clé usb semi HS - SosVirus

clé usb semi HS#6366

par pepsister - mar. 6 août 2013 08:49

- mar. 6 août 2013 08:49 #6366

Bonjour,

J'ai acheté une clé usb de 64GB et celle-ci ne fonctionne pas vraiment. A la première connexion il m'a directement été demandé de la formater. J'avais que deux choix exFat et NFTS j'ai donc fait le premier choix. J'ai ensuite essayé l'autre puisque ma clé m'affiche régulièrement ce message de formatage.
Ca c'est évidemment dans le cas oà¹ mon pc ne m'affiche pas que le périphérique fonctionne mal et est non reconnu.
Les fois oà¹ j'ai enfin réussi à la faire fonctionner, j'ai copié dessus des images. Quand j'essaye ensuite de les ouvrir de ma clé, les 20 premières ca va ensuite on me dit que l'image est trop grande, que le format n'est pas supporté. J'ai essayé des vidéos, là pareil au lancement on m'affiche que le format n'est pas supporté. J'ai mis des docs word, excel, soit je ne peux pas les ouvrir soit ils ont mystérieusement disparu.
Je n'arrive pas très bien à comprendre le fonctionnement de cette clé qui est neuve mais fonctionne très mal. Avant de la jeter j'ai été sur quelques forums, oà¹ l'on m'a conseillé de faire une analyse avec usbfix. Voici donc le rapport:

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.129 | [Recherche] Utilisateur: bsabatino (Administrateur) # BSABATINO-DESKT Mis à jour le 24/06/2013 par El Desaparecido Lancé à 08:37:03 | 06/08/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: Hewlett-Packard (HP Pro 3500 Series) (x64-based PC) CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300) RAM -> [Total : 3982 | Free : 1661] BIOS: BIOS Date: 06/07/12 10:32:07 Ver: 7.06 BOOT: Normal boot OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 451 Go (377 Go libre(s) - 84%) [OS] # NTFS D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM G:\ -> Disque amovible # 62 Go (62 Go libre(s) - 99%) [CLE BLEU] # exFAT H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (512) C:\Windows\system32\wininit.exe (584) C:\Windows\system32\csrss.exe (612) C:\Windows\system32\services.exe (644) C:\Windows\system32\lsass.exe (668) C:\Windows\system32\lsm.exe (676) C:\Windows\system32\winlogon.exe (744) C:\Windows\system32\svchost.exe (840) C:\Windows\system32\svchost.exe (940) C:\Windows\System32\svchost.exe (128) C:\Windows\System32\svchost.exe (464) C:\Windows\system32\svchost.exe (528) C:\Windows\system32\svchost.exe (552) C:\Windows\system32\svchost.exe (1052) C:\Windows\system32\svchost.exe (1224) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1316) C:\Windows\System32\spoolsv.exe (1528) C:\Windows\system32\svchost.exe (1564) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1760) C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1796) C:\Program Files (x86)\PDF Architect\HelperService.exe (1956) C:\Program Files (x86)\PDF Architect\ConversionService.exe (1928) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2284) C:\Windows\system32\taskhost.exe (2428) C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (2472) C:\Windows\system32\Dwm.exe (2576) C:\Windows\Explorer.EXE (2604) C:\Windows\system32\svchost.exe (2868) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2900) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020) C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe (2484) C:\Windows\system32\wbem\wmiprvse.exe (3168) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3176) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3276) C:\Windows\system32\svchost.exe (3436) C:\Windows\system32\svchost.exe (3572) C:\Windows\System32\WUDFHost.exe (3800) C:\Windows\System32\igfxtray.exe (4048) C:\Windows\System32\hkcmd.exe (4060) C:\Windows\System32\igfxpers.exe (3228) C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe (3696) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2572) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3532) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2736) C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (1020) C:\Program Files (x86)\Google\Google Talk\googletalk.exe (3948) C:\Windows\splwow64.exe (1116) C:\Windows\System32\StikyNot.exe (1128) C:\Program Files\Alwil Software\Avast5\AvastUI.exe (524) C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (4180) C:\Windows\system32\SearchIndexer.exe (4284) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (4292) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (4352) C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe (4408) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4528) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4552) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (4576) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (4732) C:\Program Files (x86)\Browny02\BrYNSvc.exe (4812) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5000) C:\Windows\System32\svchost.exe (4044) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5032) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (788) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3136) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4008) C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (4672) C:\Windows\system32\taskeng.exe (5312) C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2392) C:\Windows\servicing\TrustedInstaller.exe (5756) C:\Windows\system32\wbem\wmiprvse.exe (3472) C:\UsbFix\Go.exe (2224) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe" HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe" HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun HKLM\SOFTWARE\wow6432Node | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe" HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe" HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [BlosonAddonUpdater] - C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [googletalk] - "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | à‰léments infectieux | Présent! W:\vincent\jquery_1.4.3.js Présent! W:\cyril\jquery.PLUGINNAME.js Présent! C:\Users\bsabatino\AppData\Local\PUTTY.RND ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{4a548423-3d1b-11e2-9022-ac162d1194c0} Shell\AutoRun\Command = I:\Startme.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://www.sosvirus.net |

Merci de votre aide.

