Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par pepsister
#6366
Bonjour,

J'ai acheté une clé usb de 64GB et celle-ci ne fonctionne pas vraiment. A la première connexion il m'a directement été demandé de la formater. J'avais que deux choix exFat et NFTS j'ai donc fait le premier choix. J'ai ensuite essayé l'autre puisque ma clé m'affiche régulièrement ce message de formatage.
Ca c'est évidemment dans le cas o๠mon pc ne m'affiche pas que le périphérique fonctionne mal et est non reconnu.
Les fois o๠j'ai enfin réussi à la faire fonctionner, j'ai copié dessus des images. Quand j'essaye ensuite de les ouvrir de ma clé, les 20 premières ca va ensuite on me dit que l'image est trop grande, que le format n'est pas supporté. J'ai essayé des vidéos, là pareil au lancement on m'affiche que le format n'est pas supporté. J'ai mis des docs word, excel, soit je ne peux pas les ouvrir soit ils ont mystérieusement disparu.
Je n'arrive pas très bien à comprendre le fonctionnement de cette clé qui est neuve mais fonctionne très mal. Avant de la jeter j'ai été sur quelques forums, o๠l'on m'a conseillé de faire une analyse avec usbfix. Voici donc le rapport:
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: bsabatino (Administrateur) # BSABATINO-DESKT
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 08:37:03 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pro 3500 Series) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 3982 | Free : 1661]
BIOS: BIOS Date: 06/07/12 10:32:07 Ver: 7.06
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (377 Go libre(s) - 84%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 62 Go (62 Go libre(s) - 99%) [CLE BLEU] # exFAT
H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (668)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\winlogon.exe (744)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (940)
C:\Windows\System32\svchost.exe (128)
C:\Windows\System32\svchost.exe (464)
C:\Windows\system32\svchost.exe (528)
C:\Windows\system32\svchost.exe (552)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1224)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1316)
C:\Windows\System32\spoolsv.exe (1528)
C:\Windows\system32\svchost.exe (1564)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1760)
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1796)
C:\Program Files (x86)\PDF Architect\HelperService.exe (1956)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (1928)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2284)
C:\Windows\system32\taskhost.exe (2428)
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (2472)
C:\Windows\system32\Dwm.exe (2576)
C:\Windows\Explorer.EXE (2604)
C:\Windows\system32\svchost.exe (2868)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2900)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe (2484)
C:\Windows\system32\wbem\wmiprvse.exe (3168)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3176)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3276)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\system32\svchost.exe (3572)
C:\Windows\System32\WUDFHost.exe (3800)
C:\Windows\System32\igfxtray.exe (4048)
C:\Windows\System32\hkcmd.exe (4060)
C:\Windows\System32\igfxpers.exe (3228)
C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe (3696)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2572)
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3532)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2736)
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (1020)
C:\Program Files (x86)\Google\Google Talk\googletalk.exe (3948)
C:\Windows\splwow64.exe (1116)
C:\Windows\System32\StikyNot.exe (1128)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (524)
C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (4180)
C:\Windows\system32\SearchIndexer.exe (4284)
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (4292)
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (4352)
C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe (4408)
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4528)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4552)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (4576)
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (4732)
C:\Program Files (x86)\Browny02\BrYNSvc.exe (4812)
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5000)
C:\Windows\System32\svchost.exe (4044)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5032)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (788)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3136)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4008)
C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (4672)
C:\Windows\system32\taskeng.exe (5312)
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2392)
C:\Windows\servicing\TrustedInstaller.exe (5756)
C:\Windows\system32\wbem\wmiprvse.exe (3472)
C:\UsbFix\Go.exe (2224)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [BlosonAddonUpdater] - C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [googletalk] - "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! W:\vincent\jquery_1.4.3.js
Présent! W:\cyril\jquery.PLUGINNAME.js
Présent! C:\Users\bsabatino\AppData\Local\PUTTY.RND

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4a548423-3d1b-11e2-9022-ac162d1194c0}
Shell\AutoRun\Command = I:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Merci de votre aide.
Avatar du membre
par Evasion60
#6367
:hello: Bonjour

Je vais te prendre en charge

Relance USBFix
Clique sur Suppression
Poste son rapport

/!\ Si blocage pendant la suppression, désactiver ton antivirus !

