Fichiers sur appareil photos changés en raccourcis 2013-11-03T16:13:23+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Fichiers sur appareil photos changés en raccourcis

  • Auteur
    Messages
  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    [font=Arial Black:3nn99tn0][/font:3nn99tn0] Bonjour à tous!
    J’ai besoin d’aide pour me virer ce “virus”. Depuis ce matin j’essaie de “réparer” mes 2 clefs usb et 1 appareil photo mais avec un succès partiel… J’ai suivi vos conseils 1)USBFIX n’a rien décelé 2)MALWAREBYTES : décelé plusieurs fichiers malveillant et les a supprimés verdict : 1 clé usb ou il n’y a (apparement) plus de problème la 2éme clé usb étant vide je ne peut pas vérifier si elle est “désinfectée” , l’appareil photo lui est toujours avec ces fichu raccourcis. Je vous poste mes rapports en espérant pouvoir retrouver mes fichiers!
    ############################## | UsbFix V 7.148 | [Recherche]

    Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
    Mis à jour le 01/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:21:13 | 03/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (303C)
    CPU: AMD Sempron(tm) SI-42
    RAM -> [Total : 1790 | Free : 678]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 223 Go (163 Go libre(s) – 73%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32
    G: -> Disque amovible # 7 Go (2 Go libre(s) – 29%) [] # FAT32
    H: -> Disque amovible # 14 Go (8 Go libre(s) – 59%) [USB DISK] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 476 |ParentID: 444)
    C:Windowssystem32wininit.exe (ID: 544 |ParentID: 444)
    C:Windowssystem32csrss.exe (ID: 552 |ParentID: 536)
    C:Windowssystem32services.exe (ID: 620 |ParentID: 544)
    C:Windowssystem32lsass.exe (ID: 628 |ParentID: 544)
    C:Windowssystem32winlogon.exe (ID: 636 |ParentID: 536)
    C:Windowssystem32svchost.exe (ID: 732 |ParentID: 620)
    C:Windowssystem32nvvsvc.exe (ID: 772 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 808 |ParentID: 620)
    C:WindowsSystem32svchost.exe (ID: 868 |ParentID: 620)
    C:Windowssystem32dwm.exe (ID: 916 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 960 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 984 |ParentID: 620)
    C:WindowsSystem32svchost.exe (ID: 1092 |ParentID: 620)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1176 |ParentID: 772)
    C:Windowssystem32nvvsvc.exe (ID: 1184 |ParentID: 772)
    C:Windowssystem32svchost.exe (ID: 1248 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 1272 |ParentID: 620)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1428 |ParentID: 620)
    C:WindowsSystem32spoolsv.exe (ID: 1900 |ParentID: 620)
    C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID: 972 |ParentID: 620)
    C:Windowssystem32taskhostex.exe (ID: 1516 |ParentID: 620)
    c:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe (ID: 952 |ParentID: 620)
    c:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe (ID: 1952 |ParentID: 620)
    C:WindowsExplorer.EXE (ID: 2044 |ParentID: 1780)
    C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe (ID: 2144 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 2176 |ParentID: 620)
    C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe (ID: 2232 |ParentID: 2144)
    C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcAppFlt.exe (ID: 2308 |ParentID: 620)
    C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcIp.exe (ID: 2400 |ParentID: 620)
    C:Program FilesVodafoneVodafone Mobile BroadbandBinVmbService.exe (ID: 2428 |ParentID: 620)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3080 |ParentID: 1176)
    C:Windowssystem32svchost.exe (ID: 3680 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 1160 |ParentID: 620)
    C:WindowsSystem32rundll32.exe (ID: 2696 |ParentID: 732)
    C:WindowsSystem32svchost.exe (ID: 2536 |ParentID: 620)
    C:Windowssystem32dashost.exe (ID: 2892 |ParentID: 1092)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbweLiveComm.exe (ID: 2996 |ParentID: 732)
    C:Windowssystem32SearchIndexer.exe (ID: 1452 |ParentID: 620)
    C:Windowssystem32DllHost.exe (ID: 2792 |ParentID: 732)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2808 |ParentID: 2044)
    C:Program FilesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe (ID: 4008 |ParentID: 2044)
    C:WindowsSystem32RuntimeBroker.exe (ID: 4116 |ParentID: 732)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4240 |ParentID: 2044)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5136 |ParentID: 2808)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4392 |ParentID: 620)
    C:WindowsSystem32WUDFHost.exe (ID: 4796 |ParentID: 1092)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4904 |ParentID: 2044)
    C:Program FilesZHPDiagZHPDiag.exe (ID: 4236 |ParentID: 4352)
    C:Windowssystem32taskhost.exe (ID: 5952 |ParentID: 620)
    C:Windowssystem32ctfmon.exe (ID: 4808 |ParentID: 4240)
    C:Program FilesWindows NTAccessoriesWORDPAD.EXE (ID: 84 |ParentID: 1408)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4956 |ParentID: 4904)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 2752 |ParentID: 4956)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1200 |ParentID: 2752)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1604 |ParentID: 732)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3876 |ParentID: 732)
    C:UsbFixGo.exe (ID: 1520 |ParentID: 612)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [MobileBroadband] – C:Program FilesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe /silent
    HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program FilesSamsungKiesKiesTrayAgent.exe
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-21-2917167705-2800204407-670452140-1001SOFTWARE | Run : [KiesPreload] – C:Program FilesSamsungKiesKies.exe /preload
    HKUS-1-5-21-2917167705-2800204407-670452140-1001SOFTWARE | Run : [KiesAirMessage] – C:Program FilesSamsungKiesKiesAirMessage.exe -startup
    HKUS-1-5-21-2917167705-2800204407-670452140-1001SOFTWARE | Run : [] – C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe

    ################## | Recherche générique |

    Présent! G:DCIM.lnk
    Présent! G:MISC.lnk
    Présent! G:PRIVATE.lnk
    Présent! G:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.03.01

    Windows 8 x86 NTFS
    Internet Explorer 10.0.9200.16721
    PIERRELUCIEJOSE :: PIERRELUCIEJO [administrateur]

    Protection: Activé

    03/11/2013 16:30:05
    mbam-log-2013-11-03 (16-30-05).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 218779
    Temps écoulé: 9 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    ~ Rapport de ZHPDiag v2013.11.1.2 – Nicolas Coolman (02/11/2013)
    ~ Lancé par PIERRELUCIEJOSE (03/11/2013 16:47:39)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    MFIE: Mozilla Firefox 24.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Business Edition, 32-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, RETAIL channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 7FPKV
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1000
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2007
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer
    eMule

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin

    —\ Informations sur le système
    ~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1790 MB (41% free)
    System Restore: Activé (Enable)
    System drive C: has 163 GB (73%) free of 223 GB

