15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • Doubi
    Participant
    Nombre d'articles : 13

    [align=justify:gsos8gq1]Bonsoir tout le monde,

    Ici, c'est panique à bord ! Bon… Tournée générale de virus pour ma classe, toutes nos clés USB infectées depuis les PC de notre école de formation. Cela se présente par nos fichiers sous forme de raccourcis, qui finissent par ne plus s'ouvrir. L'informaticien de l'école a fait un premier tour pour nous corriger tout ça, mais c'est sans compter que j'avais déjà branché ma clé USB sur mon PC perso qui est donc infecté ainsi qu'une seconde clé… qui est elle aussi contaminée.
    J'ai téléchargé USB Fix et j'ai tenté une “Recherche” mais qui ne veut pas aller au-delà de 26%.
    J'ai lu dans les précédents sujets qu'il fallait utiliser le mode “sans échec” mais j'avoue que cela dépasse mes maigres compétences.
    Tout cela m'inquiète, je n'ose plus brancher mes supports amovibles nul part et ce n'est pas évident pour moi qui rédige mes travaux sur PC.

    Pouvez-vous m'aider ? Merci beaucoup par avance
    Bonne soirée

    Laura[/center:gsos8gq1]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: laura et :welcome: sur sosvirus

    pour ton problème, fais ceci et poste le rapport s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

    Doubi
    Participant
    Nombre d'articles : 13

    Merci pour ton accueil et ta réactivité !

    Voici le rapport après suppression :

