help ! desinfection usb virus raccourcis

[jlavaure]

Bonjour,

Je suis étudiants, et en récupérant un dossier sur un ordinateur de la fac, tous les fichiers et dossiers sont devenus des raccourcis, j'en déduis donc que c'est le fameux "virus raccourcis".
J'ai branché ma clefs usb sur mon pc en essayant de voir si ce n'était pas un bug ou une mauvaise manip.

Mon pc est-il infecté ? a savoir que sur mon ordinateur les dossiers et fichiers ne sont pas en raccourcis, seulement sur ma clef usb.

En espérant une aide pour nettoyer tous ça.

Merci

[kink06]

salut, :welcome: sue sosvirus

• Télécharge (de El Desaparecido) sur ton Bureau !
• Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Recherche
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[jlavaure]

et voila le rapport :

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Jimmy (Administrateur) # XPS_JIMMY
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:39:34 | 07/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Dell Inc. (0CM76H)
CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
RAM -> [Total : 8071 | Free : 6203]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 465 Go (417 Go libre(s) - 90%) [] # NTFS
D:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [USB JIMMY] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 01c034d0effbf218689f6f4678af63cc -> C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : DENIED -> C:\Users\Jimmy\AppData\Local\Temp\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> D:\updat.vbs

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 588 |ParentID: 456)
C:\WINDOWS\system32\lsass.exe (ID: 696 |ParentID: 588)
C:\WINDOWS\system32\svchost.exe (ID: 768 |ParentID: 688)
C:\WINDOWS\system32\svchost.exe (ID: 812 |ParentID: 688)
C:\WINDOWS\System32\svchost.exe (ID: 80 |ParentID: 688)
C:\WINDOWS\system32\svchost.exe (ID: 268 |ParentID: 688)
C:\WINDOWS\system32\svchost.exe (ID: 260 |ParentID: 688)
C:\WINDOWS\System32\svchost.exe (ID: 740 |ParentID: 688)
C:\WINDOWS\system32\svchost.exe (ID: 1172 |ParentID: 688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1320 |ParentID: 688)
C:\WINDOWS\System32\spoolsv.exe (ID: 1520 |ParentID: 688)
C:\WINDOWS\system32\svchost.exe (ID: 1552 |ParentID: 688)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1704 |ParentID: 688)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1752 |ParentID: 688)
C:\WINDOWS\system32\dashost.exe (ID: 1760 |ParentID: 740)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1808 |ParentID: 688)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1848 |ParentID: 688)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 1936 |ParentID: 688)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID: 2016 |ParentID: 688)
C:\WINDOWS\system32\svchost.exe (ID: 2548 |ParentID: 688)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 2028 |ParentID: 804)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 3224 |ParentID: 804)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 3892 |ParentID: 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2896 |ParentID: 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4352 |ParentID: 688)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4492 |ParentID: 688)
C:\WINDOWS\system32\taskhost.exe (ID: 4396 |ParentID: 268)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 3208 |ParentID: 688)
C:\Program Files\NVIDIA Corporation\Display\NvTray.exe (ID: 3500 |ParentID: 3628)
C:\WINDOWS\system32\nvvsvc.exe (ID: 2892 |ParentID: 688)
C:\WINDOWS\System32\WinLogon.exe (ID: 2412 |ParentID: 3256)
C:\WINDOWS\System32\dwm.exe (ID: 1920 |ParentID: 2412)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 4824 |ParentID: 2892)
C:\WINDOWS\system32\nvvsvc.exe (ID: 2724 |ParentID: 2892)
C:\WINDOWS\System32\svchost.exe (ID: 4688 |ParentID: 688)
C:\WINDOWS\system32\DllHost.exe (ID: 3660 |ParentID: 768)
C:\WINDOWS\system32\taskhostex.exe (ID: 3824 |ParentID: 268)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 576 |ParentID: 268)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 2012 |ParentID: 268)
C:\WINDOWS\Explorer.EXE (ID: 996 |ParentID: 596)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 612 |ParentID: 768)
C:\Windows\System32\skydrive.exe (ID: 4848 |ParentID: 768)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3020 |ParentID: 4824)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2484 |ParentID: 768)
C:\Windows\System32\RuntimeBroker.exe (ID: 1116 |ParentID: 768)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 4072 |ParentID: 996)
C:\Windows\System32\igfxtray.exe (ID: 2104 |ParentID: 996)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 3852 |ParentID: 768)
C:\Windows\System32\hkcmd.exe (ID: 2236 |ParentID: 996)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 2904 |ParentID: 4072)
C:\Windows\System32\igfxpers.exe (ID: 3728 |ParentID: 996)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3564 |ParentID: 996)
C:\Windows\System32\wscript.exe (ID: 2156 |ParentID: 996)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3904 |ParentID: 628)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4564 |ParentID: 2480)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (ID: 1568 |ParentID: 996)
C:\Windows\System32\WWAHost.exe (ID: 196 |ParentID: 768)
C:\WINDOWS\WinStore\WSHost.exe (ID: 2816 |ParentID: 768)
C:\Windows\System32\SettingSyncHost.exe (ID: 5708 |ParentID: 768)
C:\WINDOWS\system32\wwahost.exe (ID: 6076 |ParentID: 768)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1548 |ParentID: 1116)
C:\WINDOWS\SysWOW64\ctfmon.exe (ID: 5976 |ParentID: 4564)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 1204 |ParentID: 3892)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 4144 |ParentID: 3892)
C:\UsbFix\Go.exe (ID: 3708 |ParentID: 4664)
C:\Windows\System32\WUDFHost.exe (ID: 2128 |ParentID: 740)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2094778527-1246507201-1059643131-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Jimmy\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-2094778527-1246507201-1059643131-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Jimmy\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-2094778527-1246507201-1059643131-1002\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade

################## | Recherche générique |

Présent! C:\Users\Jimmy\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! D:\updat.vbs
Présent! D:\.lnk
Présent! D:\SIBD.lnk
Présent! D:\FOUND.000.lnk
Présent! D:\semio.lnk
Présent! D:\FLORE.lnk
Présent! D:\livre-Lena-AD.lnk
Présent! D:\3-Territoires et acteurs.lnk
Présent! D:\.Trash-21127.lnk
Présent! D:\a imprimer.lnk
Présent! D:\.Spotlight-V100.lnk
Présent! D:\.TemporaryItems.lnk
Présent! D:\.Trash-23217.lnk
Présent! D:\Meilleures photos.lnk
Présent! D:\Archeo laurine.lnk
Présent! D:\CV.lnk
Présent! D:\Conduite_Projet.lnk
Présent! D:\systeme_reseau.lnk
Présent! D:\TD4.lnk
Présent! D:\System Volume Information.lnk
Présent! D:\TD4_Carto_Semio_M1Geom.lnk

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Jimmy\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\updat.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2094778527-1246507201-1059643131-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

[kink06]

Re,

• (re)lancez Usbfix
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Suppression
  
  Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[jlavaure]

voila le rapport, et maintenant ?

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Jimmy (Administrateur) # XPS_JIMMY
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:52:55 | 07/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Dell Inc. (0CM76H)
CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
RAM -> [Total : 8071 | Free : 5750]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 465 Go (416 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [USB JIMMY] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 01c034d0effbf218689f6f4678af63cc -> C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : DENIED -> C:\Users\Jimmy\AppData\Local\Temp\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> D:\updat.vbs

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1320 |ParentID: 688)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 1520 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1704 |ParentID: 688)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1752 |ParentID: 688)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 1760 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1808 |ParentID: 688)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1848 |ParentID: 688)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 1936 |ParentID: 688)
Stoppé! C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID: 2016 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 2028 |ParentID: 804)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 3224 |ParentID: 804)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 3892 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2896 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4352 |ParentID: 688)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4492 |ParentID: 688)
Stoppé! C:\WINDOWS\system32\taskhost.exe (ID: 4396 |ParentID: 268)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 3208 |ParentID: 688)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvTray.exe (ID: 3500 |ParentID: 3628)
Stoppé! C:\WINDOWS\system32\nvvsvc.exe (ID: 2892 |ParentID: 688)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 4824 |ParentID: 2892)
Stoppé! C:\WINDOWS\system32\nvvsvc.exe (ID: 2724 |ParentID: 2892)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 3660 |ParentID: 768)
Stoppé! C:\WINDOWS\system32\taskhostex.exe (ID: 3824 |ParentID: 268)
Stoppé! c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 576 |ParentID: 268)
Stoppé! c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 2012 |ParentID: 268)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 996 |ParentID: 596)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 612 |ParentID: 768)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 4848 |ParentID: 768)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3020 |ParentID: 4824)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 1116 |ParentID: 768)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 4072 |ParentID: 996)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2104 |ParentID: 996)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (ID: 3852 |ParentID: 768)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2236 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 2904 |ParentID: 4072)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3728 |ParentID: 996)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3564 |ParentID: 996)
Stoppé! C:\Windows\System32\wscript.exe (ID: 2156 |ParentID: 996)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3904 |ParentID: 628)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4564 |ParentID: 2480)
Stoppé! C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (ID: 1568 |ParentID: 996)
Stoppé! C:\Windows\System32\WWAHost.exe (ID: 196 |ParentID: 768)
Stoppé! C:\WINDOWS\WinStore\WSHost.exe (ID: 2816 |ParentID: 768)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 5708 |ParentID: 768)
Stoppé! C:\WINDOWS\system32\wwahost.exe (ID: 6076 |ParentID: 768)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1548 |ParentID: 1116)
Stoppé! C:\WINDOWS\SysWOW64\ctfmon.exe (ID: 5976 |ParentID: 4564)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2128 |ParentID: 740)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 6056 |ParentID: 3892)
Stoppé! C:\WINDOWS\system32\SearchFilterHost.exe (ID: 1288 |ParentID: 3892)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4144 |ParentID: 1548)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5116 |ParentID: 4144)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1032 |ParentID: 5116)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2094778527-1246507201-1059643131-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Jimmy\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-2094778527-1246507201-1059643131-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Jimmy\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-2094778527-1246507201-1059643131-1002\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade

################## | Recherche générique |

Supprimé! C:\Users\Jimmy\AppData\Local\Temp\updat.vbs
Supprimé! C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! D:\updat.vbs
Supprimé! D:\.lnk
Supprimé! D:\SIBD.lnk
Supprimé! D:\FOUND.000.lnk
Supprimé! D:\semio.lnk
Supprimé! D:\FLORE.lnk
Supprimé! D:\livre-Lena-AD.lnk
Supprimé! D:\3-Territoires et acteurs.lnk
Supprimé! D:\.Trash-21127.lnk
Supprimé! D:\a imprimer.lnk
Supprimé! D:\.Spotlight-V100.lnk
Supprimé! D:\.TemporaryItems.lnk
Supprimé! D:\.Trash-23217.lnk
Supprimé! D:\Meilleures photos.lnk
Supprimé! D:\Archeo laurine.lnk
Supprimé! D:\CV.lnk
Supprimé! D:\Conduite_Projet.lnk
Supprimé! D:\systeme_reseau.lnk
Supprimé! D:\TD4.lnk
Supprimé! D:\System Volume Information.lnk
Supprimé! D:\TD4_Carto_Semio_M1Geom.lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2094778527-1246507201-1059643131-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Listing |

[06/11/2013 - 16:38:50 | SHD ] C:\$Recycle.Bin
[06/11/2013 - 15:34:55 | D ] C:\$Windows.~BT
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[13/09/2013 - 13:24:07 | D ] C:\Dell
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[06/11/2013 - 17:12:32 | ASH | 6770671616] C:\hiberfil.sys
[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
[13/09/2013 - 13:24:34 | D ] C:\Intel
[06/11/2013 - 17:12:45 | ASH | 1342177280] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[06/11/2013 - 16:21:50 | D ] C:\Program Files
[06/11/2013 - 16:39:51 | D ] C:\Program Files (x86)
[06/11/2013 - 16:22:02 | HD ] C:\ProgramData
[10/10/2013 - 08:08:34 | D ] C:\Python26
[06/11/2013 - 16:10:54 | SHD ] C:\Recovery
[13/09/2013 - 22:41:37 | D ] C:\sources
[06/11/2013 - 17:12:45 | ASH | 268435456] C:\swapfile.sys
[06/11/2013 - 17:48:35 | SHD ] C:\System Volume Information
[06/11/2013 - 17:50:40 | D ] C:\temp
[07/11/2013 - 10:53:53 | D ] C:\UsbFix
[07/11/2013 - 10:53:53 | A | 10110] C:\UsbFix [Clean 2] XPS_JIMMY.txt
[07/11/2013 - 09:46:43 | N | 8559] C:\UsbFix [Scan 1] XPS_JIMMY.txt
[06/11/2013 - 16:22:02 | RD ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 07:53:12 | N | 242176] C:\VC_RED.MSI
[06/11/2013 - 17:48:58 | D ] C:\Windows
[06/11/2013 - 16:10:28 | D ] C:\Windows.old
[08/10/2013 - 11:22:36 | D ] D:\.Trash-21127
[05/11/2013 - 11:51:24 | D ] D:\SIBD
[22/07/2013 - 22:00:16 | D ] D:\FOUND.000
[31/01/2012 - 12:30:30 | N | 4096] D:\._TDboites
[26/12/2012 - 18:25:26 | D ] D:\a imprimer
[02/06/2012 - 10:18:00 | N | 4096] D:\._tableau matelle !.pdf
[22/09/2012 - 20:17:10 | N | 4096] D:\._Cours n°1.pdf
[03/10/2013 - 15:15:42 | D ] D:\Rapports de stages M2 Geom 2012?2013
[16/10/2013 - 17:12:54 | D ] D:\semio
[01/07/2012 - 00:50:18 | D ] D:\FLORE
[03/04/2011 - 21:49:48 | SHD ] D:\.Spotlight-V100
[02/06/2012 - 10:18:10 | SHD ] D:\.TemporaryItems
[02/06/2012 - 10:18:10 | SH | 4096] D:\._.TemporaryItems
[22/10/2013 - 12:46:26 | D ] D:\.Trash-23217
[10/09/2012 - 20:38:20 | N | 111] D:\.~lock.PREHISTOIRE PROTOHISTOIRE.docx#
[29/04/2013 - 13:38:14 | N | 4096] D:\._Rédaction.docx
[24/10/2012 - 12:52:22 | D ] D:\Meilleures photos
[08/11/2012 - 15:22:14 | D ] D:\Archeo laurine
[24/10/2013 - 13:24:00 | N | 26441635] D:\livre-Lena-AD.pdf
[21/10/2013 - 20:38:12 | D ] D:\CV
[04/11/2013 - 18:32:52 | D ] D:\Conduite_Projet
[13/04/2013 - 13:13:30 | N | 4096] D:\._carte_legende_touristique_herault.pdf
[27/04/2013 - 16:16:46 | N | 4096] D:\._Cadastre_StMartin_Tournezy.pdf
[08/10/2013 - 12:04:04 | N | 39987985] D:\3-Territoires et acteurs.pptx
[22/12/2012 - 10:46:18 | N | 111] D:\.~lock.Réponses enquête L3 aménagement_ Groupe du Jeudi.xls#
[05/11/2013 - 11:50:16 | D ] D:\systeme_reseau
[06/11/2013 - 17:29:22 | D ] D:\TD4
[06/11/2013 - 17:25:00 | SHD ] D:\System Volume Information
[06/11/2013 - 17:21:08 | N | 2655924] D:\TD4_Carto_Semio_M1Geom.pdf
[31/05/2012 - 23:35:58 | N | 111] D:\.~lock.tableau matelle !.ods#

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[kink06]

voila le rapport, et maintenant ?

et maintenant dit moi c'est déjà pour la clé ce bon ?

après si tu veut on va faire diagnostic pour voir tous les problèmes avec zhpdiag !

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[jlavaure]

c'est bon pour la clefs usb, il n'y a plus de raccourcis, merci

voici le lien du rapport :

https://upload.sosvirus.net/log/SosUploa ... e28c0b.txt

maintenant il faut faire quoi ? si il y a encore quelque chose à faire ?

[kink06]

Tu as des adwares fais ce qui suit, dans l'ordre =>

1)

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

______________________________________________________________________________________________________________________________

• Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
• Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Appuie sur n'importe quelle touche.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
• Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

@+

[jlavaure]

voila la premier rapport de adwCleaner
# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 11:46:48
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jimmy - XPS_JIMMY
# Exécuté depuis : C:\Users\Jimmy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Jimmy\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Jimmy\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Jimmy\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\Nosibay

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\zpnimyyu.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1507 octets] - [07/11/2013 11:46:09]
AdwCleaner[S0].txt - [1401 octets] - [07/11/2013 11:46:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1461 octets] ##########

[jlavaure]

en ce qui concerne junkware, il me dit qu'il a trouver un "bad module" et me propose de le rebooter maintenant ou plus tard, je fais quoi ?