Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Mel
#15204
Bonjour !
depuis plusieurs jours mes clés usb sont contaminées par un virus qui transforme tous mes dossiers en raccourcis ! j'ai vu que d'autres utilisateurs ont eu ce soucis, j'ai lu les différentes réponses et j'ai utilisé donc USB FIX, voici le rapport et quelle démarche dois-je suivre maintenant ? merci pour votre aide ! :)

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Mélissa (Administrateur) # Mà‰LISSA-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  17:10:32 | 08/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (RV411/RV511/E3511/S3511 )
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3957 | Free : 1860]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 23.0.1271.97
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 178 Go (97 Go libre(s) - 54%) [] # NTFS
D:\ -> Disque fixe # 266 Go (69 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [CLE MELISSA] # FAT32
G:\ -> Disque amovible # 246 Mo (133 Mo libre(s) - 54%) [] # FAT
H:\ -> Disque amovible # 976 Mo (900 Mo libre(s) - 92%) [POWER POINT] # FAT

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 860 |ParentID: 652)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1212 |ParentID: 652)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1220 |ParentID: 416)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1228 |ParentID: 532)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1384 |ParentID: 860)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1396 |ParentID: 860)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1724 |ParentID: 652)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1764 |ParentID: 528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1892 |ParentID: 652)
Stoppé! C:\Program Files (x86)\MyPC Backup\BackupStack.exe (ID: 1920 |ParentID: 652)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2112 |ParentID: 652)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2336 |ParentID: 652)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2412 |ParentID: 528)
Stoppé! C:\Windows\Explorer.EXE (ID: 2448 |ParentID: 2392)
Stoppé! C:\ProgramData\IBUpdaterService\ibsvc.exe (ID: 2480 |ParentID: 652)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2612 |ParentID: 1764)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2444 |ParentID: 652)
Stoppé! C:\Program Files (x86)\SaltarSmart\updateSaltarSmart.exe (ID: 3004 |ParentID: 652)
Stoppé! C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (ID: 2792 |ParentID: 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3000 |ParentID: 652)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3232 |ParentID: 2448)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3312 |ParentID: 2448)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe (ID: 3320 |ParentID: 2448)
Stoppé! C:\ProgramData\GameXN\GameXNGO.exe (ID: 3572 |ParentID: 2448)
Stoppé! C:\Users\Mélissa\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3684 |ParentID: 2448)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 3692 |ParentID: 2448)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3708 |ParentID: 3000)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3932 |ParentID: 2448)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3988 |ParentID: 2448)
Stoppé! C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 4064 |ParentID: 2448)
Stoppé! C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (ID: 3720 |ParentID: 3944)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 1304 |ParentID: 3944)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 1260 |ParentID: 3312)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3780 |ParentID: 3944)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3052 |ParentID: 3944)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2948 |ParentID: 652)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4128 |ParentID: 528)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 4188 |ParentID: 3944)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 4196 |ParentID: 4188)
Stoppé! C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (ID: 4224 |ParentID: 2412)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 4244 |ParentID: 4128)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel_64.exe (ID: 4396 |ParentID: 4128)
Stoppé! C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe (ID: 4484 |ParentID: 2412)
Stoppé! C:\Users\Mélissa\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (ID: 4720 |ParentID: 2448)
Stoppé! C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 4892 |ParentID: 2412)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 4948 |ParentID: 780)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID: 4116 |ParentID: 3988)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 1352 |ParentID: 4948)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID: 4872 |ParentID: 2412)
Stoppé! C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (ID: 2468 |ParentID: 2412)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2716 |ParentID: 652)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5196 |ParentID: 2448)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingApp.exe (ID: 5488 |ParentID: 780)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingBar.exe (ID: 5524 |ParentID: 780)
Stoppé! C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (ID: 5732 |ParentID: 4128)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5884 |ParentID: 2448)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 5948 |ParentID: 2412)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5176 |ParentID: 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3748 |ParentID: 652)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5592 |ParentID: 5884)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5108 |ParentID: 5592)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3968 |ParentID: 5108)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 5828 |ParentID: 2412)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 5900 |ParentID: 2288)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (ID: 6608 |ParentID: 652)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe (ID: 5412 |ParentID: 780)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6768 |ParentID: 652)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2180 |ParentID: 416)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [Free Download Manager] - "C:\Program Files (x86)\Free Download Manager\fdm.exe" -autorun
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Mélissa\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Mélissa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-21-1290605139-235724718-708133086-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MLISSA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\MLISSA~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Mélissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! F:\Anniversaire Charline.lnk
Supprimé! F:\LOCK v1.0.7.app.lnk
Supprimé! F:\Stage.lnk
Supprimé! F:\clients.lnk
Supprimé! F:\Tours.lnk
Supprimé! G:\.lnk
Supprimé! G:\WMPInfo.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\Recycled.lnk
Supprimé! G:\Projet tut'.lnk
Supprimé! G:\Lettre.lnk
Supprimé! H:\Anglais.lnk
Supprimé! C:\Users\MLISSA~1\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\MLISSA~1\AppData\Local\Temp\7za.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Mélissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MLISSA~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\MLISSA~1\AppData\Local\Temp\Lanceur.vbs
Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:\Users\MLISSA~1\AppData\Local\Temp\7za.exe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:\iTunesHelper.vbe
Md5 : E0CCAA96BB85DFDE972FBE25DC59303E -> G:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1290605139-235724718-708133086-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1290605139-235724718-708133086-1000\Software\.\.\.\.\Mountpoints2\{0d272992-16b8-11e2-a48b-4cedde98d551}
Supprimé! HKU\S-1-5-21-1290605139-235724718-708133086-1000\Software\.\.\.\.\Mountpoints2\{73bf103e-700a-11e0-a705-4cedde98d551}