    [spoiler:19qtjl19]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Laura (Administrateur) # LAURA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:34:58 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EasyNote LM85 )
    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    RAM -> [Total : 3957 | Free : 1196]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 23.0.1271.97
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (151 Go libre(s) – 33%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (111 Mo libre(s) – 1%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 956 |ParentID: 676)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1324 |ParentID: 676)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1364 |ParentID: 956)
    Stoppé! C:WindowsExplorer.EXE (ID: 1876 |ParentID: 1824)
    Stoppé! C:Program Files (x86)Desk 365deskSvc.exe (ID: 2036 |ParentID: 676)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1280 |ParentID: 676)
    Stoppé! C:Program Files (x86)WinZipperwinzipersvc.exe (ID: 1544 |ParentID: 676)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1744 |ParentID: 676)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1400 |ParentID: 492)
    Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 1000 |ParentID: 1400)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2076 |ParentID: 492)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 2160 |ParentID: 676)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID: 2444 |ParentID: 676)
    Stoppé! C:Program Files (x86)Packard BellRegistrationGregHSRW.exe (ID: 2568 |ParentID: 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2604 |ParentID: 676)
    Stoppé! c:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID: 2644 |ParentID: 676)
    Stoppé! C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe (ID: 2732 |ParentID: 676)
    Stoppé! C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 3064 |ParentID: 676)
    Stoppé! C:Program Files (x86)Desk 365desk365.exe (ID: 2064 |ParentID: 2036)
    Stoppé! C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater17.1.2ToolbarUpdater.exe (ID: 2364 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2356 |ParentID: 676)
    Stoppé! C:Program Files (x86)YontooY2Desktop.Updater.exe (ID: 2560 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2524 |ParentID: 2356)
    Stoppé! C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater17.1.2loggingserver.exe (ID: 2544 |ParentID: 2364)
    Stoppé! C:Windowssystem32conhost.exe (ID: 2676 |ParentID: 488)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 2540 |ParentID: 676)
    Stoppé! C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 3184 |ParentID: 676)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3336 |ParentID: 1876)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3696 |ParentID: 676)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3660 |ParentID: 1876)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 3940 |ParentID: 1876)
    Stoppé! C:WindowsPLFSetI.exe (ID: 3896 |ParentID: 1876)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID: 3116 |ParentID: 1876)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 236 |ParentID: 3660)
    Stoppé! C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 240 |ParentID: 1876)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID: 2992 |ParentID: 2444)
    Stoppé! C:UsersLauraAppDataRoamingGoogleGoogle Talkgoogletalk.exe (ID: 3908 |ParentID: 1876)
    Stoppé! C:UsersLauraAppDataRoamingBitTorrentBitTorrent.exe (ID: 3596 |ParentID: 1876)
    Stoppé! C:UsersLauraAppDataRoamingYontooYontooDesktop.exe (ID: 4264 |ParentID: 1876)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID: 4272 |ParentID: 1876)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 4300 |ParentID: 1876)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 4428 |ParentID: 4308)
    Stoppé! C:Program Files (x86)OLYMPUSDeviceDetectorDeviceDetector4.exe (ID: 4444 |ParentID: 1876)
    Stoppé! C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe (ID: 4604 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Mio TechnologyMioSyncmioSync.exe (ID: 4648 |ParentID: 1876)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID: 4768 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Common FilesOlympus SharedDeviceManagerolydvrsv.exe (ID: 4812 |ParentID: 676)
    Stoppé! C:UsersLauraAppDataRoamingDropboxbinDropbox.exe (ID: 4860 |ParentID: 1876)
    Stoppé! C:Program Files (x86)VideoWebCameraVideoWebCamera.exe (ID: 4868 |ParentID: 4308)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4876 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Ask.comUpdaterUpdater.exe (ID: 5048 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 5068 |ParentID: 4768)
    Stoppé! C:UsersLauraAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe (ID: 4128 |ParentID: 1876)
    Stoppé! C:Program Files (x86)OLYMPUSDSSPlayerProNotification.exe (ID: 4292 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID: 4400 |ParentID: 2160)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 4120 |ParentID: 5112)
    Stoppé! C:Program Files (x86)AVG Secure Searchvprot.exe (ID: 2368 |ParentID: 4308)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4852 |ParentID: 4388)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4968 |ParentID: 4308)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 5040 |ParentID: 4308)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 5036 |ParentID: 5040)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 5000 |ParentID: 4120)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 5320 |ParentID: 4852)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5928 |ParentID: 676)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 6064 |ParentID: 676)
    Stoppé! C:Program Files (x86)SteamSteam.exe (ID: 3964 |ParentID: 3536)
    Stoppé! C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 5560 |ParentID: 676)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5904 |ParentID: 676)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 5476 |ParentID: 676)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 6764 |ParentID: 1876)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 6104 |ParentID: 3056)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5332 |ParentID: 6104)
    Stoppé! C:program files (x86)plus-hd-2.2plus-hd-2.2-bg.exe (ID: 3624 |ParentID: 6104)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6352 |ParentID: 360)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4520 |ParentID: 6104)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -h -k
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [VideoWebCamera] – “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLMSOFTWARE | Run : [Olympus Notification] – C:Program Files (x86)OLYMPUSDSSPlayerProNotification.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [vProt] – “C:Program Files (x86)AVG Secure Searchvprot.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] – “C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -h -k
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [VideoWebCamera] – “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Olympus Notification] – C:Program Files (x86)OLYMPUSDSSPlayerProNotification.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [vProt] – “C:Program Files (x86)AVG Secure Searchvprot.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [googletalk] – C:UsersLauraAppDataRoamingGoogleGoogle Talkgoogletalk.exe /autostart
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [BitTorrent] – “C:UsersLauraAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Yontoo Desktop] – “C:UsersLauraAppDataRoamingYontooYontooDesktop.exe”
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Desk 365] – “C:Program Files (x86)Desk 365desk365.exe” /autorun
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersLauraAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:[www.lnk
    Supprimé! E:American.lnk
    Supprimé! E:American History X.lnk
    Supprimé! E:The Wolverine 2013 EXTENDED FRENCH BDRIP XviD-FUZION.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! E:[www.Cpasbien.me] Stars.80.2012.FRENCH.PROPER.DVDRip.XviD-FUZION.lnk
    Supprimé! E:Titanic.FRENCH.DVDRIP.XVID.AC3-FWD.lnk
    Supprimé! C:UsersLauraAppDataLocalTemputt7D7F.tmp.exe
    Supprimé! C:UsersLauraAppDataLocalTempWindowsInstaller-KB893803-v2-x86.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : E9723C04C11DAF29A99E5FC10E2E8670 -> E:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2249609924-1345361629-4019642228-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [26/12/2011 – 21:21:05 | SHD ] C:$Recycle.Bin
    [28/12/2011 – 19:08:35 | D ] C:AMD
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [27/07/2009 – 21:40:53 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [18/12/2011 – 14:13:20 | DC ] C:elements
    [12/11/2013 – 19:20:44 | ASH | 3111518208] C:hiberfil.sys
    [07/05/2010 – 04:05:57 | D ] C:Intel
    [07/05/2010 – 04:24:20 | RHD ] C:MSOCache
    [18/12/2011 – 13:48:06 | D ] C:OEM
    [12/11/2013 – 19:20:51 | ASH | 4148690944] C:pagefile.sys
    [14/05/2010 – 14:12:42 | N | 6753] C:Patch.rev
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [18/12/2011 – 13:47:53 | N | 221] C:Preload.rev
    [14/03/2013 – 21:57:40 | D ] C:Program Files
    [08/11/2013 – 18:40:34 | D ] C:Program Files (x86)
    [21/08/2013 – 20:00:46 | HD ] C:ProgramData
    [18/12/2011 – 13:47:34 | SHD ] C:Recovery
    [18/12/2011 – 13:51:17 | N | 2142] C:RHDSetup.log
    [27/01/2013 – 15:56:02 | D ] C:SphinxV5
    [05/11/2013 – 20:17:49 | SHD ] C:System Volume Information
    [12/11/2013 – 19:54:55 | D ] C:UsbFix
    [11/11/2013 – 20:03:13 | N | 12266] C:UsbFix [Clean 1] LAURA-PC.txt
    [11/11/2013 – 20:05:42 | N | 7403] C:UsbFix [Clean 2] LAURA-PC.txt
    [12/11/2013 – 19:55:07 | A | 16429] C:UsbFix [Clean 4] LAURA-PC.txt
    [11/11/2013 – 20:33:28 | N | 9165] C:UsbFix [Scan 1] LAURA-PC.txt
    [18/12/2011 – 13:47:41 | RD ] C:Users
    [03/07/2013 – 22:22:07 | D ] C:Windows
    [03/10/2007 – 16:22:23 | RAD ] D:VIDEO_TS
    [05/10/2013 – 21:23:02 | D ] E:[www.Cpasbien.me] Stars.80.2012.FRENCH.PROPER.DVDRip.XviD-FUZION
    [31/08/2013 – 23:23:48 | N | 737550336] E:[www.Cpasbien.me] Hansel And Gretel Witch Hunters 2013 FRENCH BDRIP XviD-FUZION.avi
    [11/11/2013 – 20:13:20 | SHD ] E:Autorun.inf
    [08/11/2013 – 23:32:26 | N | 1466429440] E:The Wolverine 2013 EXTENDED FRENCH BDRIP XviD-FUZION.avi
    [08/11/2013 – 22:03:04 | N | 733325312] E:American.Horror.House.2013.FRENCH.DVDRiP.XViD-STVFRV.avi
    [10/11/2013 – 23:18:42 | D ] E:Titanic.FRENCH.DVDRIP.XVID.AC3-FWD
    [05/11/2013 – 23:25:46 | N | 1468616704] E:American History X.FRENCH.BRrip.XviD.AC3-CJS.avi