    —\ Mode de connexion au système
    ~ Computer Name: PIERRELUCIEJO
    ~ User Name: PIERRELUCIEJOSE
    ~ All Users Names: UpdatusUser, PIERRELUCIEJOSE, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersPIERRELUCIEJOSEAppDataRoamingZHP
    ~ %AppData% : C:UsersPIERRELUCIEJOSEAppDataRoaming
    ~ %Desktop% : C:UsersPIERRELUCIEJOSEDesktop
    ~ %Favorites% : C:UsersPIERRELUCIEJOSEFavorites
    ~ %LocalAppData% : C:UsersPIERRELUCIEJOSEAppDataLocal
    ~ %StartMenu% : C:UsersPIERRELUCIEJOSEAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 163 Go of 223 Go)
    D: Floppy drive, Flash card reader, USB Key (Not Inserted)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
    G: Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)
    H: Floppy drive, Flash card reader, USB Key (Free 8 Go of 14 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 47 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.EAFE46B0292D2BD2467835E2ACF717CC] – (.Microsoft Corporation – Explorateur Windows.) (.01/06/2013 – 11:24:46.) — C:WindowsExplorer.exe [2106176]
    [MD5.7109FF769FFF962869C50D720F7AA7D7] – (.Microsoft Corporation – Application de démarrage de Windows.) (.26/07/2012 – 04:21:01.) — C:WindowsSystem32Wininit.exe [101376]
    [MD5.E4FEB264B47360B7296AEA4E052F88D8] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.23/09/2013 – 00:28:06.) — C:WindowsSystem32wininet.dll [1767936]
    [MD5.87DA6ACA9AF2F536C68471787D1B3F4A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.11/10/2012 – 06:08:28.) — C:WindowsSystem32Winlogon.exe [411648]
    [MD5.FAB11E1AC62579A9BE21593319F8E464] – (.Microsoft Corporation – Bibliothèque de licences.) (.26/07/2012 – 04:20:01.) — C:WindowsSystem32sppcomapi.dll [246784]
    [MD5.F12EFEE4DD20519D0DDF8D78704EE4DE] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.06/11/2012 – 04:50:41.) — C:Windowssystem32DriversAFD.sys [438272]
    [MD5.48D8C3F2006698691F5AE0BB595FDCC8] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.26/07/2012 – 04:42:31.) — C:Windowssystem32Driversatapi.sys [22768]
    [MD5.00B4FA77732C7823D292ECD672660882] – (.Microsoft Corporation – CD-ROM File System Driver.) (.26/07/2012 – 03:38:28.) — C:Windowssystem32DriversCdfs.sys [89088]
    [MD5.4E707EC5071DD8F5C29A7410780BD4C3] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.26/07/2012 – 03:33:53.) — C:Windowssystem32DriversCdrom.sys [135680]
    [MD5.B21FDAC50FCD4CE53C203F097273532A] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.26/07/2012 – 03:34:25.) — C:Windowssystem32DriversDfsC.sys [92160]
    [MD5.4A219AB84D6936C2A61FF44D32EF378D] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/09/2012 – 06:29:43.) — C:Windowssystem32DriversHDAudBus.sys [62464]
    [MD5.11EDC37780E8A2F8E311D73F7658A4D7] – (.Microsoft Corporation – Pilote de port i8042.) (.26/07/2012 – 03:36:23.) — C:Windowssystem32Driversi8042prt.sys [89600]
    [MD5.57B0C0D982013C72911A3F5CBA795034] – (.Microsoft Corporation – IP Network Address Translator.) (.26/07/2012 – 03:29:57.) — C:Windowssystem32DriversIpNat.sys [126976]
    [MD5.5FAC7AC77D9ADD42579EDF678F08DF9F] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.05/02/2013 – 23:30:11.) — C:Windowssystem32DriversMRxSmb.sys [304128]
    [MD5.303A053C25E468B9925C22288BEF8484] – (.Microsoft Corporation – MBT Transport driver.) (.26/07/2012 – 03:31:28.) — C:Windowssystem32DriversnetBT.sys [254464]
    [MD5.99C73E3FE9B36275BD91D2009F2BA2E0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.02/02/2013 – 10:53:24.) — C:Windowssystem32Driversntfs.sys [1614568]
    [MD5.8BCE63AF5B52642E832630F862DE96EF] – (.Microsoft Corporation – Pilote de port parallèle.) (.26/07/2012 – 03:38:17.) — C:Windowssystem32DriversParport.sys [90624]
    [MD5.6E0649D7325D85C47C844EB3267E4625] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.26/07/2012 – 03:30:07.) — C:Windowssystem32DriversRasl2tp.sys [88064]
    [MD5.2CAD2A13569741C67CD9C52F97E0F992] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 – 03:32:22.) — C:Windowssystem32Driversrdpdr.sys [156160]
    [MD5.0886D9F1B5A5334FBB143A260E4BFB5C] – (.Microsoft Corporation – TDI Translation Driver.) (.26/07/2012 – 05:17:16.) — C:Windowssystem32Driverstdx.sys [97792]
    [MD5.C9C8573006D7A8391AFE35D99036B6A0] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.01/06/2013 – 10:41:30.) — C:Windowssystem32Driversvolsnap.sys [281344]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/41
    ~ Mes Videos (My Videos) : 2/15
    ~ Mes Favoris (My Favorites) : 1/9
    ~ Mes Documents (My Documents) : 1/3
    ~ Mon Bureau (My Desktop) : 3/19527
    ~ Menu demarrer (Programs) : 1/72
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.3E7332DE76AF4704B02036B2B49C662C] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) — C:Windowssystem32taskhostex.exe [53760] [PID.1516]
    [MD5.0854491F73AEA9BE5728C5A0EBC3B0DC] – (.Microsoft Corporation – IPoint.exe.) — c:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe [1668224] [PID.952]
    [MD5.96B56EA42E3D6F39159E1495BDE1445E] – (.Microsoft Corporation – IType.exe.) — c:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe [1093744] [PID.1952]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2232]
    [MD5.C80B752210172BC965D5BC60FDEA9C74] – (.NVIDIA Corporation – NVIDIA Settings.) — C:Program FilesNVIDIA CorporationDisplaynvtray.exe [1821984] [PID.3080]
    [MD5.224F6B374852153C8C24BED141AE3A20] – (…) — ystem32rundll32.exe [0] [PID.2696]
    [MD5.D8E110B442E6F06553C0ABAC894F6A09] – (.Microsoft Corporation – Communications Service.) — C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbweLiveComm.exe [107888] [PID.2996]
    [MD5.62B3C9786081ECAAB272A118408D2817] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1045800] [PID.2808]
    [MD5.A2CF504CD272A96696D3F4109EA7B74B] – (.Vodafone – MobileBroadband.) — C:Program FilesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe [408576] [PID.4008]
    [MD5.AD3A07FEBB3B9F0110C90C26FC95E029] – (.Microsoft Corporation – Runtime Broker.) — C:WindowsSystem32RuntimeBroker.exe [29808] [PID.4116]
    [MD5.736E57247F12EACECDB224B8D1F7F187] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.4240]
    [MD5.1F373C5DB440D92839DDDF63F5BA2E8A] – (.Synaptics, Inc. – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [95528] [PID.5136]
    [MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [274840] [PID.4904]
    [MD5.C5D445474CDE2EA0C01548EEC465EACD] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8164864] [PID.4236]
    [MD5.D529FC18067CAA0DAE9372A9CB939159] – (.Microsoft Corporation – Application Windows Wordpad.) — C:Program FilesWindows NTAccessoriesWORDPAD.exe [4298240] [PID.84]
    [MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [887432] [PID.2876]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! WebRep – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: eMule.lnk . (.http://www.emule-project.net” onclick=”window.open(this.href);return false; – eMule.) — C:Program FileseMuleemule.exe
    O4 – GSDesktop [Public]: Epi Info.lnk . (…) — C:WindowsInstaller{E8E2B4D8-503C-46C7-A6CE-BC78CC3D4F9A}IconDEF309A01.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: SMS.lnk . (.Acresso Software Inc. – InstallShield.) — C:WindowsInstaller{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}SMSShort_3AC7CACB803D44A89286A36D6D931568.exe
    O4 – GSDesktop [Public]: Vodafone Mobile Broadband.lnk . (.Vodafone – MobileBroadband.) — C:Program FilesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [PIERRELUCIEJOSE]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [PIERRELUCIEJOSE]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [PIERRELUCIEJOSE]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [PIERRELUCIEJOSE]: Bandizip.lnk . (.Bandisoft.com – Bandizip.) — C:UsersPIERRELUCIEJOSEAppDataLocalBandizipBandizip32.exe
    O4 – GSDesktop [PIERRELUCIEJOSE]: PokerStars.be.lnk . (.PokerStars – PokerStars Update.) — C:Program FilesPokerStars.BEPokerStarsUpdate.exe
    O4 – GSDesktop [PIERRELUCIEJOSE]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [PIERRELUCIEJOSE]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    ~ Global Startup: 45 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [MobileBroadband] . (.Vodafone – MobileBroadband.) — C:Program FilesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe
    O4 – HKLM..Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program FilesSamsungKiesKiesTrayAgent.exe =>.Samsung Electronics Co
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKCU..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe
    O4 – HKCU..Run: [KiesAirMessage] C:Program FilesSamsungKiesKiesAirMessage.exe (.not file.)
    O4 – HKUSS-1-5-21-2917167705-2800204407-670452140-1001..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe
    O4 – HKUSS-1-5-21-2917167705-2800204407-670452140-1001..Run: [KiesAirMessage] C:Program FilesSamsungKiesKiesAirMessage.exe (.not file.)
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~3Office15ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Cliquer pour appeler Lync – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation – Microsoft Lync.) — C:Program FilesMicrosoft OfficeOffice15lync.exe
    O9 – Extra button: Notes &liées OneNote – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~3Office15ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3C4EC246-2703-45D8-8F7E-FF495E73CF08}: NameServer = 81.169.62.171 81.169.62.171
    O17 – HKLMSystemCCSServicesTcpip..{89CA92FC-1063-42B6-99F0-9AEC734F6A2F}: NameServer = 81.169.62.171 81.169.62.171
    O17 – HKLMSystemCCSServicesTcpip..{DBDA99FF-432F-41FE-A364-BE3712BEEB07}: NameServer = 81.169.62.171 81.169.62.171
    O17 – HKLMSystemCCSServicesTcpip..{EF5BA565-7DB1-4D52-B8D8-6E6726698809}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS1ServicesTcpip..{3C4EC246-2703-45D8-8F7E-FF495E73CF08}: NameServer = 81.169.62.171 81.169.62.171
    O17 – HKLMSystemCS1ServicesTcpip..{89CA92FC-1063-42B6-99F0-9AEC734F6A2F}: NameServer = 81.169.62.171 81.169.62.171
    O17 – HKLMSystemCS1ServicesTcpip..{DBDA99FF-432F-41FE-A364-BE3712BEEB07}: NameServer = 81.169.62.171 81.169.62.171
    O17 – HKLMSystemCS1ServicesTcpip..{EF5BA565-7DB1-4D52-B8D8-6E6726698809}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 109.88.203.3 62.197.111.140
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE15MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [4811] (…) — C:UsersPIERRELUCIEJOSEAppDataLocalTemplaunchie.vbs \B (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}] (…) — C:PROGRA~3TARMAI~1{889DF~1Setup.exe (.not file.) [0] =>PUP.Tarma
    ~ Scheduled Task: 36 Legitimates Filtered in 00mn 06s

