Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Med ShRif
#19327
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: HP (Administrateur) # HP-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  18:28:58 | 27/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (17F6)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 3977 | Free : 2784]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 1.9.1.3

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 231 Go (98 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 232 Go (211 Go libre(s) - 91%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (331 Mo libre(s) - 17%) [KAMEL] # FAT32
G:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [HP_TOOLS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 416)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 628 |ParentID: 544)
C:\Windows\system32\winlogon.exe (ID: 740 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 344 |ParentID: 612)
C:\Windows\system32\Hpservice.exe (ID: 1088 |ParentID: 612)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID: 1124 |ParentID: 612)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID: 1220 |ParentID: 1124)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 612)
C:\Windows\Explorer.EXE (ID: 1408 |ParentID: 1392)
C:\Windows\system32\Dwm.exe (ID: 1428 |ParentID: 960)
C:\Windows\System32\spoolsv.exe (ID: 1584 |ParentID: 612)
C:\Windows\system32\taskhost.exe (ID: 1608 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1636 |ParentID: 612)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1776 |ParentID: 612)
C:\Windows\System32\hkcmd.exe (ID: 1980 |ParentID: 1408)
C:\Windows\System32\igfxpers.exe (ID: 2016 |ParentID: 1408)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1136 |ParentID: 1408)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 1848 |ParentID: 1272)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 868 |ParentID: 1916)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 1712 |ParentID: 1272)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 2060 |ParentID: 1272)
C:\Program Files (x86)\QuickTime\qttask.exe (ID: 2080 |ParentID: 1272)
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_64server.exe (ID: 2108 |ParentID: 612)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2224 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 612)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2348 |ParentID: 1916)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2412 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2508 |ParentID: 2412)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 2712 |ParentID: 612)
C:\Windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2860 |ParentID: 612)
C:\Windows\System32\WUDFHost.exe (ID: 3064 |ParentID: 960)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1896 |ParentID: 764)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3132 |ParentID: 1784)
C:\Windows\system32\svchost.exe (ID: 3392 |ParentID: 612)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3552 |ParentID: 612)
C:\Windows\System32\WUDFHost.exe (ID: 2916 |ParentID: 960)
C:\Windows\System32\svchost.exe (ID: 3888 |ParentID: 612)
C:\Windows\System32\wscript.exe (ID: 3296 |ParentID: 3204)
C:\UsbFix\Go.exe (ID: 4644 |ParentID: 4332)
C:\Windows\system32\DllHost.exe (ID: 4244 |ParentID: 764)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\SOFTWARE | Run : [MsgCenterExe] - "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\SOFTWARE | Run : [photo 1] - wscript.exe //B "C:\Users\HP\photo 1.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\HP\photo 1.vbs
Présent! C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\photo 1.vbs
Présent! F:\photo 1.vbs
Présent! F:\L_expose.lnk
Présent! F:\Bibliogrphie.lnk
Présent! F:\.lnk
Présent! F:\Tp2 protozoaires.lnk
Présent! F:\Feuille encadrée.lnk
Présent! F:\desktop.lnk
Présent! F:\Tp3 vers dessin.lnk
Présent! F:\Tp3 vers.lnk
Présent! F:\Tp2 protozoaires dessin.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\.Trashes.lnk
Présent! F:\DrivesGuideInfo.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\quran.lnk
Présent! F:\????? 1.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\Cours BMCI.lnk
Présent! F:\fouedddddddddddddddddddddd.lnk
Présent! F:\autorun.lnk
Présent! F:\Recycler\S-0-6-34-0626814172-1125682778-121478570-6303\UMgmfkEq.cpl
Présent! F:\Recycler\S-0-6-34-0626814172-1125682778-121478570-6303
Présent! F:\autorun.inf
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
Présent! F:\desktop.ini
Présent! F:\DrivesGuideInfo
Présent! F:\DrivesGuideInfo\S-1-9-01-3739977401-4444491267-600313374-9146