;)
Avatar du membre
par pepsister
#6382
Voici le rapport:
Code : Tout sélectionner

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: bsabatino (Administrateur) # BSABATINO-DESKT
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  16:42:36 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pro 3500 Series) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 3982 | Free : 2467]
BIOS: BIOS Date: 06/07/12 10:32:07 Ver: 7.06
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (376 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [BlosonAddonUpdater] - C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [googletalk] - "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1316)
Stoppé! C:\Windows\System32\spoolsv.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1760)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1796)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (1956)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (1928)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2284)
Stoppé! C:\Windows\system32\taskhost.exe (2428)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (2472)
Stoppé! C:\Windows\Explorer.EXE (2604)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe (2484)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3176)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3276)
Stoppé! C:\Windows\System32\WUDFHost.exe (3800)
Stoppé! C:\Windows\System32\igfxtray.exe (4048)
Stoppé! C:\Windows\System32\hkcmd.exe (4060)
Stoppé! C:\Windows\System32\igfxpers.exe (3228)
Stoppé! C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe (3696)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2572)
Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3532)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2736)
Stoppé! C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (1020)
Stoppé! C:\Program Files (x86)\Google\Google Talk\googletalk.exe (3948)
Stoppé! C:\Windows\splwow64.exe (1116)
Stoppé! C:\Windows\System32\StikyNot.exe (1128)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (524)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (4180)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4284)
Stoppé! C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (4292)
Stoppé! C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (4352)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe (4408)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4528)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4552)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (4576)
Stoppé! C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (4732)
Stoppé! C:\Program Files (x86)\Browny02\BrYNSvc.exe (4812)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5000)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5032)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (788)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3136)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4008)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2392)
Stoppé! C:\Windows\system32\taskeng.exe (4924)

################## | à‰léments infectieux |

Supprimé! W:\vincent\jquery_1.4.3.js
Supprimé! W:\cyril\jquery.PLUGINNAME.js
Supprimé! C:\Users\bsabatino\AppData\Local\PUTTY.RND

(!) Fichiers temporaires supprimés.

Parfois l'ordi la reconnait parfois pas. Et quand il la reconnait tous les fichiers que je peux mettre dessus s'importent mal et deviennent du coup illisibles.
Avatar du membre
par Evasion60
#6383
:hello: Re

Le rapport de suppression est très incomplet !

De plus =>
C:\ (%systemdrive%) -> Disque fixe # 451 Go (376 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

Je ne vois pas le volume I:\ ?
Car ta clé de 64Go, n'est pas connectée là

Peux-tu me donner des explications / STP


Edité =>
Il est bien indiqué dans le tuto d'aide, de brancher tous les supports externes USB, pour passer l'outil
Avatar du membre
par pepsister
#6385
excuse moi j'ai oublié une partie du rapport. Je te le remet entièrement.
Et si si la clé est bien connecté sous I (i), l'ordi pour le moment la reconnait et j'arrive à l'ouvrir.
Code : Tout sélectionner
############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: bsabatino (Administrateur) # BSABATINO-DESKT
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  16:42:36 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pro 3500 Series) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 3982 | Free : 2467]
BIOS: BIOS Date: 06/07/12 10:32:07 Ver: 7.06
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (376 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [BlosonAddonUpdater] - C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [googletalk] - "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1316)
Stoppé! C:\Windows\System32\spoolsv.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1760)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1796)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (1956)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (1928)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2284)
Stoppé! C:\Windows\system32\taskhost.exe (2428)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (2472)
Stoppé! C:\Windows\Explorer.EXE (2604)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe (2484)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3176)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3276)
Stoppé! C:\Windows\System32\WUDFHost.exe (3800)
Stoppé! C:\Windows\System32\igfxtray.exe (4048)
Stoppé! C:\Windows\System32\hkcmd.exe (4060)
Stoppé! C:\Windows\System32\igfxpers.exe (3228)
Stoppé! C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe (3696)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2572)
Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3532)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2736)
Stoppé! C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (1020)
Stoppé! C:\Program Files (x86)\Google\Google Talk\googletalk.exe (3948)
Stoppé! C:\Windows\splwow64.exe (1116)
Stoppé! C:\Windows\System32\StikyNot.exe (1128)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (524)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (4180)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4284)
Stoppé! C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (4292)
Stoppé! C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (4352)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe (4408)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4528)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4552)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (4576)
Stoppé! C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (4732)
Stoppé! C:\Program Files (x86)\Browny02\BrYNSvc.exe (4812)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5000)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5032)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (788)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3136)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4008)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2392)
Stoppé! C:\Windows\system32\taskeng.exe (4924)