    —\ Logiciels installés (O42)
    O42 – Logiciel: PokerStars.be – (.PokerStars.be.) [HKLM] — PokerStars.be
    ~ Logic: 58 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 06/10/2013 – 16:46:07 – [0,391] —-D C:Program FilesDCube
    O43 – CFD: 06/10/2013 – 16:46:07 – [0,379] —-D C:Program FilesFathZip
    O43 – CFD: 21/03/2013 – 18:23:14 – [100,277] —-D C:Program FilesPokerStars.BE
    O43 – CFD: 06/10/2013 – 16:45:58 – [1,222] —-D C:Program FilesVideoSoft
    O43 – CFD: 24/03/2013 – 17:39:19 – [1,370] —-D C:UsersPIERRELUCIEJOSEAppDataLocalPokerStars.BE
    O43 – CFD: 16/05/2013 – 18:41:14 – [19,329] —-D C:UsersPIERRELUCIEJOSEAppDataLocal{F27216D7-B4B2-46C4-959A-3C7CD1BF8CD2}
    O43 – CFD: 20/03/2013 – 20:07:37 – [0,003] —-D C:UsersPIERRELUCIEJOSEAppDataRoamingMicrosoftWindowsStart MenuProgramsPokerStars.BE
    ~ Program Folder: 110 Legitimates Filtered in 00mn 19s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.462980A5404572CC002EB25B3F3FAD26] – 03/11/2013 – 09:24:48


    . (…) — C:UsbFix [Scan 1] PIERRELUCIEJO.txt [9992]
    O44 – LFC:[MD5.DD0F417F7B20B42D0B5290FE482E9115] – 03/11/2013 – 10:10:34


    . (…) — C:UsbFix [Clean 1] PIERRELUCIEJO.txt [14151]
    O44 – LFC:[MD5.F22BE2AC2086D1730560AAC605976888] – 03/11/2013 – 10:32:42


    . (…) — C:UsbFix [Clean 3] PIERRELUCIEJO.txt [8327]
    O44 – LFC:[MD5.27B6F745FC87BE534074D76C43A1D166] – 03/11/2013 – 11:24:54 —A- . (…) — C:UsbFix [Clean 4] PIERRELUCIEJO.txt [5876]
    O44 – LFC:[MD5.BF2ADD12CE0C73FC6207B652479213B9] – 03/11/2013 – 15:14:24 —A- . (…) — C:UsbFix [Scan 2] PIERRELUCIEJO.txt [7003]
    O44 – LFC:[MD5.BF3428ABB3C4753F96330D16233EC87A] – 03/11/2013 – 16:13:34 —A- . (…) — C:UsbFix [Scan 3] PIERRELUCIEJO.txt [6529]
    O44 – LFC:[MD5.66BC644EF7532110D18461492A73B804] – 03/11/2013 – 16:26:48 —A- . (…) — C:UsbFix [Scan 4] PIERRELUCIEJO.txt [6803]
    ~ Files: 27 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.67492CE168F36A154F64466B1F6AA091] – 01/11/2013 – 09:45:03 —A- – C:WindowsPrefetchdynreservedpri.db
    O45 – LFCP:[MD5.70F53F82D9F210F61E4A4FC7A065006A] – 01/11/2013 – 15:27:05 —A- – C:WindowsPrefetchGLCND.EXE-355BB0FB.pf
    O45 – LFCP:[MD5.E62E7B82E6C818F1B34ED5CB7F9ACC71] – 03/11/2013 – 09:47:45 —A- – C:WindowsPrefetchFLASH_DISINFECTOR.EXE-285E95DC.pf
    O45 – LFCP:[MD5.4F43897DEF121944CB1D725C49EB5A3D] – 03/11/2013 – 11:52:51 —A- – C:WindowsPrefetchFAT32FORMAT.EXE-193510F3.pf
    O45 – LFCP:[MD5.6BD548181A3FFAC3B1B26510809A7BAB] – 03/11/2013 – 15:48:47 —A- – C:WindowsPrefetchMOBILEBROADBAND.EXE-12AD4ACC.pf
    O45 – LFCP:[MD5.F9313FCAA52895C7F16EE2674C346450] – 03/11/2013 – 16:20:30 —A- – C:WindowsPrefetchGO.EXE-759C3391.pf
    O45 – LFCP:[MD5.742E9F475C72794F6E48667462F4263B] – 03/11/2013 – 16:21:21 —A- – C:WindowsPrefetchFSUM.COM-2F8164D4.pf
    O45 – LFCP:[MD5.4E84E345B2E94964516EC77671633AE4] – 06/10/2013 – 16:45:38 —A- – C:WindowsPrefetchWISECUSTOMCALLA1.01CA1828_D00-00B552B6.pf =>Crapware.SpyHunter
    O45 – LFCP:[MD5.B08A93BE546834D0E5EA08B713847D1D] – 08/10/2013 – 13:18:38 —A- – C:WindowsPrefetchEPIINFO.EXE-E7D2E6CD.pf
    O45 – LFCP:[MD5.F776584CC9304D182E142F367939DB62] – 08/10/2013 – 13:28:55 —A- – C:WindowsPrefetchMAKEVIEW.EXE-755DEBF0.pf
    O45 – LFCP:[MD5.55A31AB59622078800D61011A65F091F] – 08/10/2013 – 13:29:19 —A- – C:WindowsPrefetchENTER.EXE-E6325EE1.pf
    O45 – LFCP:[MD5.799E770C255D9E1441DD9DAA20915432] – 12/10/2013 – 08:13:11 —A- – C:WindowsPrefetchANALYSIS.EXE-CDB1133F.pf
    O45 – LFCP:[MD5.01BB8A8EA8093B4B5503998CCCDD1713] – 16/10/2013 – 18:56:35 —A- – C:WindowsPrefetchCLEANUPTXRLOGS.EXE-C1432ADA.pf
    O45 – LFCP:[MD5.9F214B787A32339B314312E337814769] – 23/10/2013 – 18:25:03 —A- – C:WindowsPrefetchPDFREF~1.EXE-4D4B7C66.pf
    O45 – LFCP:[MD5.B1219110E4CF29D8195C66CD70B66198] – 28/10/2013 – 12:57:36 —A- – C:WindowsPrefetchCOLORCPL.EXE-5BEAC061.pf
    O45 – LFCP:[MD5.2919F4BBB7245F74588277E870ED12A5] – 30/10/2013 – 18:48:53 —A- – C:WindowsPrefetchPRINTDIALOGHOST.EXE-FC64E0AA.pf
    ~ Prefetcher: 145 Legitimates Filtered in 00mn 04s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] – 01/11/2013 – 21:14:05 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 25/07/2012 – 23:52:51 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    ~ Drivers: 17 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 03/11/2013 – 16:49:25 —A- . (…) — C:UsersPIERRELUCIEJOSEAppDataRoamingZHPLog.txt [57169] =>.Nicolas Coolman
    O61 – LFC: 03/11/2013 – 16:49:25 —A- . (…) — C:UsersPIERRELUCIEJOSEAppDataRoamingZHPTestsZHPDiag.txt [3056] =>.Nicolas Coolman
    O61 – LFC: 03/11/2013 – 16:49:25 —A- . (…) — C:UsersPIERRELUCIEJOSEAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 03/11/2013 – 16:49:25 —A- . (…) — C:UsersPIERRELUCIEJOSEAppDataRoamingZHPZHPDiag.txt [27440] =>.Nicolas Coolman
    O61 – LFC: 03/11/2013 – 16:49:26 —A- . (…) — C:UsersPIERRELUCIEJOSEDownloadsFlash_Disinfector.exe [132597]
    O61 – LFC: 03/11/2013 – 16:49:26 —A- . (…) — C:UsersPIERRELUCIEJOSEDownloadsadwcleaner.exe [1060070]
    O61 – LFC: 03/11/2013 – 16:49:26 —A- . (…) — C:UsersPIERRELUCIEJOSEDownloadsadwcleaner.exe.part [33831]
    O61 – LFC: 03/11/2013 – 16:49:27 -SHA- . (…) — C:UsersPIERRELUCIEJOSEDownloadsThumbs.db [100864]
    ~ 7 Fichiers temporaires (Temporary files)
    ~ Files: 111 Legitimates Filtered in 00mn 33s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false;.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (…) — C:UsersPIERRELUCIEJOSEAppDataLocalTempQuarantine.exe [344355]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    ~ WIS: 43 Legitimates Filtered in 00mn 08s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 01/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 21/01/2010 370792 | (ForceWare Intelligent Application Manager (IAM)) . (…) – C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcAppFlt.exe
    SS – | Auto 03/02/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 03/02/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe
    SS – | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 21/01/2010 167528 | (nSvcIp) . (…) – C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcIp.exe
    SR – | Auto 10/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SS – | Auto 27/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 19/04/2011 9216 | (VmbService) . (.Vodafone.) – C:Program FilesVodafoneVodafone Mobile BroadbandBinVmbService.exe
    SS – | Demand 20/09/2012 23040 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 11s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by PIERRELUCIEJOSE at 03/11/2013 16:50:42