################## | Référence de comparaison MD5 |

Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\photo 1.vbs
Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\photo 1.vbs
Md5 : 34A7B55168A2C0752199DF0593336C40 -> F:\photo 1.vbs
Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\photo 1.vbs

################## | Comparaison MD5 |

Présent! Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\photo 1.vbs
Présent! Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\photo 1.vbs
Présent! Md5 : 34A7B55168A2C0752199DF0593336C40 -> F:\photo 1.vbs

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\Software\Microsoft\Windows\CurrentVersion\Run|photo 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|photo 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |



:hello: j'ai cliqué sur "vacciner" après la fin de la recherche (je ne sais pas si sa peux poser problème)..
:D Merci pour votre aide et votre réponse :D
#19329
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape control folders
  • Clique sur OK

    Image
  • Clique sur Affichage
  • Séléctionne "Afficher les fichiers, dossiers ou lecteurs cachés"
  • Décoche la case "Masquer les fichiers protégés du système d'exploitation"
  • Décoche la case "Masquer les extensions dont le type est connu"
    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image
Fais moi parvenir ce malware : F:\photo 1.vbs via notre formulaire d'envoi stp : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;

Ensuite :
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par Med ShRif
#19336
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: HP (Administrateur) # HP-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:36:29 | 27/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (17F6)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 3977 | Free : 2504]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 1.9.1.3

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 231 Go (98 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 232 Go (211 Go libre(s) - 91%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (331 Mo libre(s) - 17%) [KAMEL] # FAT32
G:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [HP_TOOLS] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 1944 |ParentID: 740)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4092 |ParentID: 960)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4420 |ParentID: 764)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID: 3980 |ParentID: 612)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID: 3632 |ParentID: 3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1564 |ParentID: 612)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2544 |ParentID: 612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4560 |ParentID: 612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1864 |ParentID: 4560)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1180 |ParentID: 612)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2352 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3340 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2836 |ParentID: 3340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 456 |ParentID: 3340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4336 |ParentID: 3340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3776 |ParentID: 3340)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\SOFTWARE | Run : [MsgCenterExe] - "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\SOFTWARE | Run : [photo 1] - wscript.exe //B "C:\Users\HP\photo 1.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\HP\photo 1.vbs
Supprimé! C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\photo 1.vbs
Supprimé! F:\photo 1.vbs
Supprimé! F:\L_expose.lnk
Supprimé! F:\Bibliogrphie.lnk
Supprimé! F:\.lnk
Supprimé! F:\Tp2 protozoaires.lnk
Supprimé! F:\Feuille encadrée.lnk
Supprimé! F:\desktop.lnk
Supprimé! F:\Tp3 vers dessin.lnk
Supprimé! F:\Tp3 vers.lnk
Supprimé! F:\Tp2 protozoaires dessin.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\DrivesGuideInfo.lnk
Supprimé! F:\RECYCLER.lnk
Supprimé! F:\quran.lnk
Supprimé! F:\????? 1.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\Cours BMCI.lnk
Supprimé! F:\fouedddddddddddddddddddddd.lnk
Supprimé! F:\autorun.lnk
Supprimé! F:\Recycler\S-0-6-34-0626814172-1125682778-121478570-6303\UMgmfkEq.cpl
Supprimé! F:\Recycler\S-0-6-34-0626814172-1125682778-121478570-6303
Supprimé! F:\Copy of Shortcut to (1).lnk
Supprimé! F:\Copy of Shortcut to (2).lnk
Supprimé! F:\Copy of Shortcut to (3).lnk
Supprimé! F:\Copy of Shortcut to (4).lnk
Supprimé! F:\desktop.ini
Supprimé! F:\DrivesGuideInfo

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\photo 1.vbs
Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\photo 1.vbs
Md5 : 34A7B55168A2C0752199DF0593336C40 -> F:\photo 1.vbs
Md5 : 34A7B55168A2C0752199DF0593336C40 -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\photo 1.vbs

