infecté par flashmemory.vbe 2014-01-03T19:08:27+00:00

Dépannage Informatique : infecté par flashmemory.vbe

  • Auteur
    Messages
  • frere fauve
    Nombre d'articles : 0

    Bonjour, et meilleurs vœux à tous !
    Voilà, je suis infecté par flashmemory.vbe, il transforme les noms fichiers de mes clés usb en raccourcis et cache les vrais fichiers, et je ne parviens pas à le supprimer de mon disque dur… Si vous pouviez m’aider…
    Merci,
    tigre

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour, Bienvenue 🙂

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes, si tu n’en as pas nous pouvons commencer 🙂

  • frere fauve
    Nombre d'articles : 0

    Bonsoir, merci de ton aide, je te suis pas à pas !

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Parfait 🙂 N’oublie pas ceci c’est important :
    @H.A.W.X wrote:


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !

    Pour commencer nous allons regarder par quelle infection tu as été affecté. Pour cela fait ceci :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ 😉

  • frere fauve
    Nombre d'articles : 0

    Pardon pour le retard, ça a freezé deux fois, j’ai relancé et voilà le rapport :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: O (Administrateur) # PC_THMNK
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:10:54 | 03/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (NP300E5E-S01FR)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 3798 | Free : 2093]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: AVG AntiVirus 2014 [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 442 Go (307 Go libre(s) – 70%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 48%) [Lexar] # FAT32
    F: -> Disque amovible # 7 Go (622 Mo libre(s) – 8%) [LEMOINE] # FAT32
    G: -> Disque amovible # 30 Go (12 Go libre(s) – 39%) [LEMOINE_01] # FAT32

    ################## | Processus Actif |

    C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 532 |ParentID: 520)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 568 |ParentID: 532)
    C:WINDOWSsystem32wininit.exe (ID: 932 |ParentID: 844)
    C:WINDOWSsystem32winlogon.exe (ID: 992 |ParentID: 940)
    C:WINDOWSsystem32lsass.exe (ID: 296 |ParentID: 932)
    C:WINDOWSsystem32svchost.exe (ID: 816 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 84 |ParentID: 80)
    C:WINDOWSsystem32nvvsvc.exe (ID: 1060 |ParentID: 80)
    C:WINDOWSsystem32dwm.exe (ID: 1108 |ParentID: 992)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1116 |ParentID: 1060)
    C:WINDOWSsystem32nvvsvc.exe (ID: 1128 |ParentID: 1060)
    C:WINDOWSSystem32svchost.exe (ID: 1264 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 1292 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 1316 |ParentID: 80)
    C:WINDOWSSystem32svchost.exe (ID: 1384 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 1540 |ParentID: 80)
    C:WINDOWSSystem32spoolsv.exe (ID: 1688 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 1728 |ParentID: 80)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1852 |ParentID: 80)
    C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 1868 |ParentID: 80)
    C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1888 |ParentID: 80)
    C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1904 |ParentID: 80)
    C:Program Files (x86)SamsungSettingsCmdServerEasyLauncher.exe (ID: 1940 |ParentID: 80)
    C:WINDOWSsystem32dashost.exe (ID: 1948 |ParentID: 1384)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2000 |ParentID: 80)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2024 |ParentID: 80)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID: 292 |ParentID: 80)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe (ID: 1088 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 1500 |ParentID: 80)
    C:Program Files (x86)AVGAVG PC TuneUpTuneUpUtilitiesService64.exe (ID: 1608 |ParentID: 80)
    C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe (ID: 2064 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 2912 |ParentID: 80)
    C:WINDOWSsystem32svchost.exe (ID: 2812 |ParentID: 80)
