Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par naounaou208
#19540
VOICI LE RAPPORT
UsbFix V 7.152 | [Recherche]

Utilisateur: loujayn (Administrateur) # LOUJAYN-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  12:01:33 | 29/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Foxconn (2ABF)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 3473 | Free : 1663]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 264 Go (226 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 202 Go (202 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [] # NTFS
H:\ -> Disque fixe # 466 Go (355 Go libre(s) - 76%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 448)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 556 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 604 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 908 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1264 |ParentID: 604)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1328 |ParentID: 604)
C:\Windows\System32\spoolsv.exe (ID: 1860 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1896 |ParentID: 604)
C:\Windows\system32\Dwm.exe (ID: 2016 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 128 |ParentID: 2008)
C:\Windows\system32\taskhost.exe (ID: 1352 |ParentID: 604)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID: 372 |ParentID: 604)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 220 |ParentID: 128)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1996 |ParentID: 128)
C:\Users\loujayn\AppData\Roaming\DRPSu\DrvUpdater.exe (ID: 2280 |ParentID: 128)
C:\Windows\System32\wscript.exe (ID: 2288 |ParentID: 128)
C:\Windows\system32\sppsvc.exe (ID: 2312 |ParentID: 604)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2456 |ParentID: 128)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (ID: 2512 |ParentID: 604)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2704 |ParentID: 720)
C:\Users\loujayn\AppData\Local\iLivid\iLivid.exe (ID: 2800 |ParentID: 128)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2820 |ParentID: 128)
C:\Windows\system32\svchost.exe (ID: 3072 |ParentID: 604)
C:\Windows\system32\WUDFHost.exe (ID: 3156 |ParentID: 948)
C:\Windows\system32\SearchIndexer.exe (ID: 3744 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 3544 |ParentID: 604)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1044 |ParentID: 128)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4000 |ParentID: 1044)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2000 |ParentID: 1044)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 1044)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3916 |ParentID: 1044)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1292 |ParentID: 1044)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3584 |ParentID: 1044)
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (ID: 5856 |ParentID: 4400)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (ID: 5844 |ParentID: 604)
C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 4184 |ParentID: 604)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (ID: 4392 |ParentID: 604)
C:\Program Files\Spybot - Search & Destroy 2\SDPrepPos.exe (ID: 1880 |ParentID: 2852)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4108 |ParentID: 1044)
C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5636 |ParentID: 1044)
C:\UsbFix\Go.exe (ID: 4276 |ParentID: 3972)
C:\Windows\system32\DllHost.exe (ID: 5244 |ParentID: 720)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [DrvUpdater] - C:\Users\loujayn\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [WinUsbDriver] - wscript.exe //B "C:\Users\loujayn\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [Google Update] - "C:\Users\loujayn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [iLivid] - "C:\Users\loujayn\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\loujayn\AppData\Local\Temp\WinUsbDriver.vbs
Présent! F:\WinUsbDriver.vbs
Présent! F:\$OEM$.lnk
Présent! F:\DOCS.lnk
Présent! F:\I386.lnk
Présent! F:\OEM.lnk
Présent! H:\Easy_Recovery_Prof._v6.04_Crack_-_MULTILLENGUAGE_downloader_tn_99079.exe
Présent! H:\epson375684eu.exe
Présent! H:\L210_x86_151UsHomeExportAsiaML_MP2 (1).exe
Présent! H:\L210_x86_151UsHomeExportAsiaML_MP2.exe
Présent! H:\MTW6.5cFra.exe
Présent! C:\Users\loujayn\AppData\Local\Temp\ADMIN.vbe
Présent! C:\Users\loujayn\AppData\Local\Temp\tp.vbe
Présent! C:\Users\loujayn\AppData\Local\Temp\CPBA.bat

################## | Référence de comparaison MD5 |

Md5 : E11A368AAA023AC803DFF823CC918920 -> C:\Users\loujayn\AppData\Local\Temp\ADMIN.vbe
Md5 : 32B472D4AA062295B3CCE62F1A1407E5 -> C:\Users\loujayn\AppData\Local\Temp\tp.vbe
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:\Users\loujayn\AppData\Local\Temp\WinUsbDriver.vbs
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:\WinUsbDriver.vbs