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-2488652358-2020591439-3273181382-1000\Software\Microsoft\Windows\CurrentVersion\Run|photo 1

################## | Listing |

[26/12/2012 - 23:42:06 | SHD ] C:\$Recycle.Bin
[07/06/2013 - 15:18:37 | D ] C:\7e27dfce02d33aedf87dedc4fc9992
[27/12/2012 - 18:58:54 | N | 1561] C:\Bluetooth.log
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/05/2013 - 19:48:05 | D ] C:\Games
[27/11/2013 - 17:52:22 | ASH | 3127296000] C:\hiberfil.sys
[27/12/2012 - 20:58:47 | D ] C:\Intel
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[27/12/2012 - 00:21:03 | RHD ] C:\MSOCache
[27/11/2013 - 17:52:25 | ASH | 4169732096] C:\pagefile.sys
[06/09/2013 - 19:18:50 | D ] C:\PerfLogs
[19/11/2013 - 17:05:47 | D ] C:\Program Files
[22/11/2013 - 20:10:48 | D ] C:\Program Files (x86)
[06/10/2013 - 14:59:05 | HD ] C:\ProgramData
[26/12/2012 - 23:41:39 | SHD ] C:\Recovery
[09/03/2013 - 15:40:32 | D ] C:\swsetup
[27/11/2013 - 17:57:25 | SHD ] C:\System Volume Information
[27/11/2013 - 19:39:27 | D ] C:\UsbFix
[27/11/2013 - 19:39:31 | A | 7830] C:\UsbFix [Clean 2] HP-PC.txt
[27/11/2013 - 18:33:03 | N | 9626] C:\UsbFix [Scan 1] HP-PC.txt
[26/12/2012 - 23:41:47 | RD ] C:\Users
[11/07/2013 - 17:22:41 | D ] C:\Windows
[26/12/2012 - 23:42:06 | SHD ] D:\$RECYCLE.BIN
[07/06/2013 - 14:33:49 | D ] D:\b6e208edd8c3a1b42f517aebefdeb2
[19/07/2013 - 19:43:23 | D ] D:\Cherif
[13/07/2013 - 16:32:31 | D ] D:\Coran
[13/09/2013 - 22:12:21 | D ] D:\Nouveau dossier
[26/12/2012 - 23:32:47 | SHD ] D:\System Volume Information
[22/01/2013 - 14:15:30 | N | 22067] F:\Bibliogrphie.docx
[22/01/2013 - 14:18:22 | N | 509745] F:\L_expose.docx
[25/09/2013 - 22:45:12 | D ] F:\Nouveau dossier
[23/09/2013 - 19:50:12 | SHD ] F:\.Trashes
[23/09/2013 - 19:50:12 | SH | 4096] F:\._.Trashes
[23/01/2013 - 10:37:42 | SHD ] F:\RECYCLER
[05/11/2013 - 18:52:26 | D ] F:\quran
[13/09/2013 - 20:36:18 | D ] F:\????? 1
[23/09/2013 - 19:50:12 | SHD ] F:\.Spotlight-V100
[26/09/2013 - 18:21:26 | D ] F:\.fseventsd
[19/11/2013 - 23:10:46 | N | 12961] F:\Tp2 protozoaires.docx
[19/11/2013 - 18:34:32 | N | 10539] F:\Feuille encadrée.docx
[19/11/2013 - 23:11:42 | N | 12446] F:\Tp3 vers dessin.docx
[19/11/2013 - 23:54:06 | N | 115160] F:\Tp3 vers.docx
[19/11/2013 - 23:09:56 | N | 12562] F:\Tp2 protozoaires dessin.docx
[25/11/2013 - 11:53:40 | D ] F:\Cours BMCI
[25/11/2013 - 14:34:48 | D ] F:\fouedddddddddddddddddddddd
[27/11/2013 - 18:35:02 | RASHD ] F:\Autorun.inf
[27/12/2012 - 19:52:02 | D ] G:\Hewlett-Packard
[27/12/2012 - 20:09:20 | SHD ] G:\$RECYCLE.BIN

