Infection clé usb par survival vbe

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Re: Infection clé usb par survival vbe

par Victor
 sam. 1 mars 2014 05:50#98752
Bonjour Julien,


1) Afin d'éviter une surinfection, mets à jours:

Adobe Reader X (pense à décocher l'installation de google chrome):


Mets à jourJava :


2) Sécurise Firefox:
  • Installe l‚extension AdBlockPlus qui permet de bloquer les pubs :
  • Installe l‚extension WOT qui t‚avertit des sites potentiellement dangereux :
  • Tu peux enfin installer l‚extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c‚est une extension pas toujours simple à configurer, à toi de voir :


3 ) Ensuite, exécute cette procédure:
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    script zhpfix
O4 - GS\QuickLaunch [Julien]: Dev-Pascal.lnk . (.Bloodshed Software - Bloodshed Pascal IDE.)  -- C:\Dev-Pas\devpas.exe    => Infection PUP (Toolbar.Babylon)
emptytemp
emptyflash
emptyclsid
emptyprefetch
shortcutfix
firewallraz
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
A te relire
Victor
PS: je serais de retour dimanche soir pour finaliser cette désinfection.
Avatar du membre

Re: Infection clé usb par survival vbe

par Juice
 sam. 1 mars 2014 12:06#98862
Bonjour Victor,

Pour le premier ordinateur, voici le lien vers le rapport ZHPFixReport :
https://upload.sosvirus.net/log/SosUploa ... 98036a.txt


Pour le deuxième ordinateur, voici le rapport UsbFix :
Code: Tout sélectionner
############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Anny (Administrateur) # PCDEANNY
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:02:00 | 28/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usbfix.net/maj/
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Packard Bell (FIH57)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 3959 Mo| Free : 2557 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 25.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ -> Disque fixe # 458 Go (374 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 459 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (3 Mo libre(s) - 0%) [DATABAR] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 548)
C:\Windows\system32\wininit.exe (ID: 604 |ParentID: 548)
C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 612)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 604)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 728 |ParentID: 604)
C:\Windows\system32\lsm.exe (ID: 736 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 692)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 692)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 948 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 448 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 612 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 692)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1056 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 692)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1284 |ParentID: 692)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1396 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 1404 |ParentID: 924)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1752 |ParentID: 692)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1844 |ParentID: 692)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2016 |ParentID: 692)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1132 |ParentID: 692)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1456 |ParentID: 692)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1560 |ParentID: 692)
C:\Windows\system32\taskhost.exe (ID: 1772 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 1956 |ParentID: 448)
C:\Windows\Explorer.EXE (ID: 2076 |ParentID: 2000)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2260 |ParentID: 2076)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2388 |ParentID: 692)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID: 2424 |ParentID: 692)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2464 |ParentID: 2076)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 2472 |ParentID: 2076)
C:\Windows\System32\spool\drivers\x64\3\E_FATIBEE.EXE (ID: 2576 |ParentID: 2076)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2864 |ParentID: 1396)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (ID: 3024 |ParentID: 2584)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2328 |ParentID: 3004)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1500 |ParentID: 2328)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1392 |ParentID: 2584)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1168 |ParentID: 2584)
C:\Windows\system32\svchost.exe (ID: 2500 |ParentID: 692)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2656 |ParentID: 692)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1536 |ParentID: 692)
C:\OEM\USBDECTION\USBS3S4Detection.exe (ID: 2276 |ParentID: 692)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2860 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 3076 |ParentID: 692)
C:\Windows\System32\WUDFHost.exe (ID: 3396 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 3480 |ParentID: 692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3708 |ParentID: 692)
C:\Program Files (x86)\Logitech\LWS\LU\LULnchr.exe (ID: 4900 |ParentID: 3024)
C:\program files (x86)\logitech\lws\logishrd\lws\lu2.0\lulnchr.exe (ID: 4932 |ParentID: 4900)
C:\program files (x86)\logitech\lws\logishrd\lws\lu2.0\LogitechUpdate.exe (ID: 4956 |ParentID: 4932)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4288 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 4120 |ParentID: 692)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4008 |ParentID: 3076)
C:\Windows\system32\SearchFilterHost.exe (ID: 2880 |ParentID: 3076)
C:\Windows\system32\taskhost.exe (ID: 4216 |ParentID: 692)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4132 |ParentID: 3076)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3932 |ParentID: 840)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\Alwil Software\Avast5\setup\emupdate\ee38a0f8-bce2-4725-8e69-7b9440e0b099.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SA594.tmp" /EF "HKCU"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-880026273-4149170324-123525604-1001\Software\.\.\.\.\Mountpoints2\{241793e6-aed9-11e0-93bb-90fba64b5679}
Supprimé! HKU\S-1-5-21-880026273-4149170324-123525604-1001\Software\.\.\.\.\Mountpoints2\{94904a04-fcd0-11e0-82c8-90fba64b5679}