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
    1 nt!IofCallDriver[0x82088FF3] >> DeviceHarddisk0DR0[0x84715030]
    kernel: MBR read successfully
    user & kernel MBR OK
    ~ MBR: 27 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by PIERRELUCIEJOSE at 03/11/2013 16:50:44

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 12965 – (02/11/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 268730 Items scanned in 00mn 26s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter” onclick=”window.open(this.href);return false; =>Crapware.SpyHunter
    ~ MSI: 2 link(s) detected in 00mn 26s

    ~ 1109 Legitimates filtered by white list
    End of the scan (413 lines in 03mn 32s)(0)

    :merci2: :alcool:

  • kink06
    Nombre d'articles : 0

    salut et :welcome: sur sosvirus

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    puis :

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    Déja merci pour la rapiditée de réponse !!

    # AdwCleaner v3.010 – Rapport créé le 03/11/2013 à 17:41:54
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 8 Pro (32 bits)
    # Nom d’utilisateur : PIERRELUCIEJOSE – PIERRELUCIEJO
    # Exécuté depuis : C:UsersPIERRELUCIEJOSEDownloadsadwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersPIERRELUCIEJOSEAppDataRoamingMozillaFirefoxProfiles56zshj7u.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [3166 octets] – [03/11/2013 15:42:41]
    AdwCleaner[R1].txt – [943 octets] – [03/11/2013 17:37:39]
    AdwCleaner[R2].txt – [1002 octets] – [03/11/2013 17:41:08]
    AdwCleaner[S0].txt – [3179 octets] – [03/11/2013 15:44:17]
    AdwCleaner[S1].txt – [925 octets] – [03/11/2013 17:41:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [984 octets] ##########

    et je n’arrive pas à “uploader” le fichier donc je le colle ici :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.7 (10.15.2013:3)
    OS: Windows 8 Pro x86
    Ran by PIERRELUCIEJOSE on 03/11/2013 at 18:25:07,34
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ FireFox

    Emptied folder: C:UsersPIERRELUCIEJOSEAppDataRoamingmozillafirefoxprofiles56zshj7u.defaultminidumps [23 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 03/11/2013 at 18:29:06,79
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    :merci2: :alcool: :super:

  • kink06
    Nombre d'articles : 0

    Re, ;)

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      [MD5.00000000000000000000000000000000] [APT] [{E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}] (...) -- C:PROGRA~3TARMAI~1{889DF~1Setup.exe (.not file.) [0] =>PUP.Tarma
      O43 - CFD: 06/10/2013 - 16:45:58 - [1,222] ----D C:Program FilesVideoSoft => Infection FakeAlert
      O45 - LFCP:[MD5.4E84E345B2E94964516EC77671633AE4] - 06/10/2013 - 16:45:38 ---A- - C:WindowsPrefetchWISECUSTOMCALLA1.01CA1828_D00-00B552B6.pf =>Crapware.SpyHunter
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours !
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      O61 - LFC: 03/11/2013 - 16:49:27 -SHA- . (...) -- C:UsersPIERRELUCIEJOSEDownloadsThumbs.db [100864] => USER Personal Downloads
      [MD5.224F6B374852153C8C24BED141AE3A20] - (...) -- ystem32rundll32.exe [0] [PID.2696] => Empty File not necessary
      O4 - GSProgram [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
      O45 - LFCP:[MD5.4E84E345B2E94964516EC77671633AE4] - 06/10/2013 - 16:45:38 ---A- - C:WindowsPrefetchWISECUSTOMCALLA1.01CA1828_D00-00B552B6.pf
      O4 - GSDesktop [PIERRELUCIEJOSE]: PokerStars.be.lnk . (.PokerStars - PokerStars Update.) -- C:Program FilesPokerStars.BEPokerStarsUpdate.exe
      [MD5.00000000000000000000000000000000] [APT] [4811] (...) -- C:UsersPIERRELUCIEJOSEAppDataLocalTemplaunchie.vbs \B (.not file.) [0] => Fichier absent
      O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be => Online.PokerGame
      O4 - GSProgram [Public]: Desktop.lnk - Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [4811] (...) -- C:UsersPIERRELUCIEJOSEAppDataLocalTemplaunchie.vbs \B (.not file.) [0]
      O4 - GSDesktop [PIERRELUCIEJOSE]: Bandizip.lnk . (.Bandisoft.com - Bandizip.) -- C:UsersPIERRELUCIEJOSEAppDataLocalBandizipBandizip32.exe
      [MD5.00000000000000000000000000000000] [APT] [{E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}] (...) -- C:PROGRA~3TARMAI~1{889DF~1Setup.exe (.not file.) [0]
      [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:UsersPIERRELUCIEJOSEAppDataLocalTempQuarantine.exe [344355]
      O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
      O43 - CFD: 21/03/2013 - 18:23:14 - [100,277] ----D C:Program FilesPokerStars.BE => Online.PokerGame
      O43 - CFD: 24/03/2013 - 17:39:19 - [1,370] ----D C:UsersPIERRELUCIEJOSEAppDataLocalPokerStars.BE => Online.PokerGame
      O43 - CFD: 20/03/2013 - 20:07:37 - [0,003] ----D C:UsersPIERRELUCIEJOSEAppDataRoamingMicrosoftWindowsStart MenuProgramsPokerStars.BE => Online.PokerGame
      O44 - LFC:[MD5.462980A5404572CC002EB25B3F3FAD26] - 03/11/2013 - 09:24:48
      . (...) -- C:UsbFix [Scan 1] PIERRELUCIEJO.txt [9992] => El Desaparecido
      O44 - LFC:[MD5.DD0F417F7B20B42D0B5290FE482E9115] - 03/11/2013 - 10:10:34
      . (...) -- C:UsbFix [Clean 1] PIERRELUCIEJO.txt [14151] => El Desaparecido
      O44 - LFC:[MD5.F22BE2AC2086D1730560AAC605976888] - 03/11/2013 - 10:32:42
      . (...) -- C:UsbFix [Clean 3] PIERRELUCIEJO.txt [8327] => El Desaparecido
      O44 - LFC:[MD5.27B6F745FC87BE534074D76C43A1D166] - 03/11/2013 - 11:24:54 ---A- . (...) -- C:UsbFix [Clean 4] PIERRELUCIEJO.txt [5876] => El Desaparecido
      O44 - LFC:[MD5.BF2ADD12CE0C73FC6207B652479213B9] - 03/11/2013 - 15:14:24 ---A- . (...) -- C:UsbFix [Scan 2] PIERRELUCIEJO.txt [7003] => El Desaparecido
      O44 - LFC:[MD5.BF3428ABB3C4753F96330D16233EC87A] - 03/11/2013 - 16:13:34 ---A- . (...) -- C:UsbFix [Scan 3] PIERRELUCIEJO.txt [6529] => El Desaparecido
      O44 - LFC:[MD5.66BC644EF7532110D18461492A73B804] - 03/11/2013 - 16:26:48 ---A- . (...) -- C:UsbFix [Scan 4] PIERRELUCIEJO.txt [6803] => El Desaparecido
      O45 - LFCP:[MD5.67492CE168F36A154F64466B1F6AA091] - 01/11/2013 - 09:45:03 ---A- - C:WindowsPrefetchdynreservedpri.db => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.70F53F82D9F210F61E4A4FC7A065006A] - 01/11/2013 - 15:27:05 ---A- - C:WindowsPrefetchGLCND.EXE-355BB0FB.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.E62E7B82E6C818F1B34ED5CB7F9ACC71] - 03/11/2013 - 09:47:45 ---A- - C:WindowsPrefetchFLASH_DISINFECTOR.EXE-285E95DC.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.4F43897DEF121944CB1D725C49EB5A3D] - 03/11/2013 - 11:52:51 ---A- - C:WindowsPrefetchFAT32FORMAT.EXE-193510F3.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.6BD548181A3FFAC3B1B26510809A7BAB] - 03/11/2013 - 15:48:47 ---A- - C:WindowsPrefetchMOBILEBROADBAND.EXE-12AD4ACC.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.F9313FCAA52895C7F16EE2674C346450] - 03/11/2013 - 16:20:30 ---A- - C:WindowsPrefetchGO.EXE-759C3391.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.742E9F475C72794F6E48667462F4263B] - 03/11/2013 - 16:21:21 ---A- - C:WindowsPrefetchFSUM.COM-2F8164D4.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.B08A93BE546834D0E5EA08B713847D1D] - 08/10/2013 - 13:18:38 ---A- - C:WindowsPrefetchEPIINFO.EXE-E7D2E6CD.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.F776584CC9304D182E142F367939DB62] - 08/10/2013 - 13:28:55 ---A- - C:WindowsPrefetchMAKEVIEW.EXE-755DEBF0.pf => Fichier du dossier Prefetcher
      eMule => P2P.eMule
      O4 - GSDesktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:Program FileseMuleemule.exe
      O45 - LFCP:[MD5.55A31AB59622078800D61011A65F091F] - 08/10/2013 - 13:29:19 ---A- - C:WindowsPrefetchENTER.EXE-E6325EE1.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.799E770C255D9E1441DD9DAA20915432] - 12/10/2013 - 08:13:11 ---A- - C:WindowsPrefetchANALYSIS.EXE-CDB1133F.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.01BB8A8EA8093B4B5503998CCCDD1713] - 16/10/2013 - 18:56:35 ---A- - C:WindowsPrefetchCLEANUPTXRLOGS.EXE-C1432ADA.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.9F214B787A32339B314312E337814769] - 23/10/2013 - 18:25:03 ---A- - C:WindowsPrefetchPDFREF~1.EXE-4D4B7C66.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.B1219110E4CF29D8195C66CD70B66198] - 28/10/2013 - 12:57:36 ---A- - C:WindowsPrefetchCOLORCPL.EXE-5BEAC061.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.2919F4BBB7245F74588277E870ED12A5] - 30/10/2013 - 18:48:53 ---A- - C:WindowsPrefetchPRINTDIALOGHOST.EXE-FC64E0AA.pf => Fichier du dossier Prefetcher
      [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:UsersPIERRELUCIEJOSEAppDataLocalTempQuarantine.exe [344355] => Temporary file not necessary
      SysRestore
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    @+ ;)