Re: clé usb semi HS#6367

par Evasion60 - mar. 6 août 2013 10:59

- mar. 6 août 2013 10:59 #6367

Bonjour

Je vais te prendre en charge

Relance USBFix
Clique sur Suppression
Poste son rapport

/!\ Si blocage pendant la suppression, désactiver ton antivirus !

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: clé usb semi HS#6382

par pepsister - mar. 6 août 2013 16:53

- mar. 6 août 2013 16:53 #6382

Voici le rapport:

Code : Tout sélectionner


############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: bsabatino (Administrateur) # BSABATINO-DESKT
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  16:42:36 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pro 3500 Series) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 3982 | Free : 2467]
BIOS: BIOS Date: 06/07/12 10:32:07 Ver: 7.06
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (376 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [BlosonAddonUpdater] - C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [googletalk] - "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1316)
Stoppé! C:\Windows\System32\spoolsv.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1760)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1796)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (1956)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (1928)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2284)
Stoppé! C:\Windows\system32\taskhost.exe (2428)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (2472)
Stoppé! C:\Windows\Explorer.EXE (2604)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe (2484)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3176)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3276)
Stoppé! C:\Windows\System32\WUDFHost.exe (3800)
Stoppé! C:\Windows\System32\igfxtray.exe (4048)
Stoppé! C:\Windows\System32\hkcmd.exe (4060)
Stoppé! C:\Windows\System32\igfxpers.exe (3228)
Stoppé! C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe (3696)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2572)
Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3532)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2736)
Stoppé! C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (1020)
Stoppé! C:\Program Files (x86)\Google\Google Talk\googletalk.exe (3948)
Stoppé! C:\Windows\splwow64.exe (1116)
Stoppé! C:\Windows\System32\StikyNot.exe (1128)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (524)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (4180)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4284)
Stoppé! C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (4292)
Stoppé! C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (4352)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe (4408)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4528)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4552)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (4576)
Stoppé! C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (4732)
Stoppé! C:\Program Files (x86)\Browny02\BrYNSvc.exe (4812)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5000)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5032)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (788)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3136)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4008)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2392)
Stoppé! C:\Windows\system32\taskeng.exe (4924)

################## | à‰léments infectieux |

Supprimé! W:\vincent\jquery_1.4.3.js
Supprimé! W:\cyril\jquery.PLUGINNAME.js
Supprimé! C:\Users\bsabatino\AppData\Local\PUTTY.RND

(!) Fichiers temporaires supprimés.

Parfois l'ordi la reconnait parfois pas. Et quand il la reconnait tous les fichiers que je peux mettre dessus s'importent mal et deviennent du coup illisibles.

Re: clé usb semi HS#6383

par Evasion60 - mar. 6 août 2013 17:00

- mar. 6 août 2013 17:00 #6383

Re

Le rapport de suppression est très incomplet !

De plus =>
C:\ (%systemdrive%) -> Disque fixe # 451 Go (376 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

Je ne vois pas le volume I:\ ?
Car ta clé de 64Go, n'est pas connectée là

Peux-tu me donner des explications / STP

Edité =>
Il est bien indiqué dans le tuto d'aide, de brancher tous les supports externes USB, pour passer l'outil

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: clé usb semi HS#6385

par pepsister - mar. 6 août 2013 17:54

- mar. 6 août 2013 17:54 #6385

excuse moi j'ai oublié une partie du rapport. Je te le remet entièrement.
Et si si la clé est bien connecté sous I (i), l'ordi pour le moment la reconnait et j'arrive à l'ouvrir.