    C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3076 |ParentID: 1904)
    C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3088 |ParentID: 1904)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 3348 |ParentID: 3076)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3612 |ParentID: 816)
    C:Program Files (x86)SamsungSettingsCmdServerEasySettingsCmdServer.exe (ID: 3824 |ParentID: 1940)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe (ID: 3832 |ParentID: 1088)
    C:WINDOWSExplorer.EXE (ID: 3868 |ParentID: 3860)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3976 |ParentID: 816)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbweLiveComm.exe (ID: 3320 |ParentID: 816)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 3660 |ParentID: 80)
    C:WINDOWSsystem32DllHost.exe (ID: 3032 |ParentID: 816)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2508 |ParentID: 1116)
    C:WINDOWSsystem32igfxext.exe (ID: 1100 |ParentID: 816)
    C:WindowsSystem32skydrive.exe (ID: 4228 |ParentID: 816)
    C:WINDOWSsystem32SearchFilterHost.exe (ID: 4268 |ParentID: 3660)
    C:WindowsSystem32RuntimeBroker.exe (ID: 4512 |ParentID: 816)
    C:WINDOWSsystem32taskeng.exe (ID: 4532 |ParentID: 1292)
    C:WINDOWSsystem32taskhostex.exe (ID: 4564 |ParentID: 1292)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4644 |ParentID: 1292)
    C:Program Files (x86)AVGAVG PC TuneUpTuneUpUtilitiesApp64.exe (ID: 4700 |ParentID: 1608)
    C:WINDOWSsystem32SearchProtocolHost.exe (ID: 4744 |ParentID: 3660)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 4920 |ParentID: 4832)
    C:Program Files (x86)SamsungSettingssSettings.exe (ID: 4968 |ParentID: 1292)
    C:WindowsSystem32igfxtray.exe (ID: 4976 |ParentID: 3868)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 4996 |ParentID: 816)
    C:WindowsSystem32hkcmd.exe (ID: 5020 |ParentID: 3868)
    C:WindowsSystem32igfxpers.exe (ID: 5040 |ParentID: 3868)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 5068 |ParentID: 3868)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 4208 |ParentID: 3868)
    C:Program Files (x86)Bluetooth SuiteBtTray.exe (ID: 4412 |ParentID: 3868)
    C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 4524 |ParentID: 3868)
    C:WindowsSystem32wscript.exe (ID: 4740 |ParentID: 3868)
    C:Program Files (x86)Bluetooth SuiteActivateDesktop.exe (ID: 4160 |ParentID: 4524)
    C:Program Files (x86)Free USB Disk SecurityUSBSecurity.exe (ID: 4936 |ParentID: 4392)
    C:Program Files (x86)AVGAVG2014avgui.exe (ID: 2416 |ParentID: 4392)
    C:Program FilesSamsungS AgentCommonAgent.exe (ID: 5896 |ParentID: 1292)
    C:Program FilesSamsungSupport CenterGuaranaAgent.exe (ID: 4388 |ParentID: 5896)
    C:Program Files (x86)AdobeElements 11 OrganizerPhotoshopElementsFileAgent.exe (ID: 5304 |ParentID: 80)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3208 |ParentID: 80)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2964 |ParentID: 80)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 3644 |ParentID: 80)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2708 |ParentID: 80)
    C:Program FilesWindowsAppsMicrosoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbweglcnd.exe (ID: 3648 |ParentID: 816)
    C:WindowsSystem32WUDFHost.exe (ID: 4084 |ParentID: 1384)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 4708 |ParentID: 1904)
    C:WindowsSystem32SettingSyncHost.exe (ID: 4332 |ParentID: 816)
    \?C:WINDOWSsystem32wbemWMIADAP.EXE (ID: 5336 |ParentID: 1292)
    C:UsbFixGo.exe (ID: 4904 |ParentID: 3868)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    04 – HKLMSOFTWARE | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWARE | Run : [Free USB Security] – C:Program Files (x86)Free USB Disk SecurityUSBSecurity.exe
    04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Free USB Security] – C:Program Files (x86)Free USB Disk SecurityUSBSecurity.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKUS-1-5-21-556216214-171715033-564700377-1002SOFTWARE | Run : [flashmemory] – wscript.exe //B “C:UsersOAppDataLocalTempflashmemory.vbe”

