Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Juice
#98485
Bonjour,
Je suis nouveau sur ce forum, je viens de m'inscrire car il semblerait que ma clé usb soit infectée par un virus du type de survival vbe, en effet tous mes fichiers sont en raccourcis sur celle ci...
J'ai donc installé usbfix, j'ai branché ma clé ainsi que mon disque dur externe (au cas oà¹), désactivé mon antivirus, et lancé l'option "Suppression".
Après redémarrage de l'ordinateur, voici le rapport affiché par usbfix :
Code: Tout sélectionner
############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Julien (Administrateur) # JULIEN-PC
Mis à  jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à  15:43:44 | 28/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 5920 Mo| Free : 4162 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Norton Internet Security [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Norton Internet Security [(!) Disabled | Updated]
FW: Norton Internet Security [Enabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 238 Go (46 Go libre(s) - 19%) [OS] # NTFS
D:\ -> Disque fixe # 166 Go (166 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (35 Mo libre(s) - 2%) [] # FAT
G:\ -> Disque fixe # 466 Go (9 Go libre(s) - 2%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 592 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\services.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\lsass.exe (ID: 672 |ParentID: 592)
C:\Windows\system32\lsm.exe (ID: 684 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 656)
C:\Windows\system32\nvvsvc.exe (ID: 908 |ParentID: 656)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 932 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 440 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 656)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1256 |ParentID: 908)
C:\Windows\system32\nvvsvc.exe (ID: 1280 |ParentID: 908)
C:\Windows\system32\FBAgent.exe (ID: 1460 |ParentID: 656)
C:\Windows\system32\WLANExt.exe (ID: 1520 |ParentID: 440)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1532 |ParentID: 656)
C:\Windows\system32\conhost.exe (ID: 1540 |ParentID: 500)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1588 |ParentID: 656)
C:\Windows\system32\taskeng.exe (ID: 1712 |ParentID: 1040)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1800 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1824 |ParentID: 656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2000 |ParentID: 656)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1028 |ParentID: 656)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1148 |ParentID: 656)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1324 |ParentID: 656)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 1760 |ParentID: 656)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2080 |ParentID: 656)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 2156 |ParentID: 656)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2232 |ParentID: 656)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2324 |ParentID: 656)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2396 |ParentID: 656)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2420 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 2468 |ParentID: 656)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 2504 |ParentID: 656)
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (ID: 2548 |ParentID: 656)
C:\Windows\system32\rundll32.exe (ID: 2604 |ParentID: 2580)
C:\Windows\system32\taskhost.exe (ID: 3052 |ParentID: 656)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3060 |ParentID: 1532)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 2256 |ParentID: 1148)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 2340 |ParentID: 2156)
C:\Windows\system32\Dwm.exe (ID: 2844 |ParentID: 440)
C:\Windows\system32\taskeng.exe (ID: 2848 |ParentID: 1040)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2924 |ParentID: 2848)
C:\Windows\Explorer.EXE (ID: 2976 |ParentID: 604)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 2932 |ParentID: 2848)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1692 |ParentID: 2848)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 1696 |ParentID: 2848)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3236 |ParentID: 1460)
C:\Windows\system32\runonce.exe (ID: 3264 |ParentID: 2976)
C:\Windows\SysWOW64\runonce.exe (ID: 3284 |ParentID: 3264)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3312 |ParentID: 832)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (ID: 3364 |ParentID: 1460)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3392 |ParentID: 2324)
C:\Windows\system32\conhost.exe (ID: 3400 |ParentID: 612)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3456 |ParentID: 3392)
C:\Windows\AsScrPro.exe (ID: 3468 |ParentID: 1460)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3548 |ParentID: 1460)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3716 |ParentID: 1460)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3856 |ParentID: 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4028 |ParentID: 3856)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3200 |ParentID: 832)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2996 |ParentID: 832)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3004 |ParentID: 832)
C:\Windows\servicing\TrustedInstaller.exe (ID: 1672 |ParentID: 656)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4244 |ParentID: 3060)
C:\Windows\system32\svchost.exe (ID: 4324 |ParentID: 656)
C:\Windows\System32\rundll32.exe (ID: 4444 |ParentID: 832)
C:\Windows\System32\WUDFHost.exe (ID: 4700 |ParentID: 440)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4708 |ParentID: 3060)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4720 |ParentID: 3060)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4856 |ParentID: 1256)

################## | Regedit Run |

04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - HKLM64\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
04 - HKLM64\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2005820882-4032615857-1401857282-1001\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! F:\U3ROM

