Clé USB & Raccourcis 2013-11-11T20:00:10+00:00
  • Auteur
    Messages
  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    [align=justify:gsos8gq1]Bonsoir tout le monde,

    Ici, c'est panique à bord ! Bon… Tournée générale de virus pour ma classe, toutes nos clés USB infectées depuis les PC de notre école de formation. Cela se présente par nos fichiers sous forme de raccourcis, qui finissent par ne plus s'ouvrir. L'informaticien de l'école a fait un premier tour pour nous corriger tout ça, mais c'est sans compter que j'avais déjà branché ma clé USB sur mon PC perso qui est donc infecté ainsi qu'une seconde clé… qui est elle aussi contaminée.
    J'ai téléchargé USB Fix et j'ai tenté une “Recherche” mais qui ne veut pas aller au-delà de 26%.
    J'ai lu dans les précédents sujets qu'il fallait utiliser le mode “sans échec” mais j'avoue que cela dépasse mes maigres compétences.
    Tout cela m'inquiète, je n'ose plus brancher mes supports amovibles nul part et ce n'est pas évident pour moi qui rédige mes travaux sur PC.

    Pouvez-vous m'aider ? Merci beaucoup par avance
    Bonne soirée

    Laura[/center:gsos8gq1]

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: laura et :welcome: sur sosvirus

    pour ton problème, fais ceci et poste le rapport s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Merci pour ton accueil et ta réactivité !

    Voici le rapport après suppression :

    [spoiler:19qtjl19]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Laura (Administrateur) # LAURA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:34:58 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EasyNote LM85 )
    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    RAM -> [Total : 3957 | Free : 1196]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 23.0.1271.97
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (151 Go libre(s) – 33%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (111 Mo libre(s) – 1%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 956 |ParentID: 676)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1324 |ParentID: 676)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1364 |ParentID: 956)
    Stoppé! C:WindowsExplorer.EXE (ID: 1876 |ParentID: 1824)
    Stoppé! C:Program Files (x86)Desk 365deskSvc.exe (ID: 2036 |ParentID: 676)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1280 |ParentID: 676)
    Stoppé! C:Program Files (x86)WinZipperwinzipersvc.exe (ID: 1544 |ParentID: 676)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1744 |ParentID: 676)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1400 |ParentID: 492)
    Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 1000 |ParentID: 1400)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2076 |ParentID: 492)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 2160 |ParentID: 676)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID: 2444 |ParentID: 676)
    Stoppé! C:Program Files (x86)Packard BellRegistrationGregHSRW.exe (ID: 2568 |ParentID: 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2604 |ParentID: 676)
    Stoppé! c:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID: 2644 |ParentID: 676)
    Stoppé! C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe (ID: 2732 |ParentID: 676)
    Stoppé! C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 3064 |ParentID: 676)
    Stoppé! C:Program Files (x86)Desk 365desk365.exe (ID: 2064 |ParentID: 2036)
    Stoppé! C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater17.1.2ToolbarUpdater.exe (ID: 2364 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2356 |ParentID: 676)
    Stoppé! C:Program Files (x86)YontooY2Desktop.Updater.exe (ID: 2560 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2524 |ParentID: 2356)
    Stoppé! C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater17.1.2loggingserver.exe (ID: 2544 |ParentID: 2364)
    Stoppé! C:Windowssystem32conhost.exe (ID: 2676 |ParentID: 488)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 2540 |ParentID: 676)
    Stoppé! C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 3184 |ParentID: 676)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3336 |ParentID: 1876)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3696 |ParentID: 676)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3660 |ParentID: 1876)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 3940 |ParentID: 1876)
    Stoppé! C:WindowsPLFSetI.exe (ID: 3896 |ParentID: 1876)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID: 3116 |ParentID: 1876)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 236 |ParentID: 3660)
    Stoppé! C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 240 |ParentID: 1876)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID: 2992 |ParentID: 2444)
    Stoppé! C:UsersLauraAppDataRoamingGoogleGoogle Talkgoogletalk.exe (ID: 3908 |ParentID: 1876)
    Stoppé! C:UsersLauraAppDataRoamingBitTorrentBitTorrent.exe (ID: 3596 |ParentID: 1876)
    Stoppé! C:UsersLauraAppDataRoamingYontooYontooDesktop.exe (ID: 4264 |ParentID: 1876)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID: 4272 |ParentID: 1876)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 4300 |ParentID: 1876)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 4428 |ParentID: 4308)
    Stoppé! C:Program Files (x86)OLYMPUSDeviceDetectorDeviceDetector4.exe (ID: 4444 |ParentID: 1876)
    Stoppé! C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe (ID: 4604 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Mio TechnologyMioSyncmioSync.exe (ID: 4648 |ParentID: 1876)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID: 4768 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Common FilesOlympus SharedDeviceManagerolydvrsv.exe (ID: 4812 |ParentID: 676)
    Stoppé! C:UsersLauraAppDataRoamingDropboxbinDropbox.exe (ID: 4860 |ParentID: 1876)
    Stoppé! C:Program Files (x86)VideoWebCameraVideoWebCamera.exe (ID: 4868 |ParentID: 4308)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4876 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Ask.comUpdaterUpdater.exe (ID: 5048 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 5068 |ParentID: 4768)
    Stoppé! C:UsersLauraAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe (ID: 4128 |ParentID: 1876)
    Stoppé! C:Program Files (x86)OLYMPUSDSSPlayerProNotification.exe (ID: 4292 |ParentID: 4308)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID: 4400 |ParentID: 2160)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 4120 |ParentID: 5112)
    Stoppé! C:Program Files (x86)AVG Secure Searchvprot.exe (ID: 2368 |ParentID: 4308)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4852 |ParentID: 4388)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4968 |ParentID: 4308)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 5040 |ParentID: 4308)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 5036 |ParentID: 5040)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 5000 |ParentID: 4120)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 5320 |ParentID: 4852)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5928 |ParentID: 676)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 6064 |ParentID: 676)
    Stoppé! C:Program Files (x86)SteamSteam.exe (ID: 3964 |ParentID: 3536)
    Stoppé! C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 5560 |ParentID: 676)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5904 |ParentID: 676)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 5476 |ParentID: 676)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 6764 |ParentID: 1876)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 6104 |ParentID: 3056)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5332 |ParentID: 6104)
    Stoppé! C:program files (x86)plus-hd-2.2plus-hd-2.2-bg.exe (ID: 3624 |ParentID: 6104)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6352 |ParentID: 360)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4520 |ParentID: 6104)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -h -k
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [VideoWebCamera] – “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLMSOFTWARE | Run : [Olympus Notification] – C:Program Files (x86)OLYMPUSDSSPlayerProNotification.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [vProt] – “C:Program Files (x86)AVG Secure Searchvprot.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] – “C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -h -k
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [VideoWebCamera] – “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Olympus Notification] – C:Program Files (x86)OLYMPUSDSSPlayerProNotification.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [vProt] – “C:Program Files (x86)AVG Secure Searchvprot.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [googletalk] – C:UsersLauraAppDataRoamingGoogleGoogle Talkgoogletalk.exe /autostart
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [BitTorrent] – “C:UsersLauraAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Yontoo Desktop] – “C:UsersLauraAppDataRoamingYontooYontooDesktop.exe”
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [Desk 365] – “C:Program Files (x86)Desk 365desk365.exe” /autorun
    04 – HKUS-1-5-21-2249609924-1345361629-4019642228-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersLauraAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:[www.lnk
    Supprimé! E:American.lnk
    Supprimé! E:American History X.lnk
    Supprimé! E:The Wolverine 2013 EXTENDED FRENCH BDRIP XviD-FUZION.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! E:[www.Cpasbien.me] Stars.80.2012.FRENCH.PROPER.DVDRip.XviD-FUZION.lnk
    Supprimé! E:Titanic.FRENCH.DVDRIP.XVID.AC3-FWD.lnk
    Supprimé! C:UsersLauraAppDataLocalTemputt7D7F.tmp.exe
    Supprimé! C:UsersLauraAppDataLocalTempWindowsInstaller-KB893803-v2-x86.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersLauraAppDataLocalTempiTunesHelper.vbe
    Md5 : E9723C04C11DAF29A99E5FC10E2E8670 -> E:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2249609924-1345361629-4019642228-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [26/12/2011 – 21:21:05 | SHD ] C:$Recycle.Bin
    [28/12/2011 – 19:08:35 | D ] C:AMD
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [27/07/2009 – 21:40:53 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [18/12/2011 – 14:13:20 | DC ] C:elements
    [12/11/2013 – 19:20:44 | ASH | 3111518208] C:hiberfil.sys
    [07/05/2010 – 04:05:57 | D ] C:Intel
    [07/05/2010 – 04:24:20 | RHD ] C:MSOCache
    [18/12/2011 – 13:48:06 | D ] C:OEM
    [12/11/2013 – 19:20:51 | ASH | 4148690944] C:pagefile.sys
    [14/05/2010 – 14:12:42 | N | 6753] C:Patch.rev
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [18/12/2011 – 13:47:53 | N | 221] C:Preload.rev
    [14/03/2013 – 21:57:40 | D ] C:Program Files
    [08/11/2013 – 18:40:34 | D ] C:Program Files (x86)
    [21/08/2013 – 20:00:46 | HD ] C:ProgramData
    [18/12/2011 – 13:47:34 | SHD ] C:Recovery
    [18/12/2011 – 13:51:17 | N | 2142] C:RHDSetup.log
    [27/01/2013 – 15:56:02 | D ] C:SphinxV5
    [05/11/2013 – 20:17:49 | SHD ] C:System Volume Information
    [12/11/2013 – 19:54:55 | D ] C:UsbFix
    [11/11/2013 – 20:03:13 | N | 12266] C:UsbFix [Clean 1] LAURA-PC.txt
    [11/11/2013 – 20:05:42 | N | 7403] C:UsbFix [Clean 2] LAURA-PC.txt
    [12/11/2013 – 19:55:07 | A | 16429] C:UsbFix [Clean 4] LAURA-PC.txt
    [11/11/2013 – 20:33:28 | N | 9165] C:UsbFix [Scan 1] LAURA-PC.txt
    [18/12/2011 – 13:47:41 | RD ] C:Users
    [03/07/2013 – 22:22:07 | D ] C:Windows
    [03/10/2007 – 16:22:23 | RAD ] D:VIDEO_TS
    [05/10/2013 – 21:23:02 | D ] E:[www.Cpasbien.me] Stars.80.2012.FRENCH.PROPER.DVDRip.XviD-FUZION
    [31/08/2013 – 23:23:48 | N | 737550336] E:[www.Cpasbien.me] Hansel And Gretel Witch Hunters 2013 FRENCH BDRIP XviD-FUZION.avi
    [11/11/2013 – 20:13:20 | SHD ] E:Autorun.inf
    [08/11/2013 – 23:32:26 | N | 1466429440] E:The Wolverine 2013 EXTENDED FRENCH BDRIP XviD-FUZION.avi
    [08/11/2013 – 22:03:04 | N | 733325312] E:American.Horror.House.2013.FRENCH.DVDRiP.XViD-STVFRV.avi
    [10/11/2013 – 23:18:42 | D ] E:Titanic.FRENCH.DVDRIP.XVID.AC3-FWD
    [05/11/2013 – 23:25:46 | N | 1468616704] E:American History X.FRENCH.BRrip.XviD.AC3-CJS.avi

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:19qtjl19]

    :)

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re Laura,

    pour tes cles c’est bon, fais ceci pour voir si tu n’as pas d’autres infections et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Je passe en coup de vent :
    Je fais ça dès demain soir,
    Merci !

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: Doubi,

    pas de soucis ;)

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Bonsoir,

    Voici le lien vers le rapport de ZHPDiag : https://antimalware.top/log/SosUpload.171e3d9c737f49b3e9f4baad5850343c.txt” onclick=”window.open(this.href);return false;

    Merci pour ton retour Billmaxime

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: Doubi

    pas de soucis pour le retour ;)

    fais ceci dans l’ordre qui suit, et poste les rapports s’il te plaît

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen rapide” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    puis ceci

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    puis ceci

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    puis ceci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Bonjour Billmaxime,

    Voici les différents rapports :

    Malware : https://antimalware.top/log/SosUpload.544b1d588cdae895f30e499e159cf524.txt” onclick=”window.open(this.href);return false;

    AdwCleaner : https://antimalware.top/log/SosUpload.560d26405542fffbf2729f65673b63b8.txt” onclick=”window.open(this.href);return false;

    JRT : https://antimalware.top/log/SosUpload.5317ddbaafb3054eb045c84092b8d6e6.txt” onclick=”window.open(this.href);return false;

    ZHPDiag : https://antimalware.top/log/SosUpload.ecbdd911e92792db0305228708e647ad.txt” onclick=”window.open(this.href);return false;

    Merci beaucoup !

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: Doubi

    dans le rapport de MBAM, tu as supprimé 1/5 de ce qu’il a trouvé, pour le reste je lis “aucune action effectuée” :interro:

    dis moi si tu as bien tout supprimé :interro:

    désinstalle spybot, il est obsolète et gène les outils de désinfection

    désinstalle Adobe Reader 9.1 MUI et Java 7 Update 25 via programmes et fonctionnalités du panneau de

    configuration et télécharge et installe les dernières versions depuis ces liens

    ADOBE READER
    JAVA

    ps: pendant l’installation de java, décoche les programes additionnels (toolbars/moteur de recherche)

    tu dois aussi mettre avast a jour, tu as la version avast Free Antivirus v6.0.1367.0 et on est a la 9….

    METTRE AVAST A JOUR

    ensuite fais ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.0c526f2e1af367272e7837375d532219.txt” onclick=”window.open(this.href);return false;

    puis ceci

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    j’ai oublié de te joindre le lien pour désinstaller spybot :shame:

    le lien http://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6” onclick=”window.open(this.href);return false; ;)

    @+

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Bonsoir,

    J’ai relancé Malware, effectivement j’ai supprimé 3 dossiers supplémentaires, voici le rapport après suppression : https://antimalware.top/log/SosUpload.900764c37958c72b958052ea40072b18.txt” onclick=”window.open(this.href);return false;

    Et voici le rapport de ZHPFix : https://antimalware.top/log/SosUpload.c8f9e8a5be079ab5b75082f79307c037.txt” onclick=”window.open(this.href);return false;

    Adobe et Java ont été supprimés puis ré-installés à partir des liens fournis
    Spybot est désinstallé
    Avast est à jour

    :)

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re Doubi,

    c’est bien, fais ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Quelle réactivité ! ^^ Merci

    Voilà le rapport : https://antimalware.top/log/SosUpload.2ef4a78767aad1670eff9fcc293b619c.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    je regarde ton rapport et je reviens ;)

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re Doubi,

    chrome n’est pas a jour, met le a jour >>> mettre chrome a jour

    ensuite,fais ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.c6ab9d9251e9d68e45c03e4a4490bc60.txt” onclick=”window.open(this.href);return false;

    puis fait ceci

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Billmaxime,

    Voici ce que m’affiche Google Chrome après échec de la mise à jour : Échec de la mise à jour (erreur : 7)Une erreur s’est produite pendant la vérification des mises à jour : Google Chrome ou Google Chrome Frame ne peuvent pas être mis à jour en raison de paramètres de stratégie de groupe Google Update incohérents. Utilisez l’éditeur de stratégie de groupe pour définir la stratégie de mise à jour de substitution pour l’application Google Chrome Binaries, et essayez à nouveau. Pour plus de détails, voir http://goo.gl/uJ9gV.” onclick=”window.open(this.href);return false;.

    Le lien indiqué est indisponible… Et j’avoue ne pas bien comprendre ce qui est dit :/

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    regarde ceci pour l’erreur 7 de chrome ;)

    https://support.google.com/chrome/answer/117807?hl=fr” onclick=”window.open(this.href);return false;

    n’oublie pas d’exécuter zhpfix et de poster le rapport ;)

    :merci2:

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Ca y est, Google Chrome est à jour

    Voici le rapport ZHPFix : https://antimalware.top/log/SosUpload.9c6e5d46314264383c3b9c4225fba246.txt” onclick=”window.open(this.href);return false;

    :)

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    c’est bien, dis moi comment va le pc, et si tu n’as plus de soucis on finalise ;)

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Il tourne mieux qu’avant, c’est sûr! Maintenant concernant le virus que j’avais récupéré, il ne devrait plus être ?
    J’ai testé une clé USB sur mon PC, a priori pas d’infection… Tu penses que c’est bon ?
    Merci beaucoup pour ton aide en tout cas

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re Doubi,

    coté infection c’est bon ;)

    fais ceci dans l’ordre qui suit et poste les rapports s’il te plaît

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
      ps: dans delfix, vérifie que ces cases soient cochées

    • réactiver l’UAC
    • supprimer les outils de désinfection (case cochée par défault)
    • purger la restauration système
    • clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    :merci2:

    ps: je pars bosser, je regarde les rapports demain matin en rentrant du boulot ;)

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Voici le rapport de SFT : https://antimalware.top/log/SosUpload.001ae43a1a619607273ed73c60b4da3f.txt” onclick=”window.open(this.href);return false; et enfin le rapport de Delfix : https://antimalware.top/log/SosUpload.e2422baf4aa0ec86bcd513182772a26e.txt” onclick=”window.open(this.href);return false;

    Mais… blonde que je suis ^^ Gnou :
    Delfix a supprimé mon premier rapport de SFT sans que je l’ai uploadé avant… Donc j’ai tout repris une deuxième fois. J’espère que ce ne sera pas gênant…

    Bon courage pour le travail et… Bonne nuit alors :)

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re Doubi,

    je viens de relire l’entièreté du topic, et dans ton message de départ, tu stipules ceci

    L’informaticien de l’école a fait un premier tour pour nous corriger tout ça, mais c’est sans compter que j’avais déjà branché ma clé USB sur mon PC perso qui est donc infecté ainsi qu’une seconde clé… qui est elle aussi contaminée.

    et dans le rapport d’usbfix en mode suppression, je ne vois qu’une clé :interro:

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Laura (Administrateur) # LAURA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:34:58 | 12/11/2013

    C: (%systemdrive%) -> Disque fixe # 453 Go (151 Go libre(s) – 33%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (111 Mo libre(s) – 1%) [USB DISK] # FAT32

    cette cle est vaccinée>>E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    par contre la 2ème cle, elle est où, elle n’a pas subit le “traitement” d’usbfix :interro:

    en attente de ta réponse, passe 1 bonne journée

    @+

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Bonsoir Billmaxime,

    La première clé USB a été désinfectée par l’informaticien de l’école avec USB Fix

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re Doubi,

    La première clé USB a été désinfectée par l’informaticien de l’école avec USB Fix

    en mode suppression j’espère :interro:

    Delfix a supprimé mon premier rapport de SFT sans que je l’ai uploadé avant.

    je pense que c’est la même chose pour les outils de désinfection, car il n’y a que SFTGC dans le rapport de delfix

    https://antimalware.top/log/SosUpload.e2422baf4aa0ec86bcd513182772a26e.txt” onclick=”window.open(this.href);return false;

    dis moi si c’est le cas, et si ton pc fonctionne correctement

    :merci2:

  • Photo du profil de DoubiDoubi
    Participant
    Post count: 12

    Bonsoir Billmaxime, désolée pour l’attente

    Je me suis renseignée, l’informaticien utilise bien le mode suppression (coup de chaud)
    Concernant Delfix, il a aussi supprimé les outils de désinfection oui, c’est pourquoi ils n’apparaissent pas. Mais je suis sûre de mon coup, j’ai vraiment réalisé toutes les étapes que tu m’as dictées à la lettre. Et concernant le fonctionnement de mon PC, RAS, il tourne parfaitement ^^

    Merci beaucoup beaucoup pour ton aide !

    Laura

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: laura,

    Bonsoir Billmaxime, désolée pour l’attente

    pas de soucis, tu es revenue pour donner les infos que j’attendai ;)

    comme ton pc fonctionne correctement et que tu as bien suivi les instructions, on en a fini avec la désinfection :bravo1:

    je te joins les derniers conseils de fin de désinfection, et je mets le topic en résolu :bye:

    [fin2desinf:311vus6w][/fin2desinf:311vus6w]

    bonne continuation et bon surf ^^’ :P:

Le sujet ‘Clé USB & Raccourcis’ est fermé à de nouvelles réponses.