    ################## | Recherche générique |

    Présent! C:UsersOAppDataLocalTempflashmemory.vbe
    Présent! C:UsersOAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Présent! E:flashmemory.vbe
    Présent! F:flashmemory.vbe
    Présent! G:flashmemory.vbe
    Présent! E:ousmane1.lnk
    Présent! E:ousmane2.lnk
    Présent! E:rapport.lnk
    Présent! E:accueilséquenceconte.lnk
    Présent! E:mots reves.lnk
    Présent! E:LPC.lnk
    Présent! E:cursives.lnk
    Présent! E:Jean-François_Millet_des glaneuses_1857.lnk
    Présent! E:Sans nom 1.lnk
    Présent! E:delacroix_liberté2.lnk
    Présent! E:Sir Charles Mackerras – Also sprach Zarathustra, Op.lnk
    Présent! E:réalisme.lnk
    Présent! E:Andrzej Dragan PHOTOGRAPHY.lnk
    Présent! E:grille éval.lnk
    Présent! E:judo le 29-06-2012 gala de judo 006.lnk
    Présent! E:judo le 29-06-2012 gala de judo 009.lnk
    Présent! E:jumelage chato.lnk
    Présent! E:hida2.lnk
    Présent! E:judo le 29-06-2012 gala de judo 011.lnk
    Présent! E:cinquième.lnk
    Présent! E:6è.lnk
    Présent! E:rallye.lnk
    Présent! E:Andrzej Dragan PHOTOGRAPHY_fichiers.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:autrement.lnk
    Présent! E:poésie.lnk
    Présent! E:quatrième.lnk
    Présent! E:troisième.lnk
    Présent! E:found of screens.lnk
    Présent! F:interro.lnk
    Présent! F:correction affront.lnk
    Présent! F:true grit- hida.lnk
    Présent! F:questionnaire_morse.lnk
    Présent! F:tableau_combat_chevaliers.lnk
    Présent! F:schéma_imparfait.lnk
    Présent! F:suivi_romain.lnk
    Présent! F:rdv_parents.lnk
    Présent! F:4°_2014.lnk
    Présent! F:5ème_2014.lnk
    Présent! F:séq1_western.lnk
    Présent! F:rédac_4b.lnk
    Présent! F:rédac_4a.lnk
    Présent! F:System Volume Information.lnk
    Présent! F:Sedac.lnk
    Présent! G:ALESES.lnk
    Présent! G:fabliaux2.lnk
    Présent! G:.lnk
    Présent! G:schéma_imparfait.lnk
    Présent! G:expressions.lnk
    Présent! G:fabliaux.lnk
    Présent! G:guerre.lnk
    Présent! G:lectures_5ème.lnk
    Présent! G:aaa_conseil_général_lectures.lnk
    Présent! G:aaa_fantastique.lnk
    Présent! G:aaa_interview.lnk
    Présent! G:aaa_lectures collection étonnants classiques.lnk
    Présent! G:aaa_liste_presse.lnk
    Présent! G:aaa_portrai2.lnk
    Présent! G:aaa_portrait.lnk
    Présent! G:aaa_séries.lnk
    Présent! G:Clusone_danza_macabra_detail.lnk
    Présent! G:dictée_la -les.lnk
    Présent! G:dictée_mes – son.lnk
    Présent! G:dit_du_buffet.lnk
    Présent! G:Evaluation du socle commun, fiche élève.lnk
    Présent! G:index.lnk
    Présent! G:insultes.lnk
    Présent! G:lectures_4_tableau.lnk
    Présent! G:localisation_cle73caca-1.lnk
    Présent! G:LOCKv100 (mode 8).lnk
    Présent! G:LOCKv240.lnk
    Présent! G:LOCKv241.lnk
    Présent! G:manuel_quatrieme.lnk
    Présent! G:mots_rares.lnk
    Présent! G:Mots_rares_et_anciens.lnk
    Présent! G:phrases.lnk
    Présent! G:Rescue.lnk
    Présent! G:RunClubSanDisk.lnk
    Présent! G:RunSanDiskSecureAccess_Win.lnk
    Présent! G:Sens propre sens figuré.lnk
    Présent! G:Sheila-Zhao06-440×287.lnk
    Présent! G:sortie.lnk
    Présent! G:sortie_4b.lnk
    Présent! G:subjonctif.lnk
    Présent! G:thrq_guerh.lnk
    Présent! G:un haïku d’entreprise.lnk
    Présent! G:utopia_cle17cefc.lnk
    Présent! G:utopie.lnk
    Présent! G:virtuapolis_cle681271.lnk
    Présent! G:a_gallery.lnk
    Présent! G:projet_sedac_lemoine.lnk
    Présent! G:projet_video_moyen_age.lnk
    Présent! G:Copy of Historical Facebook Lesson.lnk
    Présent! G:explorateurs.lnk
    Présent! G:4ème2014.lnk
    Présent! G:5°_2014.lnk
    Présent! G:archives2011-2013.lnk
    Présent! G:4°_2014.lnk
    Présent! G:profil.lnk
    Présent! G:ppre.lnk
    Présent! G:histoire des arts.lnk
    Présent! G:lectures_collège.lnk
    Présent! G:LOCK v1.0.3.app.lnk
    Présent! G:Archives_2011_2013.lnk
    Présent! G:Docs.lnk
    Présent! G:System Volume Information.lnk
    Présent! G:HidA_4°.lnk
    Présent! G:sedac.lnk
    Présent! G:séries_fiches_prêt.lnk
    Présent! G:RunClubSanDisk.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataLocalTempflashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> E:flashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> F:flashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> G:flashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:$Recycle.BinS-1-5-21-556216214-171715033-564700377-1002$RB83FO0.vbe
    Présent! Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataLocalTempflashmemory.vbe
    Présent! Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Présent! Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> E:flashmemory.vbe
    Présent! Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> F:flashmemory.vbe
    Présent! Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> G:flashmemory.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitcasa.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbjmyprt.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionscnslmain.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdropbox.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdropboxuninstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsisoviewer8.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsnobuclient.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspdvdlaunchpolicy.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspower2go8.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspower2goexpress8.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssmanager.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsuninst.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvirtualdrive.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitcasa.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsbjmyprt.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionscnslmain.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsdropbox.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsdropboxuninstaller.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsisoviewer8.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsnobuclient.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionspdvdlaunchpolicy.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionspower2go8.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionspower2goexpress8.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionssmanager.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsuninst.exe
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsvirtualdrive.exe
    Présent! HKUS-1-5-21-556216214-171715033-564700377-1002SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Suppression 🙂

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Bonne nuit 😉

  • frere fauve
    Nombre d'articles : 0

    Merci, je m’y colle tout de suite!

