - 12:08:36 | N | 115498871] H:\ANDYMIXTAPE6.mp3
[27/02/2013 - 14:26:00 | N | 2508133] H:\luxspace_accent_round_fixed_348841_ffs_fra.pdf
[08/03/2013 - 16:09:34 | N | 81655272] H:\Nohijo_Promo_Mix_-_1210.mp3
[10/03/2013 - 16:45:22 | N | 149883772] H:\Nohijo Promo Mix - 1301.mp3
[10/03/2013 - 16:54:24 | N | 142741883] H:\Peter_Schumann_-_Podcast_37_(Birdz_Podcast_37).mp3
[10/03/2013 - 17:00:32 | N | 86448173] H:\Shur-i-kan In The Mix _ March 2013 (1).mp3
[10/03/2013 - 17:05:16 | N | 155206968] H:\Genius of Time (Live) @ Ritter Butzke.mp3
[13/03/2013 - 09:09:38 | N | 46562] H:\actiemaart2013 (3).pdf
[19/03/2013 - 16:44:00 | N | 384433] H:\Trilec NV_2_1406.pdf
[19/03/2013 - 16:48:00 | N | 384423] H:\Trilec NV_2_14062.PDF
[05/04/2013 - 10:01:18 | N | 10752] H:\FREQ DE VISITES ELEVEE JOSE LABARRE 1er TRIMESTRE 2013.xls
[05/04/2013 - 10:07:14 | N | 108032] H:\Fréquentation clients 2013 José.xls
[10/04/2013 - 16:51:44 | N | 43248] H:\ABF.pdf
[10/04/2013 - 16:53:14 | D ] H:\GSM
[02/05/2013 - 18:55:40 | N | 47572] H:\PAIELLA.pdf
[03/05/2013 - 09:47:16 | N | 47712] H:\PAIELLA2.pdf
[28/04/2007 - 23:33:58 | N | 4218862] H:\001- Hush.mp3
[29/04/2007 - 03:40:46 | N | 2479114] H:\018- Any fule kno that.mp3
[07/05/2013 - 13:05:18 | N | 268970] H:\denis adam 001.jpg
[29/07/2013 - 13:05:54 | N | 41961] H:\Baie vitrée 1.jpg
[29/07/2013 - 13:05:26 | N | 68753] H:\Baie vitrée 2.jpg
[25/07/2013 - 16:17:54 | N | 5544448] H:\Porte fenétre 1.JPG
[29/07/2013 - 14:38:42 | N | 190960] H:\Porte fenétre 2.JPG
[29/07/2013 - 14:39:14 | N | 169317] H:\Porte fenétre 3.JPG
[29/07/2013 - 14:39:52 | N | 140613] H:\Porte fenétre 4.JPG
[29/07/2013 - 14:40:18 | N | 126082] H:\Porte fenétre 5.JPG
[29/07/2013 - 14:41:02 | N | 137259] H:\Porte fenétre 6.JPG
[20/08/2013 - 09:44:00 | N | 12278] H:\actie Preflex augustus 2013 FR.pdf
[20/08/2013 - 09:49:08 | N | 252194] H:\Trilec NV_2_3291.pdf
[26/08/2013 - 12:41:14 | N | 61440] H:\CvJL2013.doc
[27/08/2013 - 11:27:54 | N | 13312] H:\LMJL2013ORECA.doc
[11/09/2013 - 15:20:04 | N | 102803] H:\202 22 053 carree max.pdf
[11/09/2013 - 15:20:16 | N | 223981] H:\184092.pdf
[11/09/2013 - 15:20:20 | N | 69618] H:\181212.pdf
[11/09/2013 - 15:20:30 | N | 350043] H:\111361.pdf
[11/09/2013 - 15:20:34 | N | 61224] H:\158344.pdf
[11/09/2013 - 15:20:40 | N | 74986] H:\147444.pdf
[11/09/2013 - 15:20:44 | N | 768189] H:\chartres.jpg
[11/09/2013 - 15:20:48 | N | 3597] H:\800.33.118.jpg
[03/11/2013 - 22:13:54 | RASHD ] H:\Autorun.inf
[05/11/2013 - 09:08:34 | A | 4292870144] H:\ReadyBoost.sfcache

################## | E.O.F |
#14610
:(

Avec l'appareil photo connecté (G:\)

menu démarrer -> dans rechercher tape CMD
Fais un clic droit sur CMD.exe (la petite fenêtre noire) et choisi exécuter en tant qu'administrateur

Dans la fenêtre noire qui c'est ouverte copie colle les lignes suivante et valide par entré (fais le pour chaque ligne par exemple : Attrib -h G:\DCIM et presse entré et ainsi de suite pour les 3) :
Attrib -h G:\DCIM
Attrib -h G:\MISC
Attrib -h G:\PRIVATE
  • Télécharge OTM de OldTimer sur ton bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Image
Code : Tout sélectionner
:files 
G:\iTunesHelper.vbe
G:\DCIM.lnk
G:\MISC.lnk
G:\PRIVATE.lnk

:commands 
[emptytemp] 
  • Clique sur "MoveIt!" .
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
  • Si c'est le cas, acceptes en cliquant sur "YES".
  • Post le rapport dans ta prochaine réponse.
  • Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

#15010
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
#15104
Bonsoir !!!