################## | Comparaison MD5 |

Présent! Md5 : E11A368AAA023AC803DFF823CC918920 -> C:\Users\loujayn\AppData\Local\Temp\ADMIN.vbe
Présent! Md5 : 32B472D4AA062295B3CCE62F1A1407E5 -> C:\Users\loujayn\AppData\Local\Temp\tp.vbe
Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:\Users\loujayn\AppData\Local\Temp\WinUsbDriver.vbs
Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:\WinUsbDriver.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2746356994-359290259-58026017-1000\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#19541
Bonjour, et bienvenue sur SoSVirus

/!\ On peu pas dire que c'est la politesse qui t'étouffe
Il y a un minimum quand même sur les Forums => Bonjour/Bonsoir
Il n'y a pas de Robots ici, mais juste des Humains :(


Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

;)
Avatar du membre
par Evasion60
#19552
:hello: Re

/!\ Reçu en MP =>


| UsbFix V 7.152 | [Suppression]

Utilisateur: loujayn (Administrateur) # LOUJAYN-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  12:32:23 | 29/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Foxconn (2ABF)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 3473 | Free : 1628]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 264 Go (226 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 202 Go (202 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [] # NTFS
H:\ -> Disque fixe # 466 Go (355 Go libre(s) - 76%) [Elements] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1328 |ParentID: 604)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1996 |ParentID: 128)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4924 |ParentID: 720)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 5308 |ParentID: 948)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4968 |ParentID: 604)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4440 |ParentID: 604)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 4036 |ParentID: 604)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (ID: 3628 |ParentID: 604)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (ID: 4268 |ParentID: 604)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 4676 |ParentID: 604)
Stoppé! C:\Windows\Explorer.exe (ID: 3632 |ParentID: 4276)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4320 |ParentID: 3632)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3516 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1352 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5380 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2312 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5044 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4372 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5396 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4588 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5516 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4220 |ParentID: 4320)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3512 |ParentID: 720)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6048 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4936 |ParentID: 4320)
Stoppé! C:\Users\loujayn\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3732 |ParentID: 4320)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [DrvUpdater] - C:\Users\loujayn\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [WinUsbDriver] - wscript.exe //B "C:\Users\loujayn\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [Google Update] - "C:\Users\loujayn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [iLivid] - "C:\Users\loujayn\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-2746356994-359290259-58026017-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\loujayn\AppData\Local\Temp\WinUsbDriver.vbs
Supprimé! F:\WinUsbDriver.vbs
Supprimé! F:\$OEM$.lnk
Supprimé! F:\DOCS.lnk
Supprimé! F:\I386.lnk
Supprimé! F:\OEM.lnk
Supprimé! H:\Easy_Recovery_Prof._v6.04_Crack_-_MULTILLENGUAGE_downloader_tn_99079.exe
Supprimé! H:\epson375684eu.exe
Supprimé! H:\L210_x86_151UsHomeExportAsiaML_MP2 (1).exe
Supprimé! H:\L210_x86_151UsHomeExportAsiaML_MP2.exe
Supprimé! H:\MTW6.5cFra.exe
Supprimé! C:\Users\loujayn\AppData\Local\Temp\ADMIN.vbe
Supprimé! C:\Users\loujayn\AppData\Local\Temp\tp.vbe
Supprimé! C:\Users\loujayn\AppData\Local\Temp\CPBA.bat

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : E11A368AAA023AC803DFF823CC918920 -> C:\Users\loujayn\AppData\Local\Temp\ADMIN.vbe
Md5 : 32B472D4AA062295B3CCE62F1A1407E5 -> C:\Users\loujayn\AppData\Local\Temp\tp.vbe
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:\Users\loujayn\AppData\Local\Temp\WinUsbDriver.vbs
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:\WinUsbDriver.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2746356994-359290259-58026017-1000\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver
Supprimé! HKU\S-1-5-21-2746356994-359290259-58026017-1000\Software\.\.\.\.\Mountpoints2\{7d97f802-5831-11e3-afbb-b4b52fd3247d}