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2005820882-4032615857-1401857282-1001\Software\.\.\.\.\Mountpoints2\{15b68dec-bd76-11e2-ae39-10bf48284cbe}
Supprimé! HKU\S-1-5-21-2005820882-4032615857-1401857282-1001\Software\.\.\.\.\Mountpoints2\{c9f6445e-8b5a-11e3-8b31-10bf48284cbe}
Supprimé! HKU\S-1-5-21-2005820882-4032615857-1401857282-1001\Software\.\.\.\.\Mountpoints2\{eaf4c116-4795-11e2-8b3b-10bf48284cbe}

################## | Listing |

[14/08/2012 - 09:17:40 | SHD] - C:\$Recycle.Bin
[24/02/2012 - 03:50:52 | D] - C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[13/08/2012 - 13:35:35 | N | 0 Ko | 32AA402709E97031EAAEC57134121B4E] - C:\BurnHelp.txt
[28/02/2014 - 14:06:06 | D] - C:\Config.Msi
[02/01/2013 - 16:53:27 | D] - C:\Dev-Pas
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[28/05/2012 - 23:52:10 | D] - C:\eSupport
[28/02/2014 - 15:42:08 | ASH | 4546604 Ko] - C:\hiberfil.sys
[28/05/2012 - 23:42:41 | D] - C:\Intel
[30/01/2012 - 03:17:03 | N | 2560 Ko] - C:\K43SD.BIN
[30/01/2012 - 03:16:44 | N | 2560 Ko] - C:\K53SD.BIN
[15/09/2007 - 16:02:36 | N | 0 Ko] - C:\main.c
[15/09/2012 - 19:38:40 | RHD] - C:\MSOCache
[26/10/2013 - 20:49:16 | D] - C:\NVIDIA
[28/02/2014 - 15:42:18 | ASH | 6062140 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[23/11/2013 - 10:11:30 | D] - C:\Program Files
[15/02/2014 - 11:40:19 | D] - C:\Program Files (x86)
[03/01/2014 - 15:50:00 | HD] - C:\ProgramData
[13/08/2012 - 11:04:15 | SHD] - C:\Recovery
[23/11/2013 - 10:24:08 | D] - C:\SolidWorks Data
[28/02/2014 - 15:41:26 | SHD] - C:\System Volume Information
[28/02/2014 - 15:32:13 | D] - C:\UsbFix
[28/02/2014 - 15:45:19 | A | 11 Ko | ECEF32DC2F92C4183C0AA3E916657082] - C:\UsbFix [Clean 2] JULIEN-PC.txt
[28/02/2014 - 15:38:41 | N | 12 Ko | 728E5B0A98EEEC5542080EAA4C774CD3] - C:\UsbFix [Scan 1] JULIEN-PC.txt
[08/01/2014 - 17:53:54 | D] - C:\Users
[27/02/2014 - 22:55:39 | D] - C:\Windows
[20/09/2012 - 22:39:17 | N | 2 Ko] - C:\{6383A7A7-EE98-4FE1-910F-4A74E8B4B666}
[13/08/2012 - 11:07:14 | SHD] - D:\$RECYCLE.BIN
[01/12/2006 - 22:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - D:\msdia80.dll
[28/02/2014 - 15:41:29 | SHD] - D:\System Volume Information
[03/04/2010 - 19:33:31 | N | 2040 Ko] - D:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 19:35:56 | N | 542 Ko] - D:\VS_EXPBSLN_x64_fra.MSI
[27/03/2013 - 19:40:34 | SH | 4 Ko] - F:\._.Trashes
[29/01/2014 - 09:04:22 | D] - F:\DAT
[27/03/2013 - 19:40:34 | SHD] - F:\.Trashes
[23/01/2014 - 17:41:30 | D] - F:\CONCEPTION I1
[27/03/2013 - 19:40:34 | SHD] - F:\.Spotlight-V100
[04/02/2014 - 09:29:50 | D] - F:\PRODUCTIQUE
[22/02/2014 - 14:32:08 | N | 1 Ko] - F:\autorun.inf
[27/03/2013 - 19:40:54 | N | 4 Ko] - F:\._Conception.xlsx
[29/01/2014 - 09:05:14 | D] - F:\TIPE-I1
[29/01/2014 - 09:06:46 | D] - F:\SI
[10/02/2014 - 15:24:08 | D] - F:\Projet souag
[22/02/2014 - 14:05:58 | D] - F:\FESTI CARREFOUR
[22/02/2014 - 14:05:50 | D] - F:\Nouveau dossier
[16/05/2013 - 18:34:42 | D] - F:\Demande prêt
[17/09/2013 - 13:15:00 | D] - F:\PHOTOS
[19/09/2013 - 23:48:40 | N | 1482 Ko] - F:\julien_verbeke_rapport_stage.pdf
[19/09/2013 - 23:48:46 | N | 2660 Ko] - F:\julien_verbeke_rapport_stage.docx
[05/10/2013 - 13:33:40 | N | 14 Ko] - F:\Association Jean Bosco Lille.docx
[05/10/2013 - 13:33:46 | N | 200 Ko] - F:\Association Jean Bosco Lille.pdf
[09/10/2013 - 09:03:18 | D] - F:\INFO - JAVA
[15/10/2013 - 07:11:10 | D] - F:\dossier fabrication I2
[14/11/2013 - 10:55:22 | D] - F:\flexion poutre
[22/10/2012 - 17:34:58 | D] - F:\MAPLEV4
[12/11/2013 - 08:06:04 | D] - F:\Solidworks 2013-14
[10/12/2013 - 08:03:02 | D] - F:\Fonds de plans ICAM
[12/12/2013 - 17:14:38 | N | 80 Ko] - F:\frettes.xls
[24/12/2013 - 00:44:24 | N | 710851 Ko] - F:\715_-_The_day_of_the_Doctor.mkv
[15/01/2014 - 09:50:36 | D] - F:\verbeke
[15/01/2014 - 07:30:32 | D] - F:\TP systèmes Masquelier-Ricq
[16/01/2014 - 17:29:54 | D] - F:\FESTI
[22/01/2014 - 13:28:40 | D] - F:\AFR
[28/02/2014 - 14:25:26 | SHD] - G:\$RECYCLE.BIN
[24/02/2013 - 14:22:40 | N | 0 Ko | 2FBF56CE7B9F913EE55BD1D38C5E41D7] - G:\image système.txt
[22/11/2013 - 16:10:50 | D] - G:\Julien
[13/05/2012 - 14:48:55 | D] - G:\My Passport
[16/01/2014 - 16:56:45 | SHD] - G:\System Volume Information
[24/02/2013 - 13:14:41 | D] - G:\WindowsImageBackup