  • frere fauve
    Nombre d'articles : 0

    Voilà le résultat du scan :

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: O (Administrateur) # PC_THMNK
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:00:50 | 03/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (NP300E5E-S01FR)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 3798 | Free : 2172]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: AVG AntiVirus 2014 [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 442 Go (307 Go libre(s) – 70%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 48%) [Lexar] # FAT32
    F: -> Disque amovible # 7 Go (622 Mo libre(s) – 8%) [LEMOINE] # FAT32
    G: -> Disque amovible # 30 Go (12 Go libre(s) – 39%) [LEMOINE_01] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSsystem32dashost.exe (ID: 5188 |ParentID: 1384)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 5880 |ParentID: 80)
    Stoppé! C:WINDOWSexplorer.exe (ID: 5152 |ParentID: 992)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1752 |ParentID: 1384)
    Stoppé! C:WINDOWSsystem32DllHost.exe (ID: 608 |ParentID: 816)
    Stoppé! C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 760 |ParentID: 80)
    Stoppé! C:WindowsSystem32skydrive.exe (ID: 748 |ParentID: 816)
    Stoppé! C:WINDOWSsystem32SearchIndexer.exe (ID: 3416 |ParentID: 80)
    Stoppé! C:Program Files (x86)AVGAVG PC TuneUpTuneUpUtilitiesService64.exe (ID: 568 |ParentID: 80)
    Stoppé! C:WINDOWSsystem32dashost.exe (ID: 3372 |ParentID: 1384)
    Stoppé! C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 2424 |ParentID: 760)
    Stoppé! C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 1396 |ParentID: 760)
    Stoppé! C:WINDOWSSystem32spoolsv.exe (ID: 2600 |ParentID: 80)
    Stoppé! C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 5332 |ParentID: 2424)
    Stoppé! C:Program Files (x86)AVGAVG2014avgrsa.exe (ID: 6024 |ParentID: 760)
    Stoppé! C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 4436 |ParentID: 6024)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2640 |ParentID: 80)
    Stoppé! C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID: 4456 |ParentID: 4100)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3804 |ParentID: 5152)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5564 |ParentID: 3804)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5840 |ParentID: 3804)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5764 |ParentID: 3804)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6080 |ParentID: 3804)
    Stoppé! C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 5484 |ParentID: 816)
    Stoppé! C:WindowsSystem32SettingSyncHost.exe (ID: 3096 |ParentID: 816)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 3176 |ParentID: 816)
    Stoppé! C:Program Files (x86)LibreOffice 4programswriter.exe (ID: 4368 |ParentID: 4904)
    Stoppé! C:Program Files (x86)LibreOffice 4programsoffice.exe (ID: 5424 |ParentID: 4368)
    Stoppé! C:Program Files (x86)LibreOffice 4programsoffice.bin (ID: 1004 |ParentID: 5424)
    Stoppé! C:Program FilesWindowsAppsMicrosoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbweglcnd.exe (ID: 12496 |ParentID: 816)
    Stoppé! C:WINDOWSsystem32SearchProtocolHost.exe (ID: 13864 |ParentID: 3416)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    04 – HKLMSOFTWARE | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWARE | Run : [Free USB Security] – C:Program Files (x86)Free USB Disk SecurityUSBSecurity.exe
    04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Free USB Security] – C:Program Files (x86)Free USB Disk SecurityUSBSecurity.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-556216214-171715033-564700377-1002SOFTWARE | Run : [flashmemory] – wscript.exe //B “C:UsersOAppDataLocalTempflashmemory.vbe”