  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    Yop!!

    Bon alors j’essai encore de le “uploader” mais en faite quand je l’enregistre c’est obligatoirement dans un format “texte” , par contre ci je suis ton lien je peut uniquement “uploader” des formats “image” donc je vais encore faire un copié collé :shame:

    Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
    Fichier d’export Registre :
    Run by PIERRELUCIEJOSE at 03/11/2013 21:03:59
    High Elevated Privileges : OK
    Windows 8 Business Edition, 32-bit (Build 9200)

    Corbeille vidée (00mn 07s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:program filespokerstars.bepokerstarsuninstall.exe

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersPIERRELUCIEJOSEAppDataLocalTempQuarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPokerStars.be]
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
    SUPPRIMÉ MWPS Value: FilterAdministratorToken
    SUPPRIMÉ: Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {77C2D87D-0E8C-482E-A214-64BC5D93F597}
    SUPPRIMÉ: FirewallRaz (Domain) : {E87C4EB6-6F4C-4E7F-8385-633B5F0CA2DD}
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{3484AB01-7E0C-4BE7-A830-57ABFD27BCEC}C:program filesemuleemule.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A7B59F16-829C-4A78-A442-DE0BA66DD697}C:program filesemuleemule.exe

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (414) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: c:windowsprefetchwisecustomcalla1.01ca1828_d00-00b552b6.pf
    SUPPRIMÉ: c:userspierreluciejosedownloadsthumbs.db
    SUPPRIMÉ: c:userspierreluciejosedesktoppokerstars.be.lnk
    SUPPRIMÉ: c:program filespokerstars.bepokerstarsupdate.exe
    SUPPRIMÉ: c:userspierreluciejosedesktopbandizip.lnk
    SUPPRIMÉ: c:userspierreluciejoseappdatalocalbandizipbandizip32.exe
    SUPPRIMÉ: c:windowsprefetchdynreservedpri.db
    SUPPRIMÉ: c:windowsprefetchglcnd.exe-355bb0fb.pf
    SUPPRIMÉ: c:windowsprefetchflash_disinfector.exe-285e95dc.pf
    SUPPRIMÉ: c:windowsprefetchfat32format.exe-193510f3.pf
    SUPPRIMÉ: c:windowsprefetchmobilebroadband.exe-12ad4acc.pf
    SUPPRIMÉ: c:windowsprefetchgo.exe-759c3391.pf
    SUPPRIMÉ: c:windowsprefetchfsum.com-2f8164d4.pf
    SUPPRIMÉ: c:windowsprefetchepiinfo.exe-e7d2e6cd.pf
    SUPPRIMÉ: c:windowsprefetchmakeview.exe-755debf0.pf
    SUPPRIMÉ: c:userspublicdesktopemule.lnk
    SUPPRIMÉ: c:program filesemuleemule.exe
    SUPPRIMÉ: c:windowsprefetchenter.exe-e6325ee1.pf
    SUPPRIMÉ: c:windowsprefetchanalysis.exe-cdb1133f.pf
    SUPPRIMÉ: c:windowsprefetchcleanuptxrlogs.exe-c1432ada.pf
    SUPPRIMÉ: c:windowsprefetchpdfref~1.exe-4d4b7c66.pf
    SUPPRIMÉ: c:windowsprefetchcolorcpl.exe-5beac061.pf
    SUPPRIMÉ: c:windowsprefetchprintdialoghost.exe-fc64e0aa.pf
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}
    SUPPRIMÉ: 4811
    SUPPRIMÉ: 4811
    SUPPRIMÉ: {E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITÉ [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    NON TRAITÉ ystem32rundll32.exe
    NON TRAITÉ eMule

    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Clés du Registre
    17 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    2 : Dossiers
    25 : Fichiers
    1 : Logiciels
    4 : Tache planifiée
    1 : Restauration Système
    3 : Autre

    End of clean in 01mn 54s

    ========== Chemin de fichier rapport ==========
    C:UsersPIERRELUCIEJOSEAppDataRoamingZHPZHPFix[R1].txt – 03/11/2013 21:04:07 [4394]

    :merci2:
    :vote

  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    PS: pour info toujours 3 supports de stockage branché sur le pc, et toujours pas de changement (1 clé ou tout va bien, 1 ou je ne sais pas car pas de fichier stocké et l’appareil photo toujours bloqué avec ses raccourci !) ;)

    essais de passer usbfix en suppression sur la clé “pas de fichier” et aussi l’appareil photo ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • kink06
    Nombre d'articles : 0

    ok ve ;)

    pour contrôle refais un nouveau log ZHPDiag:
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

    Merci

    ;)

  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    Bien le bonjour!!

    Alors j’ai tenté en mode classique USBFIX est resté planté à 17% (j’ai attendu 2 heures) ensuite j’ai lancé le monde sans echec et la c’est resté bloqué a 97% (j’ai laissé tourné la béte pendant toute la nuit). Donc pas d’avancement depuis le dernier post :hein: . Bonne journée !

  • kink06
    Nombre d'articles : 0

    salut, c’est pas normal que usbfix réagisse comme cela j’ai contacté El Desaparecido il devrait passer voire ;)

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Je vais prendre la suite ;)

    Connecte tes clé usb + l’appareil photo, exécute UsbFix, choisi Listing et post le rapport stp

  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    Bonjour!!

    Voila j’ai fait le listing ce matin , en reconnectant mes clefs et mon appareil photos , j’ai eu un message de windows me disant que mes clefs F et G rencontre un problème je n’ai rien ouvert, sauf l’appareil photos qui c’est ouvert automatiquement pour afficher…. 3 raccourcis ! Voici le listing demandé :

    ############################## | UsbFix V 7.148 | [Listing]

    Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
    Mis à jour le 01/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 08:12:52 | 05/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (303C)
    CPU: AMD Sempron(tm) SI-42
    RAM -> [Total : 1790 | Free : 998]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 223 Go (162 Go libre(s) – 73%) [] # NTFS
    E: -> CD-ROM
    H: -> Disque amovible # 14 Go (8 Go libre(s) – 59%) [USB DISK] # FAT32

