Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Bibibouille
#29154
Bonjour,

J'ai choppé via le réseau de mon école le "virus" qui transforme les dossier des supports USB en raccourcis et mon PC semble avoir été infecté par la suite. Chaque nouvelle clé que je branche est donc infectée.

Pour pas faire de connerie pourriez vous m'aider ?

J'ai déjà  installer USBFIX, par o๠je dois commencer ?

Merci de votre aide ! :)
#29155
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par kink06
#29165
Salut,et bienvenue sur SoSVirus


Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
Pour commencer je voudrai que tu prennes connaissance de ces quelques "informations" s'il te plaît :

Informes moi quand tu as pris connaissance
Avatar du membre
par kink06
#29186
ok ce parti ;)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par Bibibouille
#29546
Voila pour les deux clé qui me semblent être infectées. J'ai aussi une gopro infectée je crois mais je l'ai pas sur moi je te poste le rapport plus tard ? :

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Thomas (Administrateur) # THOMASCOMPUTER
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  15:26:40 | 16/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (N550JV)
CPU: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
RAM -> [Total : 8075 Mo| Free : 5768 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 372 Go (192 Go libre(s) - 52%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 816 |ParentID: 680)
C:\WINDOWS\system32\lsass.exe (ID: 932 |ParentID: 816)
C:\WINDOWS\system32\svchost.exe (ID: 1004 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 352 |ParentID: 924)
C:\WINDOWS\System32\svchost.exe (ID: 408 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 1040 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 1084 |ParentID: 924)
C:\WINDOWS\System32\svchost.exe (ID: 1192 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 1316 |ParentID: 924)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 1808 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 1824 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 2812 |ParentID: 924)
C:\WINDOWS\system32\svchost.exe (ID: 3080 |ParentID: 924)
C:\WINDOWS\System32\svchost.exe (ID: 3528 |ParentID: 924)
C:\WINDOWS\System32\WinLogon.exe (ID: 3716 |ParentID: 5012)
C:\WINDOWS\System32\dwm.exe (ID: 4720 |ParentID: 3716)
C:\WINDOWS\Explorer.EXE (ID: 5524 |ParentID: 3740)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 6572 |ParentID: 6092)
C:\WINDOWS\system32\dashost.exe (ID: 5900 |ParentID: 1192)
C:\Windows\System32\WUDFHost.exe (ID: 7008 |ParentID: 1192)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2724 |ParentID: 924)
C:\WINDOWS\system32\DllHost.exe (ID: 216 |ParentID: 1004)
C:\WINDOWS\System32\spoolsv.exe (ID: 1484 |ParentID: 924)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 7044 |ParentID: 924)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2240 |ParentID: 5524)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3624 |ParentID: 924)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 7132 |ParentID: 5524)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 2244 |ParentID: 7132)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4300 |ParentID: 1004)
C:\Windows\System32\RuntimeBroker.exe (ID: 4872 |ParentID: 1004)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5064 |ParentID: 2240)
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 1940 |ParentID: 5064)
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3012 |ParentID: 1940)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 968 |ParentID: 7044)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 3756 |ParentID: 7044)
C:\WINDOWS\system32\DllHost.exe (ID: 6080 |ParentID: 1004)
C:\WINDOWS\system32\DllHost.exe (ID: 4684 |ParentID: 1004)
C:\WINDOWS\system32\DllHost.exe (ID: 5848 |ParentID: 1004)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 6168 |ParentID: 1004)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [ASUS InstantKey] C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKLM64\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2242215923-1495332323-2729351585-1002\..\Run : [SkyDrive] "C:\Users\Thomas\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-2242215923-1495332323-2729351585-1002\..\Run : [Documentation] wscript.exe //B "C:\Users\Thomas\AppData\Local\Temp\Documentation.vbs"

################## | Recherche générique |

Présent! C:\ProgramData\SetStretch.VBS
Présent! C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Présent! F:\Documentation.vbs
Présent! H:\Documentation.vbs
Présent! C:\Users\Thomas\AppData\Local\Temp\Documentation.vbs
Présent! F:\System Volume Information.lnk
Présent! H:\System Volume Information.lnk
Présent! C:\Users\All Users\SetStretch.VBS

################## | Registre |

Présent! HKU\S-1-5-21-2242215923-1495332323-2729351585-1002\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Documentation