    ################## | Recherche générique |

    Supprimé! C:UsersOAppDataLocalTempflashmemory.vbe
    Supprimé! C:UsersOAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Supprimé! E:flashmemory.vbe
    Supprimé! F:flashmemory.vbe
    Supprimé! G:flashmemory.vbe
    Supprimé! E:ousmane1.lnk
    Supprimé! E:ousmane2.lnk
    Supprimé! E:rapport.lnk
    Supprimé! E:accueilséquenceconte.lnk
    Supprimé! E:mots reves.lnk
    Supprimé! E:LPC.lnk
    Supprimé! E:cursives.lnk
    Supprimé! E:Jean-François_Millet_des glaneuses_1857.lnk
    Supprimé! E:Sans nom 1.lnk
    Supprimé! E:delacroix_liberté2.lnk
    Supprimé! E:Sir Charles Mackerras – Also sprach Zarathustra, Op.lnk
    Supprimé! E:réalisme.lnk
    Supprimé! E:Andrzej Dragan PHOTOGRAPHY.lnk
    Supprimé! E:grille éval.lnk
    Supprimé! E:judo le 29-06-2012 gala de judo 006.lnk
    Supprimé! E:judo le 29-06-2012 gala de judo 009.lnk
    Supprimé! E:jumelage chato.lnk
    Supprimé! E:hida2.lnk
    Supprimé! E:judo le 29-06-2012 gala de judo 011.lnk
    Supprimé! E:cinquième.lnk
    Supprimé! E:6è.lnk
    Supprimé! E:rallye.lnk
    Supprimé! E:Andrzej Dragan PHOTOGRAPHY_fichiers.lnk
    Supprimé! E:System Volume Information.lnk
    Supprimé! E:autrement.lnk
    Supprimé! E:poésie.lnk
    Supprimé! E:quatrième.lnk
    Supprimé! E:troisième.lnk
    Supprimé! E:found of screens.lnk
    Supprimé! F:interro.lnk
    Supprimé! F:correction affront.lnk
    Supprimé! F:true grit- hida.lnk
    Supprimé! F:questionnaire_morse.lnk
    Supprimé! F:tableau_combat_chevaliers.lnk
    Supprimé! F:schéma_imparfait.lnk
    Supprimé! F:suivi_romain.lnk
    Supprimé! F:rdv_parents.lnk
    Supprimé! F:4°_2014.lnk
    Supprimé! F:5ème_2014.lnk
    Supprimé! F:séq1_western.lnk
    Supprimé! F:rédac_4b.lnk
    Supprimé! F:rédac_4a.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:Sedac.lnk
    Supprimé! G:ALESES.lnk
    Supprimé! G:fabliaux2.lnk
    Supprimé! G:.lnk
    Supprimé! G:schéma_imparfait.lnk
    Supprimé! G:expressions.lnk
    Supprimé! G:fabliaux.lnk
    Supprimé! G:guerre.lnk
    Supprimé! G:lectures_5ème.lnk
    Supprimé! G:aaa_conseil_général_lectures.lnk
    Supprimé! G:aaa_fantastique.lnk
    Supprimé! G:aaa_interview.lnk
    Supprimé! G:aaa_lectures collection étonnants classiques.lnk
    Supprimé! G:aaa_liste_presse.lnk
    Supprimé! G:aaa_portrai2.lnk
    Supprimé! G:aaa_portrait.lnk
    Supprimé! G:aaa_séries.lnk
    Supprimé! G:Clusone_danza_macabra_detail.lnk
    Supprimé! G:dictée_la -les.lnk
    Supprimé! G:dictée_mes – son.lnk
    Supprimé! G:dit_du_buffet.lnk
    Supprimé! G:Evaluation du socle commun, fiche élève.lnk
    Supprimé! G:index.lnk
    Supprimé! G:insultes.lnk
    Supprimé! G:lectures_4_tableau.lnk
    Supprimé! G:localisation_cle73caca-1.lnk
    Supprimé! G:LOCKv100 (mode 8).lnk
    Supprimé! G:LOCKv240.lnk
    Supprimé! G:LOCKv241.lnk
    Supprimé! G:manuel_quatrieme.lnk
    Supprimé! G:mots_rares.lnk
    Supprimé! G:Mots_rares_et_anciens.lnk
    Supprimé! G:phrases.lnk
    Supprimé! G:Rescue.lnk
    Supprimé! G:RunClubSanDisk.lnk
    Supprimé! G:RunSanDiskSecureAccess_Win.lnk
    Supprimé! G:Sens propre sens figuré.lnk
    Supprimé! G:Sheila-Zhao06-440×287.lnk
    Supprimé! G:sortie.lnk
    Supprimé! G:sortie_4b.lnk
    Supprimé! G:subjonctif.lnk
    Supprimé! G:thrq_guerh.lnk
    Supprimé! G:un haïku d’entreprise.lnk
    Supprimé! G:utopia_cle17cefc.lnk
    Supprimé! G:utopie.lnk
    Supprimé! G:virtuapolis_cle681271.lnk
    Supprimé! G:a_gallery.lnk
    Supprimé! G:projet_sedac_lemoine.lnk
    Supprimé! G:projet_video_moyen_age.lnk
    Supprimé! G:Copy of Historical Facebook Lesson.lnk
    Supprimé! G:explorateurs.lnk
    Supprimé! G:4ème2014.lnk
    Supprimé! G:5°_2014.lnk
    Supprimé! G:archives2011-2013.lnk
    Supprimé! G:4°_2014.lnk
    Supprimé! G:profil.lnk
    Supprimé! G:ppre.lnk
    Supprimé! G:histoire des arts.lnk
    Supprimé! G:lectures_collège.lnk
    Supprimé! G:LOCK v1.0.3.app.lnk
    Supprimé! G:Archives_2011_2013.lnk
    Supprimé! G:Docs.lnk
    Supprimé! G:System Volume Information.lnk
    Supprimé! G:HidA_4°.lnk
    Supprimé! G:sedac.lnk
    Supprimé! G:séries_fiches_prêt.lnk
    Supprimé! G:RunClubSanDisk.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataLocalTempflashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> E:flashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> F:flashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> G:flashmemory.vbe
    Md5 : 5B10F21E2A527C26387DA5DB3202C42C -> C:UsersOAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitcasa.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionscnslmain.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdropbox.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsisoviewer8.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsnobuclient.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspower2go8.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssmanager.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsuninst.exe
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsbjmyprt.exe
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsdropboxuninstaller.exe
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionspdvdlaunchpolicy.exe
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Optionsvirtualdrive.exe
    Supprimé! HKUS-1-5-21-556216214-171715033-564700377-1002SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | Listing |