Code : Tout sélectionner

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: bsabatino (Administrateur) # BSABATINO-DESKT
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  16:42:36 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pro 3500 Series) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 3982 | Free : 2467]
BIOS: BIOS Date: 06/07/12 10:32:07 Ver: 7.06
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (376 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 97 Mo (89 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [BlosonAddonUpdater] - C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [googletalk] - "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
HKU\S-1-5-21-1920962829-2903047442-890407604-3330\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1316)
Stoppé! C:\Windows\System32\spoolsv.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1760)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1796)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (1956)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (1928)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2284)
Stoppé! C:\Windows\system32\taskhost.exe (2428)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (2472)
Stoppé! C:\Windows\Explorer.EXE (2604)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe (2484)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3176)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3276)
Stoppé! C:\Windows\System32\WUDFHost.exe (3800)
Stoppé! C:\Windows\System32\igfxtray.exe (4048)
Stoppé! C:\Windows\System32\hkcmd.exe (4060)
Stoppé! C:\Windows\System32\igfxpers.exe (3228)
Stoppé! C:\Users\bsabatino\AppData\Roaming\Bloson\BlosonAddonUpdater.exe (3696)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2572)
Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3532)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2736)
Stoppé! C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (1020)
Stoppé! C:\Program Files (x86)\Google\Google Talk\googletalk.exe (3948)
Stoppé! C:\Windows\splwow64.exe (1116)
Stoppé! C:\Windows\System32\StikyNot.exe (1128)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (524)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (4180)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4284)
Stoppé! C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (4292)
Stoppé! C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (4352)
Stoppé! C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe (4408)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4528)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4552)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (4576)
Stoppé! C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (4732)
Stoppé! C:\Program Files (x86)\Browny02\BrYNSvc.exe (4812)
Stoppé! C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5000)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5032)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (788)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3136)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4008)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2392)
Stoppé! C:\Windows\system32\taskeng.exe (4924)

################## | à‰léments infectieux |

Supprimé! W:\vincent\jquery_1.4.3.js
Supprimé! W:\cyril\jquery.PLUGINNAME.js
Supprimé! C:\Users\bsabatino\AppData\Local\PUTTY.RND

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a548423-3d1b-11e2-9022-ac162d1194c0}

################## | Listing |

[26/10/2012 - 15:11:50 | SHD ] 	C:\$Recycle.Bin
[11/02/2011 - 22:13:06 | N | 8192] 	C:\BOOTSECT.BAK
[06/02/2013 - 13:02:33 | D ] 	C:\Brother
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[03/07/2012 - 08:23:03 | N | 95871] 	C:\DPC11WWSNCW602.ini
[05/03/2013 - 10:25:58 | N | 64435] 	C:\EAB_cros_20120228.dat.Z