    ################## | Listing |

    [03/02/2013 – 09:12:11 | SHD ] C:$Recycle.Bin
    [03/11/2013 – 17:41:56 | D ] C:AdwCleaner
    [26/07/2012 – 07:52:25 | N | 24] C:autoexec.bat
    [04/02/2013 – 18:21:17 | SHD ] C:Boot
    [20/09/2012 – 07:27:51 | RASH | 398158] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [01/02/2013 – 15:23:36 | RASH | 8192] C:BOOTSECT.BAK
    [19/10/2013 – 07:55:38 | SHD ] C:Config.Msi
    [26/07/2012 – 07:52:25 | N | 10] C:config.sys
    [26/07/2012 – 07:04:44 | SHD ] C:Documents and Settings
    [12/10/2013 – 08:13:04 | D ] C:Epi_Info
    [05/11/2013 – 08:10:21 | ASH | 1501913088] C:hiberfil.sys
    [08/01/2013 – 23:00:27 | D ] C:Info
    [24/06/2013 – 16:33:39 | RHD ] C:MSOCache
    [13/03/2013 – 20:25:38 | D ] C:NVIDIA
    [05/11/2013 – 08:10:23 | ASH | 603979776] C:pagefile.sys
    [26/07/2012 – 07:29:57 | D ] C:PerfLogs
    [03/11/2013 – 16:50:43 | A | 512] C:PhysicalDisk0_MBR.bin
    [03/11/2013 – 21:03:24 | D ] C:Program Files
    [26/07/2012 – 09:13:01 | D ] C:Program Files (x86)
    [03/11/2013 – 11:47:07 | HD ] C:ProgramData
    [01/02/2013 – 15:30:52 | SHD ] C:Recovery
    [05/11/2013 – 08:10:23 | ASH | 268435456] C:swapfile.sys
    [03/11/2013 – 21:03:46 | SHD ] C:System Volume Information
    [05/11/2013 – 08:12:58 | D ] C:UsbFix
    [03/11/2013 – 10:10:34 | N | 14151] C:UsbFix [Clean 1] PIERRELUCIEJO.txt
    [03/11/2013 – 10:32:42 | N | 8327] C:UsbFix [Clean 3] PIERRELUCIEJO.txt
    [03/11/2013 – 11:24:54 | A | 5876] C:UsbFix [Clean 4] PIERRELUCIEJO.txt
    [03/11/2013 – 21:37:37 | A | 5342] C:UsbFix [Clean 7] PIERRELUCIEJO.txt
    [05/11/2013 – 08:13:01 | A | 2656] C:UsbFix [Listing 1 ] PIERRELUCIEJO.txt
    [03/11/2013 – 09:24:48 | N | 9992] C:UsbFix [Scan 1] PIERRELUCIEJO.txt
    [03/11/2013 – 15:14:24 | A | 7003] C:UsbFix [Scan 2] PIERRELUCIEJO.txt
    [03/11/2013 – 16:13:34 | A | 6529] C:UsbFix [Scan 3] PIERRELUCIEJO.txt
    [03/11/2013 – 16:26:48 | A | 6803] C:UsbFix [Scan 4] PIERRELUCIEJO.txt
    [01/02/2013 – 15:46:33 | RD ] C:Users
    [03/11/2013 – 22:04:55 | D ] C:Windows
    [01/02/2013 – 07:03:36 | D ] C:Windows.old
    [01/02/2013 – 15:16:54 | D ] C:Windows.old.000
    [03/02/2013 – 16:45:22 | SHD ] H:System Volume Information
    [06/02/2013 – 15:05:56 | N | 22345] H:stockathvinckier.pdf
    [07/02/2013 – 12:03:02 | D ] H:PROMO HAGER
    [07/02/2013 – 07:39:10 | D ] H:José CL GROUP
    [18/09/2012 – 14:41:12 | N | 242688] H:StockAth_cebeo_12092012.xls
    [16/11/2012 – 11:06:44 | D ] H:Prospection
    [29/11/2012 – 16:14:08 | D ] H:DIVERS
    [21/09/2012 – 11:57:46 | N | 144896] H:prospectielijst vt.xls
    [09/02/2013 – 08:30:16 | D ] H:photo
    [18/02/2013 – 22:19:02 | D ] H:iam
    [18/02/2013 – 22:20:42 | D ] H:no
    [31/01/2013 – 18:39:08 | D ] H:Muse
    [13/09/2012 – 12:08:36 | N | 115498871] H:ANDYMIXTAPE6.mp3
    [27/02/2013 – 14:26:00 | N | 2508133] H:luxspace_accent_round_fixed_348841_ffs_fra.pdf
    [08/03/2013 – 16:09:34 | N | 81655272] H:Nohijo_Promo_Mix_-_1210.mp3
    [10/03/2013 – 16:45:22 | N | 149883772] H:Nohijo Promo Mix – 1301.mp3
    [10/03/2013 – 16:54:24 | N | 142741883] H:Peter_Schumann_-_Podcast_37_(Birdz_Podcast_37).mp3
    [10/03/2013 – 17:00:32 | N | 86448173] H:Shur-i-kan In The Mix _ March 2013 (1).mp3
    [10/03/2013 – 17:05:16 | N | 155206968] H:Genius of Time (Live) @ Ritter Butzke.mp3
    [13/03/2013 – 09:09:38 | N | 46562] H:actiemaart2013 (3).pdf
    [19/03/2013 – 16:44:00 | N | 384433] H:Trilec NV_2_1406.pdf
    [19/03/2013 – 16:48:00 | N | 384423] H:Trilec NV_2_14062.PDF
    [05/04/2013 – 10:01:18 | N | 10752] H:FREQ DE VISITES ELEVEE JOSE LABARRE 1er TRIMESTRE 2013.xls
    [05/04/2013 – 10:07:14 | N | 108032] H:Fréquentation clients 2013 José.xls
    [10/04/2013 – 16:51:44 | N | 43248] H:ABF.pdf
    [10/04/2013 – 16:53:14 | D ] H:GSM
    [02/05/2013 – 18:55:40 | N | 47572] H:PAIELLA.pdf
    [03/05/2013 – 09:47:16 | N | 47712] H:PAIELLA2.pdf
    [28/04/2007 – 23:33:58 | N | 4218862] H:01- Hush.mp3
    [29/04/2007 – 03:40:46 | N | 2479114] H:18- Any fule kno that.mp3
    [07/05/2013 – 13:05:18 | N | 268970] H:denis adam 001.jpg
    [29/07/2013 – 13:05:54 | N | 41961] H:Baie vitrée 1.jpg
    [29/07/2013 – 13:05:26 | N | 68753] H:Baie vitrée 2.jpg
    [25/07/2013 – 16:17:54 | N | 5544448] H:Porte fenétre 1.JPG
    [29/07/2013 – 14:38:42 | N | 190960] H:Porte fenétre 2.JPG
    [29/07/2013 – 14:39:14 | N | 169317] H:Porte fenétre 3.JPG
    [29/07/2013 – 14:39:52 | N | 140613] H:Porte fenétre 4.JPG
    [29/07/2013 – 14:40:18 | N | 126082] H:Porte fenétre 5.JPG
    [29/07/2013 – 14:41:02 | N | 137259] H:Porte fenétre 6.JPG
    [20/08/2013 – 09:44:00 | N | 12278] H:actie Preflex augustus 2013 FR.pdf
    [20/08/2013 – 09:49:08 | N | 252194] H:Trilec NV_2_3291.pdf
    [26/08/2013 – 12:41:14 | N | 61440] H:CvJL2013.doc
    [27/08/2013 – 11:27:54 | N | 13312] H:LMJL2013ORECA.doc
    [11/09/2013 – 15:20:04 | N | 102803] H:202 22 053 carree max.pdf
    [11/09/2013 – 15:20:16 | N | 223981] H:184092.pdf
    [11/09/2013 – 15:20:20 | N | 69618] H:181212.pdf
    [11/09/2013 – 15:20:30 | N | 350043] H:111361.pdf
    [11/09/2013 – 15:20:34 | N | 61224] H:158344.pdf
    [11/09/2013 – 15:20:40 | N | 74986] H:147444.pdf
    [11/09/2013 – 15:20:44 | N | 768189] H:chartres.jpg
    [11/09/2013 – 15:20:48 | N | 3597] H:800.33.118.jpg
    [03/11/2013 – 22:13:54 | RASHD ] H:Autorun.inf
    [05/11/2013 – 08:12:04 | A | 4292870144] H:ReadyBoost.sfcache

    ################## | E.O.F |

    GOOD LUCK!!!

  • Anonyme
    Nombre d'articles : 0

    mes clefs F et G rencontre un problème je n’ai rien ouvert, sauf l’appareil photos qui c’est ouvert automatiquement pour afficher…. 3 raccourcis !

    La dans le listing je n’ai que H , H est une clé usb ou l’appareil photo ?

    Il faut que tu reconnecte tout le mode et que tu regarde si ils sont accessible via : menu démarrer -> ordinateur. Ensuite tu refais un listing. Dis moi aussi qui est qui : H : = ; F: = ?