################## | Listing |

[23/11/2013 - 09:33:48 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[27/11/2013 - 20:14:09 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[29/11/2013 - 08:15:43 | ASH | 2731208704] C:\hiberfil.sys
[22/11/2013 - 09:12:31 | RHD ] C:\MSOCache
[29/11/2013 - 08:15:45 | ASH | 3641614336] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[29/11/2013 - 11:06:23 | D ] C:\Program Files
[29/11/2013 - 12:01:49 | HD ] C:\ProgramData
[23/11/2013 - 09:33:34 | SHD ] C:\Recovery
[22/11/2013 - 11:01:20 | D ] C:\Swsetup
[27/11/2013 - 20:13:16 | SHD ] C:\System Volume Information
[29/11/2013 - 12:34:50 | D ] C:\UsbFix
[29/11/2013 - 12:34:53 | A | 7526] C:\UsbFix [Clean 4] LOUJAYN-PC.txt
[29/11/2013 - 12:05:15 | N | 8269] C:\UsbFix [Scan 1] LOUJAYN-PC.txt
[23/11/2013 - 09:33:40 | RD ] C:\Users
[24/11/2013 - 20:14:43 | D ] C:\Windows
[29/11/2013 - 12:34:52 | SHD ] D:\$RECYCLE.BIN
[27/11/2013 - 13:35:51 | SHD ] D:\System Volume Information
[03/10/2013 - 17:55:41 | D ] E:\Persotest
[23/11/2013 - 18:27:33 | D ] F:\$OEM$
[29/11/2013 - 12:26:39 | RASHD ] F:\Autorun.inf
[10/05/2008 - 08:36:20 | N | 864] F:\DERNIàˆRE SESSION_U.INI
[24/11/2013 - 17:11:28 | N | 15471] F:\doc.docx
[23/11/2013 - 18:27:49 | D ] F:\DOCS
[27/11/2013 - 10:31:34 | N | 4484923] F:\el hadra ya fares bahgded noureddine el beji tunisia.webm
[27/11/2013 - 12:48:17 | N | 12931] F:\grami.docx
[27/11/2013 - 13:01:04 | N | 60868] F:\herbe.docx
[23/11/2013 - 18:40:02 | D ] F:\I386
[07/11/2013 - 07:21:40 | N | 12729] F:\lettre introduction.docx
[23/02/2008 - 22:10:50 | N | 41060] F:\LISEZMOI.HTM
[23/11/2013 - 20:44:58 | N | 69750] F:\monuments tunisie.docx
[28/11/2013 - 19:15:45 | N | 167846] F:\Nouveau Document Microsoft Office Word.docx
[28/11/2013 - 10:08:09 | N | 554890] F:\Nouveau Document Microsoft Office Word.pdf
[23/11/2013 - 18:46:36 | D ] F:\OEM
[29/11/2013 - 09:55:46 | N | 25668] F:\plan d'affaire.docx
[21/05/2013 - 14:22:10 | N | 211576] F:\Présentation.pdf
[24/07/2009 - 20:15:31 | N | 130] F:\settings.txt
[19/03/2009 - 21:26:08 | N | 3137536] F:\SETUP.EXE
[02/04/2007 - 15:54:10 | N | 105053] F:\SETUPXP.HTM
[27/11/2013 - 10:30:30 | N | 24997236] F:\Sobi Kasi Sobi YouTube.mp4
[25/11/2013 - 18:04:55 | N | 243010] F:\telephone.docx
[08/11/2013 - 08:57:47 | N | 33465] F:\TELEVISION.docx
[06/05/2009 - 21:42:51 | N | 2771] F:\VistaVG Ultimate.theme
[28/08/2001 - 23:00:00 | N | 10] F:\WIN51
[28/08/2001 - 23:00:00 | N | 10] F:\WIN51IP
[20/08/2004 - 03:10:50 | N | 2] F:\WIN51IP.SP2
[14/04/2008 - 05:56:50 | N | 2] F:\WIN51IP.SP3
[27/11/2013 - 13:27:09 | N | 105472] F:\[000028].doc
[25/11/2013 - 17:37:44 | N | 81248] F:\~WRL0001.tmp
[28/11/2013 - 16:34:05 | N | 35305] F:\~WRL0002.tmp
[29/11/2013 - 09:46:05 | N | 20703] F:\~WRL0003.tmp
[28/11/2013 - 15:33:59 | N | 14209] F:\?????.docx
[27/11/2013 - 11:39:23 | N | 19918] F:\??? (Enregistré automatiquement).docx
[27/11/2013 - 13:29:54 | SHD ] H:\$RECYCLE.BIN
[21/12/2010 - 11:06:03 | N | 13089162] H:\&.pptx
[21/12/2010 - 11:06:44 | N | 13537792] H:\&2003.ppt
[21/07/2013 - 15:01:53 | N | 3882274] H:\-7daaeae66e.rar
[13/06/2013 - 16:23:04 | N | 214671] H:\10.1007_s11947-010-0353-1.pdf
[01/01/2002 - 01:00:06 | D ] H:\101MSDCF
[21/10/2013 - 10:12:35 | D ] H:\1245e4a833997d4c734506
[28/08/2013 - 09:44:49 | D ] H:\1457d58a25af65469753ded9e0
[28/11/2013 - 17:55:48 | D ] H:\18-11-2013
[13/09/2013 - 18:12:32 | D ] H:\8d1a82e5eb7ad735d50ffee0c637
[28/09/2013 - 08:53:28 | N | 10909339] H:\aide memoire mathematiques de lingenieur (http://www.lfaculte.com" onclick="window.open(this.href);return false;).pdf
[02/06/2013 - 13:22:15 | D ] H:\ANALYSE CRITIQUE
[29/07/2013 - 03:14:13 | N | 1010621] H:\Annexe.pdf
[27/09/2013 - 20:12:28 | N | 961513] H:\application linéaires.pdf
[30/11/2011 - 16:31:23 | N | 12191] H:\apprendre francais.docx
[27/01/2012 - 00:18:28 | N | 130582] H:\AR-M256_20120126_202727.pdf
[27/01/2012 - 00:16:45 | N | 98353] H:\AR-M256_20120126_210002.pdf
[27/01/2012 - 00:15:41 | N | 97615] H:\AR-M256_20120126_210039.pdf
[14/10/2010 - 14:17:27 | N | 24280] H:\ATTESTATIO N.docx
[05/05/2011 - 00:16:22 | D ] H:\autorun
[22/08/2013 - 14:06:18 | N | 117478104] H:\avast_free_antivirus_setup.exe
[17/08/2013 - 00:22:37 | N | 147536136] H:\avast_internet_security_setup.exe
[20/06/2013 - 09:40:13 | N | 195846] H:\Azote distillation.pdf
[28/10/2013 - 19:34:37 | D ] H:\bac math
[28/10/2013 - 19:34:27 | D ] H:\Bac science
[23/08/2013 - 12:20:54 | N | 3306678] H:\bart-s-preinstalled-environment-bartpe_bart_s_preinstalled_environment_bartpe_v3.1.10a_francais_38654.exe
[23/01/2012 - 21:06:32 | N | 68608] H:\BICHA INVITATION.doc
[28/01/2011 - 14:50:17 | N | 911636] H:\bourses en alternance2011.jpg
[27/11/2013 - 17:57:48 | N | 25196487] H:\Bryan Adams - (Everything I Do) I Do It For You.webm
[26/09/2013 - 08:03:47 | D ] H:\bureau 18-02-2011
[15/10/2012 - 13:33:56 | D ] H:\BUREAU 24-05-2011
[19/01/2012 - 23:15:59 | N | 14102] H:\CALCUL.docx
[23/10/2012 - 23:50:49 | D ] H:\CAMERA VIDEO
[04/12/2012 - 00:18:43 | D ] H:\candidature Ameur
[28/11/2013 - 14:21:18 | N | 473953] H:\centrale hydraulique.docx
[25/08/2013 - 17:13:29 | N | 73528989] H:\Cheb Mami - Best of .rar
[27/10/2013 - 10:54:47 | D ] H:\Chimie
[28/09/2013 - 12:11:05 | N | 6905408] H:\Chimie_MPSI.pdf
[15/09/2013 - 19:07:19 | N | 160347] H:\cinématique du point.pdf
[15/10/2012 - 13:31:35 | D ] H:\Concours documents
[28/09/2013 - 20:17:37 | N | 5810248] H:\corriges-physique-chimie-de-2000-a-2008.pdf
[27/09/2013 - 19:54:18 | N | 161772] H:\cours 1 d_Algèbre LMD+.pdf