Désolé pour le retard mais la semaine c'est la course !!!!

Alors j'ai suivi tes dernières directives, la desinfections d'usbfix à  planté a 21%. Suite à  ca j'ai regardé dans l'appareil photos , toujours pareil des raccourcis à  la place des fichiers. j'ai donc décidé de mettre la carte SD de l'appareil photo directement dans le port SD de mon pc , et la j'ai vu apparaitre les fichiers caché!! Et en plus il y avait l'application " itunesholder...." que j'ai aussitot supprimé. J'ai aprés ca copié tout les fichiers dont j'avais besoin puis j'ai fait des test avec plusieurs clefs USB et apparament il n'y plus d'infections sur le pc ni sur les clefs USB voici la dernière recherche via usbfix qui n'à  rien donné! Donc tout va bien!!

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  20:42:49 | 07/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Wistron (303C)
CPU: AMD Sempron(tm) SI-42
RAM -> [Total : 1790 | Free : 925]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (156 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque amovible # 2 Go (696 Mo libre(s) - 36%) [] # FAT
E:\ -> CD-ROM
H:\ -> Disque amovible # 14 Go (3 Go libre(s) - 23%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> D:\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> D:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 548 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 540)
C:\Windows\system32\services.exe (ID: 624 |ParentID: 548)
C:\Windows\system32\lsass.exe (ID: 632 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 624)
C:\Windows\system32\nvvsvc.exe (ID: 784 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 624)
C:\Windows\system32\dwm.exe (ID: 924 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1108 |ParentID: 624)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1208 |ParentID: 784)
C:\Windows\system32\nvvsvc.exe (ID: 1216 |ParentID: 784)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 624)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 624)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 624)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1856 |ParentID: 624)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1888 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 624)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (ID: 396 |ParentID: 624)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (ID: 1060 |ParentID: 624)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (ID: 1600 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 2392 |ParentID: 624)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 3276 |ParentID: 624)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 3284 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 3304 |ParentID: 624)
C:\Windows\system32\taskhostex.exe (ID: 3316 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 3712 |ParentID: 624)
C:\Windows\Explorer.EXE (ID: 3760 |ParentID: 3516)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3532 |ParentID: 1888)
C:\Windows\system32\dashost.exe (ID: 3440 |ParentID: 1108)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe (ID: 3040 |ParentID: 744)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3524 |ParentID: 1208)
C:\Windows\system32\SearchIndexer.exe (ID: 2304 |ParentID: 624)
C:\Windows\System32\RuntimeBroker.exe (ID: 2560 |ParentID: 744)
C:\Windows\system32\DllHost.exe (ID: 2680 |ParentID: 744)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1972 |ParentID: 3760)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (ID: 3216 |ParentID: 3760)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2220 |ParentID: 3760)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5908 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2812 |ParentID: 624)
C:\Windows\WinStore\WSHost.exe (ID: 2840 |ParentID: 744)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5332 |ParentID: 3760)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1100 |ParentID: 2304)
C:\Windows\system32\SearchFilterHost.exe (ID: 252 |ParentID: 2304)
C:\UsbFix\Go.exe (ID: 4308 |ParentID: 5316)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2240 |ParentID: 744)
C:\Windows\system32\taskeng.exe (ID: 3900 |ParentID: 996)
C:\Windows\System32\WUDFHost.exe (ID: 5780 |ParentID: 1108)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [MobileBroadband] - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-2917167705-2800204407-670452140-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2917167705-2800204407-670452140-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-2917167705-2800204407-670452140-1001\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

################## | Recherche générique |


################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

ALORS UN GRAND MERCI A SOS VIRUS!!!!!!!!!!!!!! :super: :bravo1:
#15154
Si tu fais ceci :
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape control folders
  • Clique sur OK

    Image
  • Clique sur Affichage
  • Séléctionne "Afficher les fichiers, dossiers ou lecteurs cachés"
  • Décoche la case "Masquer les fichiers protégés du système d'exploitation"
  • Décoche la case "Masquer les extensions dont le type est connu"
    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image
Tu ne vois pas ces fichiers ? :

G:\iTunesHelper.vbe
D:\iTunesHelper.vbe

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)