################## | à‰léments infectieux |

Supprimé! W:\vincent\jquery_1.4.3.js
Supprimé! W:\cyril\jquery.PLUGINNAME.js
Supprimé! C:\Users\bsabatino\AppData\Local\PUTTY.RND

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a548423-3d1b-11e2-9022-ac162d1194c0}

################## | Listing |

[26/10/2012 - 15:11:50 | SHD ] 	C:\$Recycle.Bin
[11/02/2011 - 22:13:06 | N | 8192] 	C:\BOOTSECT.BAK
[06/02/2013 - 13:02:33 | D ] 	C:\Brother
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[03/07/2012 - 08:23:03 | N | 95871] 	C:\DPC11WWSNCW602.ini
[05/03/2013 - 10:25:58 | N | 64435] 	C:\EAB_cros_20120228.dat.Z

[05/07/2013 - 08:26:44 | N | 0] 	C:\END
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[21/11/2012 - 16:41:51 | D ] 	C:\excel_macro
[06/12/2012 - 10:03:50 | D ] 	C:\fastboot-USBdrivers
[06/12/2012 - 10:03:41 | N | 21877673] 	C:\fastboot-USBdrivers.zip
[20/12/2012 - 09:58:56 | N | 1498] 	C:\find_installed_search_provider.log
[06/12/2012 - 12:08:53 | D ] 	C:\Flashtool
[14/09/2012 - 12:02:06 | D ] 	C:\FRW764PR
[14/09/2012 - 12:02:06 | D ] 	C:\FRWV64PR
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[05/08/2013 - 08:36:38 | ASH | 3131572224] 	C:\hiberfil.sys
[14/09/2012 - 12:50:20 | D ] 	C:\hp
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[14/09/2012 - 12:37:37 | D ] 	C:\Intel
[19/11/2011 - 15:05:36 | N | 4458047] 	C:\kernel.sin
[01/03/2013 - 17:08:37 | D ] 	C:\mozilla
[02/12/2006 - 00:37:14 | N | 904704] 	C:\msdia80.dll
[26/10/2012 - 11:19:43 | RHD ] 	C:\MSOCache
[14/09/2012 - 12:01:29 | N | 0] 	C:\OS
[05/08/2013 - 08:36:38 | ASH | 4175429632] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[02/04/2013 - 12:13:35 | D ] 	C:\Program Files
[05/08/2013 - 16:47:30 | D ] 	C:\Program Files (x86)
[10/07/2013 - 11:35:00 | HD ] 	C:\ProgramData
[31/07/2013 - 14:33:49 | D ] 	C:\projets
[11/01/2013 - 15:44:00 | N | 1163] 	C:\proxyeab.pac
[25/10/2012 - 11:09:18 | SHD ] 	C:\Recovery
[06/12/2012 - 10:03:07 | N | 4911104] 	C:\recoveryRay.img
[14/09/2012 - 14:36:02 | D ] 	C:\SOURCES
[05/07/2013 - 15:57:23 | D ] 	C:\SVN
[25/10/2012 - 18:01:39 | D ] 	C:\SWSETUP
[06/08/2013 - 08:39:41 | SHD ] 	C:\System Volume Information
[25/10/2012 - 09:51:31 | D ] 	C:\SYSTEM.SAV
[06/12/2012 - 10:03:06 | D ] 	C:\tempRECOVERYRAY
[06/12/2012 - 10:01:40 | N | 4892855] 	C:\tempRECOVERYRAY.zip
[02/11/2012 - 15:26:29 | D ] 	C:\Téléchargements
[06/08/2013 - 16:48:18 | D ] 	C:\UsbFix
[06/08/2013 - 16:48:25 | A | 14435] 	C:\UsbFix [Clean 1] BSABATINO-DESKT.txt
[06/08/2013 - 08:45:03 | N | 9972] 	C:\UsbFix [Scan 2] BSABATINO-DESKT.txt
[26/10/2012 - 15:13:47 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[25/06/2013 - 08:48:32 | D ] 	C:\Windows
[25/10/2012 - 17:42:23 | D ] 	C:\Windows.old
[14/09/2012 - 14:30:30 | N | 805306368] 	C:\winpe_pagefile.sys
[26/10/2012 - 15:11:50 | SHD ] 	D:\$RECYCLE.BIN
[25/10/2012 - 09:51:16 | SHD ] 	D:\boot