[15/09/2013 - 19:18:03 | N | 14509118] H:\cours analyse section economie gestion.pdf
[28/09/2013 - 10:28:21 | N | 6474357] H:\Cours de Mathematiques Analyse.pdf
[02/10/2013 - 08:52:33 | D ] H:\cours et exercices statistique
[24/10/2013 - 07:44:52 | D ] H:\CRITIQUER ARTICLES
[14/12/2010 - 12:30:00 | N | 275685] H:\CURVE.xlsx
[02/06/2013 - 12:40:58 | D ] H:\DCIM
[18/12/2010 - 18:32:00 | N | 1603106] H:\DIC IV.wmv
[15/06/2013 - 16:17:43 | N | 44544] H:\distribution DAP(1).xls
[15/10/2012 - 13:30:10 | D ] H:\document AUF
[28/06/2013 - 01:43:47 | D ] H:\DOCUMENT RECUPERER CHAKIB 25-06-2013
[09/09/2013 - 12:09:53 | N | 8456733] H:\dossier URL.zip
[13/12/2010 - 15:54:30 | N | 449536] H:\drying-foods1.ppt
[24/08/2013 - 14:36:13 | N | 14021608] H:\DTLite4471-0337.exe
[01/01/2002 - 05:21:06 | D ] H:\ebc0167a10ddc931b708d5c1
[20/12/2010 - 12:05:36 | N | 7376] H:\EQUATION.jpg
[25/08/2013 - 21:11:13 | N | 33280] H:\exemple_de_cv_338.doc
[15/09/2013 - 19:40:44 | N | 229120] H:\exercices anneaux corrigés.pdf
[15/09/2013 - 19:40:00 | N | 202812] H:\exercices anneaux indications.pdf
[15/09/2013 - 19:38:44 | N | 143010] H:\Exercices anneaux.pdf
[15/09/2013 - 19:05:21 | N | 555389] H:\exercices corrigés suites numériques.pdf
[03/02/2011 - 15:52:52 | N | 140800] H:\Fiche chercheur 2011.doc
[03/02/2011 - 15:13:43 | N | 547806] H:\Fiche chercheur 2011.pdf
[21/11/2013 - 10:48:37 | D ] H:\formatage 30-09-2013
[10/02/2011 - 17:49:09 | N | 26489] H:\GCT ALLAF.jpg
[20/11/2013 - 18:07:13 | N | 2493845504] H:\GSP1RMCULFRER_FR_DVD.iso
[03/02/2011 - 13:15:24 | N | 357336] H:\hobbi.zip
[16/09/2013 - 11:49:43 | D ] H:\HP-HP
[20/06/2013 - 08:36:26 | N | 100334] H:\Hté Séchage rapide.pdf
[20/06/2013 - 08:36:59 | N | 84976] H:\humidité libre par extraction.pdf
[20/06/2013 - 08:37:05 | N | 78679] H:\humidité sous vide.pdf
[15/06/2013 - 16:19:55 | N | 13003] H:\influence de température beguen.xlsx
[25/08/2013 - 20:48:31 | N | 96295] H:\Ingenieur_procedes_experimente.pdf
[20/07/2013 - 12:02:03 | N | 939911] H:\Ingénieur procédés.rtf
[20/07/2013 - 11:55:23 | N | 1578859] H:\Ingénieur production.rtf
[25/01/2012 - 22:01:08 | N | 616960] H:\Invitation2012.bourse alternance.doc
[20/12/2010 - 22:22:26 | N | 799744] H:\jtet2010-soumaya.ppt
[23/11/2013 - 18:30:30 | D ] H:\librairie loujayn LAP
[15/09/2013 - 17:16:49 | D ] H:\livres GCP
[27/08/2013 - 15:47:07 | D ] H:\logiciels
[26/11/2012 - 02:49:41 | D ] H:\Logitech Webcam
[27/10/2013 - 10:54:56 | D ] H:\Math
[18/12/2010 - 18:33:56 | N | 1409507] H:\Meat-Drying.docx
[15/09/2013 - 16:19:34 | N | 5528781] H:\mecanique generale Dunod.pdf
[28/08/2013 - 16:23:38 | N | 528] H:\MediaID.bin
[08/01/2011 - 11:48:47 | N | 35799] H:\mehrez_communication2010.docx
[08/01/2011 - 11:57:19 | N | 47082] H:\mehrez_communication2010.pdf