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Est-ce que quelqu'un peut y jeter un petit coup d'oeil et me dire ce qu'il en est ? :merci2:
Avatar du membre
par HelperBot
#98486
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Victor
#98496
Bonjour Juice,
:welcome:

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


A te relire
Victor
Avatar du membre
par Juice
#98506
Bonjour Victor et merci :)

Voici le lien pour le rapport :

http://upload.sosvirus.net/log/SosUploa ... b5f99d.txt" onclick="window.open(this.href);return false;

A priori seule ma clé usb était infectée je pense. Celle-ci n'est allée que sur mon ordi portable.
En revanche, mon disque dur externe voyage sans cesse entre mes deux ordinateurs, j'imagine que ça ne serait pas mal de faire un scan de mon deuxième ordi pour être sà»r? Une "recherche" avec usbfix suffirait pour lever ce doute? :)

:merci2:
Avatar du membre
par Victor
#98549
Bonjour Juice,
Juice a écrit : A priori seule ma clé usb était infectée je pense. Celle-ci n'est allée que sur mon ordi portable.
En revanche, mon disque dur externe voyage sans cesse entre mes deux ordinateurs, j'imagine que ça ne serait pas mal de faire un scan de mon deuxième ordi pour être sà»r? Une "recherche" avec usbfix suffirait pour lever ce doute? :)
Pour le deuxième ordinateur, effectue USBFIX en mode "suppression".

Je regarde le rapport zhpfix.

A+
Victor
Avatar du membre
par Victor
#98557
Bonjour Juice,

Exécute ce logiciel :
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC




    Ensuite, tu effectue cette procédure:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau et pas ailleurs.
    • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Appuie sur n'importe quelle touche.