    [05/12/2013 – 20:14:51 | D ] C:$AVG
    [08/11/2013 – 13:41:51 | SHD ] C:$Recycle.Bin
    [05/12/2013 – 19:09:33 | N | 87] C:.~lock.UsbFix [Scan 1] PC_THMNK.txt#
    [05/12/2013 – 21:10:12 | N | 87] C:.~lock.UsbFix [Scan 2] PC_THMNK.txt#
    [03/01/2014 – 21:17:03 | N | 87] C:.~lock.UsbFix [Scan 6] PC_THMNK.txt#
    [05/12/2013 – 21:23:19 | D ] C:AdwCleaner
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [18/06/2013 – 13:18:29 | N | 1] C:BOOTNXT
    [03/01/2014 – 10:08:44 | SHD ] C:Config.Msi
    [22/08/2013 – 15:45:52 | SHD ] C:Documents and Settings
    [03/01/2014 – 21:06:38 | ASH | 3185594368] C:hiberfil.sys
    [03/01/2014 – 21:06:38 | ASH | 1207959552] C:pagefile.sys
    [22/08/2013 – 16:22:35 | D ] C:PerfLogs
    [08/11/2013 – 13:28:39 | D ] C:Program Files
    [03/01/2014 – 19:59:22 | D ] C:Program Files (x86)
    [03/01/2014 – 10:01:08 | HD ] C:ProgramData
    [08/11/2013 – 13:02:30 | SHD ] C:Recovery
    [10/02/2013 – 01:32:52 | N | 2214] C:RHDSetup.log
    [10/02/2013 – 01:35:02 | N | 203] C:setup.log
    [16/02/2013 – 20:50:22 | D ] C:sources
    [03/01/2014 – 21:06:38 | ASH | 268435456] C:swapfile.sys
    [02/01/2014 – 18:27:05 | SHD ] C:System Volume Information
    [03/01/2014 – 23:01:20 | D ] C:UsbFix
    [03/01/2014 – 23:03:36 | A | 14035] C:UsbFix [Clean 1] PC_THMNK.txt
    [05/12/2013 – 19:09:12 | N | 12079] C:UsbFix [Scan 1] PC_THMNK.txt
    [05/12/2013 – 21:09:48 | N | 11571] C:UsbFix [Scan 2] PC_THMNK.txt
    [03/01/2014 – 18:46:26 | N | 9367] C:UsbFix [Scan 3] PC_THMNK.txt
    [03/01/2014 – 20:23:23 | N | 10645] C:UsbFix [Scan 4] PC_THMNK.txt
    [03/01/2014 – 20:46:33 | N | 9710] C:UsbFix [Scan 5] PC_THMNK.txt
    [03/01/2014 – 21:16:59 | N | 18278] C:UsbFix [Scan 6] PC_THMNK.txt
    [08/11/2013 – 13:17:49 | RD ] C:Users
    [03/01/2014 – 18:53:38 | D ] C:Windows
    [29/09/2012 – 16:37:46 | D ] E:jumelage chato
    [26/06/2012 – 05:56:04 | N | 56832] E:accueilséquenceconte.doc
    [29/09/2012 – 16:41:06 | D ] E:LPC
    [18/12/2012 – 10:25:20 | N | 14160] E:mots reves.docx
    [18/02/2013 – 15:10:02 | N | 9443] E:ousmane1.jpg
    [18/02/2013 – 15:10:30 | N | 8412] E:ousmane2.jpg
    [02/09/2010 – 20:25:32 | N | 273887] E:Jean-François_Millet_des glaneuses_1857.jpg
    [13/01/2013 – 14:34:24 | D ] E:cursives
    [08/12/2013 – 18:00:32 | D ] E:réalisme
    [22/11/2012 – 21:15:24 | N | 22423] E:Sans nom 1.odt
    [08/12/2013 – 18:19:26 | D ] E:hida2
    [05/09/2012 – 17:14:34 | D ] E:cinquième
    [10/02/2013 – 21:20:34 | N | 28801] E:delacroix_liberté2.odt
    [29/05/2011 – 16:13:36 | N | 2915174] E:Sir Charles Mackerras – Also sprach Zarathustra, Op. 30 – Einleitung (Beezik remercie Mc Donald’s).mp3
    [16/01/2013 – 11:33:08 | D ] E:Andrzej Dragan PHOTOGRAPHY_fichiers
    [03/01/2014 – 15:03:38 | SHD ] E:System Volume Information
    [16/01/2013 – 11:33:10 | N | 2528] E:Andrzej Dragan PHOTOGRAPHY.htm
    [08/12/2013 – 18:18:38 | D ] E:6è
    [20/01/2013 – 16:47:48 | D ] E:autrement
    [09/03/2012 – 12:24:36 | N | 17277] E:rapport.odt
    [26/04/2012 – 11:35:14 | D ] E:rallye
    [20/03/2012 – 16:53:12 | D ] E:poésie
    [11/03/2012 – 15:17:10 | N | 11088] E:grille éval.odt