################## | Listing |

[13/08/2010 - 18:35:53 | SHD] - C:\$Recycle.Bin
[17/11/2009 - 19:35:18 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[28/02/2014 - 11:38:38 | ASH | 3040584 Ko] - C:\hiberfil.sys
[17/11/2009 - 19:44:48 | D] - C:\Intel
[17/11/2009 - 20:03:26 | RHD] - C:\MSOCache
[12/06/2010 - 18:01:26 | D] - C:\OEM
[28/02/2014 - 11:38:43 | ASH | 4054112 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[31/10/2013 - 16:42:54 | D] - C:\Program Files
[23/02/2014 - 21:37:32 | D] - C:\Program Files (x86)
[02/12/2013 - 19:59:57 | HD] - C:\ProgramData
[12/06/2010 - 18:00:27 | SHD] - C:\Recovery
[27/02/2010 - 15:03:38 | N | 2 Ko] - C:\RHDSetup.log
[12/06/2010 - 18:11:00 | D] - C:\Securitoo
[12/06/2010 - 19:13:25 | N | 0 Ko] - C:\Setup.log
[28/02/2014 - 16:03:48 | SHD] - C:\System Volume Information
[28/02/2014 - 18:01:54 | D] - C:\UsbFix
[28/02/2014 - 18:02:42 | A | 10 Ko | C14F65231B0117C72DE8E24C5A2F6A7D] - C:\UsbFix [Clean 2] PCDEANNY.txt
[18/11/2012 - 18:23:31 | D] - C:\Users
[25/02/2014 - 10:31:45 | D] - C:\Windows
[13/08/2010 - 18:35:53 | SHD] - D:\$RECYCLE.BIN
[25/06/2010 - 21:07:57 | D] - D:\2f902b7c40ecd72653ff815ce4ead9b6
[18/06/2011 - 17:11:53 | D] - D:\fbdf92d4c49d039e3469876f
[27/02/2010 - 15:03:44 | SHD] - D:\System Volume Information
[11/07/2011 - 13:53:16 | N | 347870 Ko] - K:\1x13 - A La Croisee Des Chemins.avi
[11/07/2011 - 13:43:14 | N | 347694 Ko] - K:\1x09 - Drole De Mort.avi
[11/07/2011 - 13:39:42 | N | 347806 Ko] - K:\1x10 - Le Docteur Danse.avi
[11/07/2011 - 14:05:12 | N | 347696 Ko] - K:\1x12 - Le Grand Mechant Loup.avi
[24/07/2011 - 10:59:30 | N | 351769 Ko] - K:\Doctor.Who.(2005).204.VF.DVDRip.avi
[27/07/2011 - 11:43:56 | N | 358240 Ko] - K:\Doctor.Who.(2005).310.VF.DVDRip.avi
[26/07/2011 - 15:12:50 | N | 359380 Ko] - K:\Doctor.Who.(2005).302.VF.DVDRip.avi
[28/02/2014 - 12:16:08 | D] - K:\ALEXIS
[28/07/2011 - 09:05:02 | N | 356426 Ko] - K:\Doctor.Who.(2005).409.VF.DVTV.avi
[28/07/2011 - 08:54:52 | N | 364680 Ko] - K:\Doctor.Who.(2005).408.VF.DVTV.avi
[31/10/2011 - 15:55:18 | N | 359736 Ko] - K:\Doctor.Who.(2005).511.VOSTFR.HDTV.avi
[31/10/2011 - 15:28:20 | N | 394602 Ko] - K:\Doctor.Who.(2005).510.VOSTFR.HDTV.avi
[20/04/2013 - 12:16:26 | N | 392444 Ko] - K:\Doctor.Who.2005.S07E06.VOSTFR.HDTV.x264-ATeam.mp4
[22/10/2013 - 12:14:40 | N | 0 Ko] - K:\_disk_id.pod

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net |
Bon weekend et à bientôt :)