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Med ShRif
#19349
Dieu merci je n'est plus de raccourcis, mais il y a des dossiers flous. Et au moment de l'apparition du dernier rapport il s'est affiché un message me disant qu'un dossier ne pouvais pas être compressé (ou décompressé, je me rappelle plus) parce que le caractère est inconnu (le dossier était nommé en arabe), alors on m'a demander de renommer le dossier mais je l'ai pas fais, est-ce que je peux l&#130;effacer sans problème ? et c'est quoi ces dossiers "flous" ? Pardonnez mon ignorance :)
Merci pour votre réponse encore une fois.
#19351
alors on m'a demander de renommer le dossier mais je l'ai pas fais, est-ce que je peux l&#130;effacer sans problème ?


Oui c'est rien c'est la compression de la zone de quarantaine de UsbFix ;)
et c'est quoi ces dossiers "flous" ? Pardonnez mon ignorance :)
Car on a affiché les fichiers dossiers cachés , fais ceci :
  • Appuie simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : control folders
  • Clique sur OK

    Image
  • Dans l'onglet Affichage
  • Coche la case "Masquer les conflits de fusion de dossiers"
  • Coche la case "Masquer les extensions des fichiers dont le type est connue"
  • Coche la case "Masquer les fichiers protégés du système d'exploitation"
  • Coche la case "Masquer les lesteurs vides .."

    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image
Pas d'autres soucis à  signaler sinon ?
Avatar du membre
par Med ShRif
#19352
Encore une dernière chose, est-ce que je peux re-cocher les cases que j'ai décocher précédemment (l'étape du "control folders") ?
Avatar du membre
par Med ShRif
#19354
1000 fois merci beaucoup ! :merci2:
Dommage que je peux pas faire un don d'ici (Algérie) vous le méritez !
Mais je vais parler de votre site avec mes amis et sur Facebook en guise de remerciement.
Vous êtes des génies :super:
Bon courage et bonne continuation avec votre travail :bravo1:
#19373
Bonjour,

je viens de lire ce post du debut à  la fin, et j ai fais pareil.
Mais apparemment mon problème est autre.
En démarrant en mode sans echec, j ai redecouvert des dossiers que je ne voyais plus, et des dossiers avec des cadenas.
voici le rapport usbfix en mode sans echec:

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:55:15 | 27/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 2711]
Bios: Phoenix Technologies LTD
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) - 11%) [Packard Bell] # NTFS
G:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 1324 |ParentID: 1316)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1352 |ParentID: 1324)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1712 |ParentID: 696)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\G
Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\{65ad4b19-42a4-11e1-89c7-206a8a0103f4}
Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\{72a022e8-6778-11e1-b709-206a8a0103f4}
Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\{89ab7e66-dde9-11e1-a892-c44619229517}
Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\{ac5bfe28-d060-11e1-a88d-206a8a0103f4}
Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\{d8e46699-2a9b-11e1-8c92-206a8a0103f4}
Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\{daadab6b-4b34-11e3-a491-206a8a0103f4}
Supprimé! HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\Software\.\.\.\.\Mountpoints2\{efe10fba-4a09-11e3-a4af-206a8a0103f4}