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:19qtjl19]

    :)

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re Laura,

    pour tes cles c’est bon, fais ceci pour voir si tu n’as pas d’autres infections et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Doubi
    Participant
    Nombre d'articles : 13

    Je passe en coup de vent :
    Je fais ça dès demain soir,
    Merci !

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Doubi,

    pas de soucis ;)

    Doubi
    Participant
    Nombre d'articles : 13

    Bonsoir,

    Voici le lien vers le rapport de ZHPDiag : https://antimalware.top/log/SosUpload.171e3d9c737f49b3e9f4baad5850343c.txt” onclick=”window.open(this.href);return false;

    Merci pour ton retour Billmaxime

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Doubi

    pas de soucis pour le retour ;)

    fais ceci dans l’ordre qui suit, et poste les rapports s’il te plaît

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen rapide” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    puis ceci

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    puis ceci

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    puis ceci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Doubi
    Participant
    Nombre d'articles : 13

    Bonjour Billmaxime,

    Voici les différents rapports :

    Malware : https://antimalware.top/log/SosUpload.544b1d588cdae895f30e499e159cf524.txt” onclick=”window.open(this.href);return false;

    AdwCleaner : https://antimalware.top/log/SosUpload.560d26405542fffbf2729f65673b63b8.txt” onclick=”window.open(this.href);return false;

    JRT : https://antimalware.top/log/SosUpload.5317ddbaafb3054eb045c84092b8d6e6.txt” onclick=”window.open(this.href);return false;

    ZHPDiag : https://antimalware.top/log/SosUpload.ecbdd911e92792db0305228708e647ad.txt” onclick=”window.open(this.href);return false;

    Merci beaucoup !

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Doubi

    dans le rapport de MBAM, tu as supprimé 1/5 de ce qu’il a trouvé, pour le reste je lis “aucune action effectuée” :interro:

    dis moi si tu as bien tout supprimé :interro:

    désinstalle spybot, il est obsolète et gène les outils de désinfection

    désinstalle Adobe Reader 9.1 MUI et Java 7 Update 25 via programmes et fonctionnalités du panneau de

    configuration et télécharge et installe les dernières versions depuis ces liens

    ADOBE READER
    JAVA

    ps: pendant l’installation de java, décoche les programes additionnels (toolbars/moteur de recherche)

    tu dois aussi mettre avast a jour, tu as la version avast Free Antivirus v6.0.1367.0 et on est a la 9….

    METTRE AVAST A JOUR

    ensuite fais ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.0c526f2e1af367272e7837375d532219.txt” onclick=”window.open(this.href);return false;

    puis ceci

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    j’ai oublié de te joindre le lien pour désinstaller spybot :shame:

    le lien http://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6” onclick=”window.open(this.href);return false; ;)

    @+

    Doubi
    Participant
    Nombre d'articles : 13

    Bonsoir,

    J’ai relancé Malware, effectivement j’ai supprimé 3 dossiers supplémentaires, voici le rapport après suppression : https://antimalware.top/log/SosUpload.900764c37958c72b958052ea40072b18.txt” onclick=”window.open(this.href);return false;

    Et voici le rapport de ZHPFix : https://antimalware.top/log/SosUpload.c8f9e8a5be079ab5b75082f79307c037.txt” onclick=”window.open(this.href);return false;

    Adobe et Java ont été supprimés puis ré-installés à partir des liens fournis
    Spybot est désinstallé
    Avast est à jour

    :)

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re Doubi,

    c’est bien, fais ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Doubi
    Participant
    Nombre d'articles : 13

    Quelle réactivité ! ^^ Merci

    Voilà le rapport : https://antimalware.top/log/SosUpload.2ef4a78767aad1670eff9fcc293b619c.txt” onclick=”window.open(this.href);return false;

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    je regarde ton rapport et je reviens ;)

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.