Julien
Avatar du membre

Re: Infection clé usb par survival vbe

par Victor
 dim. 2 mars 2014 15:39#99488
Bonjour Julien,

Un dernier contrôle zhpdiag et après on attaque la procédure de désinstallation des outils de désinfections:
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te relire
Victor
Avatar du membre

Re: Infection clé usb par survival vbe

par Victor
 dim. 2 mars 2014 17:55#99572
Bonjour Julien, :hello:


Ton PC ne présente plus de risque d'infection :super: , on finalise le sujet:





1) On purge:
  • Exécute malwarebytes.
  • Ouvrir l'onglet"rapports/logs " puis clique sur "tout supprimer".
  • Ouvrir l'onglet "quarantaine" et clique sur tout supprimer".
  • Ferme malwarebytes.
  • Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum


2) On nettoie les fichiers temporaires :
  • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à l'étape suivante ou sauvegarde ton lien dans un fichier

2) Suppression des outils de désinfections :
  • Télecharge Delfix sur ton bureau : <<< ICI >>>
    • Coche les cases suivantes :

      Image
    • Clique ensuite sur Exécuter puis patiente pendant la procédure .
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

    3) Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker.
    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/
    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide


    5) Un peu de lecture préventive:


    5) Sauvegardes
    • Il est vivement conseillé d'effectuer des sauvegardes de tes documents importants sur des supports externes.
      Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables

    Dernières recommandations:
    il faut absolument faire attention lors de l'installation de logiciels. N'installe les logiciels que depuis des sources sà»res :
    • Privilégie le site de l'éditeur.
    • Evite les programmes qui se disent gratuits via des bannières de publicités.
    • à‰vite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité .Respect les consignes de sécurité émises tout au long de cette désinfection. Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne journée à toi

Cordialement
Victor
Avatar du membre

Re: Infection clé usb par survival vbe

par Juice
 dim. 2 mars 2014 18:14#99592
Bonsoir Victor,

Voici le lien pour le rapport SFTGC :
https://upload.sosvirus.net/log/SosUploa ... c77753.txt

Et voici le rapport Delfix :
Code: Tout sélectionner
# DelFix v10.6 - Rapport créé le 02/03/2014 à 18:08:47
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Julien - JULIEN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Julien\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] JULIEN-PC.txt
Supprimé : C:\UsbFix [Scan 1] JULIEN-PC.txt
Supprimé : C:\Users\Julien\Desktop\adwcleaner.exe
Supprimé : C:\Users\Julien\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Julien\Desktop\JRT.exe
Supprimé : C:\Users\Julien\Desktop\JRT.txt
Supprimé : C:\Users\Julien\Desktop\SFTGC.exe
Supprimé : C:\Users\Julien\Desktop\SFTGC.txt
Supprimé : C:\Users\Julien\Desktop\UsbFix.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Julien\Desktop\zhpdiag20.exe
Supprimé : C:\Users\Julien\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Julien\Downloads\usbfix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #105 [Windows Update | 02/16/2014 22:26:46]
Supprimé : RP #106 [Windows Update | 02/27/2014 21:53:02]
Supprimé : RP #107 [Windows Update | 02/28/2014 10:16:21]
Supprimé : RP #108 [Installed Java 7 Update 51 | 03/01/2014 09:44:03]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Un grand merci je vais faire de mon mieux pour suivre les conseils et recommandations :)

Pour le deuxième ordinateur il n'y avait pas de problème sinon?

Encore :merci2:

Cordialement,

Julien
Avatar du membre

Re: Infection clé usb par survival vbe

par Victor
 dim. 2 mars 2014 18:23#99603
Bonjour Julien,
Juice a écrit :Pour le deuxième ordinateur il n'y avait pas de problème sinon?
Pour le deuxième PC, USBFIX a supprimé quelques fichiers: il faudrait ouvrir un autre sujet et poster un rapport zhpdiag afin de voir s'il y a d'autres malwares.

J'attends ton nouveau sujet mais préviens moi par message personnel (clique sur mon speudo et sélectionne envoyé un message privé)


Je mets ce sujet en résolu.
Cdt
Victor
 Répondre
 Retourner vers « Réparation PC »
Problème PC suite passage d'ADSFIX

Bonsoir g3n-h@ckm@n, J'ai effectivement ré[…]

LIRE LA SUITE
suspicion de contamination

ok très bien, merci

LIRE LA SUITE
ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

LIRE LA SUITE
Infection virus ou autres inconnues

Bonjour pas de réponse je ferme

LIRE LA SUITE
VOIR PLUS DE SUJETS