[22/11/2013 - 09:40:30 | D ] H:\Microsoft OFFICE 2007
[24/08/2013 - 18:47:34 | N | 1125693] H:\modele-cv.zip
[24/08/2013 - 14:29:35 | N | 2378368] H:\motogeeks_setup.exe
[29/09/2013 - 10:10:59 | D ] H:\MPCI
[02/06/2013 - 12:38:07 | D ] H:\MP_ROOT
[02/06/2013 - 13:13:19 | D ] H:\MP_ROOT1
[02/06/2013 - 13:13:13 | D ] H:\MP_ROOT1 (2)
[25/11/2011 - 21:50:17 | N | 5086543] H:\Natural_English_Reading_and_Writing_Skills_2006.pdf
[21/12/2010 - 09:22:19 | N | 2714112] H:\nawel expose.ppt
[22/09/2013 - 18:03:38 | D ] H:\NAWEL-PC
[12/02/2011 - 00:31:19 | N | 105685] H:\New Document Microsoft Office Word.pdf
[10/06/2013 - 14:50:27 | D ] H:\NOTEBOOK 10_06-2013
[23/11/2013 - 10:03:22 | N | 12681] H:\Nouveau Document Microsoft Office Word (2).docx
[28/11/2013 - 19:15:45 | N | 167846] H:\Nouveau Document Microsoft Office Word.docx
[26/08/2013 - 11:04:44 | D ] H:\Nouveau dossier
[20/11/2013 - 20:10:51 | D ] H:\Nouveau dossier (2)
[19/09/2013 - 21:01:15 | D ] H:\Nouveau dossier (3)
[24/01/2012 - 22:39:29 | N | 2516219] H:\OPPORTUNITY.pdf
[25/08/2013 - 20:32:35 | N | 94173] H:\Outlook.zip
[28/03/2010 - 22:10:33 | N | 8178223] H:\p4m800ce-pro_xp64_logo_225001c.zip
[29/07/2013 - 03:14:14 | N | 15702] H:\page de garde.docx
[25/11/2013 - 00:49:30 | N | 21857] H:\page de garde0.docx
[04/09/2013 - 16:08:49 | D ] H:\PC CHAKIB
[22/08/2013 - 14:36:45 | N | 5200936] H:\pf7-setup-fr.exe
[29/07/2013 - 03:14:39 | N | 1320102] H:\pfe totale.pdf
[15/08/2013 - 22:11:07 | D ] H:\Photos el5otouba
[27/10/2013 - 10:55:12 | D ] H:\Physique
[03/10/2012 - 21:06:25 | N | 466520] H:\poly-calcul_poly_calcul_1.35_francais_15322.zip
[15/06/2013 - 23:59:22 | N | 286909] H:\poster Journée de l'Asie.docx
[10/02/2011 - 17:48:14 | N | 182663] H:\Poster_GCT.pdf
[10/02/2011 - 17:47:55 | N | 309248] H:\Poster_GCT.ppt
[09/02/2011 - 23:19:49 | N | 244224] H:\Poster_JTET10_AH.ppt
[22/10/2013 - 15:20:23 | N | 132044] H:\presentation.docx
[29/09/2013 - 10:11:45 | D ] H:\Préparatoire MP
[29/09/2013 - 10:12:02 | D ] H:\Préparatoire PC
[30/11/2011 - 16:28:44 | N | 1144458] H:\Publi-Lavandin.docx
[13/06/2013 - 16:17:43 | N | 787968] H:\RAPORT GCT4.doc
[15/06/2013 - 16:26:36 | N | 12235] H:\RAPPORT AMMONIAC-EAU.xlsx
[23/08/2013 - 19:57:45 | N | 32040] H:\Receipt_299UF5B53_20130607173717.htm
[27/08/2013 - 15:57:43 | N | 2212113] H:\recuperer
[21/10/2013 - 12:34:47 | SHD ] H:\RECYCLER
[04/02/2011 - 11:18:19 | N | 38912] H:\RESUME GCT 2010 (2003).doc
[03/02/2011 - 22:57:48 | N | 14421] H:\RESUME GCT 2010.docx
[04/02/2011 - 11:18:43 | N | 200340] H:\RESUME GCT 2010.pdf
[20/01/2012 - 22:19:29 | N | 333211] H:\resumé gct 2011.pdf
[15/10/2012 - 13:30:31 | D ] H:\scan
[23/11/2013 - 10:08:33 | N | 619176] H:\SetupImgBurn_2.5.8.0.exe
[21/08/2013 - 20:58:06 | N | 1106984] H:\SHARP AR-5618S @@ AR-5620S driver provided through martindrivers.fr.exe