################## | Listing |

[30/05/2012 - 19:18:04 | SHD ] C:\$Recycle.Bin
[02/11/2013 - 15:38:01 | | 0] C:\autoexec.bat
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | | 17734] C:\eula.3082.txt
[24/12/2012 - 17:48:55 | D ] C:\FFOutput
[14/10/2011 - 17:31:42 | D ] C:\found.000
[07/11/2007 - 08:00:40 | | 1110] C:\globdata.ini
[08/11/2013 - 14:34:46 | ASH | 4148756480] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | | 843] C:\install.ini
[07/11/2007 - 08:03:18 | | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | | 96272] C:\install.res.3082.dll
[17/12/2010 - 05:32:57 | D ] C:\Intel
[05/08/2013 - 14:35:54 | D ] C:\Kreapixel
[07/04/2012 - 11:03:23 | RHD ] C:\MSOCache
[08/11/2013 - 14:34:50 | ASH | 4148756480] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[02/11/2013 - 16:57:35 | D ] C:\Program Files
[07/11/2013 - 17:10:14 | D ] C:\Program Files (x86)
[02/11/2013 - 15:25:59 | HD ] C:\ProgramData
[23/04/2011 - 14:56:36 | SHD ] C:\Recovery
[17/12/2010 - 05:35:33 | | 2144] C:\RHDSetup.log
[23/04/2011 - 15:07:05 | | 196] C:\setup.log
[05/11/2013 - 16:32:56 | SHD ] C:\System Volume Information
[08/11/2013 - 17:26:19 | D ] C:\UsbFix
[08/11/2013 - 17:26:55 | A | 16338] C:\UsbFix [Clean 2] Mà‰LISSA-PC.txt
[06/06/2012 - 17:46:28 | | 475] C:\user.js
[23/04/2011 - 14:57:54 | RD ] C:\Users
[07/11/2007 - 08:00:40 | | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | | 232960] C:\VC_RED.MSI
[02/11/2013 - 15:35:27 | D ] C:\Windows
[05/05/2011 - 20:10:50 | SHD ] D:\$RECYCLE.BIN
[08/03/2012 - 16:04:18 | D ] D:\566d87e21449be7d8df32594c28f03
[26/04/2011 - 17:02:54 | D ] D:\6aadf7927acd5c6221ab14
[31/10/2013 - 13:21:23 | D ] D:\Document
[09/05/2012 - 17:28:13 | | 48331] D:\Document-1.sla
[26/04/2011 - 13:40:54 | D ] D:\f56d8e076452b4eca96d90b86293
[29/10/2013 - 12:17:08 | D ] D:\Image
[03/06/2011 - 17:30:27 | RHD ] D:\MSOCache
[07/09/2013 - 18:23:58 | D ] D:\Musique
[26/04/2011 - 14:38:27 | SHD ] D:\System Volume Information
[31/10/2013 - 20:38:49 | D ] D:\Video
[08/02/2012 - 08:38:08 | D ] F:\LOCK v1.0.7.app
[04/02/2013 - 04:03:38 | D ] F:\Stage
[04/02/2013 - 08:33:18 | D ] F:\clients
[12/10/2013 - 12:24:18 | N | 108749] F:\Anniversaire Charline.pdf
[29/10/2013 - 11:22:06 | D ] F:\Tours
[10/05/2012 - 14:43:22 | SH | 4096] G:\._.Trashes
[09/05/2010 - 16:36:16 | N | 296] G:\WMPInfo.xml
[10/05/2012 - 14:43:22 | SHD ] G:\.Trashes
[10/05/2012 - 14:43:22 | SHD ] G:\.Spotlight-V100
[10/05/2012 - 14:43:22 | D ] G:\.fseventsd
[10/05/2012 - 15:38:48 | N | 59384] G:\._transat-de-luxe-en-hetre-teinte-publicitaire-personnalisable-0057519.jpg
[06/11/2013 - 19:18:26 | D ] G:\Projet tut'
[29/03/2013 - 22:02:42 | D ] G:\Lettre
[04/01/2010 - 19:28:28 | D ] G:\Recycled
[06/11/2013 - 19:18:18 | D ] H:\Anglais

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
#15208
:hello: Mel et :welcome:

ton problème d'infection sur tes supports amovible a été réglé avec usbfix en mode suppression

on peut faire 1 diagnostic de ton pc afin de voir s'il n'y a pas d'autres infections

@+
#15215
re Mel

oui, tu dois utiliser zhhpdiag comme ceci s'il te plaît
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
#15219
re

il y a du mode dans ton pc, fais ceci s'il te plaît
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

:merci2:
#15228
re

c'est bien ^^ fais ceci s'il te plaît

le scan peut durer +- 2H, laisse MBAM bosser

a la fin de l'installation, n'oublie pas de décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"

ps: il faudra que tu ailles jusqu'au bout de la désinfection, sinon ce que l'on fait ne servira a rien :hein:

courage, ça va le faire

  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

:merci2:

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]