################## | Listing |

[22/03/2011 - 21:47:24 | SHD ] C:\$Recycle.Bin
[01/06/2011 - 11:33:29 | D ] C:\Adobe.Acrobat.X.Suite.Multilingual.ESD.ISO-CORE
[22/11/2013 - 14:42:55 | D ] C:\AdwCleaner
[09/09/2012 - 14:41:00 | N | 7565] C:\AdwCleaner[R1].txt
[09/09/2012 - 14:42:10 | N | 8476] C:\AdwCleaner[S1].txt
[24/07/2012 - 03:46:30 | D ] C:\AeriaGames
[20/03/2012 - 00:15:18 | D ] C:\BLACKBERRY
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 20:40:53 | RASH | 8192] C:\BOOTSECT.BAK
[27/01/2011 - 11:43:53 | D ] C:\CIEL
[25/11/2013 - 23:14:48 | HD ] C:\Config.Msi
[23/02/2012 - 11:08:17 | N | 5561] C:\debug1214.txt
[29/07/2013 - 01:58:56 | N | 0] C:\DFx7889.tmp
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[27/01/2011 - 12:07:26 | D ] C:\Données Ciel
[28/05/2013 - 14:03:41 | D ] C:\downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[30/09/2013 - 13:56:58 | D ] C:\GD510
[16/01/2008 - 12:48:06 | N | 1110] C:\globdata.ini
[27/11/2013 - 19:52:20 | ASH | 3111518208] C:\hiberfil.sys
[16/01/2008 - 12:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 12:48:14 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[16/01/2008 - 12:52:54 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[07/05/2010 - 03:05:57 | D ] C:\Intel
[30/09/2013 - 13:51:11 | D ] C:\LG_USB
[07/05/2010 - 03:24:20 | RHD ] C:\MSOCache
[12/11/2013 - 22:36:16 | N | 661] C:\NetworkCfg.xml
[14/09/2010 - 08:30:23 | D ] C:\OEM
[27/11/2013 - 19:52:19 | ASH | 4148690944] C:\pagefile.sys
[14/05/2010 - 13:12:42 | N | 6753] C:\Patch.rev
[26/11/2013 - 19:29:25 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/09/2010 - 08:30:16 | N | 221] C:\Preload.rev
[19/11/2013 - 22:20:36 | D ] C:\Program Files
[26/11/2013 - 15:39:50 | D ] C:\Program Files (x86)
[25/11/2013 - 00:54:17 | D ] C:\ProgramData
[14/09/2010 - 08:30:02 | SHD ] C:\Recovery
[12/06/2010 - 14:54:34 | N | 2142] C:\RHDSetup.log
[15/03/2012 - 15:12:44 | N | 510] C:\settings.ini
[26/01/2013 - 18:41:17 | N | 17802513] C:\SweetHome3D-3.7.jar
[25/03/2013 - 01:02:03 | N | 18762623] C:\SweetHome3D-4.0.jar
[15/11/2013 - 15:07:37 | N | 23307338] C:\SweetHome3D-4.2.jar
[26/11/2013 - 12:02:08 | SHD ] C:\System Volume Information
[29/01/2013 - 14:24:14 | D ] C:\temp
[28/05/2013 - 13:48:10 | N | 165] C:\uninstall.log
[27/11/2013 - 19:55:28 | D ] C:\UsbFix
[26/11/2013 - 18:42:43 | N | 15024] C:\UsbFix [Clean 1] OLIVIERPC.txt
[27/11/2013 - 16:49:29 | N | 14168] C:\UsbFix [Clean 2] OLIVIERPC.txt
[27/11/2013 - 20:07:01 | A | 7305] C:\UsbFix [Clean 4] OLIVIERPC.txt
[27/11/2013 - 16:37:35 | N | 5333] C:\UsbFix [Listing 1 ] OLIVIERPC.txt
[26/11/2013 - 17:34:52 | N | 8014] C:\UsbFix [Scan 1] OLIVIERPC.txt
[27/11/2013 - 14:07:47 | N | 8256] C:\UsbFix [Scan 2] OLIVIERPC.txt
[14/09/2010 - 08:30:08 | RD ] C:\Users
[16/01/2008 - 12:48:06 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[24/03/2012 - 14:04:01 | D ] C:\wamp
[04/11/2013 - 21:14:39 | D ] C:\WCH.CN
[27/11/2013 - 19:52:21 | D ] C:\Windows
[23/11/2013 - 23:55:26 | D ] C:\ZHP

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)