  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    F et H sont 2 clef usb qui sont apparament réparés les fichiers sont ok plus de raccourcis, seul chose anormal la clef “H” clignote anormalement, d’habitude elle ne clignote que lors des chargement la c’est toujours! Pour l’ appareil photo dans le port “G3 ce sont toujours des raccourcis ! voici le nouveau listing :

    ############################## | UsbFix V 7.148 | [Listing]

    Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
    Mis à jour le 01/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:11:21 | 05/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (303C)
    CPU: AMD Sempron(tm) SI-42
    RAM -> [Total : 1790 | Free : 820]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 223 Go (162 Go libre(s) – 73%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 89%) [] # FAT32
    G: -> Disque amovible # 7 Go (2 Go libre(s) – 29%) [] # FAT32
    H: -> Disque amovible # 14 Go (8 Go libre(s) – 59%) [USB DISK] # FAT32

    ################## | Listing |

    [03/02/2013 – 09:12:11 | SHD ] C:$Recycle.Bin
    [03/11/2013 – 17:41:56 | D ] C:AdwCleaner
    [26/07/2012 – 07:52:25 | N | 24] C:autoexec.bat
    [04/02/2013 – 18:21:17 | SHD ] C:Boot
    [20/09/2012 – 07:27:51 | RASH | 398158] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [01/02/2013 – 15:23:36 | RASH | 8192] C:BOOTSECT.BAK
    [19/10/2013 – 07:55:38 | SHD ] C:Config.Msi
    [26/07/2012 – 07:52:25 | N | 10] C:config.sys
    [26/07/2012 – 07:04:44 | SHD ] C:Documents and Settings
    [12/10/2013 – 08:13:04 | D ] C:Epi_Info
    [05/11/2013 – 08:10:21 | ASH | 1501913088] C:hiberfil.sys
    [08/01/2013 – 23:00:27 | D ] C:Info
    [24/06/2013 – 16:33:39 | RHD ] C:MSOCache
    [13/03/2013 – 20:25:38 | D ] C:NVIDIA
    [05/11/2013 – 08:10:23 | ASH | 603979776] C:pagefile.sys
    [26/07/2012 – 07:29:57 | D ] C:PerfLogs
    [03/11/2013 – 16:50:43 | A | 512] C:PhysicalDisk0_MBR.bin
    [03/11/2013 – 21:03:24 | D ] C:Program Files
    [26/07/2012 – 09:13:01 | D ] C:Program Files (x86)
    [03/11/2013 – 11:47:07 | HD ] C:ProgramData
    [01/02/2013 – 15:30:52 | SHD ] C:Recovery
    [05/11/2013 – 08:10:23 | ASH | 268435456] C:swapfile.sys
    [03/11/2013 – 21:03:46 | SHD ] C:System Volume Information
    [05/11/2013 – 09:11:22 | D ] C:UsbFix
    [03/11/2013 – 10:10:34 | N | 14151] C:UsbFix [Clean 1] PIERRELUCIEJO.txt
    [03/11/2013 – 10:32:42 | N | 8327] C:UsbFix [Clean 3] PIERRELUCIEJO.txt
    [03/11/2013 – 11:24:54 | A | 5876] C:UsbFix [Clean 4] PIERRELUCIEJO.txt
    [03/11/2013 – 21:37:37 | A | 5342] C:UsbFix [Clean 7] PIERRELUCIEJO.txt
    [05/11/2013 – 08:13:01 | A | 6452] C:UsbFix [Listing 1 ] PIERRELUCIEJO.txt
    [05/11/2013 – 09:11:22 | A | 2862] C:UsbFix [Listing 2 ] PIERRELUCIEJO.txt
    [03/11/2013 – 09:24:48 | N | 9992] C:UsbFix [Scan 1] PIERRELUCIEJO.txt
    [03/11/2013 – 15:14:24 | A | 7003] C:UsbFix [Scan 2] PIERRELUCIEJO.txt
    [03/11/2013 – 16:13:34 | A | 6529] C:UsbFix [Scan 3] PIERRELUCIEJO.txt
    [03/11/2013 – 16:26:48 | A | 6803] C:UsbFix [Scan 4] PIERRELUCIEJO.txt
    [01/02/2013 – 15:46:33 | RD ] C:Users
    [03/11/2013 – 22:04:55 | D ] C:Windows
    [01/02/2013 – 07:03:36 | D ] C:Windows.old
    [01/02/2013 – 15:16:54 | D ] C:Windows.old.000
    [03/11/2013 – 22:13:54 | RASHD ] F:Autorun.inf
    [04/11/2013 – 10:41:30 | D ] F:MEMO-L-403 2013-2014
    [04/11/2013 – 10:42:16 | D ] F:Sapu-L-401 2013
    [04/11/2013 – 10:43:16 | D ] F:MA11314
    [04/11/2013 – 10:46:28 | D ] F:ECON L 301
    [04/11/2013 – 10:46:58 | D ] F:Somasse
    [04/11/2013 – 12:59:42 | D ] F:anglais
    [04/11/2013 – 13:23:14 | A | 2533575] F:commu.pdf
    [04/11/2013 – 13:23:36 | A | 4023142] F:GRH1.pdf
    [04/11/2013 – 13:24:00 | A | 6303568] F:GRH2.pdf
    [04/11/2013 – 13:24:38 | A | 1159896] F:module1 guilmot.pdf
    [04/11/2013 – 13:25:16 | A | 1421453] F:module2 guilmot.pdf
    [04/11/2013 – 13:25:32 | A | 2426126] F:module3 guilmot.pdf
    [04/11/2013 – 13:26:18 | A | 36204736] F:module5 guilmot.pdf
    [04/11/2013 – 13:29:24 | A | 6666969] F:Humblet syllabus 1.pdf
    [04/11/2013 – 13:30:00 | A | 8121118] F:Humblet syllabus 2.pdf
    [21/05/2012 – 22:04:24 | SHD ] G:DCIM
    [21/05/2012 – 22:04:24 | SHD ] G:MISC
    [21/05/2012 – 22:04:24 | SHD ] G:PRIVATE
    [14/10/2013 – 14:00:42 | SH | 69558262] G:iTunesHelper.vbe
    [30/10/2013 – 20:36:14 | A | 742] G:DCIM.lnk
    [30/10/2013 – 20:36:14 | A | 742] G:MISC.lnk
    [30/10/2013 – 20:36:14 | A | 748] G:PRIVATE.lnk
    [03/02/2013 – 16:45:22 | SHD ] H:System Volume Information
    [06/02/2013 – 15:05:56 | N | 22345] H:stockathvinckier.pdf
    [07/02/2013 – 12:03:02 | D ] H:PROMO HAGER
    [07/02/2013 – 07:39:10 | D ] H:José CL GROUP
    [18/09/2012 – 14:41:12 | N | 242688] H:StockAth_cebeo_12092012.xls
    [16/11/2012 – 11:06:44 | D ] H:Prospection
    [29/11/2012 – 16:14:08 | D ] H:DIVERS
    [21/09/2012 – 11:57:46 | N | 144896] H:prospectielijst vt.xls
    [09/02/2013 – 08:30:16 | D ] H:photo
    [18/02/2013 – 22:19:02 | D ] H:iam
    [18/02/2013 – 22:20:42 | D ] H:no
    [31/01/2013 – 18:39:08 | D ] H:Muse
    [13/09/2012 – 12:08:36 | N | 115498871] H:ANDYMIXTAPE6.mp3
    [27/02/2013 – 14:26:00 | N | 2508133] H:luxspace_accent_round_fixed_348841_ffs_fra.pdf
    [08/03/2013 – 16:09:34 | N | 81655272] H:Nohijo_Promo_Mix_-_1210.mp3
    [10/03/2013 – 16:45:22 | N | 149883772] H:Nohijo Promo Mix – 1301.mp3
    [10/03/2013 – 16:54:24 | N | 142741883] H:Peter_Schumann_-_Podcast_37_(Birdz_Podcast_37).mp3
    [10/03/2013 – 17:00:32 | N | 86448173] H:Shur-i-kan In The Mix _ March 2013 (1).mp3
    [10/03/2013 – 17:05:16 | N | 155206968] H:Genius of Time (Live) @ Ritter Butzke.mp3
    [13/03/2013 – 09:09:38 | N | 46562] H:actiemaart2013 (3).pdf
    [19/03/2013 – 16:44:00 | N | 384433] H:Trilec NV_2_1406.pdf
    [19/03/2013 – 16:48:00 | N | 384423] H:Trilec NV_2_14062.PDF
    [05/04/2013 – 10:01:18 | N | 10752] H:FREQ DE VISITES ELEVEE JOSE LABARRE 1er TRIMESTRE 2013.xls
    [05/04/2013 – 10:07:14 | N | 108032] H:Fréquentation clients 2013 José.xls
    [10/04/2013 – 16:51:44 | N | 43248] H:ABF.pdf
    [10/04/2013 – 16:53:14 | D ] H:GSM
    [02/05/2013 – 18:55:40 | N | 47572] H:PAIELLA.pdf
    [03/05/2013 – 09:47:16 | N | 47712] H:PAIELLA2.pdf
    [28/04/2007 – 23:33:58 | N | 4218862] H:01- Hush.mp3
    [29/04/2007 – 03:40:46 | N | 2479114] H:18- Any fule kno that.mp3
    [07/05/2013 – 13:05:18 | N | 268970] H:denis adam 001.jpg
    [29/07/2013 – 13:05:54 | N | 41961] H:Baie vitrée 1.jpg
    [29/07/2013 – 13:05:26 | N | 68753] H:Baie vitrée 2.jpg
    [25/07/2013 – 16:17:54 | N | 5544448] H:Porte fenétre 1.JPG
    [29/07/2013 – 14:38:42 | N | 190960] H:Porte fenétre 2.JPG
    [29/07/2013 – 14:39:14 | N | 169317] H:Porte fenétre 3.JPG
    [29/07/2013 – 14:39:52 | N | 140613] H:Porte fenétre 4.JPG
    [29/07/2013 – 14:40:18 | N | 126082] H:Porte fenétre 5.JPG
    [29/07/2013 – 14:41:02 | N | 137259] H:Porte fenétre 6.JPG
    [20/08/2013 – 09:44:00 | N | 12278] H:actie Preflex augustus 2013 FR.pdf
    [20/08/2013 – 09:49:08 | N | 252194] H:Trilec NV_2_3291.pdf
    [26/08/2013 – 12:41:14 | N | 61440] H:CvJL2013.doc
    [27/08/2013 – 11:27:54 | N | 13312] H:LMJL2013ORECA.doc
    [11/09/2013 – 15:20:04 | N | 102803] H:202 22 053 carree max.pdf
    [11/09/2013 – 15:20:16 | N | 223981] H:184092.pdf
    [11/09/2013 – 15:20:20 | N | 69618] H:181212.pdf
    [11/09/2013 – 15:20:30 | N | 350043] H:111361.pdf
    [11/09/2013 – 15:20:34 | N | 61224] H:158344.pdf
    [11/09/2013 – 15:20:40 | N | 74986] H:147444.pdf
    [11/09/2013 – 15:20:44 | N | 768189] H:chartres.jpg
    [11/09/2013 – 15:20:48 | N | 3597] H:800.33.118.jpg
    [03/11/2013 – 22:13:54 | RASHD ] H:Autorun.inf
    [05/11/2013 – 09:08:34 | A | 4292870144] H:ReadyBoost.sfcache