    [29/06/2012 – 18:41:24 | N | 3058723] E:judo le 29-06-2012 gala de judo 006.JPG
    [25/08/2012 – 10:39:02 | D ] E:quatrième
    [29/06/2012 – 18:41:38 | N | 3113068] E:judo le 29-06-2012 gala de judo 009.JPG
    [29/06/2012 – 18:41:52 | N | 3130117] E:judo le 29-06-2012 gala de judo 011.JPG
    [05/09/2012 – 17:11:48 | D ] E:troisième
    [15/05/2012 – 22:57:00 | D ] E:found of screens
    [30/08/2013 – 00:01:36 | D ] F:4°_2014
    [30/05/2013 – 12:08:22 | N | 12892] F:correction affront.odt
    [24/05/2013 – 14:59:20 | N | 14228] F:interro.odt
    [04/12/2012 – 23:36:12 | N | 23406] F:true grit- hida.odt
    [17/12/2012 – 10:31:22 | N | 13082] F:questionnaire_morse.odt
    [29/08/2013 – 19:19:36 | D ] F:5ème_2014
    [11/08/2013 – 22:25:36 | D ] F:séq1_western
    [23/11/2013 – 19:34:44 | D ] F:rédac_4b
    [23/11/2013 – 22:32:46 | D ] F:rédac_4a
    [11/11/2013 – 16:54:46 | N | 16828] F:tableau_combat_chevaliers.odt
    [03/01/2014 – 20:19:24 | SHD ] F:System Volume Information
    [09/12/2013 – 17:00:56 | N | 17070] F:schéma_imparfait.odg
    [10/12/2013 – 13:46:50 | N | 10925] F:suivi_romain.odt
    [10/12/2013 – 11:42:06 | N | 10833] F:rdv_parents.odt
    [12/12/2013 – 16:34:26 | D ] F:Sedac
    [17/12/2013 – 09:48:42 | N | 104190] G:fabliaux2.jpg
    [29/08/2013 – 19:19:38 | D ] G:explorateurs
    [13/12/2013 – 15:02:18 | D ] G:4ème2014
    [16/12/2013 – 10:07:40 | D ] G:5°_2014
    [19/12/2013 – 10:54:02 | N | 86] G:.~lock.schéma_imparfait.odg#
    [19/12/2013 – 10:09:42 | N | 19334] G:schéma_imparfait.odg
    [19/12/2013 – 11:01:20 | D ] G:archives2011-2013
    [17/12/2012 – 11:00:04 | N | 52929] G:expressions.odt
    [04/09/2012 – 21:25:22 | N | 12770] G:lectures_5ème.odt
    [29/08/2013 – 19:37:00 | D ] G:histoire des arts
    [29/08/2013 – 19:37:02 | D ] G:lectures_collège
    [29/08/2013 – 19:37:02 | D ] G:LOCK v1.0.3.app
    [05/01/2005 – 05:34:32 | N | 9670] G:aaa_conseil_général_lectures.odt
    [27/11/2012 – 11:41:12 | N | 10429] G:aaa_fantastique.odt
    [27/11/2012 – 12:16:26 | N | 11061] G:aaa_interview.odt
    [04/02/2013 – 10:48:02 | N | 27012] G:aaa_lectures collection étonnants classiques.odt
    [18/02/2013 – 12:33:16 | N | 10011] G:aaa_liste_presse.odt
    [19/02/2013 – 14:59:16 | N | 17962] G:aaa_portrai2.odt
    [19/02/2013 – 14:58:52 | N | 20469] G:aaa_portrait.odt
    [26/11/2013 – 12:58:24 | N | 11934] G:aaa_séries.odt
    [24/03/2012 – 10:10:36 | N | 743345] G:ALESES.pdf
    [19/03/2012 – 23:05:56 | N | 109279] G:ALESES.txt
    [08/04/2013 – 11:42:48 | N | 1597915] G:Clusone_danza_macabra_detail.jpg
    [11/01/2011 – 21:03:04 | N | 17662] G:dictée_la -les.odt
    [18/06/2013 – 12:30:52 | N | 12794] G:dictée_mes – son.odt
    [13/11/2012 – 15:19:38 | N | 5218] G:dit_du_buffet.doc
    [11/09/2011 – 21:01:58 | N | 83968] G:Evaluation du socle commun, fiche élève.doc
    [13/11/2012 – 16:09:52 | N | 35702] G:fabliaux.odt
    [28/06/2012 – 14:04:54 | N | 21114] G:guerre.odt
    [05/10/2011 – 12:16:58 | N | 5083] G:index.html
    [21/06/2013 – 10:12:14 | N | 13909] G:insultes.odt
    [04/09/2012 – 20:52:34 | N | 17482] G:lectures_4_tableau.odt