      Image
    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
    • Héberge le rapport JRT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Tu continu avec ceci:
    • Télécharge MalwareBytes
    • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum ou

      Image

A te relire
Victor
Avatar du membre
par Juice
#98681
Bonsoir,

Concernant le PREMIER ordinateur :

Après quelques heures d'analyse voici les différents rapport ^^

Le rapport d'Adw Cleaner :
Code: Tout sélectionner
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à  18:02:20
# Mis à  jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-PC
# Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Julien\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\x1rzqh8p.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\x1rzqh8p.default\searchplugins\safesearch.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\Software\Babylon

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\x1rzqh8p.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=119816&tt=gc_&babsrc=NT_ss&mntrId=008E78929C948067");

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [2718 octets] - [28/02/2014 18:00:52]
AdwCleaner[S0].txt - [2374 octets] - [28/02/2014 18:02:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2434 octets] ##########
Celui de JRT :
http://upload.sosvirus.net/log/SosUploa ... 4cb048.txt" onclick="window.open(this.href);return false;

Et enfin celui de Malwarebytes :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.02.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Julien :: JULIEN-PC [administrateur]

28/02/2014 19:50:58
mbam-log-2014-02-28 (19-50-58).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472251
Temps écoulé: 1 heure(s), 12 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Julien\Documents\Informatique\Logiciels\01net_winrar_-_64_bits.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Documents\Informatique\Logiciels\Microsoft Office pro plus 2010 + CRACK\mo64\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
G:\Julien\Documents\Informatique\Logiciels\01net_winrar_-_64_bits.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
G:\Julien\Documents\Informatique\Logiciels\Microsoft Office pro plus 2010 + CRACK\mo64\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

(fin)
Voilà  voilà , est-ce que tout à  l'air OK à  présent ? :)

Cordialement,

Julien
Avatar du membre
par Juice
#98690
Et maintenant le rapport USBFIX du DEUXIEME ordinateur ^^
Code: Tout sélectionner
############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Anny (Administrateur) # PCDEANNY
Mis à  jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à  18:02:00 | 28/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Packard Bell (FIH57)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 3959 Mo| Free : 2557 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 25.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ -> Disque fixe # 458 Go (374 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 459 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (3 Mo libre(s) - 0%) [DATABAR] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 548)
C:\Windows\system32\wininit.exe (ID: 604 |ParentID: 548)
C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 612)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 604)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 728 |ParentID: 604)
C:\Windows\system32\lsm.exe (ID: 736 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 692)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 692)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 948 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 448 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 612 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 692)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1056 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 692)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1284 |ParentID: 692)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1396 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 1404 |ParentID: 924)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1752 |ParentID: 692)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1844 |ParentID: 692)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2016 |ParentID: 692)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1132 |ParentID: 692)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1456 |ParentID: 692)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1560 |ParentID: 692)
C:\Windows\system32\taskhost.exe (ID: 1772 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 1956 |ParentID: 448)
C:\Windows\Explorer.EXE (ID: 2076 |ParentID: 2000)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2260 |ParentID: 2076)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2388 |ParentID: 692)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID: 2424 |ParentID: 692)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2464 |ParentID: 2076)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 2472 |ParentID: 2076)
C:\Windows\System32\spool\drivers\x64\3\E_FATIBEE.EXE (ID: 2576 |ParentID: 2076)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2864 |ParentID: 1396)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (ID: 3024 |ParentID: 2584)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2328 |ParentID: 3004)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1500 |ParentID: 2328)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1392 |ParentID: 2584)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1168 |ParentID: 2584)
C:\Windows\system32\svchost.exe (ID: 2500 |ParentID: 692)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2656 |ParentID: 692)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1536 |ParentID: 692)
C:\OEM\USBDECTION\USBS3S4Detection.exe (ID: 2276 |ParentID: 692)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2860 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 3076 |ParentID: 692)
C:\Windows\System32\WUDFHost.exe (ID: 3396 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 3480 |ParentID: 692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3708 |ParentID: 692)
C:\Program Files (x86)\Logitech\LWS\LU\LULnchr.exe (ID: 4900 |ParentID: 3024)
C:\program files (x86)\logitech\lws\logishrd\lws\lu2.0\lulnchr.exe (ID: 4932 |ParentID: 4900)
C:\program files (x86)\logitech\lws\logishrd\lws\lu2.0\LogitechUpdate.exe (ID: 4956 |ParentID: 4932)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4288 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 4120 |ParentID: 692)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4008 |ParentID: 3076)
C:\Windows\system32\SearchFilterHost.exe (ID: 2880 |ParentID: 3076)
C:\Windows\system32\taskhost.exe (ID: 4216 |ParentID: 692)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4132 |ParentID: 3076)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3932 |ParentID: 840)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\Alwil Software\Avast5\setup\emupdate\ee38a0f8-bce2-4725-8e69-7b9440e0b099.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SA594.tmp" /EF "HKCU"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-880026273-4149170324-123525604-1001\Software\.\.\.\.\Mountpoints2\{241793e6-aed9-11e0-93bb-90fba64b5679}
Supprimé! HKU\S-1-5-21-880026273-4149170324-123525604-1001\Software\.\.\.\.\Mountpoints2\{94904a04-fcd0-11e0-82c8-90fba64b5679}

