Dossiers et fichiers en raccourcis sur clé USB 2013-10-24T20:59:21+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Dossiers et fichiers en raccourcis sur clé USB

  • Auteur
    Messages
  • nico001
    Post count: 0

    Génial, un énooorme merci!!!! :bravo1: :merci2:

  • Destrio5
    Participant
    Post count: 211

    Tant pis dans ce cas ;)

    Par précaution, change tes mots de passe.

    [fin2desinf:2bj4ta1q][/fin2desinf:2bj4ta1q]

  • nico001
    Post count: 0

    @destrio5 wrote:

    Je ne trouve pas l’endroit où désinstaller Microsoft Antimalware Service FR-FR Language Pack et Microsoft Security Client FR-FR Language Pack.

    –> Dans Menu Démarrer > Panneau de configuration > Désinstaller un programme ou alors dans CCleaner, onglet Outils > Désinstallation de programmes.

    Etrange, c’est bien là que j’ai regardé mais ils n’y apparaissent pas…

  • nico001
    Post count: 0

    @nico001 wrote:

    J (toutes les icônes de ces programmes de désinfection semblent cependant toujours rester sur mon bureau)

    Ah si, elles ont disparu maintenant.

  • Destrio5
    Participant
    Post count: 211

    Je ne trouve pas l’endroit où désinstaller Microsoft Antimalware Service FR-FR Language Pack et Microsoft Security Client FR-FR Language Pack.

    –> Dans Menu Démarrer > Panneau de configuration > Désinstaller un programme ou alors dans CCleaner, onglet Outils > Désinstallation de programmes.

  • nico001
    Post count: 0

    Je ne trouve pas l’endroit où désinstaller Microsoft Antimalware Service FR-FR Language Pack et Microsoft Security Client FR-FR Language Pack.

    Voilà le rapport Delfix (toutes les icônes de ces programmes de désinfection semblent cependant toujours rester sur mon bureau) :

    # DelFix v10.5 – Rapport créé le 28/10/2013 à 21:12:37
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : MEDION – MEDION-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:FRST
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:UsersMEDIONDesktopRK_Quarantine
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:AdwCleaner[S2].txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] MEDION-PC.txt
    Supprimé : C:UsbFix [Clean 2] MEDION-PC.txt
    Supprimé : C:UsbFix [Clean 3] MEDION-PC.txt
    Supprimé : C:UsbFix [Scan 2] MEDION-PC.txt
    Supprimé : C:UsbFix [Scan 3] MEDION-PC.txt
    Supprimé : C:UsersMEDIONDesktopAddition.txt
    Supprimé : C:UsersMEDIONDesktopFixlog.txt
    Supprimé : C:UsersMEDIONDesktopFRST.exe
    Supprimé : C:UsersMEDIONDesktopFRST.txt
    Supprimé : C:UsersMEDIONDesktopRKreport[1].txt
    Supprimé : C:UsersMEDIONDesktopRKreport[2].txt
    Supprimé : C:UsersMEDIONDesktopRogueKiller.exe
    Supprimé : C:UsersMEDIONDesktopUsbFix (1).exe
    Supprimé : C:UsersMEDIONDesktopUsbFix Faire un Don.lnk
    Supprimé : C:UsersMEDIONDesktopUsbFix [Clean 2] MEDION-PC.txt
    Supprimé : C:UsersMEDIONDesktopZHPDiag.lnk
    Supprimé : C:UsersMEDIONDesktopZHPDiag.txt
    Supprimé : C:UsersMEDIONDesktopZHPDiag2.exe
    Supprimé : C:UsersMEDIONDesktopZHPFix.lnk
    Supprimé : C:UsersMEDIONDesktopZHPFixReport.txt
    Supprimé : C:UsersMEDIONDesktopZHPFix[R1].txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #630 [Windows Update | 10/21/2013 14:22:27]
    Supprimé : RP #631 [Windows Update | 10/24/2013 15:01:16]
    Supprimé : RP #633 [Point de restauration ZHPFix | 10/26/2013 20:19:29]
    Supprimé : RP #635 [avast! antivirus system restore point | 10/26/2013 20:52:46]
    Supprimé : RP #636 [Removed Java 7 Update 25 | 10/28/2013 19:58:02]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Destrio5
    Participant
    Post count: 211

    Pour finir :

    1/

    –> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    –> Désinstalle Microsoft Antimalware Service FR-FR Language Pack et Microsoft Security Client FR-FR Language Pack.

    –> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Désinstalle Java 7 Update 25 et installe la dernière version :
    http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

  • nico001
    Post count: 0

    Tout a l’air d’être rentré dans l’ordre, un énorme merci :bravo1:

  • Destrio5
    Participant
    Post count: 211

    L’infection n’a pas l’air de s’être relancé, plus de souci ?

  • nico001
    Post count: 0

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: MEDION (Administrateur) # MEDION-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:04:21 | 27/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MEDIONPC (MS-7621)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 3327 | Free : 2433]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 900 Go (130 Go libre(s) – 14%) [System] # NTFS
    D: -> Disque fixe # 30 Go (19 Go libre(s) – 63%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> CD-ROM
    I: -> Disque amovible # 4 Go (1 Go libre(s) – 28%) [MP122] # FAT32
    K: -> Disque amovible # 7 Go (2 Go libre(s) – 20%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesCyberLinkPower2GoCLMLSvc.exe”
    HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam3.0”
    HKLMSOFTWARE | Run : [YouCam Mirror Tray icon] – “C:Program FilesCyberLinkYouCamYouCamTray.exe” /s
    HKLMSOFTWARE | Run : [Nikon Transfer Monitor] – C:Program FilesCommon FilesNikonMonitorNkMonitor.exe
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Google Update] – “C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 808 |ParentID 556)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1220 |ParentID 808)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID 1312 |ParentID 1024)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1364 |ParentID 556)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1564 |ParentID 556)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID 1768 |ParentID 1024)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1828 |ParentID 556)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 1836 |ParentID 1024)
    Stoppé! C:WindowsExplorer.EXE (ID 504 |ParentID 1784)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 1248 |ParentID 556)
    Stoppé! C:Windowssystem32PnkBstrA.exe (ID 2076 |ParentID 556)
    Stoppé! C:Windowssystem32PnkBstrB.exe (ID 2104 |ParentID 556)
    Stoppé! C:Program FilesCyberLinkShared filesRichVideo.exe (ID 2136 |ParentID 556)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2256 |ParentID 556)
    Stoppé! C:Program FilesmsiOSD hot keysWMI_Hook_Service.exe (ID 2328 |ParentID 556)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2536 |ParentID 2256)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3216 |ParentID 504)
    Stoppé! C:Program FilesCyberLinkPower2GoCLMLSvc.exe (ID 3276 |ParentID 504)
    Stoppé! C:Program FilesCyberLinkYouCamYouCamTray.exe (ID 3432 |ParentID 504)
    Stoppé! C:Program FilesCommon FilesNikonMonitorNkMonitor.exe (ID 3472 |ParentID 504)
    Stoppé! C:WindowsSamsungPanelMgrSSMMgr.exe (ID 3560 |ParentID 504)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3588 |ParentID 504)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID 3596 |ParentID 504)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 3604 |ParentID 504)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 3612 |ParentID 504)
    Stoppé! C:Program FilesWindows LiveMessengermsnmsgr.exe (ID 3636 |ParentID 504)
    Stoppé! C:Program FilesDAEMON Tools LiteDTLite.exe (ID 3740 |ParentID 504)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3788 |ParentID 556)
    Stoppé! C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID 3888 |ParentID 504)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3968 |ParentID 1024)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4064 |ParentID 556)
    Stoppé! C:UsersMEDIONAppDataRoamingDropboxbinDropbox.exe (ID 1788 |ParentID 504)
    Stoppé! C:Windowssystem32DllHost.exe (ID 3848 |ParentID 688)
    Stoppé! C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 4824 |ParentID 4724)
    Stoppé! C:Program FilesNeroUpdateNASvc.exe (ID 4904 |ParentID 556)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4524 |ParentID 504)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4760 |ParentID 4524)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 5008 |ParentID 4524)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 1180 |ParentID 4524)