    ################## | E.O.F |

  • Anonyme
    Nombre d'articles : 0

    Déconnecte F et H pour ne laisser que l’appareil photo G

    Désinstalle UsbFix , installe la nouvelle mises à jours : 7.149 : https://www.sosvirus.net/telecharger/usbfix/” onclick=”window.open(this.href);return false;

    Lance cette version de UsbFix option suppression et post le rapport stp

  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    Salut!!

    j’ai fait exactement ce que tu m’a dit mais usbfix reste bloqué à 21% j’ai laissé tourné usbfix de 13h à 18h et pas de changement!!

    :hein:

  • Anonyme
    Nombre d'articles : 0

    :(

    Avec l’appareil photo connecté (G:)

    menu démarrer -> dans rechercher tape CMD
    Fais un clic droit sur CMD.exe (la petite fenêtre noire) et choisi exécuter en tant qu’administrateur

    Dans la fenêtre noire qui c’est ouverte copie colle les lignes suivante et valide par entré (fais le pour chaque ligne par exemple : Attrib -h G:DCIM et presse entré et ainsi de suite pour les 3) :

    Attrib -h G:DCIM
    Attrib -h G:MISC
    Attrib -h G:PRIVATE

    [hr:j4jtgetg]

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :files
    G:iTunesHelper.vbe
    G:DCIM.lnk
    G:MISC.lnk
    G:PRIVATE.lnk

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • Photo du profil de l33tissw00tl33tissw00t
    Participant
    Nombre d'articles : 2

    @Rossé wrote:

    Salut!!

    j’ai fait exactement ce que tu m’a dit mais usbfix reste bloqué à 21% j’ai laissé tourné usbfix de 13h à 18h et pas de changement!!

    :hein:

    Clean your temp (http://www.ccleaner.com) and run it again.

  • Anonyme
    Nombre d'articles : 0

    [norephelpe:k60yfoct][/norephelpe:k60yfoct]

  • Photo du profil de RosseRosse
    Participant
    Nombre d'articles : 8

    Bonsoir !!!

    Désolé pour le retard mais la semaine c’est la course !!!!

    Alors j’ai suivi tes dernières directives, la desinfections d’usbfix à planté a 21%. Suite à ca j’ai regardé dans l’appareil photos , toujours pareil des raccourcis à la place des fichiers. j’ai donc décidé de mettre la carte SD de l’appareil photo directement dans le port SD de mon pc , et la j’ai vu apparaitre les fichiers caché!! Et en plus il y avait l’application ” itunesholder….” que j’ai aussitot supprimé. J’ai aprés ca copié tout les fichiers dont j’avais besoin puis j’ai fait des test avec plusieurs clefs USB et apparament il n’y plus d’infections sur le pc ni sur les clefs USB voici la dernière recherche via usbfix qui n’à rien donné! Donc tout va bien!!

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:42:49 | 07/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (303C)
    CPU: AMD Sempron(tm) SI-42
    RAM -> [Total : 1790 | Free : 925]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 223 Go (156 Go libre(s) – 70%) [] # NTFS
    D: -> Disque amovible # 2 Go (696 Mo libre(s) – 36%) [] # FAT
    E: -> CD-ROM
    H: -> Disque amovible # 14 Go (3 Go libre(s) – 23%) [USB DISK] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> D:iTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> D:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 472 |ParentID: 456)
    C:Windowssystem32wininit.exe (ID: 548 |ParentID: 456)
    C:Windowssystem32csrss.exe (ID: 556 |ParentID: 540)
    C:Windowssystem32services.exe (ID: 624 |ParentID: 548)
    C:Windowssystem32lsass.exe (ID: 632 |ParentID: 548)
    C:Windowssystem32winlogon.exe (ID: 640 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 744 |ParentID: 624)
    C:Windowssystem32nvvsvc.exe (ID: 784 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 816 |ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 876 |ParentID: 624)
    C:Windowssystem32dwm.exe (ID: 924 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 1020 |ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 1108 |ParentID: 624)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1208 |ParentID: 784)
    C:Windowssystem32nvvsvc.exe (ID: 1216 |ParentID: 784)
    C:Windowssystem32svchost.exe (ID: 1260 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 1324 |ParentID: 624)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1488 |ParentID: 624)
    C:WindowsSystem32spoolsv.exe (ID: 1736 |ParentID: 624)
    C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID: 1856 |ParentID: 624)
    C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe (ID: 1888 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 624)
    C:Program FilesVodafoneVodafone Mobile BroadbandBinVmbService.exe (ID: 396 |ParentID: 624)
    C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcAppFlt.exe (ID: 1060 |ParentID: 624)
    C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcIp.exe (ID: 1600 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 2392 |ParentID: 624)
    c:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe (ID: 3276 |ParentID: 624)
    c:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe (ID: 3284 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 3304 |ParentID: 624)
    C:Windowssystem32taskhostex.exe (ID: 3316 |ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 3712 |ParentID: 624)
    C:WindowsExplorer.EXE (ID: 3760 |ParentID: 3516)
    C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe (ID: 3532 |ParentID: 1888)
    C:Windowssystem32dashost.exe (ID: 3440 |ParentID: 1108)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbweLiveComm.exe (ID: 3040 |ParentID: 744)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3524 |ParentID: 1208)
    C:Windowssystem32SearchIndexer.exe (ID: 2304 |ParentID: 624)
    C:WindowsSystem32RuntimeBroker.exe (ID: 2560 |ParentID: 744)
    C:Windowssystem32DllHost.exe (ID: 2680 |ParentID: 744)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1972 |ParentID: 3760)
    C:Program FilesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe (ID: 3216 |ParentID: 3760)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2220 |ParentID: 3760)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5908 |ParentID: 1972)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2812 |ParentID: 624)
    C:WindowsWinStoreWSHost.exe (ID: 2840 |ParentID: 744)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5332 |ParentID: 3760)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1100 |ParentID: 2304)
    C:Windowssystem32SearchFilterHost.exe (ID: 252 |ParentID: 2304)
    C:UsbFixGo.exe (ID: 4308 |ParentID: 5316)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2240 |ParentID: 744)
    C:Windowssystem32taskeng.exe (ID: 3900 |ParentID: 996)
    C:WindowsSystem32WUDFHost.exe (ID: 5780 |ParentID: 1108)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [MobileBroadband] – C:Program FilesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe /silent
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program FilesSamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-21-2917167705-2800204407-670452140-1001SOFTWARE | Run : [KiesPreload] – C:Program FilesSamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-2917167705-2800204407-670452140-1001SOFTWARE | Run : [KiesAirMessage] – C:Program FilesSamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-2917167705-2800204407-670452140-1001SOFTWARE | Run : [] – C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe

    ################## | Recherche générique |

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Vaccin |

    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    ALORS UN GRAND MERCI A SOS VIRUS!!!!!!!!!!!!!! :super: :bravo1:

  • Anonyme
    Nombre d'articles : 0

    Si tu fais ceci :

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation
    • Décoche la case “Masquer les extensions dont le type est connu
      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    Tu ne vois pas ces fichiers ? :

    G:iTunesHelper.vbe
    D:iTunesHelper.vbe

Le sujet ‘Fichiers sur appareil photos changés en raccourcis’ est fermé à de nouvelles réponses.