[03/02/2011 - 15:14:42 | N | 589878] H:\SIGNATURE NAWEL 2.bmp
[03/02/2011 - 14:50:41 | N | 589878] H:\SIGNATURE NAWEL.bmp
[24/07/2013 - 00:01:22 | N | 392032] H:\SoftonicDownloader_pour_calme.exe
[20/06/2013 - 09:21:21 | N | 393064] H:\SoftonicDownloader_pour_mathtype.exe
[22/08/2013 - 13:41:30 | N | 392096] H:\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe
[13/10/2013 - 21:21:42 | D ] H:\Sonia el mir
[21/09/2013 - 17:09:50 | N | 120391] H:\Spongebob_squarepants-8769.jpg
[01/10/2013 - 17:20:52 | D ] H:\stage 09-2012
[24/05/2012 - 07:07:59 | N | 17920] H:\STATGRA.xls
[03/02/2011 - 04:14:46 | N | 357208] H:\SWScan00088.jp2
[01/10/2013 - 17:22:59 | SHD ] H:\System Volume Information
[03/02/2011 - 15:42:00 | N | 19968] H:\Tableau.xls
[22/01/2012 - 11:34:12 | N | 4050376] H:\TeamViewer_Setup_fr.exe
[24/10/2013 - 07:43:04 | D ] H:\these nawel
[21/09/2013 - 20:48:23 | D ] H:\TOEFL
[18/05/2013 - 12:39:55 | N | 14963] H:\tp MI.docx
[15/10/2012 - 14:19:15 | D ] H:\TRANSFERT DE MATIERE
[21/11/2013 - 12:11:42 | D ] H:\Universal Hardware Driver CD, Dell, Toshiba, HP, Compaq, Sony
[05/08/2013 - 16:05:12 | N | 3461688] H:\UpdateMyDrivers.exe
[26/11/2012 - 02:35:56 | N | 17092926] H:\Video 1.wmv
[28/08/2013 - 16:25:49 | D ] H:\WindowsImageBackup
[23/08/2013 - 12:31:21 | N | 1957] H:\WinSetupFromUSB_0-2-3.exe
[14/06/2013 - 08:36:46 | N | 59413] H:\wmp eula.rtf
[14/06/2013 - 08:32:42 | N | 118149] H:\wmpChrome.crx
[24/08/2013 - 16:26:09 | N | 10994920] H:\YTDSetup.exe
[29/07/2013 - 03:14:38 | N | 38129] H:\[Sr 6.4] # 201137-P-245 PROCESS COOLING TOWER.pdf
[08/11/2013 - 04:27:36 | N | 162] H:\~$ge de garde0.docx
[05/02/2013 - 17:09:03 | N | 162] H:\~$hrez_communication2010.docx
[08/11/2013 - 04:30:27 | N | 162] H:\~$ntrale hydraulique.docx
[05/02/2013 - 17:10:16 | N | 162] H:\~$SUME GCT 2010 (2003).doc
[05/02/2013 - 17:07:52 | N | 162] H:\~$TESTATIO N.docx
[26/10/2013 - 06:54:24 | N | 37750] H:\??????? ??? ????? ? ???????.docx
[13/10/2013 - 19:37:43 | N | 114401] H:\??????.docx
[26/10/2013 - 06:53:48 | N | 35452] H:\?????? ?????? ?? ???????.docx
[15/08/2013 - 12:34:40 | N | 13204542] H:\????? ????.wmv
[26/10/2013 - 06:55:05 | N | 25147] H:\?? ??? ??????? ???? ?????? ??????.docx

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |


***
Avatar du membre
par Evasion60
#19553
:hello: Re

Ok, avec USBFix, mais c'est pas terminé =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relà¢cher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...


1/
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image


2/
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

3/
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Reviens avec les trois rapports demandés

;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)