[20/11/2010 - 08:40:07 | ASH | 383786] 	D:\bootmgr
[25/10/2012 - 09:51:15 | N | 0] 	D:\BT_HP.FLG
[14/09/2012 - 14:23:39 | N | 505] 	D:\CSP.DAT
[14/09/2012 - 14:35:59 | N | 13748] 	D:\DeployRp.log
[20/01/2009 - 06:11:34 | N | 69] 	D:\EFI
[25/10/2012 - 09:51:16 | D ] 	D:\hp
[25/10/2012 - 09:54:23 | N | 8] 	D:\HP_WSD.dat
[25/10/2012 - 09:51:03 | N | 44] 	D:\language.ini
[25/10/2012 - 09:51:16 | SHD ] 	D:\preload
[25/10/2012 - 09:51:16 | SD ] 	D:\Recovery
[25/10/2012 - 09:51:03 | N | 59] 	D:\RPCONFIG.LOG
[14/09/2012 - 13:26:33 | SHD ] 	D:\System Volume Information
[14/09/2012 - 04:30:54 | N | 0] 	H:\HP_TOOLS
[14/09/2012 - 02:01:30 | D ] 	H:\Hewlett-Packard
[25/10/2012 - 18:07:44 | SHD ] 	H:\$RECYCLE.BIN
[13/04/2010 - 15:49:57 | D ] 	W:\autres
[01/06/2010 - 12:19:05 | D ] 	W:\Drivers_DELL
[30/11/2012 - 11:51:53 | D ] 	W:\ScanToFolder
[15/02/2013 - 19:42:21 | D ] 	W:\free trade
[13/09/2011 - 16:23:01 | D ] 	W:\flash transparent 130911
[02/08/2013 - 10:11:56 | D ] 	W:\Wyame
[26/05/2010 - 14:49:16 | D ] 	W:\SSL
[28/04/2011 - 17:05:35 | D ] 	W:\Scanner
[30/10/2012 - 17:05:29 | D ] 	W:\OCSNG-Windows-Agent-2.0.5
[13/04/2010 - 16:05:42 | D ] 	W:\projet
[22/10/2012 - 15:25:44 | D ] 	W:\Drivers
[02/10/2012 - 20:16:45 | A | 13057708] 	W:\20121002.log
[04/09/2012 - 12:28:06 | A | 102] 	W:\FilteredOutOfBoundsOrderB2B_EAB.csv
[31/10/2012 - 17:32:06 | A | 947070088] 	W:\Windows 7 service pack 1.exe
[30/04/2010 - 16:44:51 | D ] 	W:\displays pub


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
W:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

Avatar du membre
par Evasion60
#6388
:hello: Re

Ok, mais moi je ne vois pas de volume I:\
Si ta clé c'est W:\, là c'est bon, tout les volumes sont vaccinés ;)
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
W:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://sosvirus.net |

Nous continuons =>

/!\ Procédure à effectuer dans l'ordre indiqué

1/
Télécharger =>
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Image

Image


Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

Télécharge => sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Image

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




3/

Téléchargez et enregistrez ZHPDiag => sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)

Image

Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton " Loupe + " en bas à gauche, pour lancer un Diagnostic Full options

Image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

Image

Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez

Image

A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder

Rendez vous sur le site Cjoint =>
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.


Reviens dans ta réponse avec les trois[/b] rapports demandés

@ + ;)

    coucou ^_^ bah c'est sûr qu' il est beaucou[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci