6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • marcod59
    Participant
    Nombre d'articles : 3

    Bonjour,

    Je suis infecté par le fichier « dxrpdiag.vbs » qui se place un peu partout (clés, menu de démarrage).
    J’ai essayé de le supprimer avec Usbfix, mais pas moyen. Il me fait correctement la recherche en me trouvant mes problèmes, mais lorsque je fait une suppression, je reste bloqué à 10% (passé une nuit).
    Je passe donc à ZHPdiag, en espérant avoir votre aide.
    Je n’ai pas réussi à mettre le résultat du fichier dans le spoiller, alors je le mets en lien.
    ZHPdiag.txt

    Merci d’avance

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    :welcome:

    Exécute le mode Suppression de UsbFix en mode sans échec :

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    Reviens ensuite vers moi avec le rapport ;)

    @Te lire.

    marcod59
    Participant
    Nombre d'articles : 3

    Merci pour cette réponse rapide.
    J’ai donc fait la manip en mode sans échec, et cela à l’air d’avoir fonctionné.
    Voilà le conte-rendu
    [spoiler:2kaf5cv1]############################## | UsbFix V 7.138 | [Suppression]

    Utilisateur: Marc (Administrateur) # MARC-PC
    Mis à jour le 20/09/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:44:44 | 22/09/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: System manufacturer (P5KC) (x64-based PC)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2400)
    RAM -> [Total : 4095 | Free : 2960]
    BIOS: BIOS Date: 01/04/08 16:13:45 Ver: 08.00.12
    BOOT: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ZoneAlarm Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (133 Go libre(s) – 56%) [ssd] # NTFS
    D: -> Disque fixe # 8 Go (7 Go libre(s) – 89%) [sauvegarde] # NTFS
    E: -> Disque fixe # 109 Go (60 Go libre(s) – 55%) [Logiciel] # NTFS
    F: -> Disque fixe # 36 Go (22 Go libre(s) – 60%) [win64] # NTFS
    G: -> CD-ROM
    H: -> Disque fixe # 105 Go (71 Go libre(s) – 67%) [] # NTFS
    I: -> Disque fixe # 827 Go (380 Go libre(s) – 46%) [] # NTFS
    K: -> CD-ROM
    L: -> CD-ROM
    M: -> Disque amovible # 981 Mo (979 Mo libre(s) – 100%) [TRAVELDRIVE] # FAT
    N: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [] # NTFS

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [avgnt] – « L:Program Files (x86)AviraAviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWARE | Run : [ZoneAlarm] – « C:Program Files (x86)CheckPointZoneAlarmzatray.exe »
    HKLMSOFTWARE | Run : [JMB36X IDE Setup] – C:WindowsRaidToolxInsIDE.exe
    HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe » -launchedbylogin
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe »
    HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe »
    HKLMSOFTWARE | Run : [AdobeCS5.5ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS5.5ServiceManagerCS5.5ServiceManager.exe » -launchedbylogin
    HKLMSOFTWARE | Run : [ScanSoft OmniPage 16-reminder] – « I:Program Files (x86)ScanSoftOmniPage16EregEreg.exe » -r « C:ProgramDataScanSoftOmniPage 16EregEreg.ini »
    HKLMSOFTWARE | Run : [SSBkgdUpdate] – « C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe » -Embedding -boot
    HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWARE | Run : [QuickTime Task] – « I:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [DivXUpdate] – « C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe » /CHECKNOW
    HKLMSOFTWARE | Run : [VIDCP3FR] – « i:Program Files (x86)ACD SystemsACDSee Video Converter Pro 3.5AVCPro3InTouch2.exe » /pid VIDCP3FR
    HKLMSOFTWARE | Run : [Nero MediaHome 4] – « I:Program Files (x86)NeroNero MediaHome 4NeroMediaHome.exe » /AUTORUN
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – « L:Program Files (x86)AviraAviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWAREwow6432Node | Run : [ZoneAlarm] – « C:Program Files (x86)CheckPointZoneAlarmzatray.exe »
    HKLMSOFTWAREwow6432Node | Run : [JMB36X IDE Setup] – C:WindowsRaidToolxInsIDE.exe
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe » -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Adobe Acrobat Speed Launcher] – « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe »
    HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 8.0] – « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe »
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS5.5ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS5.5ServiceManagerCS5.5ServiceManager.exe » -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [ScanSoft OmniPage 16-reminder] – « I:Program Files (x86)ScanSoftOmniPage16EregEreg.exe » -r « C:ProgramDataScanSoftOmniPage 16EregEreg.ini »
    HKLMSOFTWAREwow6432Node | Run : [SSBkgdUpdate] – « C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe » -Embedding -boot
    HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « I:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXUpdate] – « C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe » /CHECKNOW
    HKLMSOFTWAREwow6432Node | Run : [VIDCP3FR] – « i:Program Files (x86)ACD SystemsACDSee Video Converter Pro 3.5AVCPro3InTouch2.exe » /pid VIDCP3FR
    HKLMSOFTWAREwow6432Node | Run : [Nero MediaHome 4] – « I:Program Files (x86)NeroNero MediaHome 4NeroMediaHome.exe » /AUTORUN
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [CAHeadless] – C:Program Files (x86)AdobeElements 11 OrganizerCAHeadlessElementsAutoAnalyzer.exe
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [ContactKeeper Birthday reminder] – « I:Program FilesContactKeeperContactKeeper.exe » /Reminder
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [GoogleDriveSync] – « I:Program Files (x86)GoogleDrivegoogledrivesync.exe » /autostart
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [DAEMON Tools Lite] – « I:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [ISUSPM] – « C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe » -scheduler
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [OpAgent] – « OpAgent.exe » /agent
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [swg] – « C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [OfficeSyncProcess] – « C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE »
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [GoogleChromeAutoLaunch_DEC2D89A3B6F06ADCC4F89EA2A899238] – « C:Program Files (x86)GoogleChromeApplicationchrome.exe » –no-startup-window
    HKUS-1-5-21-1363101019-4064445879-48160421-1001SOFTWARE | Run : [dxrpdiag] – wscript.exe //B « C:UsersMarcAppDataLocalTempdxrpdiag.vbs »
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)CheckPointZoneAlarmvsmon.exe (1020)
    Stoppé! C:WindowsExplorer.EXE (1184)
    Stoppé! C:Windowssystem32ctfmon.exe (1720)
    Stoppé! C:Windowssystem32DllHost.exe (1684)

    ################## | Éléments infectieux |

    Supprimé! M:dxrpdiag.vbs
    Supprimé! N:dxrpdiag.vbs
    Supprimé! C:UsersMarcAppDataLocalTempdxrpdiag.vbs
    Supprimé! C:UsersMarcAppDataLocalTempisuspm.exe.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
    Supprimé! C:UsersMarcAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Supprimé! C:UsersMarcAppDataRoamingwsx5_ev.exe
    Supprimé! D:ChVID.exe
    Supprimé! E:General-CleanTool.exe
    Supprimé! I:install.exe
    Supprimé! M:UsbFix.lnk
    Supprimé! C:UsersMarcAppDataLocalTemptmp39A.tmp.exe
    Supprimé! C:UsersMarcAppDataLocalTemptmp39B.tmp.exe
    Supprimé! C:UsersMarcAppDataLocalTemptmp595.tmp.exe
    Supprimé! C:UsersMarcAppDataLocalTemptmp596.tmp.exe
    Supprimé! C:UsersMarcAppDataLocalTemptmp71B.tmp.exe
    Supprimé! C:UsersMarcAppDataLocalTemptmp71C.tmp.exe
    Supprimé! C:UsersMarcAppDataLocalTemptmp7DD.tmp.exe
    Supprimé! C:UsersMarcAppDataLocalTemptmp7DE.tmp.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|isuspm

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{87955f36-2009-11e2-bfde-806e6f6e6963}
    Supprimé! HKCU….ExplorerMountPoints2{9a563701-492f-11e2-a71e-001e8c337506}

    ################## | Listing |

    [21/10/2012 – 00:56:55 | SHD ] C:$Recycle.Bin
    [02/07/2013 – 18:18:23 | N | 20879] C:AdwCleaner[R1].txt
    [02/07/2013 – 18:19:05 | N | 19875] C:AdwCleaner[S1].txt
    [11/09/2013 – 22:09:02 | D ] C:Axel CHAMBILY
    [27/10/2012 – 17:16:14 | SHD ] C:Boot
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [17/07/2013 – 18:40:18 | D ] C:capt
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [21/10/2012 – 08:50:57 | D ] C:Intel
    [21/10/2012 – 08:58:02 | RHD ] C:MSOCache
    [22/09/2013 – 18:43:08 | ASH | 4294041600] C:pagefile.sys
    [22/09/2013 – 15:10:09 | N | 512] C:PhysicalDisk0_MBR.bin
    [02/09/2013 – 20:23:58 | D ] C:Program Files
    [17/09/2013 – 19:32:02 | D ] C:Program Files (x86)
    [18/09/2013 – 18:11:17 | HD ] C:ProgramData
    [21/10/2012 – 00:56:05 | SHD ] C:Recovery
    [22/09/2013 – 15:32:58 | SHD ] C:System Volume Information
    [19/06/2013 – 18:21:22 | D ] C:temp
    [22/10/2012 – 17:39:31 | D ] C:time explorer storage
    [22/09/2013 – 19:00:07 | D ] C:UsbFix
    [19/09/2013 – 18:15:23 | N | 13635] C:UsbFix [Clean 1] MARC-PC.txt
    [21/09/2013 – 09:42:36 | N | 13411] C:UsbFix [Clean 2] MARC-PC.txt
    [21/09/2013 – 16:23:06 | N | 13171] C:UsbFix [Clean 3] MARC-PC.txt
    [22/09/2013 – 07:46:57 | N | 13232] C:UsbFix [Clean 4] MARC-PC.txt
    [22/09/2013 – 19:00:25 | A | 11973] C:UsbFix [Clean 5] MARC-PC.txt
    [21/09/2013 – 15:23:38 | N | 13714] C:UsbFix [Listing 1 ] MARC-PC.txt
    [18/09/2013 – 20:13:22 | N | 15315] C:UsbFix [Scan 1] MARC-PC.txt
    [18/09/2013 – 21:43:24 | N | 17492] C:UsbFix [Scan 3] MARC-PC.txt
    [21/09/2013 – 09:40:55 | N | 17630] C:UsbFix [Scan 4] MARC-PC.txt
    [21/09/2013 – 16:15:40 | N | 17833] C:UsbFix [Scan 5] MARC-PC.txt
    [22/09/2013 – 07:44:38 | N | 17771] C:UsbFix [Scan 6] MARC-PC.txt
    [30/06/2013 – 11:22:51 | D ] C:Users
    [22/09/2013 – 17:41:58 | D ] C:Windows
    [22/09/2013 – 15:39:12 | D ] C:ZHP
    [18/09/2013 – 20:16:22 | D ] C:[Smad-Cage]
    [21/10/2012 – 00:56:55 | SHD ] D:$RECYCLE.BIN
    [22/05/2009 – 12:37:22 | D ] D:adober.exe
    [22/05/2009 – 12:37:22 | RASHD ] D:autorun.inf
    [22/05/2009 – 12:37:22 | D ] D:comment.htt
    [22/05/2009 – 12:37:22 | D ] D:copy.exe
    [15/05/2010 – 09:33:19 | D ] D:Druide
    [23/02/2013 – 10:53:49 | D ] D:found.000
    [22/05/2009 – 12:37:22 | D ] D:host.exe
    [22/05/2009 – 12:37:22 | D ] D:info.exe
    [11/09/2012 – 19:28:24 | D ] D:log
    [22/05/2009 – 12:37:22 | D ] D:msvcr71.dll
    [22/05/2009 – 12:37:23 | D ] D:ntdelect.com
    [23/04/2013 – 20:13:37 | N | 24654] D:off_dib.bmp
    [08/06/2011 – 20:15:45 | D ] D:piwigo
    [27/05/2011 – 21:05:55 | N | 0] D:ProcessorLog.log
    [08/01/2012 – 10:26:08 | D ] D:Program Files
    [02/09/2012 – 07:43:14 | D ] D:Program Files (x86)
    [22/05/2009 – 12:37:23 | D ] D:ravmon.exe
    [22/05/2009 – 12:37:23 | D ] D:ravmon.log
    [07/05/2011 – 20:06:07 | SHD ] D:RECYCLER
    [19/08/2010 – 07:45:01 | D ] D:sauvegarde
    [13/09/2012 – 18:51:34 | D ] D:sdest
    [13/09/2012 – 18:01:59 | D ] D:source
    [30/10/2012 – 14:21:34 | N | 27] D:spiderman.txt
    [22/05/2009 – 12:37:23 | D ] D:sqlserv.exe
    [22/05/2009 – 12:37:23 | D ] D:start.exe
    [19/02/2013 – 18:28:10 | SHD ] D:System Volume Information
    [20/10/2012 – 17:16:20 | D ] D:temp
    [20/10/2012 – 14:08:57 | D ] D:temp internet
    [22/05/2009 – 12:37:23 | D ] D:temp.exe
    [22/05/2009 – 12:37:23 | D ] D:temp1.exe
    [22/05/2009 – 12:37:23 | D ] D:temp2.exe
    [06/08/2012 – 11:42:57 | D ] D:ViewSonic
    [22/05/2009 – 12:37:23 | D ] D:winfile.exe
    [21/10/2012 – 00:56:55 | SHD ] E:$RECYCLE.BIN
    [22/05/2009 – 12:37:23 | D ] E:adober.exe
    [30/12/2010 – 18:18:28 | D ] E:alain
    [26/09/2012 – 20:23:59 | N | 37450] E:amanite.pdf
    [03/05/2011 – 16:40:08 | N | 585728] E:amar.indd
    [03/05/2011 – 16:41:13 | N | 938709] E:amar.pdf
    [22/05/2009 – 12:37:23 | RASHD ] E:autorun.inf
    [13/02/2008 – 18:36:44 | D ] E:Base Create
    [13/02/2008 – 18:02:04 | D ] E:Canal+
    [22/05/2009 – 12:37:23 | D ] E:comment.htt
    [02/01/2011 – 13:07:00 | D ] E:Config.Msi
    [22/05/2009 – 12:37:23 | D ] E:copy.exe
    [01/11/2012 – 13:58:23 | D ] E:D
    [26/10/2012 – 16:08:44 | D ] E:Divx
    [12/08/2006 – 19:41:17 | D ] E:ETIQUECD
    [22/05/2009 – 12:37:23 | D ] E:host.exe
    [22/05/2009 – 12:37:24 | D ] E:info.exe
    [24/03/2007 – 21:26:11 | N | 973] E:lire.txt
    [01/08/2013 – 20:31:40 | D ] E:Logiciel
    [07/05/2011 – 20:20:26 | D ] E:Mes documents
    [02/01/2011 – 13:01:28 | D ] E:MSOCache
    [22/05/2009 – 12:37:24 | D ] E:msvcr71.dll
    [19/09/2009 – 10:03:11 | D ] E:My Backups
    [16/09/2012 – 22:11:58 | D ] E:Nouveau dossier
    [22/05/2009 – 12:37:24 | D ] E:ntdelect.com
    [20/09/2013 – 20:09:29 | N | 0] E:oui_mem_leak.txt
    [18/01/2013 – 21:15:45 | D ] E:Patrick
    [28/08/2012 – 18:52:48 | D ] E:Program Files
    [28/08/2012 – 19:31:00 | D ] E:Program Files (x86)
    [28/08/2012 – 19:24:45 | D ] E:Program1
    [22/05/2009 – 12:37:24 | D ] E:ravmon.exe
    [22/05/2009 – 12:37:24 | D ] E:ravmon.log
    [06/09/2009 – 08:28:49 | N | 769] E:readme (Traduit vers Français).txt
    [07/05/2011 – 20:06:07 | SHD ] E:RECYCLER
    [13/02/2008 – 19:41:09 | D ] E:save
    [13/02/2008 – 19:45:26 | D ] E:ScanPanel
    [03/09/2006 – 22:51:27 | N | 5445] E:server.met
    [17/02/2008 – 14:47:13 | N | 14806600] E:SourisIP32Fra6.20.182.0.exe
    [22/05/2009 – 12:37:24 | D ] E:sqlserv.exe
    [22/05/2009 – 12:37:24 | D ] E:start.exe
    [22/05/2009 – 17:13:55 | D ] E:swish
    [07/05/2011 – 16:00:10 | SHD ] E:System Volume Information
    [22/05/2009 – 12:37:24 | D ] E:temp.exe
    [22/05/2009 – 12:37:24 | D ] E:temp1.exe
    [22/05/2009 – 12:37:24 | D ] E:temp2.exe
    [18/04/2009 – 18:02:37 | D ] E:VirtualStore
    [01/05/2011 – 19:13:50 | N | 744627] E:vos0119.jpg
    [22/05/2009 – 12:37:24 | D ] E:winfile.exe
    [03/05/2011 – 16:40:08 | N | 0] E:~amar~4llw)i.idlk
    [27/04/2013 – 20:15:04 | SHD ] F:$Recycle.Bin
    [02/01/2011 – 12:53:26 | D ] F:Adobe
    [09/07/2011 – 02:59:06 | D ] F:AVS.Video.Converter.v8.0.3.494.Final.Multilanguage.WinAll.Incl.Activator-MPT
    [14/07/2009 – 07:08:56 | D ] F:Documents and Settings
    [20/10/2012 – 19:06:30 | ASH | 3220529152] F:hiberfil.sys
    [29/12/2010 – 22:31:11 | D ] F:Icons
    [14/07/2009 – 05:20:08 | D ] F:PerfLogs
    [30/12/2010 – 10:39:46 | D ] F:Program Files
    [24/08/2013 – 17:43:39 | D ] F:Program Files (x86)
    [02/01/2011 – 13:41:45 | D ] F:ProgramData
    [30/12/2010 – 10:39:46 | D ] F:Recovery
    [07/05/2011 – 20:06:07 | SHD ] F:RECYCLER
    [07/05/2011 – 16:00:10 | SHD ] F:System Volume Information
    [30/12/2010 – 10:39:50 | D ] F:Users
    [06/08/2012 – 11:25:43 | D ] F:Windows
    [21/10/2012 – 00:56:55 | SHD ] H:$RECYCLE.BIN
    [12/10/2011 – 19:58:58 | D ] H:Documents and Settings
    [01/09/2012 – 19:43:40 | D ] H:Mes documents
    [21/08/2012 – 19:34:29 | D ] H:NVIDIA
    [27/10/2012 – 17:41:46 | N | 3488657408] H:pagefile.sys
    [07/05/2011 – 15:55:55 | D ] H:Program Files
    [07/05/2011 – 20:03:53 | SHD ] H:RECYCLER
    [22/08/2011 – 13:37:00 | D ] H:ScanPanel
    [06/08/2012 – 12:21:31 | SHD ] H:System Volume Information
    [31/10/2011 – 15:57:43 | D ] H:WCH.CN
    [27/10/2012 – 16:29:22 | D ] H:WINDOWS
    [12/03/2003 – 13:50:11 | N | 52] H:WM800918.bin
    [21/10/2012 – 00:56:55 | D ] I:$RECYCLE.BIN
    [29/12/2012 – 11:31:36 | N | 48] I:.env
    [09/12/2012 – 09:34:49 | N | 20858] I:1.jpg
    [28/08/2013 – 18:29:08 | D ] I:11.0
    [21/01/2013 – 20:43:01 | N | 40] I:44F7846FCAEA
    [21/01/2013 – 20:43:01 | N | 112] I:46E0826FCBE4
    [30/06/2013 – 11:24:17 | D ] I:Adobe Flash Builder 4
    [16/03/2013 – 10:48:16 | D ] I:Adobe Premiere Elements 11
    [16/09/2013 – 19:29:09 | D ] I:alain
    [19/08/2013 – 20:18:00 | D ] I:Audio
    [19/08/2011 – 08:44:15 | D ] I:bdde004d337662c80132c824c3c3
    [11/05/2011 – 18:52:14 | D ] I:bf3be6f2eeb7538681dbb03d53ca7471
    [21/01/2013 – 20:43:01 | N | 112] I:C01E682B9322
    [19/08/2011 – 09:26:44 | D ] I:c365e90fd765bc7a8c4004fc
    [29/10/2011 – 17:40:30 | N | 1612075008] I:classe de neige.mpg
    [15/06/2013 – 20:47:19 | D ] I:db4709e05782d0823662cbc7
    [14/09/2013 – 17:38:24 | D ] I:Drive laure
    [07/11/2007 – 08:00:40 | N | 17734] I:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] I:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] I:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] I:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] I:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] I:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] I:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] I:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] I:eula.3082.txt
    [18/12/2012 – 19:43:00 | T | 6430273] I:FERMETURE MINE DE FER DE MOYEUVRE.mp4
    [28/04/2013 – 16:13:12 | D ] I:film famille
    [03/11/2012 – 21:50:32 | D ] I:Films HD
    [05/09/2001 – 21:00:58 | N | 1700352] I:gdiplus.dll
    [07/11/2007 – 08:00:40 | N | 1110] I:globdata.ini
    [11/09/2013 – 19:17:40 | D ] I:Google Drive
    [30/12/2012 – 21:46:47 | N | 217769] I:grldr
    [30/12/2012 – 21:46:47 | N | 9216] I:grldr.mbr
    [07/11/2007 – 08:00:40 | N | 843] I:install.ini
    [07/11/2007 – 08:44:20 | N | 75280] I:install.res.1028.dll
    [07/11/2007 – 08:44:20 | N | 95248] I:install.res.1031.dll
    [07/11/2007 – 08:44:20 | N | 90128] I:install.res.1033.dll
    [07/11/2007 – 08:44:20 | N | 96272] I:install.res.1036.dll
    [07/11/2007 – 08:44:20 | N | 94224] I:install.res.1040.dll
    [07/11/2007 – 08:44:20 | N | 80400] I:install.res.1041.dll
    [07/11/2007 – 08:44:20 | N | 78864] I:install.res.1042.dll
    [07/11/2007 – 08:44:20 | N | 74768] I:install.res.2052.dll
    [07/11/2007 – 08:44:20 | N | 95248] I:install.res.3082.dll
    [24/12/2012 – 16:45:10 | D ] I:instant english
    [30/07/2013 – 13:44:10 | D ] I:JDownloader
    [06/01/2012 – 19:41:14 | D ] I:jeu
    [23/02/2013 – 19:20:13 | N | 468811] I:K7VT4A PRO(1.80).zip
    [19/03/2013 – 20:54:56 | D ] I:lightroom
    [08/02/2013 – 19:33:26 | D ] I:Live! Cam
    [21/08/2012 – 19:18:05 | D ] I:MARC-PC
    [30/12/2012 – 21:46:47 | N | 177] I:menu.lst
    [22/09/2013 – 14:45:34 | D ] I:Mes documents
    [07/04/2013 – 14:19:17 | D ] I:Mes Projets
    [30/12/2012 – 20:38:23 | D ] I:Mes Sites
    [22/08/2012 – 20:05:19 | D ] I:MKV
    [02/12/2006 – 00:37:14 | N | 904704] I:msdia80.dll
    [30/06/2013 – 11:24:01 | D ] I:nero
    [20/12/2012 – 20:54:43 | D ] I:OneNote
    [06/10/2012 – 20:36:20 | D ] I:PFiles
    [11/05/2011 – 19:26:29 | D ] I:Pinnacle
    [10/04/2013 – 21:20:14 | D ] I:Premiere pro
    [06/09/2012 – 21:04:15 | N | 1013] I:problème.txt
    [13/08/2013 – 08:23:03 | D ] I:Program Files
    [22/09/2013 – 06:17:20 | D ] I:Program Files (x86)
    [07/02/2013 – 21:09:55 | D ] I:ProgramData
    [31/03/2013 – 09:26:04 | N | 2150] I:qr_20130331092604_57030.png
    [31/03/2013 – 09:27:24 | N | 8807] I:qr_20130331092724_40549.jpg
    [30/12/2012 – 21:46:47 | N | 3381248] I:realssd.iso
    [28/07/2013 – 16:40:18 | N | 35482] I:Recherche Google.jpg
    [01/05/2011 – 09:37:44 | D ] I:Recycled
    [07/05/2011 – 20:06:07 | D ] I:RECYCLER
    [19/07/2013 – 20:26:27 | D ] I:Render
    [23/07/2011 – 19:25:12 | D ] I:RhemF
    [15/09/2013 – 17:01:28 | D ] I:sauvegarde website
    [17/09/2013 – 19:32:30 | D ] I:Smadav 2013
    [15/10/2012 – 17:54:00 | N | 385536] I:SSD.doc
    [27/09/2012 – 20:15:09 | D ] I:StudioLine3 Données
    [21/08/2012 – 18:57:31 | SHD ] I:System Volume Information
    [12/09/2013 – 20:23:28 | D ] I:temp
    [13/03/2013 – 21:16:07 | D ] I:Thunderbird
    [01/08/2012 – 08:45:59 | N | 804] I:user.js
    [24/03/2013 – 19:48:21 | D ] I:Users
    [07/11/2007 – 08:00:40 | N | 5686] I:vcredist.bmp
    [07/11/2007 – 08:50:40 | N | 1927956] I:VC_RED.cab
    [07/11/2007 – 08:53:12 | N | 242176] I:VC_RED.MSI
    [19/11/2012 – 20:55:26 | D ] I:WebDev 17
    [19/11/2012 – 20:31:37 | D ] I:WebDev 17 – Installation
    [19/11/2012 – 20:22:08 | D ] I:WinDev 17
    [19/11/2012 – 19:34:52 | D ] I:WinDev 17 – Installation
    [20/11/2012 – 18:16:59 | D ] I:WinDev 17 Express
    [19/11/2012 – 22:36:02 | D ] I:WinDev Mobile 17 – Installation
    [18/09/2013 – 20:10:32 | N | 1144875] M:UsbFix.exe

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    D:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    D:host.exe -> Vaccin créé par VaccinUSB (Gof)
    D:info.exe -> Vaccin créé par VaccinUSB (Gof)
    D:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    D:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    D:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    D:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    D:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    D:start.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    D:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    E:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    E:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    E:host.exe -> Vaccin créé par VaccinUSB (Gof)
    E:info.exe -> Vaccin créé par VaccinUSB (Gof)
    E:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    E:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    E:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    E:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    E:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    E:start.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    E:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:2kaf5cv1]

    Un grand merci à toi

    Anonyme
    Nombre d'articles : 0

    Re,

    Veux tu aller plus loin dans le nettoyage de ton PC ? Si c’est le cas suis ce lien : viewtopic.php?f=241&t=18 et revient vers moi avec les rapports

    marcod59
    Participant
    Nombre d'articles : 3

    Cette infection me prenait la tête, car je n’osais plus insérer une clé sans crainte, et j’avais des choses à transmettre, mais qui étaient sur clé !
    Maintenant, mon PC n’est pas lent, je ne vois rien qui me dérange, mais si tu me proposes d’aller plus loin, c’est que tu as vu des choses…
    Est-ce primordial, ou je peux vivre avec sans trop de mal ?

    Merci

    Anonyme
    Nombre d'articles : 0

    Maintenant, mon PC n’est pas lent, je ne vois rien qui me dérange, mais si tu me proposes d’aller plus loin, c’est que tu as vu des choses…

    Non, rien de flagrand ;)

    Est-ce primordial, ou je peux vivre avec sans trop de mal ?

    Oui sans soucis , t’as juste des traces d’outils de désinfection installé, fais ceci, ça ne fera pas de mal :

    [hr:1iqtf3f3]

    [center:1iqtf3f3]

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    [/center:1iqtf3f3]

    [hr:1iqtf3f3]

    [fin2desinf:1iqtf3f3][/fin2desinf:1iqtf3f3]

6 sujets de 1 à 6 (sur un total de 6)

Vous devez être connecté pour répondre à ce sujet.