[05/07/2013 - 08:26:44 | N | 0] 	C:\END
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[21/11/2012 - 16:41:51 | D ] 	C:\excel_macro
[06/12/2012 - 10:03:50 | D ] 	C:\fastboot-USBdrivers
[06/12/2012 - 10:03:41 | N | 21877673] 	C:\fastboot-USBdrivers.zip
[20/12/2012 - 09:58:56 | N | 1498] 	C:\find_installed_search_provider.log
[06/12/2012 - 12:08:53 | D ] 	C:\Flashtool
[14/09/2012 - 12:02:06 | D ] 	C:\FRW764PR
[14/09/2012 - 12:02:06 | D ] 	C:\FRWV64PR
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[05/08/2013 - 08:36:38 | ASH | 3131572224] 	C:\hiberfil.sys
[14/09/2012 - 12:50:20 | D ] 	C:\hp
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[14/09/2012 - 12:37:37 | D ] 	C:\Intel
[19/11/2011 - 15:05:36 | N | 4458047] 	C:\kernel.sin
[01/03/2013 - 17:08:37 | D ] 	C:\mozilla
[02/12/2006 - 00:37:14 | N | 904704] 	C:\msdia80.dll
[26/10/2012 - 11:19:43 | RHD ] 	C:\MSOCache
[14/09/2012 - 12:01:29 | N | 0] 	C:\OS
[05/08/2013 - 08:36:38 | ASH | 4175429632] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[02/04/2013 - 12:13:35 | D ] 	C:\Program Files
[05/08/2013 - 16:47:30 | D ] 	C:\Program Files (x86)
[10/07/2013 - 11:35:00 | HD ] 	C:\ProgramData
[31/07/2013 - 14:33:49 | D ] 	C:\projets
[11/01/2013 - 15:44:00 | N | 1163] 	C:\proxyeab.pac
[25/10/2012 - 11:09:18 | SHD ] 	C:\Recovery
[06/12/2012 - 10:03:07 | N | 4911104] 	C:\recoveryRay.img
[14/09/2012 - 14:36:02 | D ] 	C:\SOURCES
[05/07/2013 - 15:57:23 | D ] 	C:\SVN
[25/10/2012 - 18:01:39 | D ] 	C:\SWSETUP
[06/08/2013 - 08:39:41 | SHD ] 	C:\System Volume Information
[25/10/2012 - 09:51:31 | D ] 	C:\SYSTEM.SAV
[06/12/2012 - 10:03:06 | D ] 	C:\tempRECOVERYRAY
[06/12/2012 - 10:01:40 | N | 4892855] 	C:\tempRECOVERYRAY.zip
[02/11/2012 - 15:26:29 | D ] 	C:\Téléchargements
[06/08/2013 - 16:48:18 | D ] 	C:\UsbFix
[06/08/2013 - 16:48:25 | A | 14435] 	C:\UsbFix [Clean 1] BSABATINO-DESKT.txt
[06/08/2013 - 08:45:03 | N | 9972] 	C:\UsbFix [Scan 2] BSABATINO-DESKT.txt
[26/10/2012 - 15:13:47 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[25/06/2013 - 08:48:32 | D ] 	C:\Windows
[25/10/2012 - 17:42:23 | D ] 	C:\Windows.old
[14/09/2012 - 14:30:30 | N | 805306368] 	C:\winpe_pagefile.sys
[26/10/2012 - 15:11:50 | SHD ] 	D:\$RECYCLE.BIN
[25/10/2012 - 09:51:16 | SHD ] 	D:\boot
[20/11/2010 - 08:40:07 | ASH | 383786] 	D:\bootmgr
[25/10/2012 - 09:51:15 | N | 0] 	D:\BT_HP.FLG
[14/09/2012 - 14:23:39 | N | 505] 	D:\CSP.DAT
[14/09/2012 - 14:35:59 | N | 13748] 	D:\DeployRp.log
[20/01/2009 - 06:11:34 | N | 69] 	D:\EFI
[25/10/2012 - 09:51:16 | D ] 	D:\hp
[25/10/2012 - 09:54:23 | N | 8] 	D:\HP_WSD.dat
[25/10/2012 - 09:51:03 | N | 44] 	D:\language.ini
[25/10/2012 - 09:51:16 | SHD ] 	D:\preload
[25/10/2012 - 09:51:16 | SD ] 	D:\Recovery
[25/10/2012 - 09:51:03 | N | 59] 	D:\RPCONFIG.LOG
[14/09/2012 - 13:26:33 | SHD ] 	D:\System Volume Information
[14/09/2012 - 04:30:54 | N | 0] 	H:\HP_TOOLS
[14/09/2012 - 02:01:30 | D ] 	H:\Hewlett-Packard
[25/10/2012 - 18:07:44 | SHD ] 	H:\$RECYCLE.BIN
[13/04/2010 - 15:49:57 | D ] 	W:\autres
[01/06/2010 - 12:19:05 | D ] 	W:\Drivers_DELL
[30/11/2012 - 11:51:53 | D ] 	W:\ScanToFolder
[15/02/2013 - 19:42:21 | D ] 	W:\free trade
[13/09/2011 - 16:23:01 | D ] 	W:\flash transparent 130911
[02/08/2013 - 10:11:56 | D ] 	W:\Wyame
[26/05/2010 - 14:49:16 | D ] 	W:\SSL
[28/04/2011 - 17:05:35 | D ] 	W:\Scanner
[30/10/2012 - 17:05:29 | D ] 	W:\OCSNG-Windows-Agent-2.0.5
[13/04/2010 - 16:05:42 | D ] 	W:\projet
[22/10/2012 - 15:25:44 | D ] 	W:\Drivers
[02/10/2012 - 20:16:45 | A | 13057708] 	W:\20121002.log
[04/09/2012 - 12:28:06 | A | 102] 	W:\FilteredOutOfBoundsOrderB2B_EAB.csv
[31/10/2012 - 17:32:06 | A | 947070088] 	W:\Windows 7 service pack 1.exe
[30/04/2010 - 16:44:51 | D ] 	W:\displays pub


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
W:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |

Re: clé usb semi HS#6388

par Evasion60 - mar. 6 août 2013 18:25

- mar. 6 août 2013 18:25 #6388

Re

Ok, mais moi je ne vois pas de volume I:\
Si ta clé c'est W:\, là c'est bon, tout les volumes sont vaccinés

################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
W:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net |

Nous continuons =>

/!\ Procédure à effectuer dans l'ordre indiqué

1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]

Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher

Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

2/

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé

3/

Téléchargez et enregistrez ZHPDiag => https://telechargement.zebulon.fr/telech ... pdiag.html sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)

Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton " Loupe + " en bas à gauche, pour lancer un Diagnostic Full options

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez

A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relàcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder

Rendez vous sur le site Cjoint => https://WWW.Cjoint.com
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

Reviens dans ta réponse avec les trois[/b] rapports demandés

@ +

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris

Derniers likes

clé usb semi HS Réparation PC

clé usb semi HS#6366

Re: clé usb semi HS#6367

Re: clé usb semi HS#6382

Re: clé usb semi HS#6383

Re: clé usb semi HS#6385

Re: clé usb semi HS#6388

PC bloqué sur une image

[RESOLU] Virus sur pc

[RESOLU] PC qui lag et beaucoup de pubs

virus ou pas