Clé USB 2013-09-14T10:24:25+00:00

Dépannage Informatique : Clé USB

  • Auteur
    Messages
  • mangmzmangmz
    Participant
    Nombre d'articles : 5

    Bonjour comme déjà vu sur le forum ma clé USB change les fichiers en raccourcis. Mais après avoir nettoyé sur un autre ordi avec USBFix je repasse la clé sur mon portable et c’est reparti de nouveau des raccourcis. Je change d’ordi pour le nettoyage parce que sur mon portable USBfix bloque à 14%. Donc obligé de relancer. Au secours !! je ne sais pas comment faire :faché15:

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour et bienvenue sur SoSVirus

    Peux-tu repasser USBFix, et surtout poster ses rapports

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A te lire 😉

  • Anonyme
    Nombre d'articles : 0

    les résultats :[spoiler:2ldz5q2k]############################## | UsbFix V 7.134 | [Recherche]

    Utilisateur: Manu (Administrateur) # MANU-PORTABLE
    Mis à jour le 06/09/2013 par El Desaparecido
    Lancé à 13:48:03 | 14/09/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K53SD) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
    RAM -> [Total : 5920 | Free : 3697]
    BIOS: BIOS Date: 03/06/12 14:39:25 Ver: 04.06.03
    BOOT: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16688

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (112 Go libre(s) – 47%) [OS] # NTFS
    D: -> Disque fixe # 333 Go (83 Go libre(s) – 25%) [Travail] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 29 Go (6 Go libre(s) – 20%) [30GO] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32csrss.exe (548)
    C:WINDOWSsystem32wininit.exe (624)
    C:WINDOWSsystem32csrss.exe (640)
    C:WINDOWSsystem32winlogon.exe (696)
    C:WINDOWSsystem32services.exe (708)
    C:WINDOWSsystem32lsass.exe (716)
    C:WINDOWSsystem32svchost.exe (844)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (884)
    C:WINDOWSsystem32svchost.exe (932)
    C:WINDOWSSystem32svchost.exe (992)
    C:WINDOWSsystem32svchost.exe (1020)
    C:WINDOWSsystem32svchost.exe (388)
    C:WINDOWSsystem32svchost.exe (416)
    C:WINDOWSsystem32dwm.exe (536)
    C:WINDOWSSystem32svchost.exe (1032)
    C:WINDOWSsystem32svchost.exe (1196)
    C:Windowssystem32FBAgent.exe (1272)
    C:WINDOWSsystem32WLANExt.exe (1292)
    C:WINDOWSsystem32conhost.exe (1300)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (1364)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (1388)
    C:WINDOWSSystem32spoolsv.exe (1456)
    C:WINDOWSsystem32svchost.exe (1484)
    C:WINDOWSsystem32svchost.exe (1504)
    C:WINDOWSsystem32taskeng.exe (1632)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1792)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (1848)
    C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe (1880)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (1912)
    C:Program FilesIntelWiFibinEvtEng.exe (1992)
    C:WINDOWSsystem32dashost.exe (2044)
    C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe (1608)
    C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe (2092)
    C:Program Files (x86)Norton Internet SecurityEngine20.4.0.40ccSvcHst.exe (2124)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (2152)
    C:WINDOWSsystem32rundll32.exe (2328)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (2336)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (2452)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (2068)
    C:WINDOWSsystem32svchost.exe (2988)
    C:WINDOWSsystem32svchost.exe (3028)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (2016)
    C:WINDOWSMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe (2604)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (3092)
    C:WINDOWSsystem32svchost.exe (3512)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (4572)
    C:Program Files (x86)ASUSInstantOn for NBInsOnWMI.exe (4060)
    C:WINDOWSsystem32taskhostex.exe (3192)
    C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe (5084)
    C:WINDOWSExplorer.EXE (4420)
    C:Program Files (x86)Norton Internet SecurityEngine20.4.0.40ccSvcHst.exe (4552)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (4492)
    C:WINDOWSsystem32conhost.exe (4712)
    C:WINDOWSsystem32taskeng.exe (4156)
    C:Program Files (x86)UniblueSpeedUpMyPCsump.exe (4636)
    C:Program Files (x86)UniblueSpeedUpMyPCspmonitor.exe (4220)
    C:Program Files (x86)ASUSSplendidACMON.exe (4812)
    C:WINDOWSsystem32SearchIndexer.exe (3468)
    C:WINDOWSsystem32wbemunsecapp.exe (4724)
    C:WINDOWSsystem32wbemwmiprvse.exe (4820)
    C:WINDOWSsystem32wbemwmiprvse.exe (4144)
    C:WindowsSysWOW64ACEngSvr.exe (5292)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (5348)
    C:WindowsAsScrPro.exe (5548)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (5864)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (5664)
    C:WINDOWSsysWOW64wbemwmiprvse.exe (5700)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (5712)
    C:WindowsSystem32RuntimeBroker.exe (4612)
    C:WindowsSystem32igfxtray.exe (1628)
    C:WindowsSystem32hkcmd.exe (1144)
    C:WindowsSystem32igfxpers.exe (1840)
    C:Program FilesRealtekAudioHDARAVBg64.exe (5432)
    C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe (3672)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (3928)
    C:Program Files (x86)SuperCopier2SuperCopier2.exe (3744)
    C:Program Files (x86)SkypePhoneSkype.exe (3276)
    C:UsersManuAppDataRoaminguTorrentuTorrent.exe (3968)
    C:WindowsSystem32wscript.exe (1516)
    C:Program FilesCCleanerCCleaner64.exe (3884)
    C:Program Files (x86)Micro Application12 DICOS IndispensablesMediaDICO12.EXE (4788)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3932)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (3920)
    C:WINDOWSsystem32wbemunsecapp.exe (3824)
    C:Program Files (x86)DruideAntidote 7Programmes64AgentAntidote64.exe (5276)
    C:Program Files (x86)Micro Application12 DICOS IndispensablesRac12.EXE (2864)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (1612)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (6816)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (6788)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5824)
    C:WINDOWSSystem32wsqmcons.exe (4124)
    C:WindowsSystem32WUDFHost.exe (6464)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (6172)
    C:WINDOWSsystem32SearchProtocolHost.exe (5052)
    C:WINDOWSsystem32SearchFilterHost.exe (3464)
    C:WindowsSystem32SettingSyncHost.exe (6976)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (5480)
    C:WINDOWSsysWow64SearchProtocolHost.exe (1212)
    C:UsbFixGo.exe (5936)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (2804)
    C:Program FilesWindows Media Playerwmpnetwk.exe (6932)
    C:WINDOWSsystem32SearchProtocolHost.exe (7116)
    C:WINDOWSsystem32DllHost.exe (6652)
    C:WINDOWSSysWOW64DllHost.exe (4888)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWARE | Run : [SonicMasterTray] – C:Program Files (x86)ASUSASUS Sonic FocusSonicFocusTray.exe
    HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWARE | Run : [agentantidote.exe] – “C:Program Files (x86)DruideAntidote 7Programmes32agentantidote.exe” /LancementSession
    HKLMSOFTWARE | Run : [agentantidote64.exe] – “C:Program Files (x86)DruideAntidote 7Programmes64agentantidote64.exe” /LancementSession
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    HKLMSOFTWARE | Run : [Adobe Version Cue CS2] – C:CS2Adobe Version Cue CS2ControlPanelVersionCueCS2Tray.exe
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWARE | Run : [ASRInst_V] – C:WINDOWSsystem32regsvr32.exe “C:Program Files (x86)Common FilesPanasonicPSL_DMOG726Dec.dll” /s
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWAREwow6432Node | Run : [SonicMasterTray] – C:Program Files (x86)ASUSASUS Sonic FocusSonicFocusTray.exe
    HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWAREwow6432Node | Run : [agentantidote.exe] – “C:Program Files (x86)DruideAntidote 7Programmes32agentantidote.exe” /LancementSession
    HKLMSOFTWAREwow6432Node | Run : [agentantidote64.exe] – “C:Program Files (x86)DruideAntidote 7Programmes64agentantidote64.exe” /LancementSession
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe Version Cue CS2] – C:CS2Adobe Version Cue CS2ControlPanelVersionCueCS2Tray.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWAREwow6432Node | Run : [ASRInst_V] – C:WINDOWSsystem32regsvr32.exe “C:Program Files (x86)Common FilesPanasonicPSL_DMOG726Dec.dll” /s
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [MediaDico] – C:Program Files (x86)Micro Application12 DICOS IndispensablesLanceMediaDICO12.exe Lancement
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [SuperCopier2.exe] – C:Program Files (x86)SuperCopier2SuperCopier2.exe
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [uTorrent] – “C:UsersManuAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [dxrpdiag] – wscript.exe //B “C:UsersManuAppDataLocalTempdxrpdiag.vbs”
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [ccleaner] – “C:Program FilesCCleanerCCleaner64.exe” /AUTO
    HKUS-1-5-21-4035673171-1669278821-111693155-1000SOFTWARE | RunOnce : [WAB Migrate] – %ProgramFiles%Windows Mailwab.exe /Upgrade

    ################## | Éléments infectieux |

    Présent! F:dxrpdiag.vbs
    Présent! C:UsersManuAppDataLocalTempdxrpdiag.vbs
    Présent! F:De.lnk
    Présent! F:The.lnk
    Présent! F:Assault.lnk
    Présent! F:Cloud.lnk
    Présent! F:Dead.lnk
    Présent! F:Les.lnk
    Présent! F:killing saison.lnk
    Présent! F:the colony.lnk
    Présent! F:phantom.lnk
    Présent! F:Iron Man 3.lnk
    Présent! F:Arretez.lnk
    Présent! F:Autorun.inf.lnk
    Présent! F:Mentalist S5.lnk
    Présent! F:Fringe s5.lnk
    Présent! C:UsersManuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{2d771226-34c4-11e2-be6d-10bf48284724}
    ShellAutoRunCommand = “F:AutoRun.exe”

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2ldz5q2k]

  • mangmzmangmz
    Participant
    Nombre d'articles : 5

    Rebonjour , je ne sais pas pourquoi ce n’est pas mon nom qui apparait dans la réponse. Je ne maîtrise pas trop le forum.Merci de votre compréhension.
    mangmzmangmz

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    /! Comme en mode Suppression tu as des blocages vers 14% du scan =>
    Essaie en désactivant temporairement ton antivirus
    ou
    Redémarre en mode sans échec, avec prise en charge du réseau

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A te lire avec son rapport 😉

  • mangmzmangmz
    Participant
    Nombre d'articles : 5

    Bonjour. j’ai bien suivi les consignes età priori c’esttout bon :bravo1:
    ############################# | UsbFix V 7.134 | [Suppression]

    Utilisateur: Manu (Administrateur) # MANU-PORTABLE
    Mis à jour le 06/09/2013 par El Desaparecido
    Lancé à 10:42:09 | 15/09/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K53SD) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2295)
    RAM -> [Total : 5920 | Free : 4420]
    BIOS: BIOS Date: 03/06/12 14:39:25 Ver: 04.06.03
    BOOT: Fail-safe with network boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16688

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (112 Go libre(s) – 47%) [OS] # NTFS
    D: -> Disque fixe # 333 Go (83 Go libre(s) – 25%) [Travail] # NTFS
    E: -> CD-ROM

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWARE | Run : [SonicMasterTray] – C:Program Files (x86)ASUSASUS Sonic FocusSonicFocusTray.exe
    HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWARE | Run : [agentantidote.exe] – “C:Program Files (x86)DruideAntidote 7Programmes32agentantidote.exe” /LancementSession
    HKLMSOFTWARE | Run : [agentantidote64.exe] – “C:Program Files (x86)DruideAntidote 7Programmes64agentantidote64.exe” /LancementSession
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    HKLMSOFTWARE | Run : [Adobe Version Cue CS2] – C:CS2Adobe Version Cue CS2ControlPanelVersionCueCS2Tray.exe
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWARE | Run : [ASRInst_V] – C:WINDOWSsystem32regsvr32.exe “C:Program Files (x86)Common FilesPanasonicPSL_DMOG726Dec.dll” /s
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWAREwow6432Node | Run : [SonicMasterTray] – C:Program Files (x86)ASUSASUS Sonic FocusSonicFocusTray.exe
    HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWAREwow6432Node | Run : [agentantidote.exe] – “C:Program Files (x86)DruideAntidote 7Programmes32agentantidote.exe” /LancementSession
    HKLMSOFTWAREwow6432Node | Run : [agentantidote64.exe] – “C:Program Files (x86)DruideAntidote 7Programmes64agentantidote64.exe” /LancementSession
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe Version Cue CS2] – C:CS2Adobe Version Cue CS2ControlPanelVersionCueCS2Tray.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWAREwow6432Node | Run : [ASRInst_V] – C:WINDOWSsystem32regsvr32.exe “C:Program Files (x86)Common FilesPanasonicPSL_DMOG726Dec.dll” /s
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [MediaDico] – C:Program Files (x86)Micro Application12 DICOS IndispensablesLanceMediaDICO12.exe Lancement
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [SuperCopier2.exe] – C:Program Files (x86)SuperCopier2SuperCopier2.exe
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [uTorrent] – “C:UsersManuAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [dxrpdiag] – wscript.exe //B “C:UsersManuAppDataLocalTempdxrpdiag.vbs”
    HKUS-1-5-21-4035673171-1669278821-111693155-1002SOFTWARE | Run : [ccleaner] – “C:Program FilesCCleanerCCleaner64.exe” /AUTO

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSExplorer.EXE (1292)
    Stoppé! C:WINDOWSsystem32ctfmon.exe (1324)
    Stoppé! C:WINDOWSsystem32DllHost.exe (1664)

    ################## | Éléments infectieux |

    Supprimé! C:UsersManuAppDataLocalTempdxrpdiag.vbs
    Supprimé! C:UsersManuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{2d771226-34c4-11e2-be6d-10bf48284724}

    ################## | Listing |

    [23/06/2013 – 21:20:50 | SHD ] C:$Recycle.Bin
    [14/09/2013 – 12:32:31 | D ] C:AdwCleaner
    [24/02/2012 – 04:50:52 | D ] C:AsusVibeData
    [14/09/2013 – 13:39:24 | RASHD ] C:Autorun.inf
    [03/11/2012 – 13:59:15 | SHD ] C:Boot
    [26/07/2012 – 05:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 16:30:55 | N | 1] C:BOOTNXT
    [31/10/2012 – 19:37:28 | N | 8192] C:BOOTSECT.BAK
    [01/11/2012 – 16:33:37 | N | 170] C:BurnHelp.txt
    [13/09/2013 – 16:03:36 | D ] C:Config.Msi
    [22/02/2013 – 21:13:11 | D ] C:Creative Suite CS2
    [22/02/2013 – 21:00:39 | D ] C:CS2
    [26/07/2012 – 09:22:08 | SHD ] C:Documents and Settings
    [31/10/2012 – 17:30:43 | D ] C:ESD
    [28/05/2012 – 18:23:29 | D ] C:eSupport
    [15/09/2013 – 10:39:54 | ASH | 4655718400] C:hiberfil.sys
    [31/10/2012 – 19:36:42 | D ] C:inetpub
    [28/05/2012 – 18:13:33 | D ] C:Intel
    [30/01/2012 – 04:17:03 | N | 2621440] C:K43SD.BIN
    [30/01/2012 – 04:16:44 | N | 2621440] C:K53SD.BIN
    [04/11/2012 – 18:52:38 | D ] C:Moi
    [18/12/2012 – 21:00:11 | RHD ] C:MSOCache
    [10/08/2013 – 18:47:40 | D ] C:NVIDIA
    [10/08/2013 – 19:02:20 | D ] C:NvidiaLogging
    [03/12/2012 – 22:30:10 | D ] C:ONE TOUCH Upgrade 5.4.5
    [15/09/2013 – 10:40:06 | ASH | 6440353792] C:pagefile.sys
    [26/08/2013 – 19:15:29 | D ] C:Panasonic
    [26/07/2012 – 09:33:46 | D ] C:PerfLogs
    [15/06/2013 – 16:32:38 | D ] C:Program Files
    [14/09/2013 – 12:32:23 | D ] C:Program Files (x86)
    [14/09/2013 – 12:32:22 | HD ] C:ProgramData
    [31/10/2012 – 20:05:01 | SHD ] C:Recovery
    [30/11/2012 – 20:24:26 | N | 358] C:SetSearchAndHomepageInBrowserLog.txt
    [09/02/2013 – 18:36:52 | D ] C:Stegano
    [15/09/2013 – 10:40:06 | ASH | 268435456] C:swapfile.sys
    [14/09/2013 – 19:11:57 | SHD ] C:System Volume Information
    [15/09/2013 – 10:49:47 | D ] C:UsbFix
    [11/09/2013 – 20:34:27 | N | 6420] C:UsbFix [Clean 10] MANU-PORTABLE.txt
    [11/09/2013 – 20:36:08 | N | 11324] C:UsbFix [Clean 11] MANU-PORTABLE.txt
    [14/09/2013 – 13:39:58 | N | 10608] C:UsbFix [Clean 12] MANU-PORTABLE.txt
    [14/09/2013 – 15:52:55 | N | 10972] C:UsbFix [Clean 13] MANU-PORTABLE.txt
    [14/09/2013 – 18:58:26 | N | 10789] C:UsbFix [Clean 14] MANU-PORTABLE.txt
    [15/09/2013 – 10:50:00 | A | 8975] C:UsbFix [Clean 15] MANU-PORTABLE.txt
    [09/09/2013 – 20:57:28 | N | 11277] C:UsbFix [Clean 1] MANU-PORTABLE.txt
    [09/09/2013 – 21:05:06 | N | 11190] C:UsbFix [Clean 2] MANU-PORTABLE.txt
    [10/09/2013 – 15:53:47 | N | 11044] C:UsbFix [Clean 3] MANU-PORTABLE.txt
    [10/09/2013 – 16:12:11 | N | 11056] C:UsbFix [Clean 4] MANU-PORTABLE.txt
    [10/09/2013 – 16:31:38 | N | 11168] C:UsbFix [Clean 5] MANU-PORTABLE.txt
    [11/09/2013 – 13:40:22 | N | 10907] C:UsbFix [Clean 6] MANU-PORTABLE.txt
    [11/09/2013 – 17:42:27 | N | 11035] C:UsbFix [Clean 7] MANU-PORTABLE.txt
    [11/09/2013 – 19:52:30 | N | 10969] C:UsbFix [Clean 8] MANU-PORTABLE.txt
    [11/09/2013 – 20:00:37 | N | 10953] C:UsbFix [Clean 9] MANU-PORTABLE.txt
    [09/09/2013 – 20:08:14 | N | 11689] C:UsbFix [Scan 1] MANU-PORTABLE.txt
    [09/09/2013 – 20:15:51 | N | 12622] C:UsbFix [Scan 2] MANU-PORTABLE.txt
    [11/09/2013 – 19:20:31 | N | 12432] C:UsbFix [Scan 3] MANU-PORTABLE.txt
    [11/09/2013 – 20:30:32 | N | 12805] C:UsbFix [Scan 4] MANU-PORTABLE.txt
    [14/09/2013 – 12:26:27 | N | 12295] C:UsbFix [Scan 6] MANU-PORTABLE.txt
    [14/09/2013 – 13:59:28 | N | 13307] C:UsbFix [Scan 8] MANU-PORTABLE.txt
    [31/01/2013 – 21:27:07 | D ] C:Users
    [15/09/2013 – 10:39:57 | D ] C:Windows
    [19/11/2012 – 19:32:18 | N | 3696] C:{036C1D7D-32B1-42EC-B035-744092510522}
    [14/06/2013 – 06:05:05 | N | 1744] C:{0A99FB3E-75B9-4DCB-8367-993783A74E44}
    [13/03/2013 – 16:16:43 | N | 3456] C:{24427477-C3AF-47E7-AD1E-6471DA7E4D6F}
    [13/03/2013 – 16:09:55 | N | 2344] C:{2DE3C3A7-CF65-4FBA-A30F-C3C9E1DC1917}
    [24/06/2013 – 00:03:02 | N | 2200] C:{2F200BAC-A359-45E7-9C74-122787EF4E75}
    [18/07/2013 – 15:55:12 | N | 1936] C:{3B8EF431-B459-484C-B913-35D1EAEEBB0E}
    [13/03/2013 – 16:29:18 | N | 3176] C:{3C438E0C-D376-456F-8A97-E6B39DBD0A39}
    [13/03/2013 – 16:08:34 | N | 2360] C:{65C5F498-AB2A-4221-A182-7107FDCE5989}
    [29/11/2012 – 19:06:04 | N | 56] C:{6D33DD98-E8DA-4B09-BC57-1DC47E33D5B5}
    [15/11/2012 – 22:29:05 | N | 2832] C:{A9646E37-F31D-49E4-88D5-92BDCE07EA04}
    [24/07/2013 – 03:31:22 | N | 2280] C:{AEAC626D-B771-4DDF-8E48-6EE9E023BA35}
    [29/11/2012 – 19:06:05 | N | 1720] C:{B2AB2CD4-4843-475B-AA69-92C2D089068C}
    [11/08/2013 – 18:07:09 | N | 1864] C:{B64A29CB-3E4D-4342-B03C-5678AF7071F5}
    [20/03/2013 – 19:59:54 | N | 1936] C:{C7E2AAFD-97A1-4BF4-9470-A552D0416663}
    [04/07/2013 – 11:25:26 | N | 1944] C:{D6FF68D1-6A9C-4D72-9535-0841FA3511D3}
    [28/02/2013 – 18:56:30 | N | 2400] C:{F7976727-CA4A-4608-A5C9-AAA0376D3849}
    [17/06/2013 – 16:37:32 | N | 1968] C:{FD96760D-711B-4D1D-90E8-DAC10E777F60}
    [09/08/2012 – 18:15:44 | SHD ] D:$RECYCLE.BIN
    [14/09/2013 – 13:39:26 | RASHD ] D:Autorun.inf
    [04/07/2013 – 17:20:54 | D ] D:copy
    [22/02/2013 – 16:36:16 | D ] D:creative
    [19/11/2012 – 20:37:22 | D ] D:Jeux Nintendo
    [09/09/2013 – 15:19:30 | D ] D:Livres Papa
    [14/09/2013 – 15:46:55 | D ] D:Mes fichiers
    [03/08/2013 – 12:20:23 | D ] D:pdf
    [12/08/2013 – 17:46:27 | D ] D:Photos
    [14/06/2013 – 16:22:09 | D ] D:Site Web
    [14/09/2013 – 19:12:02 | SHD ] D:System Volume Information
    [10/09/2013 – 17:46:05 | D ] D:Telecharge
    [24/01/2013 – 17:40:32 | D ] D:Tempo
    [13/09/2013 – 15:11:05 | D ] D:Video

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    La clé n’a pas été nettoyée car non reconnue en mode sans échec.
    Bonne journée.

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour et bon dimanche

    /! Il faut absolument passer ta clé USB, non reconnue en mode sans échec, par un passage de USBFix avec le PC en mode normale et avec USBFix en mode ” Suppression
    Tu posteras son rapport / STP

    Ensuite, tu continues avec ci dessous =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    /! Pour le rapport de ZHPDiag, il faudra l’héberger sur Cjoint

    1/
    Télécharger => Malwarebytes Anti-malware
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Pendant l’installation Choisir la langue

    Lancer MalwareBytes Anti-Malware

    [resizeimg=50:21f4gcar]http://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg:21f4gcar]

    Se rendre dans l’onglet Mise à jour du programme après son lancement
    Faites la mise à jour

    Une fois le programme relancé après mises à jour, dans l’onglet Recherche sur lequel s’ouvre ce dernier

    Cocher Exécuter un examen rapide

    Cliquer sur Rechercher

    Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

    Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

    Poster un copier-coller du rapport qui s’ouvrira automatiquement
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    2/

    de AdwCleaner(d’Xplode)

    Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; sur ton bureau
    Clique sur AdwCleaner pour le lancer
    Clique sur “Scanner

    Une fois le Scan terminé, clique sur “Rapport
    Copie/Colle le rapport dans ta réponse, sur le forum

    Relance AdwCleaner
    Clique sur “Nettoyer
    A l’issue, le rapport de nettoyage va s’afficher, poste le par copier/coller dans ta réponse, sur le forum
    Vous pouvez fermer le programme

    Note : Le rapport est également sauvegardé sous C:AdwCleanerAdwCleaner[0].txt

    Tu reviens dans ta réponse avec les rapports de =>
    – USBFix en mode suppression, sur ta clé
    – MBAM
    – AdwCleaner

    😉

  • mangmzmangmz
    Participant
    Nombre d'articles : 5

    Merci pour les divers renseignements.
    J’avais pratiquement tout fait.
    Pour le moment toutes mes clés sont bonnes et à priori le portable n’est plus vérolé.
    Merci à tous. :bravo1: :merci2:

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    Nickel, si tu as passé les deux outils :bravo1:

    Nous terminons =>

    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:73yiai8n][/fin2desinf:73yiai8n]

    Je marque ton sujet en “ Résolu
    Bonne continuation, et bon surf ! :alcool: 😉

Le sujet ‘Clé USB’ est fermé à de nouvelles réponses.