    [18/06/2012 – 14:21:18 | N | 17074] G:localisation_cle73caca-1.pdf
    [29/02/2008 – 19:11:00 | N | 501751] G:LOCKv100 (mode 8).pdf
    [22/12/2010 – 10:00:48 | N | 1708032] G:LOCKv240.exe
    [26/05/2011 – 11:45:14 | N | 1708032] G:LOCKv241.exe
    [15/10/2012 – 11:55:18 | N | 28232749] G:manuel_quatrieme.pdf
    [20/01/2012 – 14:41:56 | N | 12060] G:mots_rares.odt
    [20/01/2012 – 14:42:36 | N | 1462371] G:Mots_rares_et_anciens.pdf
    [07/02/2013 – 12:30:44 | N | 15722] G:phrases.odt
    [20/01/2012 – 13:20:22 | N | 31744] G:Rescue.asd
    [29/06/2011 – 10:56:42 | N | 27311232] G:RunSanDiskSecureAccess_Win.exe
    [28/11/2011 – 19:33:50 | N | 15225] G:Sens propre sens figuré.odt
    [02/07/2012 – 19:40:52 | N | 19045] G:Sheila-Zhao06-440×287.jpg
    [08/01/2013 – 15:16:54 | N | 17836] G:sortie.odt
    [08/01/2013 – 17:03:30 | N | 17566] G:sortie_4b.odt
    [04/06/2013 – 11:33:00 | N | 15448] G:subjonctif.odt
    [23/05/2012 – 11:55:32 | N | 11907] G:thrq_guerh.odt
    [08/06/2012 – 14:27:04 | N | 19354] G:un haïku d’entreprise.odt
    [18/06/2012 – 14:20:30 | N | 72338] G:utopia_cle17cefc.pdf
    [18/06/2012 – 15:03:46 | N | 10068] G:utopie.odt
    [18/06/2012 – 14:20:36 | N | 54824] G:virtuapolis_cle681271.pdf
    [30/08/2013 – 00:01:36 | D ] G:4°_2014
    [30/08/2013 – 00:17:38 | D ] G:Archives_2011_2013
    [23/09/2013 – 21:51:14 | N | 18684] G:a_gallery.odt
    [24/09/2013 – 10:32:10 | N | 14782] G:projet_sedac_lemoine.odt
    [26/09/2013 – 11:01:02 | D ] G:profil
    [26/09/2013 – 11:01:26 | D ] G:Docs
    [10/10/2013 – 17:10:22 | N | 12174] G:projet_video_moyen_age.odt
    [06/11/2013 – 21:59:10 | D ] G:ppre
    [12/11/2013 – 19:51:42 | SHD ] G:System Volume Information
    [14/11/2013 – 10:39:04 | N | 240433] G:Copy of Historical Facebook Lesson.pdf
    [15/11/2013 – 09:18:30 | D ] G:HidA_4°
    [25/11/2013 – 12:16:56 | D ] G:sedac
    [28/11/2013 – 11:36:44 | D ] G:séries_fiches_prêt

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir 🙂

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen Rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    Bonne nuit 😉

  • frere fauve
    Nombre d'articles : 0

    :content: Voilà le scan (et encore merci) :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.03.06

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    O :: PC_THMNK [administrateur]

    03/01/2014 23:21:22
    mbam-log-2014-01-03 (23-21-22).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d’examen désactivées:
    Elément(s) analysé(s): 240721
    Temps écoulé: 3 minute(s), 43 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir, 🙂

    OK on supprime les outils de désinfections :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    [font=Comic Sans MS:3bflm55r][center:3bflm55r] La désinfection est à présent terminée [/center:3bflm55r][/font:3bflm55r]

    [center:3bflm55r]Voilà 🙂 Bonne continuation :)[/center:3bflm55r]

    [fin2desinf:3bflm55r][/fin2desinf:3bflm55r]

  • frere fauve
    Nombre d'articles : 0

    :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1:
    Encore merci !!!
    tigre

Le sujet ‘infecté par flashmemory.vbe’ est fermé à de nouvelles réponses.