################## | Listing |

[13/08/2010 - 18:35:53 | SHD] - C:\$Recycle.Bin
[17/11/2009 - 19:35:18 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[28/02/2014 - 11:38:38 | ASH | 3040584 Ko] - C:\hiberfil.sys
[17/11/2009 - 19:44:48 | D] - C:\Intel
[17/11/2009 - 20:03:26 | RHD] - C:\MSOCache
[12/06/2010 - 18:01:26 | D] - C:\OEM
[28/02/2014 - 11:38:43 | ASH | 4054112 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[31/10/2013 - 16:42:54 | D] - C:\Program Files
[23/02/2014 - 21:37:32 | D] - C:\Program Files (x86)
[02/12/2013 - 19:59:57 | HD] - C:\ProgramData
[12/06/2010 - 18:00:27 | SHD] - C:\Recovery
[27/02/2010 - 15:03:38 | N | 2 Ko] - C:\RHDSetup.log
[12/06/2010 - 18:11:00 | D] - C:\Securitoo
[12/06/2010 - 19:13:25 | N | 0 Ko] - C:\Setup.log
[28/02/2014 - 16:03:48 | SHD] - C:\System Volume Information
[28/02/2014 - 18:01:54 | D] - C:\UsbFix
[28/02/2014 - 18:02:42 | A | 10 Ko | C14F65231B0117C72DE8E24C5A2F6A7D] - C:\UsbFix [Clean 2] PCDEANNY.txt
[18/11/2012 - 18:23:31 | D] - C:\Users
[25/02/2014 - 10:31:45 | D] - C:\Windows
[13/08/2010 - 18:35:53 | SHD] - D:\$RECYCLE.BIN
[25/06/2010 - 21:07:57 | D] - D:\2f902b7c40ecd72653ff815ce4ead9b6
[18/06/2011 - 17:11:53 | D] - D:\fbdf92d4c49d039e3469876f
[27/02/2010 - 15:03:44 | SHD] - D:\System Volume Information
[11/07/2011 - 13:53:16 | N | 347870 Ko] - K:\1x13 - A La Croisee Des Chemins.avi
[11/07/2011 - 13:43:14 | N | 347694 Ko] - K:\1x09 - Drole De Mort.avi
[11/07/2011 - 13:39:42 | N | 347806 Ko] - K:\1x10 - Le Docteur Danse.avi
[11/07/2011 - 14:05:12 | N | 347696 Ko] - K:\1x12 - Le Grand Mechant Loup.avi
[24/07/2011 - 10:59:30 | N | 351769 Ko] - K:\Doctor.Who.(2005).204.VF.DVDRip.avi
[27/07/2011 - 11:43:56 | N | 358240 Ko] - K:\Doctor.Who.(2005).310.VF.DVDRip.avi
[26/07/2011 - 15:12:50 | N | 359380 Ko] - K:\Doctor.Who.(2005).302.VF.DVDRip.avi
[28/02/2014 - 12:16:08 | D] - K:\ALEXIS
[28/07/2011 - 09:05:02 | N | 356426 Ko] - K:\Doctor.Who.(2005).409.VF.DVTV.avi
[28/07/2011 - 08:54:52 | N | 364680 Ko] - K:\Doctor.Who.(2005).408.VF.DVTV.avi
[31/10/2011 - 15:55:18 | N | 359736 Ko] - K:\Doctor.Who.(2005).511.VOSTFR.HDTV.avi
[31/10/2011 - 15:28:20 | N | 394602 Ko] - K:\Doctor.Who.(2005).510.VOSTFR.HDTV.avi
[20/04/2013 - 12:16:26 | N | 392444 Ko] - K:\Doctor.Who.2005.S07E06.VOSTFR.HDTV.x264-ATeam.mp4
[22/10/2013 - 12:14:40 | N | 0 Ko] - K:\_disk_id.pod

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Tout a l'air en ordre ? :)

:merci2:

Julien
Avatar du membre
par Victor
#98692
Bonsoir Julien,
Juice a écrit :Voilà  voilà , est-ce que tout à  l'air OK à  présent ? :)
C'est à  moi de te dire si tout est ok . ;)



Il me faut un rapport zhpdiag afin que je contrôle l'évolution de l'infection:

  • Relance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A te relire
Victor

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)