Virus sur clé USB

[Margaret9_5]

Bonjour !
MERCI de me dire comment vous envoyer le rapport du scan avec USB Fix...!

[kink06]

bonjour :welcome: sur sosvirus.

tu pou le copier:coller ici

@+

[Margaret9_5]

MERCI pour ta réponse mais désolée je ne comprends toujours pas o๠il faut coller le rapport. J'ai trouvé un truc qui parle de BBcode spoiler et de balises.... + simplement que dois je faire ? Merci par avance pour ta patience !!

[kink06]

NOTE: héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur Sosupload

Pour t'aider: clique ici

[Margaret9_5]

IMPOSSIBLE d'ACCEDER AU PRESSE PAPIER: c'est le message que je vois à la fin de ma démarche sur le site Cjoint.....
Je suis très cruche !!!
o๠est donc mon erreur ?
Merci pour le temps que tu prends pour m'aider !!

[Margaret9_5]

############################## | UsbFix V 7.148 | [Recherche]

Utilisateur: Margaret (Administrateur) # MARGARET-PC
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:08:17 | 02/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730/R540 )
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3893 | Free : 1784]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 179 Go (73 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 267 Go (250 Go libre(s) - 94%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 990 Mo (562 Mo libre(s) - 57%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 668 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 728 |ParentID: 668)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 668)
C:\Windows\system32\lsm.exe (ID: 760 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 428 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 564 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 600 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 728)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1164 |ParentID: 728)
C:\Windows\System32\spoolsv.exe (ID: 1488 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 728)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1680 |ParentID: 728)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1704 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1816 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1944 |ParentID: 728)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 1992 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1312 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2100 |ParentID: 1312)
C:\Windows\system32\svchost.exe (ID: 2380 |ParentID: 728)
C:\Windows\system32\SearchIndexer.exe (ID: 3744 |ParentID: 728)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4324 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 1232 |ParentID: 728)
C:\Windows\system32\DllHost.exe (ID: 3024 |ParentID: 852)
C:\Windows\System32\svchost.exe (ID: 5144 |ParentID: 728)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5060 |ParentID: 844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5236 |ParentID: 5060)
C:\Windows\system32\csrss.exe (ID: 4824 |ParentID: 3548)
C:\Windows\system32\winlogon.exe (ID: 4288 |ParentID: 3548)
C:\Windows\system32\taskhost.exe (ID: 1236 |ParentID: 728)
C:\Windows\system32\taskeng.exe (ID: 7100 |ParentID: 600)
C:\Windows\system32\Dwm.exe (ID: 5084 |ParentID: 564)
C:\Windows\Explorer.EXE (ID: 3204 |ParentID: 6244)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 6536 |ParentID: 7100)
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (ID: 6176 |ParentID: 7100)
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 7164 |ParentID: 7100)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4360 |ParentID: 3204)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 7064 |ParentID: 3204)
C:\Windows\System32\igfxtray.exe (ID: 5016 |ParentID: 3204)
C:\Windows\System32\hkcmd.exe (ID: 6088 |ParentID: 3204)
C:\Windows\System32\igfxpers.exe (ID: 1308 |ParentID: 3204)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5196 |ParentID: 3204)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 5344 |ParentID: 3204)
C:\Windows\system32\igfxext.exe (ID: 3020 |ParentID: 852)