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par kink06
#29623
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par bibi
#29671
############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: Thomas (Administrateur) # THOMASCOMPUTER
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  18:50:34 | 16/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (N550JV)
CPU: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
RAM -> [Total : 8075 Mo| Free : 6357 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 372 Go (192 Go libre(s) - 52%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 924)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 2784 |ParentID: 1192)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3404 |ParentID: 924)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 7120 |ParentID: 924)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 4604 |ParentID: 924)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2544 |ParentID: 924)
Stoppé! C:\WINDOWS\system32\taskhostex.exe (ID: 4040 |ParentID: 1040)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 4424 |ParentID: 1040)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 2912 |ParentID: 1040)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 5700 |ParentID: 1040)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 3200 |ParentID: 1040)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 2500 |ParentID: 2404)
Stoppé! C:\Program Files\ASUS\ASUS Console\ASUS Console Starter.exe (ID: 3180 |ParentID: 1040)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3516 |ParentID: 1004)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 3788 |ParentID: 1004)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 396 |ParentID: 2400)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 3016 |ParentID: 396)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 6928 |ParentID: 396)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 4440 |ParentID: 1004)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2880 |ParentID: 2500)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5456 |ParentID: 2500)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 6240 |ParentID: 2500)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (ID: 2456 |ParentID: 1004)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 468 |ParentID: 2500)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 1940 |ParentID: 2500)
Stoppé! C:\Windows\System32\wscript.exe (ID: 5852 |ParentID: 2500)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 1236 |ParentID: 1904)
Stoppé! C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe (ID: 5412 |ParentID: 2500)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5176 |ParentID: 6572)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\brs.exe (ID: 6168 |ParentID: 6572)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2900 |ParentID: 6572)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 5672 |ParentID: 1004)
Stoppé! C:\WINDOWS\system32\SppExtComObj.exe (ID: 4312 |ParentID: 1004)
Stoppé! C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE15\CSISYN~1.EXE (ID: 6020 |ParentID: 1004)
Stoppé! C:\WINDOWS\system32\wwahost.exe (ID: 5252 |ParentID: 1004)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5488 |ParentID: 396)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2164 |ParentID: 1192)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 1476 |ParentID: 1004)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [ASUS InstantKey] C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKLM64\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2242215923-1495332323-2729351585-1002\..\Run : [SkyDrive] "C:\Users\Thomas\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-2242215923-1495332323-2729351585-1002\..\Run : [Documentation] wscript.exe //B "C:\Users\Thomas\AppData\Local\Temp\Documentation.vbs"

################## | Recherche générique |

Supprimé! C:\ProgramData\SetStretch.VBS
Supprimé! C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Supprimé! F:\Documentation.vbs
Supprimé! H:\Documentation.vbs
Supprimé! C:\Users\Thomas\AppData\Local\Temp\Documentation.vbs
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! H:\System Volume Information.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2242215923-1495332323-2729351585-1002\Software\Microsoft\Windows\CurrentVersion\Run|Documentation

################## | Listing |

[27/11/2013 - 00:14:49 | SHD] - C:\$Recycle.Bin
[06/07/2013 - 21:11:59 | D] - C:\AsusVibeData
[26/04/2013 - 09:05:33 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[16/01/2014 - 08:42:42 | D] - C:\Config.Msi
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[06/07/2013 - 21:17:47 | D] - C:\eSupport
[23/12/2013 - 18:24:22 | D] - C:\Games
[15/01/2014 - 13:02:00 | ASH | 6615360 Ko] - C:\hiberfil.sys
[06/07/2013 - 20:52:46 | D] - C:\Intel
[22/11/2013 - 15:17:43 | RHD] - C:\MSOCache
[15/01/2014 - 13:02:13 | ASH | 1310720 Ko] - C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[27/11/2013 - 00:07:31 | D] - C:\Program Files
[13/01/2014 - 18:38:01 | D] - C:\Program Files (x86)
[16/01/2014 - 18:52:43 | HD] - C:\ProgramData
[26/11/2013 - 23:40:05 | SHD] - C:\Recovery
[31/10/2013 - 13:37:58 | D] - C:\sources
[15/01/2014 - 13:02:13 | ASH | 262144 Ko] - C:\swapfile.sys
[16/01/2014 - 10:33:04 | SHD] - C:\System Volume Information
[16/01/2014 - 18:50:37 | D] - C:\UsbFix
[16/01/2014 - 18:52:50 | A | 8 Ko | D3D7DC681B4A7994E6C62D05BD0FA0DE] - C:\UsbFix [Clean 1] THOMASCOMPUTER.txt
[16/01/2014 - 09:22:04 | N | 11 Ko | AEAC4495F6728D53D58625FE80351762] - C:\UsbFix [Scan 1] THOMASCOMPUTER.txt
[16/01/2014 - 13:51:51 | N | 8 Ko | DA241A79ABB3BD41AE73A72A13B23659] - C:\UsbFix [Scan 2] THOMASCOMPUTER.txt
[16/01/2014 - 15:27:04 | N | 7 Ko | 22794C130AC3C0AA1D71CEC92014D73A] - C:\UsbFix [Scan 4] THOMASCOMPUTER.txt
[26/11/2013 - 23:53:52 | D] - C:\Users
[13/01/2014 - 18:41:24 | D] - C:\Windows
[06/07/2013 - 20:52:16 | SHD] - D:\$RECYCLE.BIN
[16/01/2014 - 09:22:56 | RASHD] - D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - D:\msdia80.dll
[27/11/2013 - 00:07:26 | SHD] - D:\System Volume Information
[13/01/2014 - 18:34:02 | SHD] - F:\System Volume Information
[16/01/2014 - 09:23:00 | SHD] - F:\Autorun.inf
[13/01/2014 - 20:09:50 | SHD] - H:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par kink06
#29709
ok ce bon pour t'es clé usb ?

puis fais ceci =>
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par bibi
#30227
Parfait les clés sont en état de marche.

Voila le rapport du scan adw

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à  15:35:58
# Mis à  jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Thomas - THOMASCOMPUTER
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Thomas\AppData\Local\Searchprotect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\Software\SearchProtect
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ct2vv98d.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=EB_SSPV&Lay=1&UM=2&UP=SP85246865-BBA9-4084-B9DB-0B23F44FE8E9");

*************************

AdwCleaner[R0].txt - [1829 octets] - [17/01/2014 15:34:46]
AdwCleaner[S0].txt - [1638 octets] - [17/01/2014 15:35:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1698 octets] ##########

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)