    ################## | Éléments infectieux |

    Non supprimé ! H:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [03/11/2011 – 19:45:14 | SHD ] C:$RECYCLE.BIN
    [14/06/2011 – 12:41:26 | D ] C:3d5c449ae364980ef3bf46c63650
    [02/04/2013 – 16:45:24 | N | 32316] C:AdwCleaner[S1].txt
    [14/05/2013 – 08:49:04 | N | 4038] C:AdwCleaner[S2].txt
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [26/10/2013 – 22:35:41 | RASHD ] C:Autorun.inf
    [05/04/2012 – 14:48:39 | D ] C:AuxData
    [27/10/2013 – 10:09:19 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [31/01/2013 – 16:12:00 | D ] C:copie usb ben
    [16/08/2011 – 12:18:13 | N | 237] C:debugInstaller.txt
    [12/04/2011 – 13:59:24 | N | 1103] C:debugwst.log
    [12/04/2011 – 13:32:59 | SHD ] C:Documents and Settings
    [10/06/2011 – 16:08:07 | D ] C:EPSON
    [27/10/2013 – 12:18:56 | D ] C:FRST
    [27/10/2013 – 18:18:43 | ASH | 2616643584] C:hiberfil.sys
    [26/08/2009 – 16:49:13 | N | 0] C:IO.SYS
    [12/04/2011 – 15:31:07 | D ] C:MQAReport
    [26/08/2009 – 16:49:13 | N | 0] C:MSDOS.SYS
    [19/08/2009 – 11:41:22 | RHD ] C:MSOCache
    [27/10/2013 – 18:18:47 | ASH | 3488862208] C:pagefile.sys
    [26/10/2013 – 23:15:45 | N | 0] C:PhysicalDisk0_MBR.bin
    [27/10/2013 – 15:30:26 | D ] C:Program Files
    [27/10/2013 – 18:16:39 | HD ] C:ProgramData
    [12/04/2011 – 13:33:00 | SHD ] C:Recovery
    [26/10/2013 – 21:53:37 | SHD ] C:System Volume Information
    [27/10/2013 – 23:09:24 | D ] C:UsbFix
    [26/10/2013 – 11:46:22 | N | 14852] C:UsbFix [Clean 1] MEDION-PC.txt
    [26/10/2013 – 22:35:53 | N | 17682] C:UsbFix [Clean 2] MEDION-PC.txt
    [27/10/2013 – 23:11:18 | A | 8826] C:UsbFix [Clean 3] MEDION-PC.txt
    [25/10/2013 – 21:05:50 | N | 15409] C:UsbFix [Scan 2] MEDION-PC.txt
    [26/10/2013 – 22:07:16 | N | 11490] C:UsbFix [Scan 3] MEDION-PC.txt
    [03/11/2011 – 19:45:03 | RD ] C:Users
    [12/04/2011 – 13:59:24 | N | 200] C:uxdcmnFL.log
    [27/10/2013 – 12:19:02 | D ] C:Windows
    [12/04/2011 – 13:43:57 | N | 250] C:_Atom.log
    [03/11/2011 – 19:45:16 | SHD ] D:$RECYCLE.BIN
    [26/10/2013 – 22:35:41 | RASHD ] D:Autorun.inf
    [10/09/2009 – 15:48:51 | D ] D:DRIVERS
    [12/02/2012 – 16:26:13 | N | 425] D:Lecteur de CD – Raccourci.lnk
    [28/08/2013 – 09:28:13 | D ] D:photos afrique du sud
    [14/09/2009 – 23:06:23 | D ] D:RECOVER
    [12/04/2011 – 13:59:24 | D ] D:report
    [14/09/2009 – 12:09:21 | N | 22] D:swconf.dat
    [12/04/2011 – 12:25:29 | SHD ] D:System Volume Information
    [10/09/2009 – 15:48:50 | D ] D:TOOLS
    [12/04/2011 – 15:15:36 | N | 2097152000] D:wst0.tmp
    [12/04/2011 – 13:59:24 | N | 1107] D:wstpro.txt
    [23/10/2007 – 08:22:58 | R | 277] H:autorun.inf
    [23/10/2007 – 09:35:38 | R | 5227783] H:LaunchPad.zip
    [23/10/2007 – 08:45:39 | R | 1336632] H:LaunchU3.exe
    [07/03/2013 – 09:20:14 | D ] I:AdbeRdr70
    [07/03/2013 – 09:20:26 | D ] I:Image
    [07/03/2013 – 09:20:28 | D ] I:Manual
    [07/03/2013 – 09:21:02 | D ] I:Movie
    [07/03/2013 – 09:21:04 | D ] I:Mp Manager Manual
    [07/03/2013 – 09:21:08 | D ] I:Music
    [22/06/2011 – 10:57:44 | N | 71168] I:launcher.exe
    [27/06/2011 – 09:00:06 | N | 46402840] I:mpman-mpmanager.exe
    [13/07/2008 – 17:58:20 | N | 4466838] I:1-adele-daydreams.mp3
    [13/07/2008 – 17:58:18 | N | 4785060] I:2-adele-best_for_last.mp3
    [13/07/2008 – 17:58:20 | N | 4212514] I:3-adele-chasing_pavements.mp3
    [13/07/2008 – 17:58:16 | N | 4457156] I:4 Cold Shoulder.mp3
    [13/07/2008 – 17:58:18 | N | 3497025] I:5-adele-crazy_for_you.mp3
    [13/07/2008 – 17:58:18 | N | 4080410] I:6 Melt My Heart To Stone.mp3
    [13/07/2008 – 17:58:14 | N | 4302729] I:7 First Love.mp3
    [13/07/2008 – 17:58:18 | N | 4380974] I:8-adele-right_as_rain.mp3
    [13/07/2008 – 17:58:20 | N | 4276144] I:9-adele-make_you_feel_my_love.mp3
    [13/07/2008 – 17:58:18 | N | 4523460] I:10-adele-my_same.mp3
    [13/07/2008 – 17:58:16 | N | 5084341] I:11 Tired 1.mp3
    [23/02/2008 – 18:38:10 | N | 6216604] I:11 Tired.mp3
    [13/07/2008 – 17:58:16 | N | 6530417] I:12 Hometown Glory.mp3
    [24/08/2013 – 12:55:38 | N | 3663655] I:1 Piste 1.mp3
    [24/08/2013 – 12:55:40 | N | 3567328] I:2 Piste 2.mp3
    [24/08/2013 – 12:55:40 | N | 3996421] I:3 Piste 3.mp3
    [24/08/2013 – 12:55:40 | N | 3885916] I:4 Piste 4.mp3
    [24/08/2013 – 12:55:40 | N | 3861730] I:5 Piste 5.mp3
    [24/08/2013 – 12:55:40 | N | 4440526] I:6 Piste 6.mp3
    [24/08/2013 – 12:55:40 | N | 3646558] I:7 Piste 7.mp3
    [24/08/2013 – 12:55:40 | N | 3860896] I:8 Piste 8.mp3
    [24/08/2013 – 12:55:40 | N | 5561422] I:9 Piste 9.mp3
    [24/08/2013 – 12:55:40 | N | 5054767] I:10 Piste 10.mp3
    [24/08/2013 – 12:55:40 | N | 4585642] I:11 Piste 11.mp3
    [24/08/2013 – 12:55:40 | N | 3012301] I:12 Piste 12.mp3
    [24/08/2013 – 12:55:40 | N | 3331306] I:13 Piste 13.mp3
    [23/04/2013 – 15:45:18 | D ] I:Les Enfoirés 2013
    [23/04/2013 – 15:45:56 | D ] I:CD 01
    [23/04/2013 – 15:49:24 | D ] I:Selah Sue
    [23/04/2013 – 15:43:18 | D ] I:Un tour ensemble Live 1
    [23/04/2013 – 15:51:08 | D ] I:Zaz
    [23/04/2013 – 15:40:42 | D ] I:Ben l’oncle Soul
    [20/11/2010 – 12:21:46 | D ] I:Communiqué
    [20/11/2010 – 12:13:50 | D ] I:Back To Bedlam
    [20/11/2010 – 12:13:00 | D ] I:Fredericks, Goldman, Jones
    [26/01/2010 – 11:55:00 | D ] I:En passant
    [28/01/2011 – 15:26:24 | D ] I:Roc Eclair
    [26/01/2010 – 11:55:22 | D ] I:Le Passage
    [26/01/2013 – 11:37:44 | D ] I:Johnny Hallyday-L’Attente
    [26/01/2013 – 11:39:16 | D ] I:Millésimes
    [24/10/2013 – 21:45:36 | D ] I:NICO
    [24/10/2013 – 21:47:40 | D ] I:1. NICO
    [26/10/2013 – 23:35:42 | RASHD ] I:Autorun.inf
    [01/01/2008 – 06:18:42 | N | 99840] I:ASDKMM.LIB
    [22/10/2013 – 16:12:40 | D ] K:.fseventsd
    [04/06/2013 – 21:15:18 | SH | 4096] K:._.Trashes
    [10/12/2012 – 21:45:02 | D ] K:cd t
    [04/06/2013 – 21:15:18 | SHD ] K:.Trashes
    [04/06/2013 – 20:33:10 | N | 14860] K:Quel est alors le but littraturre p2.docx
    [04/06/2013 – 21:09:06 | N | 21328] K:litt max corrigé.docx
    [03/06/2013 – 18:38:36 | N | 35562] K:La littérature entête.docx
    [04/06/2013 – 21:15:18 | SHD ] K:.Spotlight-V100
    [04/06/2013 – 21:19:18 | N | 250] K:.apdisk
    [25/05/2013 – 18:04:34 | D ] K:Searching.for.Sugar.Man.2012
    [04/06/2013 – 17:52:46 | N | 15930] K:Défense de mémoire.docx
    [04/06/2013 – 17:51:46 | N | 120074] K:Défense de mémoire.pptx
    [23/06/2013 – 22:56:28 | D ] K:Moonrise Kingdom (HD)
    [23/06/2013 – 23:45:10 | D ] K:The Darjeeling Limited (HD)
    [26/07/2013 – 00:49:56 | N | 109223262] K:NON MERCY_1.wmv
    [21/09/2013 – 14:11:54 | D ] K:Musique A. Latine
    [17/10/2013 – 01:50:22 | N | 7292936] K:jamey aebersold – My Funny Valentine.mp3
    [17/10/2013 – 12:25:54 | N | 129831] K:POLS1326-fiche_1.pdf
    [21/10/2013 – 21:55:50 | N | 1448344] K:FICHE 1.docx
    [21/10/2013 – 21:56:04 | N | 368040] K:FICHE 1.pdf
    [20/10/2013 – 05:48:58 | N | 29184] K:Essai Jackie Assayag.doc
    [23/10/2013 – 09:25:30 | N | 22981] K:Note de lecture ASSAYAG.docx
    [02/10/2013 – 00:56:20 | N | 29181] K:Note de lecture DURKHEIM.docx
    [23/10/2013 – 09:25:18 | N | 255098] K:Note de lecture ASSAYAG.pdf
    [24/10/2013 – 17:42:42 | N | 16886086] K:7 – Ethio Blues.mp3
    [26/10/2013 – 23:35:44 | RASHD ] K:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Post count: 211

    Réutilise UsbFix option “Suppression” avec ta clé USB branchée puis poste le rapport.

  • nico001
    Post count: 0

    Puis-je déjà utiliser ma clé usb ? J’en aurais idéalement besoin demain

  • nico001
    Post count: 0

    Le voici : https://antimalware.top/log/SosUpload.e83e30598ffb40ac3744153ab1c7f78c.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Post count: 211
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte en vert ci-dessous dans le Bloc-notes :

      start
      HKCU…Run: [8jusched] – C:UsersPublicjusched.exe
      HKUa…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.000…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.001…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.002…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.003…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.004…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.005…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.006…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.007…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.009…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.010…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.011…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.012…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.013…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.014…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.015…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.016…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.017…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.018…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUa.MEDION-PC.019…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUaezfdazef…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUb…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUd…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUdfherherherh…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUdfzaefzef…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUdqzd…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUHGU…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUhuh…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUr…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUrg…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUsddfsgzsrfgsrfg…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      HKUzergzefgeza…Run: [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
      C:UsersPublicjusched.exe
      AV: Microsoft Security Essentials (Enabled – Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
      AV: Avira Desktop (Enabled – Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      AS: Avira Desktop (Enabled – Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      AS: Microsoft Security Essentials (Enabled – Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
      Task: {9731598B-3C4E-4C05-B69F-9348F0F6988F} – System32TasksRunAsStdUser => C:Program FilesDesk 365desk365.exe
      Task: {A65900B6-4A1F-4F71-87A8-5E2287CB1341} – System32TasksNorton Security Scan for MEDION => C:PROGRA~1NORTON~2Engine372~1.10Nss.exe
      Task: {7A1F1595-9348-40EF-A2AB-369DB5853F53} – System32TasksYourFile DownloaderUpdate => C:Program FilesYourFileDownloaderYourFileUpdater.exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu’administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l’outil a besoin d’un redémarrage, laisse le système redémarrer normalement, l’outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • nico001
    Post count: 0

    Et voilà :)
    [spoiler:2ia0ge6n]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.27.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    MEDION :: MEDION-PC [administrateur]

    27/10/2013 15:31:57
    mbam-log-2013-10-27 (15-31-57).txt

    Type d'examen: Examen complet (C:|D:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 1399545
    Temps écoulé: 2 heure(s), 41 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:sooi832.bin (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 36
    C:UsersMEDIONAppDataLocalTempupd7256BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempbus2BEBBUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempbus3D11CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempbus6230CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempbus98C5CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempCAFCA0A5-BAB0-7891-82A1-A136EC2FDEBALatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempCAFCA0A5-BAB0-7891-82A1-A136EC2FDEBALatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempCAFCA0A5-BAB0-7891-82A1-A136EC2FDEBALatestMyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempCAFCA0A5-BAB0-7891-82A1-A136EC2FDEBALatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempBC3E4FB4-BAB0-7891-B0A9-9C5B27AF1F43Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempBC3E4FB4-BAB0-7891-B0A9-9C5B27AF1F43LatestMyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempBC3E4FB4-BAB0-7891-B0A9-9C5B27AF1F43LatestCrxInstaller.bao (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTemp7A044426-BAB0-7891-9AA9-4E1445A50A40MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempRarSFX1MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempnsn2B4E.tmpnst668D.tmpSetupDataMngr_Koyote.exe (PUP.Optional.MoviesToolbar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTemp7E4C6D62wc.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempDBABEAED-BAB0-7891-A4D2-EFD41C8925B2LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempDBABEAED-BAB0-7891-A4D2-EFD41C8925B2LatestMyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataLocalTempDBABEAED-BAB0-7891-A4D2-EFD41C8925B2LatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDesktopNICODocumentsSony Vegas proKeygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsHoracio_Guarany-Recital_full_album_zip_downloader_98975.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsFLV Media Player.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsHoracio_Guarany-Adios_Amada_full_album_zip_downloader_98975.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsHoracio_Guarany-Recital_full_album_zip_downloader_98975 (1).exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsSoftonicDownloader_pour_360desktop.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsSoftonicDownloader_pour_archifacile.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsSoftonicDownloader_pour_chordpulse.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsSoftonicDownloader_pour_endnote.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsSoftonicDownloader_pour_glary-utilities.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsSoftonicDownloader_pour_mpeg-streamclip.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsSoftonicDownloader_pour_shutter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsPassenger-All_The_Little_Lights-2012-SS4B.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsFreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONDownloadsAfreecodec_downloader_For_EndNote.exe (PUP.Optional.BSDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDatalsass.exe (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMEDIONAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:2ia0ge6n]

  • Destrio5
    Participant
    Post count: 211

    • Télécharge Malwarebytes’ Anti-Malware.
    • Procède à l’installation de celui-ci, décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”.
    • Sélectionne Examen complet.
    • Clique sur Rechercher.
    • Supprime tous les éléments trouvés.
    • Poste le rapport sur le forum.

  • nico001
    Post count: 0

    Ah d’accord, ;) ben merci quand même :bye:

  • H.A.W.X
    Participant
    Post count: 1704

    Ah ! Excuse moi j’ai pris un sujet qui n’était pas à moi ^^

    Je redonne la main à mon collègue, c’est une erreur de ma part :shame:

  • nico001
    Post count: 0

    Et voilà : https://www.virustotal.com/fr/file/5ad3c37e6f2b9db3ee8b5aeedc474645de90c66e3d95f8620c48102f1eba4124/analysis/1382879411/” onclick=”window.open(this.href);return false;

    Je ne peux toujours pas ouvrir mes clés usb ?

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Parfait pour les rapports tu fais toutes les manipulations très bien :bravo1:

  • nico001
    Post count: 0

    Voilà pour le FRST : https://antimalware.top/log/SosUpload.6b22589d2f93013be8a3018a83c08794.txt” onclick=”window.open(this.href);return false;

    Et ici pour le Addition : https://antimalware.top/log/SosUpload.c7f0556ba1daa4b4391d5bf63917ac93.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Post count: 211

    Redémarre ton PC puis fais ceci :

    • Télécharge FRST (de Farbar) sur ton Bureau.
    • Ferme toutes les applications en cours.
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu’administrateur).
    • Coche la case Addition.txt.
    • Clique sur Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    • Héberge les deux rapports sur SosUpload et copie-colle les liens fournis dans ta prochaine réponse.
  • nico001
    Post count: 0

    Voilà pour le ZPHdiag : https://antimalware.top/log/SosUpload.1eef5e4960c258a1d2ae376d9abe4d1b.txt” onclick=”window.open(this.href);return false;

    Et voici le rapport Usbfix :
    [spoiler:albvg64d]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: MEDION (Administrateur) # MEDION-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:27:12 | 26/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MEDIONPC (MS-7621)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 3327 | Free : 1707]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 900 Go (132 Go libre(s) – 15%) [System] # NTFS
    D: -> Disque fixe # 30 Go (19 Go libre(s) – 63%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> CD-ROM
    I: -> Disque amovible # 4 Go (1 Go libre(s) – 27%) [MP122] # FAT32
    K: -> Disque amovible # 7 Go (2 Go libre(s) – 20%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesCyberLinkPower2GoCLMLSvc.exe”
    HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam3.0”
    HKLMSOFTWARE | Run : [YouCam Mirror Tray icon] – “C:Program FilesCyberLinkYouCamYouCamTray.exe” /s
    HKLMSOFTWARE | Run : [Nikon Transfer Monitor] – C:Program FilesCommon FilesNikonMonitorNkMonitor.exe
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Google Update] – “C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
    HKUS-1-5-21-1153575936-1959217106-897109580-1006SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1006SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1010SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1010SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 740 |ParentID 528)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1360 |ParentID 740)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1396 |ParentID 528)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID 1432 |ParentID 1028)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID 1788 |ParentID 1028)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 1836 |ParentID 1028)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1852 |ParentID 528)
    Stoppé! C:WindowsExplorer.EXE (ID 1908 |ParentID 1844)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 448 |ParentID 528)
    Stoppé! C:Windowssystem32PnkBstrA.exe (ID 684 |ParentID 528)
    Stoppé! C:Windowssystem32PnkBstrB.exe (ID 856 |ParentID 528)
    Stoppé! C:Program FilesCyberLinkShared filesRichVideo.exe (ID 1592 |ParentID 528)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2092 |ParentID 528)
    Stoppé! C:Program FilesmsiOSD hot keysWMI_Hook_Service.exe (ID 2168 |ParentID 528)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2304 |ParentID 2092)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3256 |ParentID 1028)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3360 |ParentID 1908)
    Stoppé! C:Program FilesCyberLinkPower2GoCLMLSvc.exe (ID 3388 |ParentID 1908)
    Stoppé! C:Program FilesCyberLinkYouCamYouCamTray.exe (ID 3468 |ParentID 1908)
    Stoppé! C:Program FilesCommon FilesNikonMonitorNkMonitor.exe (ID 3504 |ParentID 1908)
    Stoppé! C:WindowsSamsungPanelMgrSSMMgr.exe (ID 3768 |ParentID 1908)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3864 |ParentID 1908)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 948 |ParentID 528)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 2620 |ParentID 1908)
    Stoppé! C:Program FilesDAEMON Tools LiteDTLite.exe (ID 2948 |ParentID 1908)
    Stoppé! C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID 3204 |ParentID 1908)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID 204 |ParentID 1908)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2364 |ParentID 528)
    Stoppé! C:Windowssystem32DllHost.exe (ID 3808 |ParentID 668)
    Stoppé! C:UsersMEDIONAppDataRoamingDropboxbinDropbox.exe (ID 5180 |ParentID 1908)
    Stoppé! C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 1292 |ParentID 4432)
    Stoppé! C:Program FilesNeroUpdateNASvc.exe (ID 3092 |ParentID 528)
    Stoppé! C:UsersPublicjusched.exe (ID 6340 |ParentID 6504)
    Stoppé! C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 11108 |ParentID 528)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 16044 |ParentID 528)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastUi.exe (ID 5500 |ParentID 1908)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 6588 |ParentID 5500)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 7144 |ParentID 1908)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 12076 |ParentID 7144)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 10296 |ParentID 7144)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 12436 |ParentID 7144)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 16352 |ParentID 1028)

    ################## | Éléments infectieux |

    Supprimé! C:UsersMEDIONAppDataRoaming7477C2F4ak.tmp
    Supprimé! C:UsersMEDIONAppDataRoaming7477C2F4
    Supprimé! I:Ben l'oncle Soul.lnk
    Supprimé! I:Communiqué.lnk
    Supprimé! I:autorun.lnk
    Supprimé! I:launcher.lnk
    Supprimé! I:mpman-mpmanager.lnk
    Supprimé! I:1-adele-daydreams.lnk
    Supprimé! I:2-adele-best_for_last.lnk
    Supprimé! I:3-adele-chasing_pavements.lnk
    Supprimé! I:4 Cold Shoulder.lnk
    Supprimé! I:5-adele-crazy_for_you.lnk
    Supprimé! I:6 Melt My Heart To Stone.lnk
    Supprimé! I:7 First Love.lnk
    Supprimé! I:8-adele-right_as_rain.lnk
    Supprimé! I:9-adele-make_you_feel_my_love.lnk
    Supprimé! I:10-adele-my_same.lnk
    Supprimé! I:11 Tired 1.lnk
    Supprimé! I:11 Tired.lnk
    Supprimé! I:12 Hometown Glory.lnk
    Supprimé! I:1 Piste 1.lnk
    Supprimé! I:2 Piste 2.lnk
    Supprimé! I:3 Piste 3.lnk
    Supprimé! I:4 Piste 4.lnk
    Supprimé! I:5 Piste 5.lnk
    Supprimé! I:6 Piste 6.lnk
    Supprimé! I:7 Piste 7.lnk
    Supprimé! I:8 Piste 8.lnk
    Supprimé! I:9 Piste 9.lnk
    Supprimé! I:10 Piste 10.lnk
    Supprimé! I:11 Piste 11.lnk
    Supprimé! I:12 Piste 12.lnk
    Supprimé! I:13 Piste 13.lnk
    Supprimé! I:ASDKMM.lnk
    Supprimé! I:AdbeRdr70.lnk
    Supprimé! I:Image.lnk
    Supprimé! I:Manual.lnk
    Supprimé! I:Movie.lnk
    Supprimé! I:Mp Manager Manual.lnk
    Supprimé! I:Music.lnk
    Supprimé! I:Les Enfoirés 2013.lnk
    Supprimé! I:CD 01.lnk
    Supprimé! I:Selah Sue.lnk
    Supprimé! I:Un tour ensemble Live 1.lnk
    Supprimé! I:Zaz.lnk
    Supprimé! I:Back To Bedlam.lnk
    Supprimé! I:Fredericks, Goldman, Jones.lnk
    Supprimé! I:En passant.lnk
    Supprimé! I:Roc Eclair.lnk
    Supprimé! I:Le Passage.lnk
    Supprimé! I:Johnny Hallyday-L'Attente.lnk
    Supprimé! I:Millésimes.lnk
    Supprimé! I:NICO.lnk
    Supprimé! I:1. NICO.lnk
    Supprimé! C:UsersPublicjusched.exe
    Supprimé! C:UsersMEDIONAppDataLocalTempMEDION7
    Supprimé! C:UsersMEDIONAppDataLocalTempMEDION8
    Non supprimé ! H:autorun.inf
    Supprimé! I:iTunesHelper.vbe
    Supprimé! I:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [03/11/2011 – 20:45:14 | SHD ] C:$RECYCLE.BIN
    [14/06/2011 – 13:41:26 | D ] C:3d5c449ae364980ef3bf46c63650
    [02/04/2013 – 17:45:24 | N | 32316] C:AdwCleaner[S1].txt
    [14/05/2013 – 09:49:04 | N | 4038] C:AdwCleaner[S2].txt
    [10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
    [26/10/2013 – 12:46:12 | RASHD ] C:Autorun.inf
    [05/04/2012 – 15:48:39 | D ] C:AuxData
    [26/10/2013 – 22:56:00 | SHD ] C:Config.Msi
    [10/06/2009 – 23:42:20 | N | 10] C:config.sys
    [31/01/2013 – 17:12:00 | D ] C:copie usb ben
    [16/08/2011 – 13:18:13 | N | 237] C:debugInstaller.txt
    [12/04/2011 – 14:59:24 | N | 1103] C:debugwst.log
    [12/04/2011 – 14:32:59 | SHD ] C:Documents and Settings
    [10/06/2011 – 17:08:07 | D ] C:EPSON
    [26/10/2013 – 16:01:57 | ASH | 2616643584] C:hiberfil.sys
    [26/08/2009 – 17:49:13 | N | 0] C:IO.SYS
    [12/04/2011 – 16:31:07 | D ] C:MQAReport
    [26/08/2009 – 17:49:13 | N | 0] C:MSDOS.SYS
    [19/08/2009 – 12:41:22 | RHD ] C:MSOCache
    [26/10/2013 – 16:02:03 | ASH | 3488862208] C:pagefile.sys
    [26/10/2013 – 13:51:50 | N | 512] C:PhysicalDisk0_MBR.bin
    [26/10/2013 – 22:57:34 | D ] C:Program Files
    [26/10/2013 – 23:01:35 | HD ] C:ProgramData
    [12/04/2011 – 14:33:00 | SHD ] C:Recovery
    [11/12/2011 – 12:09:58 | D ] C:sooi832.bin
    [26/10/2013 – 22:53:37 | SHD ] C:System Volume Information
    [26/10/2013 – 23:32:50 | D ] C:UsbFix
    [26/10/2013 – 12:46:22 | N | 14852] C:UsbFix [Clean 1] MEDION-PC.txt
    [26/10/2013 – 23:35:41 | A | 11775] C:UsbFix [Clean 2] MEDION-PC.txt
    [25/10/2013 – 22:05:50 | N | 15409] C:UsbFix [Scan 2] MEDION-PC.txt
    [26/10/2013 – 23:07:16 | N | 11490] C:UsbFix [Scan 3] MEDION-PC.txt
    [03/11/2011 – 20:45:03 | RD ] C:Users
    [12/04/2011 – 14:59:24 | N | 200] C:uxdcmnFL.log
    [26/10/2013 – 22:54:41 | D ] C:Windows
    [12/04/2011 – 14:43:57 | N | 250] C:_Atom.log
    [03/11/2011 – 20:45:16 | SHD ] D:$RECYCLE.BIN
    [26/10/2013 – 12:46:12 | RASHD ] D:Autorun.inf
    [10/09/2009 – 16:48:51 | D ] D:DRIVERS
    [12/02/2012 – 17:26:13 | N | 425] D:Lecteur de CD – Raccourci.lnk
    [28/08/2013 – 10:28:13 | D ] D:photos afrique du sud
    [15/09/2009 – 00:06:23 | D ] D:RECOVER
    [12/04/2011 – 14:59:24 | D ] D:report
    [14/09/2009 – 13:09:21 | N | 22] D:swconf.dat
    [12/04/2011 – 13:25:29 | SHD ] D:System Volume Information
    [10/09/2009 – 16:48:50 | D ] D:TOOLS
    [12/04/2011 – 16:15:36 | N | 2097152000] D:wst0.tmp
    [12/04/2011 – 14:59:24 | N | 1107] D:wstpro.txt
    [23/10/2007 – 09:22:58 | R | 277] H:autorun.inf
    [23/10/2007 – 10:35:38 | R | 5227783] H:LaunchPad.zip
    [23/10/2007 – 09:45:39 | R | 1336632] H:LaunchU3.exe
    [07/03/2013 – 09:20:14 | D ] I:AdbeRdr70
    [07/03/2013 – 09:20:26 | D ] I:Image
    [07/03/2013 – 09:20:28 | D ] I:Manual
    [07/03/2013 – 09:21:02 | D ] I:Movie
    [07/03/2013 – 09:21:04 | D ] I:Mp Manager Manual
    [07/03/2013 – 09:21:08 | D ] I:Music
    [22/06/2011 – 10:57:44 | N | 71168] I:launcher.exe
    [27/06/2011 – 09:00:06 | N | 46402840] I:mpman-mpmanager.exe
    [13/07/2008 – 17:58:20 | N | 4466838] I:1-adele-daydreams.mp3
    [13/07/2008 – 17:58:18 | N | 4785060] I:2-adele-best_for_last.mp3
    [13/07/2008 – 17:58:20 | N | 4212514] I:3-adele-chasing_pavements.mp3
    [13/07/2008 – 17:58:16 | N | 4457156] I:4 Cold Shoulder.mp3
    [13/07/2008 – 17:58:18 | N | 3497025] I:5-adele-crazy_for_you.mp3
    [13/07/2008 – 17:58:18 | N | 4080410] I:6 Melt My Heart To Stone.mp3
    [13/07/2008 – 17:58:14 | N | 4302729] I:7 First Love.mp3
    [13/07/2008 – 17:58:18 | N | 4380974] I:8-adele-right_as_rain.mp3
    [13/07/2008 – 17:58:20 | N | 4276144] I:9-adele-make_you_feel_my_love.mp3
    [13/07/2008 – 17:58:18 | N | 4523460] I:10-adele-my_same.mp3
    [13/07/2008 – 17:58:16 | N | 5084341] I:11 Tired 1.mp3
    [23/02/2008 – 18:38:10 | N | 6216604] I:11 Tired.mp3
    [13/07/2008 – 17:58:16 | N | 6530417] I:12 Hometown Glory.mp3
    [24/08/2013 – 12:55:38 | N | 3663655] I:1 Piste 1.mp3
    [24/08/2013 – 12:55:40 | N | 3567328] I:2 Piste 2.mp3
    [24/08/2013 – 12:55:40 | N | 3996421] I:3 Piste 3.mp3
    [24/08/2013 – 12:55:40 | N | 3885916] I:4 Piste 4.mp3
    [24/08/2013 – 12:55:40 | N | 3861730] I:5 Piste 5.mp3
    [24/08/2013 – 12:55:40 | N | 4440526] I:6 Piste 6.mp3
    [24/08/2013 – 12:55:40 | N | 3646558] I:7 Piste 7.mp3
    [24/08/2013 – 12:55:40 | N | 3860896] I:8 Piste 8.mp3
    [24/08/2013 – 12:55:40 | N | 5561422] I:9 Piste 9.mp3
    [24/08/2013 – 12:55:40 | N | 5054767] I:10 Piste 10.mp3
    [24/08/2013 – 12:55:40 | N | 4585642] I:11 Piste 11.mp3
    [24/08/2013 – 12:55:40 | N | 3012301] I:12 Piste 12.mp3
    [24/08/2013 – 12:55:40 | N | 3331306] I:13 Piste 13.mp3
    [23/04/2013 – 15:45:18 | D ] I:Les Enfoirés 2013
    [23/04/2013 – 15:45:56 | D ] I:CD 01
    [23/04/2013 – 15:49:24 | D ] I:Selah Sue
    [23/04/2013 – 15:43:18 | D ] I:Un tour ensemble Live 1
    [23/04/2013 – 15:51:08 | D ] I:Zaz
    [23/04/2013 – 15:40:42 | D ] I:Ben l'oncle Soul
    [20/11/2010 – 12:21:46 | D ] I:Communiqué
    [20/11/2010 – 12:13:50 | D ] I:Back To Bedlam
    [20/11/2010 – 12:13:00 | D ] I:Fredericks, Goldman, Jones
    [26/01/2010 – 11:55:00 | D ] I:En passant
    [28/01/2011 – 15:26:24 | D ] I:Roc Eclair
    [26/01/2010 – 11:55:22 | D ] I:Le Passage
    [26/01/2013 – 11:37:44 | D ] I:Johnny Hallyday-L'Attente
    [26/01/2013 – 11:39:16 | D ] I:Millésimes
    [24/10/2013 – 21:45:36 | D ] I:NICO
    [24/10/2013 – 21:47:40 | D ] I:1. NICO
    [01/01/2008 – 00:08:12 | N | 99840] I:ASDKMM.LIB
    [22/10/2013 – 16:12:40 | D ] K:.fseventsd
    [04/06/2013 – 21:15:18 | SH | 4096] K:._.Trashes
    [10/12/2012 – 21:45:02 | D ] K:cd t
    [04/06/2013 – 21:15:18 | SHD ] K:.Trashes
    [04/06/2013 – 20:33:10 | N | 14860] K:Quel est alors le but littraturre p2.docx
    [04/06/2013 – 21:09:06 | N | 21328] K:litt max corrigé.docx
    [03/06/2013 – 18:38:36 | N | 35562] K:La littérature entête.docx
    [04/06/2013 – 21:15:18 | SHD ] K:.Spotlight-V100
    [04/06/2013 – 21:19:18 | N | 250] K:.apdisk
    [25/05/2013 – 18:04:34 | D ] K:Searching.for.Sugar.Man.2012
    [04/06/2013 – 17:52:46 | N | 15930] K:Défense de mémoire.docx
    [04/06/2013 – 17:51:46 | N | 120074] K:Défense de mémoire.pptx
    [23/06/2013 – 22:56:28 | D ] K:Moonrise Kingdom (HD)
    [23/06/2013 – 23:45:10 | D ] K:The Darjeeling Limited (HD)
    [26/07/2013 – 00:49:56 | N | 109223262] K:NON MERCY_1.wmv
    [21/09/2013 – 14:11:54 | D ] K:Musique A. Latine
    [17/10/2013 – 01:50:22 | N | 7292936] K:jamey aebersold – My Funny Valentine.mp3
    [17/10/2013 – 12:25:54 | N | 129831] K:POLS1326-fiche_1.pdf
    [21/10/2013 – 21:55:50 | N | 1448344] K:FICHE 1.docx
    [21/10/2013 – 21:56:04 | N | 368040] K:FICHE 1.pdf
    [20/10/2013 – 05:48:58 | N | 29184] K:Essai Jackie Assayag.doc
    [23/10/2013 – 09:25:30 | N | 22981] K:Note de lecture ASSAYAG.docx
    [02/10/2013 – 00:56:20 | N | 29181] K:Note de lecture DURKHEIM.docx
    [23/10/2013 – 09:25:18 | N | 255098] K:Note de lecture ASSAYAG.pdf
    [24/10/2013 – 17:42:42 | N | 16886086] K:7 – Ethio Blues.mp3
    [26/10/2013 – 12:46:14 | RASHD ] K:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:albvg64d]

  • Destrio5
    Participant
    Post count: 211
    • Réutilise l’option “Suppression” d’UsbFix toujours clé USB branchée et poste le rapport.
    • Je voudrais un nouveau rapport ZHPDiag.
  • nico001
    Post count: 0

    @destrio5 wrote:

    –> Perso, j’aurais désinstallé les deux et mis Avast.

    J’ai suivi le conseil.

    Et voilà le rapport d’usbfix :

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: MEDION (Administrateur) # MEDION-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:46:25 | 26/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MEDIONPC (MS-7621)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 3327 | Free : 1817]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 900 Go (125 Go libre(s) – 14%) [System] # NTFS
    D: -> Disque fixe # 30 Go (19 Go libre(s) – 63%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> CD-ROM
    I: -> Disque amovible # 4 Go (1 Go libre(s) – 27%) [MP122] # FAT32
    K: -> Disque amovible # 7 Go (2 Go libre(s) – 20%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 412 |ParentID 356)
    C:Windowssystem32wininit.exe (ID 476 |ParentID 356)
    C:Windowssystem32csrss.exe (ID 484 |ParentID 468)
    C:Windowssystem32services.exe (ID 528 |ParentID 476)
    C:Windowssystem32lsass.exe (ID 536 |ParentID 476)
    C:Windowssystem32lsm.exe (ID 544 |ParentID 476)
    C:Windowssystem32svchost.exe (ID 668 |ParentID 528)
    C:Windowssystem32nvvsvc.exe (ID 740 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 780 |ParentID 528)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 828 |ParentID 528)
    C:Windowssystem32winlogon.exe (ID 888 |ParentID 468)
    C:WindowsSystem32svchost.exe (ID 996 |ParentID 528)
    C:WindowsSystem32svchost.exe (ID 1028 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 1076 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 1100 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 1276 |ParentID 528)
    C:Windowssystem32nvvsvc.exe (ID 1360 |ParentID 740)
    C:WindowsSystem32spoolsv.exe (ID 1396 |ParentID 528)
    C:WindowsSYSTEM32WISPTIS.EXE (ID 1432 |ParentID 1028)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1508 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 1528 |ParentID 528)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1696 |ParentID 528)
    C:WindowsSYSTEM32WISPTIS.EXE (ID 1788 |ParentID 1028)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 1836 |ParentID 1028)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1852 |ParentID 528)
    C:Windowssystem32Dwm.exe (ID 1864 |ParentID 1028)
    C:WindowsExplorer.EXE (ID 1908 |ParentID 1844)
    C:Program FilesBonjourmDNSResponder.exe (ID 448 |ParentID 528)
    C:Windowssystem32PnkBstrA.exe (ID 684 |ParentID 528)
    C:Windowssystem32PnkBstrB.exe (ID 856 |ParentID 528)
    C:Program FilesCyberLinkShared filesRichVideo.exe (ID 1592 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 1240 |ParentID 528)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2092 |ParentID 528)
    C:Program FilesmsiOSD hot keysWMI_Hook_Service.exe (ID 2168 |ParentID 528)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2304 |ParentID 2092)
    C:Windowssystem32wbemunsecapp.exe (ID 2412 |ParentID 668)
    C:Windowssystem32wbemwmiprvse.exe (ID 2492 |ParentID 668)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2712 |ParentID 1696)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2820 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 3176 |ParentID 528)
    C:WindowsSystem32WUDFHost.exe (ID 3256 |ParentID 1028)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3360 |ParentID 1908)
    C:Program FilesCyberLinkPower2GoCLMLSvc.exe (ID 3388 |ParentID 1908)
    C:Program FilesCyberLinkYouCamYouCamTray.exe (ID 3468 |ParentID 1908)
    C:Program FilesCommon FilesNikonMonitorNkMonitor.exe (ID 3504 |ParentID 1908)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 3516 |ParentID 528)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3676 |ParentID 1908)
    C:WindowsSamsungPanelMgrSSMMgr.exe (ID 3768 |ParentID 1908)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3864 |ParentID 1908)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 4020 |ParentID 1908)
    C:Program FilesWindows Sidebarsidebar.exe (ID 632 |ParentID 1908)
    C:Windowssystem32SearchIndexer.exe (ID 948 |ParentID 528)
    C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 2620 |ParentID 1908)
    C:Program FilesDAEMON Tools LiteDTLite.exe (ID 2948 |ParentID 1908)
    C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID 3204 |ParentID 1908)
    C:WindowsSystem32StikyNot.exe (ID 204 |ParentID 1908)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2364 |ParentID 528)
    C:Windowssystem32svchost.exe (ID 3880 |ParentID 528)
    C:Windowssystem32DllHost.exe (ID 3808 |ParentID 668)
    C:UsersMEDIONAppDataRoamingDropboxbinDropbox.exe (ID 5180 |ParentID 1908)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 1292 |ParentID 4432)
    C:Program FilesNeroUpdateNASvc.exe (ID 3092 |ParentID 528)
    C:UsersPublicjusched.exe (ID 6340 |ParentID 6504)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4960 |ParentID 1908)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 2044 |ParentID 4960)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 14596 |ParentID 4960)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 14820 |ParentID 4960)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 15276 |ParentID 4960)
    C:Windowssystem32SearchProtocolHost.exe (ID 3564 |ParentID 948)
    C:Windowssystem32SearchFilterHost.exe (ID 3948 |ParentID 948)
    C:UsbFixGo.exe (ID 6664 |ParentID 6468)
    C:Windowssystem32wbemwmiprvse.exe (ID 7000 |ParentID 668)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesCyberLinkPower2GoCLMLSvc.exe”
    HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam3.0”
    HKLMSOFTWARE | Run : [YouCam Mirror Tray icon] – “C:Program FilesCyberLinkYouCamYouCamTray.exe” /s
    HKLMSOFTWARE | Run : [Nikon Transfer Monitor] – C:Program FilesCommon FilesNikonMonitorNkMonitor.exe
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Google Update] – “C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UsersMEDIONAppDataRoaming7477C2F4ak.tmp
    Présent! C:UsersMEDIONAppDataRoaming7477C2F4
    Présent! I:Ben l’oncle Soul.lnk
    Présent! I:Communiqué.lnk
    Présent! I:autorun.lnk
    Présent! I:launcher.lnk
    Présent! I:mpman-mpmanager.lnk
    Présent! I:1-adele-daydreams.lnk
    Présent! I:2-adele-best_for_last.lnk
    Présent! I:3-adele-chasing_pavements.lnk
    Présent! I:4 Cold Shoulder.lnk
    Présent! I:5-adele-crazy_for_you.lnk
    Présent! I:6 Melt My Heart To Stone.lnk
    Présent! I:7 First Love.lnk
    Présent! I:8-adele-right_as_rain.lnk
    Présent! I:9-adele-make_you_feel_my_love.lnk
    Présent! I:10-adele-my_same.lnk
    Présent! I:11 Tired 1.lnk
    Présent! I:11 Tired.lnk
    Présent! I:12 Hometown Glory.lnk
    Présent! I:1 Piste 1.lnk
    Présent! I:2 Piste 2.lnk
    Présent! I:3 Piste 3.lnk
    Présent! I:4 Piste 4.lnk
    Présent! I:5 Piste 5.lnk
    Présent! I:6 Piste 6.lnk
    Présent! I:7 Piste 7.lnk
    Présent! I:8 Piste 8.lnk
    Présent! I:9 Piste 9.lnk
    Présent! I:10 Piste 10.lnk
    Présent! I:11 Piste 11.lnk
    Présent! I:12 Piste 12.lnk
    Présent! I:13 Piste 13.lnk
    Présent! I:ASDKMM.lnk
    Présent! I:AdbeRdr70.lnk
    Présent! I:Image.lnk
    Présent! I:Manual.lnk
    Présent! I:Movie.lnk
    Présent! I:Mp Manager Manual.lnk
    Présent! I:Music.lnk
    Présent! I:Les Enfoirés 2013.lnk
    Présent! I:CD 01.lnk
    Présent! I:Selah Sue.lnk
    Présent! I:Un tour ensemble Live 1.lnk
    Présent! I:Zaz.lnk
    Présent! I:Back To Bedlam.lnk
    Présent! I:Fredericks, Goldman, Jones.lnk
    Présent! I:En passant.lnk
    Présent! I:Roc Eclair.lnk
    Présent! I:Le Passage.lnk
    Présent! I:Johnny Hallyday-L’Attente.lnk
    Présent! I:Millésimes.lnk
    Présent! I:NICO.lnk
    Présent! I:1. NICO.lnk
    Présent! C:UsersPublicjusched.exe
    Présent! C:UsersMEDIONAppDataLocalTempMEDION7
    Présent! C:UsersMEDIONAppDataLocalTempMEDION8
    Présent! H:autorun.inf
    Présent! I:iTunesHelper.vbe
    Présent! I:autorun.inf

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Post count: 211

    Quel antivirus est-il préférable de désinstaller ?

    –> Perso, j’aurais désinstallé les deux et mis Avast.

    • Relance UsbFix option “Recherche” clé USB branchée et poste le rapport.
  • nico001
    Post count: 0

    Quel antivirus est-il préférable de désinstaller ?

    Voici le rapport:
    https://antimalware.top/log/SosUpload.e839e1830d1f92b31b12966c0d0ae804.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Post count: 211

    puis-je ouvrir mes clé usb maintenant ?

    –> Pas encore, il reste une partie de l’infection.

    Tu as deux antivirus, Avira et Microsoft Security Essentials, il faut en désinstaller un des deux.

    • Relance AdwCleaner et choisis “Désinstaller”.
    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      C:UsersMEDIONAppDataLocalGoogleChromeUser DataDefaultPreferences
      G2 – GCE: Preference [User DataDefault] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
      R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.search.ask.com” onclick=”window.open(this.href);return false;
      R0 – HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://allssearch.com” onclick=”window.open(this.href);return false;
      O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
      O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
      O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 – ToolbarWebBrowser: (no name) – [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
      O4 – GSStartup [MEDION]: 5z1z.lnk . (.Intel Corporation – Intel Corporation.) — C:UsersPubliciAStorIcon.exe
      OPT:O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
      O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
      O4 – HKCU..Run: [360desktop] Clé orpheline
      O4 – HKCU..Run: [8jusched] C:UsersPublicjusched.exe (.not file.)
      O4 – HKUSS-1-5-21-1153575936-1959217106-897109580-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
      O4 – HKUSS-1-5-21-1153575936-1959217106-897109580-1000..Run: [360desktop] Clé orpheline
      O4 – HKUSS-1-5-21-1153575936-1959217106-897109580-1000..Run: [8jusched] C:UsersPublicjusched.exe (.not file.)
      O39 – APT:Automatic Planified Task – C:WindowsTasksNorton Security Scan for MEDION.job [442]
      O41 – Driver: (cyphwbqb) . (. – .) – C:Windowssystem32driverscyphwbqb.sys (.not file.)
      O41 – Driver: (eoxfyabi) . (. – .) – C:Windowssystem32driverseoxfyabi.sys (.not file.)
      O41 – Driver: (fdbgequd) . (. – .) – C:Windowssystem32driversfdbgequd.sys (.not file.)
      O41 – Driver: (hbxtwpax) . (. – .) – C:Windowssystem32drivershbxtwpax.sys (.not file.)
      O41 – Driver: (jdkvcrlq) . (. – .) – C:Windowssystem32driversjdkvcrlq.sys (.not file.)
      O41 – Driver: (ksgjiwpo) . (. – .) – C:Windowssystem32driversksgjiwpo.sys (.not file.)
      O41 – Driver: (lttstzud) . (. – .) – C:Windowssystem32driverslttstzud.sys (.not file.)
      O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM] — {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM] — {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      O42 – Logiciel: Skype Toolbars – (.Skype Technologies S.A..) [HKLM] — {B6CF2967-C81E-40C0-9815-C05774FEF120}
      O42 – Logiciel: WinZipper – (.Taiwan Shui Mu Chih Ching Technology Limited..) [HKLM] — WinZipper
      O43 – CFD: 7/09/2013 – 12:44:09 – [0] —-D C:ProgramDataDatamngr
      O43 – CFD: 14/03/2012 – 19:49:41 – [6,048] –H-D C:ProgramData{A37818CF-E0CC-4A13-B685-605AE2F01FD2}
      OPT:O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe” http://www.delta-homes.com” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {CE7A218A-A1B0-4E51-8556-CC288F1171B7} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false;
      O87 – FAEL: “{0C690F55-63FA-4291-B010-236770772A8B}” |In – Private – P6 – TRUE | .(…) — C:Program FilesWindows Searchqu ToolbarDatamngrToolBardtUser.exe (.not file.)
      O87 – FAEL: “{B00A720B-39D0-4B5F-BA0E-E2B2B512C53B}” |In – Private – P17 – TRUE | .(…) — C:Program FilesWindows Searchqu ToolbarDatamngrToolBardtUser.exe (.not file.)
      O87 – FAEL: “{97F7487E-9B65-4C42-B2A0-B68E08D41DE8}” |In – Private – P6 – TRUE | .(…) — C:Program FilesSearchqu ToolbarDatamngrToolBardtUser.exe (.not file.)
      O87 – FAEL: “{79D2C8FD-B1BA-4C86-B0DA-007E9A9909C6}” |In – Private – P17 – TRUE | .(…) — C:Program FilesSearchqu ToolbarDatamngrToolBardtUser.exe (.not file.)
      O87 – FAEL: “TCP Query User{4105F876-5267-46D9-A295-E48572EA22AA}C:program files1clickdownload1clickdownloader.exe” |In – Private – P6 – TRUE | .(…) — C:program files1clickdownload1clickdownloader.exe (.not file.)
      O87 – FAEL: “UDP Query User{1E52F846-6D7F-4099-81BF-7A2ADED875FE}C:program files1clickdownload1clickdownloader.exe” |In – Private – P17 – TRUE | .(…) — C:program files1clickdownload1clickdownloader.exe (.not file.)
      O87 – FAEL: “{311E7518-5012-40B8-A8EB-0154C1548DEF}” | In – Private – P6 – FALSE | .(.Pas de propriétaire – IncrediMail Installer.) — C:UsersMEDIONAppDataLocalTempnsxA7B8.tmpincredimail_Setup.exe
      O87 – FAEL: “{31144F1B-4BB3-43D6-BBD6-AEE2E9CC66E5}” | In – Private – P17 – FALSE | .(.Pas de propriétaire – IncrediMail Installer.) — C:UsersMEDIONAppDataLocalTempnsxA7B8.tmpincredimail_Setup.exe
      O87 – FAEL: “{1D0FBADF-1C6F-4D30-BE13-EF55D8C575CA}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{39FCD964-4694-438A-9986-828E2632DE00}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{C58383D2-6F3B-45A2-AB4A-723CFA47EF76}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{D6DE9E62-076B-4DDE-A01B-79F54AFA1D1A}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{BC15FF36-5C49-48F0-9936-1131342437BC}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{C4EF2F6B-8BC0-4521-BD18-C97FE2F37526}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{F33BA13E-8B96-4759-91AC-66B8B1CA11AE}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{F56BB446-7BB6-448B-BD7C-36F473541ACD}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{BBDA296E-2BB9-4358-8B24-F10422087FBE}” |In – Private – P6 – TRUE | .(…) — C:Program FilesYourFileDownloaderDownloader.exe (.not file.)
      O87 – FAEL: “{4F1B14E9-6B2B-41B3-83DB-E0537085812A}” |In – Private – P17 – TRUE | .(…) — C:Program FilesYourFileDownloaderDownloader.exe (.not file.)
      O87 – FAEL: “{4F1CCADB-1C9C-449F-A03E-60A0C0D27EF3}” |In – Private – P6 – TRUE | .(…) — C:Program FilesYourFileDownloaderYourFile.exe (.not file.)
      O87 – FAEL: “{5A8CCD12-025F-41CB-90E1-E258D66C749A}” |In – Private – P17 – TRUE | .(…) — C:Program FilesYourFileDownloaderYourFile.exe (.not file.)
      O87 – FAEL: “{1CA0FBEE-ED3F-497D-98F4-511E247924D2}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.)
      O90 – PUC: “7692FC6BE18C0C0489510C7547EF1F02” . (.Skype Toolbars.) — C:WindowsInstaller{B6CF2967-C81E-40C0-9815-C05774FEF120}IconUninstallIco
      [MD5.503B26F39ADBAECFFCB2AEED703B8F13] [WIS][15/04/2011] (.Google Inc. – Google Toolbar for Internet Explorer.) — C:WindowsInstaller11fc9c.msi [28160]
      [MD5.9B9D478E55FAD14C720ABE004580F2D8] [WIS][14/06/2011] (.Skype Technologies S.A. – Skype Toolbars.) — C:WindowsInstaller1e92a4a.msi [2838528]
      [MD5.0344864E6AC90825F0122C4D2742F816] [WIS][14/03/2012] (.Bandoo Media Inc. – iLivid Installation.) — C:WindowsInstallerba9ad41.msi [290816]
      C:UsersMEDIONAppDataLocalGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
      [HKLMSYSTEMCurrentControlSetServicesEventlogApplicationeSafeSvc]
      [HKLMSoftwareMicrosoftTracingBingBar_RASAPI32]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{B6CF2967-C81E-40C0-9815-C05774FEF120}]
      [HKLMSoftwareMicrosoftTracingYourFile_RASAPI32]
      [HKLMSoftwareMicrosoftTracingYourFileUpdater_RASAPI32]
      [HKLMSoftwareMicrosoftTracingYourFileUpdater_RASMANCS]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes5E0C8759C69912A4485AD49572CE7CA3]
      [HKLMSoftwareGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]
      C:UsersPubliciAStorIcon.exe
      ShortcutFix
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”.
    • Dans l’encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • nico001
    Post count: 0

    Je l’avais fait il n’y a pas longtemps mais voilà le rapport (puis-je ouvrir mes clé usb maintenant ?, merci encore!):

    # AdwCleaner v3.010 – Rapport créé le 26/10/2013 à 16:00:46
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : MEDION – MEDION-PC
    # Exécuté depuis : C:UsersMEDIONDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v4.0.1 (fr)

    [ Fichier : C:UsersMEDIONAppDataRoamingMozillaFirefoxProfilese21pwqnq.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersMEDIONAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19020 octets] – [06/09/2013 10:46:41]
    AdwCleaner[R1].txt – [20523 octets] – [06/09/2013 11:02:10]
    AdwCleaner[R2].txt – [19104 octets] – [06/09/2013 11:34:50]
    AdwCleaner[R3].txt – [2301 octets] – [25/10/2013 22:49:17]
    AdwCleaner[R4].txt – [1295 octets] – [26/10/2013 15:59:19]
    AdwCleaner[S0].txt – [16907 octets] – [06/09/2013 13:33:04]
    AdwCleaner[S1].txt – [2380 octets] – [25/10/2013 22:57:08]
    AdwCleaner[S2].txt – [1216 octets] – [26/10/2013 16:00:46]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1276 octets] ##########

  • Destrio5
    Participant
    Post count: 211
    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.
    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
  • nico001
    Post count: 0

    Merci, voici le lien du rapport :

    https://antimalware.top/log/SosUpload.fb13b42d0762bb5227279f8d52a603fc.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Post count: 211

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • nico001
    Post count: 0

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: MEDION (Administrateur) # MEDION-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:24:19 | 26/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MEDIONPC (MS-7621)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 3327 | Free : 1022]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 900 Go (77 Go libre(s) – 9%) [System] # NTFS
    D: -> Disque fixe # 30 Go (19 Go libre(s) – 63%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> CD-ROM
    J: -> Disque amovible # 4 Go (1 Go libre(s) – 27%) [MP122] # FAT32
    K: -> Disque amovible # 7 Go (1 Go libre(s) – 20%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesCyberLinkPower2GoCLMLSvc.exe”
    HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam3.0”
    HKLMSOFTWARE | Run : [YouCam Mirror Tray icon] – “C:Program FilesCyberLinkYouCamYouCamTray.exe” /s
    HKLMSOFTWARE | Run : [Nikon Transfer Monitor] – C:Program FilesCommon FilesNikonMonitorNkMonitor.exe
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Google Update] – “C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [360desktop] –
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMEDIONAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 732 |ParentID 528)
    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 824 |ParentID 528)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1376 |ParentID 528)
    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID 1440 |ParentID 528)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1480 |ParentID 732)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID 1496 |ParentID 1044)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1744 |ParentID 528)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID 1804 |ParentID 1044)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 1812 |ParentID 1044)
    Stoppé! C:WindowsExplorer.EXE (ID 1900 |ParentID 1848)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 2008 |ParentID 528)
    Stoppé! C:Windowssystem32PnkBstrA.exe (ID 292 |ParentID 528)
    Stoppé! C:Windowssystem32PnkBstrB.exe (ID 1068 |ParentID 528)
    Stoppé! C:Program FilesCyberLinkShared filesRichVideo.exe (ID 1600 |ParentID 528)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2084 |ParentID 528)
    Stoppé! C:Program FilesmsiOSD hot keysWMI_Hook_Service.exe (ID 2124 |ParentID 528)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2332 |ParentID 2084)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 2496 |ParentID 1900)
    Stoppé! C:Program FilesCyberLinkPower2GoCLMLSvc.exe (ID 2556 |ParentID 1900)
    Stoppé! C:Program FilesCyberLinkYouCamYouCamTray.exe (ID 2740 |ParentID 1900)
    Stoppé! C:Program FilesCommon FilesNikonMonitorNkMonitor.exe (ID 2784 |ParentID 1900)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID 2972 |ParentID 1900)
    Stoppé! C:WindowsSamsungPanelMgrSSMMgr.exe (ID 3020 |ParentID 1900)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3028 |ParentID 1900)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 3048 |ParentID 1900)
    Stoppé! C:Program FilesiTunesiTunesHelper.exe (ID 3096 |ParentID 1900)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 3120 |ParentID 1900)
    Stoppé! C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 3128 |ParentID 1900)
    Stoppé! C:Program FilesWindows LiveMessengermsnmsgr.exe (ID 3164 |ParentID 1900)
    Stoppé! C:Program FilesDAEMON Tools LiteDTLite.exe (ID 3188 |ParentID 1900)
    Stoppé! C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID 3336 |ParentID 1900)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID 3368 |ParentID 1900)
    Stoppé! C:WindowsSystem32wscript.exe (ID 3404 |ParentID 1900)
    Stoppé! C:Windowssystem32DllHost.exe (ID 4092 |ParentID 668)
    Stoppé! C:UsersPublicjusched.exe (ID 3300 |ParentID 1724)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1104 |ParentID 528)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID 1996 |ParentID 528)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3640 |ParentID 528)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 5264 |ParentID 1104)
    Stoppé! C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 5548 |ParentID 528)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 5768 |ParentID 1044)
    Stoppé! C:UsersMEDIONAppDataRoamingDropboxbinDropbox.exe (ID 4708 |ParentID 1900)
    Stoppé! C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 3864 |ParentID 1848)
    Stoppé! C:Program FilesNeroUpdateNASvc.exe (ID 3880 |ParentID 528)
    Stoppé! C:Windowssystem32sppsvc.exe (ID 5404 |ParentID 528)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID 4128 |ParentID 528)

    ################## | Éléments infectieux |

    Supprimé! K:iTunesHelper.vbe
    Supprimé! C:UsersMEDIONAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersMEDIONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersMEDIONAppDataRoaming7477C2F4ak.tmp
    Supprimé! C:UsersMEDIONAppDataRoaming7477C2F4
    Supprimé! K:.lnk
    Supprimé! K:Quel est alors le but littraturre p2.lnk
    Supprimé! K:litt max corrigé.lnk
    Supprimé! K:La littérature entête.lnk
    Supprimé! K:Défense de mémoire.lnk
    Supprimé! K:NON MERCY_1.lnk
    Supprimé! K:jamey aebersold – My Funny Valentine.lnk
    Supprimé! K:POLS1326-fiche_1.lnk
    Supprimé! K:FICHE 1.lnk
    Supprimé! K:Note de lecture DURKHEIM.lnk
    Supprimé! K:cd t.lnk
    Supprimé! K:.Trashes.lnk
    Supprimé! K:.fseventsd.lnk
    Supprimé! K:.Spotlight-V100.lnk
    Supprimé! K:Searching.for.Sugar.Man.2012.lnk
    Supprimé! K:Moonrise Kingdom (HD).lnk
    Supprimé! K:The Darjeeling Limited (HD).lnk
    Supprimé! K:Musique A. Latine.lnk
    Supprimé! K:Essai Jackie Assayag.lnk
    Supprimé! K:Note de lecture ASSAYAG.lnk
    Supprimé! K:7 – Ethio Blues.lnk
    Supprimé! C:UsersPublic4z1z.VBE
    Supprimé! C:UsersPublic7z1z.VBE
    Supprimé! C:UsersPublicjusched.exe
    Supprimé! C:UsersMEDIONAppDataRoamingMEDION-wchelper.dll
    Supprimé! C:UsersMEDIONAppDataLocalTempMEDION7
    Supprimé! C:UsersMEDIONAppDataLocalTempMEDION8
    Supprimé! C:UsersMEDIONAppDataLocalTemputt340B.tmp.exe
    Supprimé! C:UsersMEDIONAppDataLocalTemputt7841.tmp.exe
    Supprimé! C:UsersMEDIONAppDataLocalTempc4afg.hta
    Supprimé! C:UsersMEDIONAppDataLocalTemp397nua.exe
    Supprimé! C:UsersMEDIONAppDataLocalTempAutoRun.exe
    Non supprimé ! H:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKCU….ExplorerMountPoints2H
    Supprimé! HKCU….ExplorerMountPoints2{4399d8bb-71b5-11e1-bf9e-4061862ad4d6}
    Supprimé! HKCU….ExplorerMountPoints2{fe2a4ed4-64f7-11e0-a2d7-0025d31f0f0c}

    ################## | Listing |

    [03/11/2011 – 20:45:14 | SHD ] C:$RECYCLE.BIN
    [14/06/2011 – 13:41:26 | D ] C:3d5c449ae364980ef3bf46c63650
    [25/10/2013 – 22:57:21 | D ] C:AdwCleaner
    [02/04/2013 – 17:45:24 | N | 32316] C:AdwCleaner[S1].txt
    [14/05/2013 – 09:49:04 | N | 4038] C:AdwCleaner[S2].txt
    [10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
    [05/04/2012 – 15:48:39 | D ] C:AuxData
    [10/06/2009 – 23:42:20 | N | 10] C:config.sys
    [31/01/2013 – 17:12:00 | D ] C:copie usb ben
    [16/08/2011 – 13:18:13 | N | 237] C:debugInstaller.txt
    [12/04/2011 – 14:59:24 | N | 1103] C:debugwst.log
    [12/04/2011 – 14:32:59 | SHD ] C:Documents and Settings
    [10/06/2011 – 17:08:07 | D ] C:EPSON
    [26/10/2013 – 12:16:40 | ASH | 2616643584] C:hiberfil.sys
    [26/08/2009 – 17:49:13 | N | 0] C:IO.SYS
    [12/04/2011 – 16:31:07 | D ] C:MQAReport
    [26/08/2009 – 17:49:13 | N | 0] C:MSDOS.SYS
    [19/08/2009 – 12:41:22 | RHD ] C:MSOCache
    [26/10/2013 – 12:16:45 | ASH | 3488862208] C:pagefile.sys
    [24/10/2013 – 17:01:55 | D ] C:Program Files
    [25/10/2013 – 22:57:09 | HD ] C:ProgramData
    [12/04/2011 – 14:33:00 | SHD ] C:Recovery
    [11/12/2011 – 12:09:58 | D ] C:sooi832.bin
    [24/10/2013 – 17:02:03 | SHD ] C:System Volume Information
    [26/10/2013 – 12:44:17 | D ] C:UsbFix
    [26/10/2013 – 12:46:10 | A | 11990] C:UsbFix [Clean 1] MEDION-PC.txt
    [25/10/2013 – 22:05:50 | N | 15409] C:UsbFix [Scan 2] MEDION-PC.txt
    [03/11/2011 – 20:45:03 | RD ] C:Users
    [12/04/2011 – 14:59:24 | N | 200] C:uxdcmnFL.log
    [17/10/2013 – 11:04:36 | D ] C:Windows
    [12/04/2011 – 14:43:57 | N | 250] C:_Atom.log
    [03/11/2011 – 20:45:16 | SHD ] D:$RECYCLE.BIN
    [10/09/2009 – 16:48:51 | D ] D:DRIVERS
    [12/02/2012 – 17:26:13 | N | 425] D:Lecteur de CD – Raccourci.lnk
    [28/08/2013 – 10:28:13 | D ] D:photos afrique du sud
    [15/09/2009 – 00:06:23 | D ] D:RECOVER
    [12/04/2011 – 14:59:24 | D ] D:report
    [14/09/2009 – 13:09:21 | N | 22] D:swconf.dat
    [12/04/2011 – 13:25:29 | SHD ] D:System Volume Information
    [10/09/2009 – 16:48:50 | D ] D:TOOLS
    [12/04/2011 – 16:15:36 | N | 2097152000] D:wst0.tmp
    [12/04/2011 – 14:59:24 | N | 1107] D:wstpro.txt
    [23/10/2007 – 09:22:58 | R | 277] H:autorun.inf
    [23/10/2007 – 10:35:38 | R | 5227783] H:LaunchPad.zip
    [23/10/2007 – 09:45:39 | R | 1336632] H:LaunchU3.exe
    [22/10/2013 – 16:12:40 | D ] K:.fseventsd
    [04/06/2013 – 21:15:18 | SH | 4096] K:._.Trashes
    [10/12/2012 – 21:45:02 | D ] K:cd t
    [04/06/2013 – 21:15:18 | SHD ] K:.Trashes
    [04/06/2013 – 20:33:10 | N | 14860] K:Quel est alors le but littraturre p2.docx
    [04/06/2013 – 21:09:06 | N | 21328] K:litt max corrigé.docx
    [03/06/2013 – 18:38:36 | N | 35562] K:La littérature entête.docx
    [04/06/2013 – 21:15:18 | SHD ] K:.Spotlight-V100
    [04/06/2013 – 21:19:18 | N | 250] K:.apdisk
    [25/05/2013 – 18:04:34 | D ] K:Searching.for.Sugar.Man.2012
    [04/06/2013 – 17:52:46 | N | 15930] K:Défense de mémoire.docx
    [04/06/2013 – 17:51:46 | N | 120074] K:Défense de mémoire.pptx
    [23/06/2013 – 22:56:28 | D ] K:Moonrise Kingdom (HD)
    [23/06/2013 – 23:45:10 | D ] K:The Darjeeling Limited (HD)
    [26/07/2013 – 00:49:56 | N | 109223262] K:NON MERCY_1.wmv
    [21/09/2013 – 14:11:54 | D ] K:Musique A. Latine
    [17/10/2013 – 01:50:22 | N | 7292936] K:jamey aebersold – My Funny Valentine.mp3
    [17/10/2013 – 12:25:54 | N | 129831] K:POLS1326-fiche_1.pdf
    [21/10/2013 – 21:55:50 | N | 1448344] K:FICHE 1.docx
    [21/10/2013 – 21:56:04 | N | 368040] K:FICHE 1.pdf
    [20/10/2013 – 05:48:58 | N | 29184] K:Essai Jackie Assayag.doc
    [23/10/2013 – 09:25:30 | N | 22981] K:Note de lecture ASSAYAG.docx
    [02/10/2013 – 00:56:20 | N | 29181] K:Note de lecture DURKHEIM.docx
    [23/10/2013 – 09:25:18 | N | 255098] K:Note de lecture ASSAYAG.pdf
    [24/10/2013 – 17:42:42 | N | 16886086] K:7 – Ethio Blues.mp3

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Post count: 211

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • nico001
    Post count: 0

    Merci, voici le rapport :

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: MEDION (Administrateur) # MEDION-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:47:15 | 25/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MEDIONPC (MS-7621)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 3327 | Free : 1617]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 900 Go (78 Go libre(s) – 9%) [System] # NTFS
    D: -> Disque fixe # 30 Go (19 Go libre(s) – 63%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> CD-ROM
    J: -> Disque amovible # 4 Go (1 Go libre(s) – 27%) [MP122] # FAT32
    K: -> Disque amovible # 7 Go (1 Go libre(s) – 20%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 412 |ParentID 356)
    C:Windowssystem32wininit.exe (ID 476 |ParentID 356)
    C:Windowssystem32csrss.exe (ID 484 |ParentID 468)
    C:Windowssystem32services.exe (ID 524 |ParentID 476)
    C:Windowssystem32lsass.exe (ID 540 |ParentID 476)
    C:Windowssystem32lsm.exe (ID 548 |ParentID 476)
    C:Windowssystem32winlogon.exe (ID 636 |ParentID 468)
    C:Windowssystem32svchost.exe (ID 700 |ParentID 524)
    C:Windowssystem32nvvsvc.exe (ID 768 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 812 |ParentID 524)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 872 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 992 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 1032 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1068 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1112 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1268 |ParentID 524)
    C:Windowssystem32nvvsvc.exe (ID 1368 |ParentID 768)
    C:WindowsSYSTEM32WISPTIS.EXE (ID 1392 |ParentID 1032)
    C:WindowsSystem32spoolsv.exe (ID 1480 |ParentID 524)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1508 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1528 |ParentID 524)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1624 |ParentID 524)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1656 |ParentID 524)
    C:Program FilesBonjourmDNSResponder.exe (ID 1700 |ParentID 524)
    C:Windowssystem32PnkBstrA.exe (ID 1800 |ParentID 524)
    C:Windowssystem32PnkBstrB.exe (ID 1844 |ParentID 524)
    C:Program FilesCyberLinkShared filesRichVideo.exe (ID 1880 |ParentID 524)
    C:WindowsSYSTEM32WISPTIS.EXE (ID 1908 |ParentID 1032)
    C:Windowssystem32Dwm.exe (ID 1928 |ParentID 1032)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 1936 |ParentID 1032)
    C:WindowsExplorer.EXE (ID 1952 |ParentID 1900)
    C:Windowssystem32svchost.exe (ID 356 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1752 |ParentID 524)
    C:Program FilesmsiOSD hot keysWMI_Hook_Service.exe (ID 1764 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2176 |ParentID 1752)
    C:Windowssystem32wbemunsecapp.exe (ID 2292 |ParentID 700)
    C:Windowssystem32wbemwmiprvse.exe (ID 2360 |ParentID 700)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2560 |ParentID 1624)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2804 |ParentID 524)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2872 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 3028 |ParentID 524)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3452 |ParentID 1952)
    C:Program FilesCyberLinkPower2GoCLMLSvc.exe (ID 3476 |ParentID 1952)
    C:Program FilesCyberLinkYouCamYouCamTray.exe (ID 3520 |ParentID 1952)
    C:Program FilesCommon FilesNikonMonitorNkMonitor.exe (ID 3560 |ParentID 1952)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3724 |ParentID 1952)
    C:WindowsSamsungPanelMgrSSMMgr.exe (ID 3784 |ParentID 1952)
    C:Windowssystem32SearchIndexer.exe (ID 3924 |ParentID 524)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3932 |ParentID 1952)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 3980 |ParentID 1952)
    C:Program FilesiTunesiTunesHelper.exe (ID 4044 |ParentID 1952)
    C:Program FilesWindows Sidebarsidebar.exe (ID 4064 |ParentID 1952)
    C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 2072 |ParentID 1952)
    C:Program FilesWindows LiveMessengermsnmsgr.exe (ID 952 |ParentID 1952)
    C:Program FilesDAEMON Tools LiteDTLite.exe (ID 3076 |ParentID 1952)
    C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID 3260 |ParentID 1952)
    C:WindowsSystem32StikyNot.exe (ID 408 |ParentID 1952)
    C:WindowsSystem32wscript.exe (ID 604 |ParentID 1952)
    C:Program FilesiPodbiniPodService.exe (ID 2120 |ParentID 524)
    C:UsersMEDIONAppDataRoamingDropboxbinDropbox.exe (ID 3392 |ParentID 1952)
    C:Windowssystem32DllHost.exe (ID 3960 |ParentID 700)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1436 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 3336 |ParentID 524)
    C:Windowssystem32wbemwmiprvse.exe (ID 2052 |ParentID 700)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 4372 |ParentID 4312)
    C:Program FilesNeroUpdateNASvc.exe (ID 4492 |ParentID 524)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4576 |ParentID 1952)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 3380 |ParentID 4576)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4772 |ParentID 4576)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 3888 |ParentID 4576)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 5020 |ParentID 4576)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 5628 |ParentID 4576)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 3736 |ParentID 4576)
    C:WindowsservicingTrustedInstaller.exe (ID 5368 |ParentID 524)
    C:WindowsSystem32mshta.exe (ID 1864 |ParentID 604)
    C:WindowsSystem32WScript.exe (ID 4888 |ParentID 1864)
    C:UsersPubliciAStorIcon.exe (ID 4408 |ParentID 5116)
    C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 724 |ParentID 4576)
    C:WindowsSystem32WUDFHost.exe (ID 5652 |ParentID 1032)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID 4380 |ParentID 1112)
    C:UsbFixGo.exe (ID 5352 |ParentID 3876)
    C:program filesaviraantivir desktopavcenter.exe (ID 516 |ParentID 3980)
    C:UsersPubliciAStorIcon.exe (ID 108 |ParentID 5064)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesCyberLinkPower2GoCLMLSvc.exe”
    HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam3.0”
    HKLMSOFTWARE | Run : [YouCam Mirror Tray icon] – “C:Program FilesCyberLinkYouCamYouCamTray.exe” /s
    HKLMSOFTWARE | Run : [Nikon Transfer Monitor] – C:Program FilesCommon FilesNikonMonitorNkMonitor.exe
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Google Update] – “C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [360desktop] –
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMEDIONAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! J:iTunesHelper.vbe
    Présent! K:iTunesHelper.vbe
    Présent! C:UsersMEDIONAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMEDIONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersMEDIONAppDataRoaming7477C2F4ak.tmp
    Présent! C:UsersMEDIONAppDataRoaming7477C2F4
    Présent! J:Ben l’oncle Soul.lnk
    Présent! J:Communiqué.lnk
    Présent! J:autorun.lnk
    Présent! J:launcher.lnk
    Présent! J:mpman-mpmanager.lnk
    Présent! J:1-adele-daydreams.lnk
    Présent! J:2-adele-best_for_last.lnk
    Présent! J:3-adele-chasing_pavements.lnk
    Présent! J:4 Cold Shoulder.lnk
    Présent! J:5-adele-crazy_for_you.lnk
    Présent! J:6 Melt My Heart To Stone.lnk
    Présent! J:7 First Love.lnk
    Présent! J:8-adele-right_as_rain.lnk
    Présent! J:9-adele-make_you_feel_my_love.lnk
    Présent! J:10-adele-my_same.lnk
    Présent! J:11 Tired 1.lnk
    Présent! J:11 Tired.lnk
    Présent! J:12 Hometown Glory.lnk
    Présent! J:1 Piste 1.lnk
    Présent! J:2 Piste 2.lnk
    Présent! J:3 Piste 3.lnk
    Présent! J:4 Piste 4.lnk
    Présent! J:5 Piste 5.lnk
    Présent! J:6 Piste 6.lnk
    Présent! J:7 Piste 7.lnk
    Présent! J:8 Piste 8.lnk
    Présent! J:9 Piste 9.lnk
    Présent! J:10 Piste 10.lnk
    Présent! J:11 Piste 11.lnk
    Présent! J:12 Piste 12.lnk
    Présent! J:13 Piste 13.lnk
    Présent! J:ASDKMM.lnk
    Présent! J:AdbeRdr70.lnk
    Présent! J:Image.lnk
    Présent! J:Manual.lnk
    Présent! J:Movie.lnk
    Présent! J:Mp Manager Manual.lnk
    Présent! J:Music.lnk
    Présent! J:Les Enfoirés 2013.lnk
    Présent! J:CD 01.lnk
    Présent! J:Selah Sue.lnk
    Présent! J:Un tour ensemble Live 1.lnk
    Présent! J:Zaz.lnk
    Présent! J:Back To Bedlam.lnk
    Présent! J:Fredericks, Goldman, Jones.lnk
    Présent! J:En passant.lnk
    Présent! J:Roc Eclair.lnk
    Présent! J:Le Passage.lnk
    Présent! J:Johnny Hallyday-L’Attente.lnk
    Présent! J:Millésimes.lnk
    Présent! J:NICO.lnk
    Présent! J:1. NICO.lnk
    Présent! K:.lnk
    Présent! K:Quel est alors le but littraturre p2.lnk
    Présent! K:litt max corrigé.lnk
    Présent! K:La littérature entête.lnk
    Présent! K:Défense de mémoire.lnk
    Présent! K:NON MERCY_1.lnk
    Présent! K:jamey aebersold – My Funny Valentine.lnk
    Présent! K:POLS1326-fiche_1.lnk
    Présent! K:FICHE 1.lnk
    Présent! K:Note de lecture DURKHEIM.lnk
    Présent! K:cd t.lnk
    Présent! K:.Trashes.lnk
    Présent! K:.fseventsd.lnk
    Présent! K:.Spotlight-V100.lnk
    Présent! K:Searching.for.Sugar.Man.2012.lnk
    Présent! K:Moonrise Kingdom (HD).lnk
    Présent! K:The Darjeeling Limited (HD).lnk
    Présent! K:Musique A. Latine.lnk
    Présent! K:Essai Jackie Assayag.lnk
    Présent! K:Note de lecture ASSAYAG.lnk
    Présent! K:7 – Ethio Blues.lnk
    Présent! C:UsersPublic4z1z.VBE
    Présent! C:UsersPublic7z1z.VBE
    Présent! C:UsersPublicjusched.exe
    Présent! C:UsersMEDIONAppDataLocalTempMEDION7
    Présent! C:UsersMEDIONAppDataLocalTempMEDION8
    Présent! C:UsersMEDIONAppDataLocalTemputt340B.tmp.exe
    Présent! C:UsersMEDIONAppDataLocalTemputt7841.tmp.exe
    Présent! C:UsersMEDIONAppDataLocalTempc4afg.hta
    Présent! C:UsersMEDIONAppDataLocalTemp397nua.exe
    Présent! C:UsersMEDIONAppDataLocalTempAutoRun.exe
    Présent! H:autorun.inf
    Présent! J:autorun.inf

    ################## | Registre |

    Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    HKCU….ExplorerMountPoints2H
    ShellAutoRunCommand = H:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{4399d8bb-71b5-11e1-bf9e-4061862ad4d6}
    ShellAutoRunCommand = H:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{fe2a4ed4-64f7-11e0-a2d7-0025d31f0f0c}
    ShellAutoRunCommand = F:CD_Start.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Post count: 211

    Bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double-clique sur UsbFix pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu’administrateur)
    • Choisis l’option Recherche.

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • nico001
    Post count: 0

    Bonjour,
    J’ai le même souci que pas mal de gens il me semble : les fichiers de ma clé usb et de mon lecteur mp3 ont été transformé en raccourcis
    Que faire?

    merci!

Le sujet ‘Dossiers et fichiers en raccourcis sur clé USB’ est fermé à de nouvelles réponses.