C:\Windows\system32\igfxsrvc.exe (ID: 3584 |ParentID: 852)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 7076 |ParentID: 3204)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3296 |ParentID: 3204)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 6700 |ParentID: 3204)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5080 |ParentID: 5660)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4472 |ParentID: 3204)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4488 |ParentID: 7064)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 6060 |ParentID: 3864)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5108 |ParentID: 6060)
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 748 |ParentID: 7100)
C:\Windows\System32\WUDFHost.exe (ID: 4052 |ParentID: 564)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4724 |ParentID: 4472)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4820 |ParentID: 4724)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1188 |ParentID: 4820)
C:\UsbFix\Go.exe (ID: 2824 |ParentID: 1516)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6508 |ParentID: 852)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UCam_Menu] - "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1092720162-2847117269-3509739149-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1092720162-2847117269-3509739149-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1092720162-2847117269-3509739149-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-1092720162-2847117269-3509739149-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\chxnxyx.lnk
Présent! F:\JOURNEE des LANGUES.lnk
Présent! F:\orange.lnk
Présent! F:\mariejo.lnk
Présent! F:\HG_Liens.lnk
Présent! F:\~WRL0003.lnk
Présent! F:\~$Compostelle_2010.lnk
Présent! F:\Adele, texte blog.lnk
Présent! F:\LONDON suggestions.lnk
Présent! F:\SOLIDARITE avec le Bà‰NIN.lnk
Présent! F:\GRILLE D'AUTO EVALUATION.lnk
Présent! F:\Adele, questions, Compréhension écrite.lnk
Présent! F:\Adele,someonelikeyou.lnk
Présent! F:\Camino_interview.lnk
Présent! F:\Mardi, mercredi, jeudi, vendredi.lnk
Présent! F:\Logement Sandra.lnk
Présent! F:\All about Thanksgiving.lnk
Présent! F:\ENGLISH TEST.lnk
Présent! F:\An Irish blessing.lnk
Présent! F:\Petit mémo pour déposer un fichier audio sur Scolinfo.lnk
Présent! F:\Nico attestation.lnk
Présent! F:\Mr Bean ROUTINE.lnk
Présent! F:\Octobre 2012.lnk
Présent! F:\Relevé carrière.lnk
Présent! F:\PO les langues2012-2013.lnk
Présent! F:\Revue du piano ( liste).lnk
Présent! F:\Demande de remboursement partiel des titres de transport 2012-2013.lnk
Présent! F:\Part 3 unit 6 a scary visit.lnk
Présent! F:\KARINE.lnk
Présent! F:\Queen - I Want To Break Free (High Quality).lnk
Présent! F:\Courrier Bouygues Papa.lnk
Présent! F:\Thumbs.lnk
Présent! F:\recipe-pumpkin pie.lnk
Présent! F:\3LV1.lnk
Présent! F:\3LV2.lnk
Présent! F:\spet.lnk
Présent! F:\KET.lnk
Présent! F:\Utilitaires VPI Epson.lnk
Présent! F:\CNED5.lnk
Présent! F:\JEL 2012.lnk
Présent! F:\DIVERS.lnk
Présent! F:\2010-2011 recherches.lnk
Présent! F:\Back to school activities.lnk
Présent! F:\Halloween.lnk
Présent! F:\poster_phonologique_fichiers.lnk
Présent! F:\SOCLE et +++.lnk
Présent! F:\GB.lnk
Présent! F:\Relevé carrière_fichiers.lnk
Présent! F:\Pack.lnk
Présent! F:\~$Nov-Déc_2012_michel.lnk
Présent! F:\~$Octobre 2012.lnk
Présent! C:\ProgramData\ezsidmv.dat
Présent! F:\trz82D1.tmp

################## | Registre |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[Margaret9_5]

Kink06, si vous êtes toujours en ligne....
Je veux bien être aidée pour la suite.
Merci par avance

[kink06]

• ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
  
  Cliquez sur [Suppression]
  
  Laissez travailler l'outil.
  L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
  Poste son rapport / stp
  
  Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
  Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[Margaret9_5]

J'avance à tous petits pas .....
Lorsque je clique sur SUPPRESSION je tombe sur une fenêtre : Vous pensez être infecté ?.... Voulez vous visiter notre forum..... et on me renvoie sur le site.
Je n'arrive donc pas à faire le moindre scan pour le moment.
Si vous êtes toujours là ....

[kink06]

Lorsque je clique sur SUPPRESSION je tombe sur une fenêtre : Vous pensez être infecté ?.... Voulez vous visiter notre forum..... et on me renvoie sur le site.

Tu dit non et tu clic sur suppression et tu me poste le rapport comme t'as fais la premier fois