10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • CLEMENT.LRX
    Nombre d'articles : 0

    Bonjour,

    Je suis dans le même cas que beaucoup de gens, infecté par ituneshelper.vbe / serge-lama.vbe, qui ne veulent pas disparaître malgré l’interception par Norton, la fermeture des taches wscript.exe … le fichier ne réapparaît plus sur les clés usb contaminées, mais les fichiers continuent d’être transformés en raccourcis :/

    Quelqu’un s’y connaîtrait-il mieux que moi ?

    Merci d’avance

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome: ,

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    CLEMENT.LRX
    Nombre d'articles : 0

    ############################## | UsbFix V 7.151 | [Suppression]

    Utilisateur: Patrick (Administrateur) # PC-DE-PATRICK
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:56:47 | 20/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (Benicia)
    CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
    RAM -> [Total : 3071 | Free : 1148]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 8.0.6001.18904

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 455 Go (3 Go libre(s) – 1%) [HP] # NTFS
    D: -> Disque fixe # 10 Go (1 Go libre(s) – 13%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (3 Go libre(s) – 92%) [KINGSTON] # FAT32
    K: -> Disque amovible # 4 Go (625 Mo libre(s) – 16%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32Ati2evxx.exe (ID: 1148 |ParentID: 768)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 1392 |ParentID: 768)
    Stoppé! C:Windowssystem32Ati2evxx.exe (ID: 1548 |ParentID: 1148)
    Stoppé! C:Program FilesLavasoftAd-AwareAAWService.exe (ID: 1832 |ParentID: 768)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1840 |ParentID: 1248)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1988 |ParentID: 768)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe (ID: 704 |ParentID: 768)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 828 |ParentID: 768)
    Stoppé! C:Windowssystem32FsUsbExService.Exe (ID: 1128 |ParentID: 768)
    Stoppé! C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe (ID: 1716 |ParentID: 768)
    Stoppé! C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 1568 |ParentID: 768)
    Stoppé! C:Program FilesNorton Identity SafeEngine2013.1.0.32ccSvcHst.exe (ID: 2100 |ParentID: 768)
    Stoppé! C:UsersPatrickOpenERP AllInOneServerserviceOpenERPServerService.exe (ID: 2284 |ParentID: 768)
    Stoppé! C:UsersPatrickOpenERP AllInOneServeropenerp-server.exe (ID: 2312 |ParentID: 2284)
    Stoppé! C:Program FilesCyberLinkShared FilesRichVideo.exe (ID: 2436 |ParentID: 768)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2604 |ParentID: 768)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 2736 |ParentID: 1248)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3448 |ParentID: 1272)
    Stoppé! C:Program FilesNorton Identity SafeEngine2013.1.0.32ccSvcHst.exe (ID: 2360 |ParentID: 2100)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2872 |ParentID: 1272)
    Stoppé! C:WindowsExplorer.EXE (ID: 2892 |ParentID: 2240)
    Stoppé! C:hpsupporthpsysdrv.exe (ID: 3092 |ParentID: 2892)
    Stoppé! C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3396 |ParentID: 2892)
    Stoppé! C:WINDOWSRtHDVCpl.exe (ID: 3132 |ParentID: 2892)
    Stoppé! C:WINDOWSSystem32jureg.exe (ID: 3764 |ParentID: 2892)
    Stoppé! C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 3384 |ParentID: 2892)
    Stoppé! C:WINDOWSPixArtPac207Monitor.exe (ID: 3808 |ParentID: 2892)
    Stoppé! C:Program FilesReplay Media CatcherFLVSrvc.exe (ID: 3596 |ParentID: 2892)
    Stoppé! C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe (ID: 3628 |ParentID: 2892)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3660 |ParentID: 2892)
    Stoppé! C:Program FilesHerculesHercules HD TwistXtrCtrlEx.exe (ID: 3040 |ParentID: 2892)
    Stoppé! C:Program FilesAquaSnapAquaSnap.Daemon.exe (ID: 3896 |ParentID: 2892)
    Stoppé! C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 3068 |ParentID: 2892)
    Stoppé! C:Program FilesSamsungSamsung New PC StudioNPSAgent.exe (ID: 3900 |ParentID: 2892)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 3984 |ParentID: 2892)
    Stoppé! C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (ID: 3336 |ParentID: 2892)
    Stoppé! c:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE (ID: 3500 |ParentID: 2128)
    Stoppé! C:WINDOWSehomeehtray.exe (ID: 1444 |ParentID: 2892)
    Stoppé! C:Windowsehomeehmsas.exe (ID: 3800 |ParentID: 968)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2680 |ParentID: 2892)
    Stoppé! C:Program FilesWindows DefenderMSASCui.exe (ID: 2568 |ParentID: 2892)
    Stoppé! C:Windowssystem32schtasks.exe (ID: 3056 |ParentID: 3764)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 312 |ParentID: 3500)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 1804 |ParentID: 768)
    Stoppé! C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 5940 |ParentID: 3984)
    Stoppé! C:Program FilesNorton AntiVirusEngine20.4.0.40ccSvcHst.exe (ID: 5996 |ParentID: 768)
    Stoppé! C:Windowssystem32conime.exe (ID: 4400 |ParentID: 4376)
    Stoppé! C:Program FilesLavasoftAd-AwareAAWTray.exe (ID: 4240 |ParentID: 1832)
    Stoppé! C:Program FilesNorton AntiVirusEngine20.4.0.40ccSvcHst.exe (ID: 5596 |ParentID: 5996)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4560 |ParentID: 968)
    Stoppé! c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID: 5336 |ParentID: 768)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 1228 |ParentID: 3660)
    Stoppé! C:WindowsSystem32wsqmcons.exe (ID: 4648 |ParentID: 2872)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5796 |ParentID: 1272)
    Stoppé! C:WINDOWSSystem32wscript.exe (ID: 3560 |ParentID: 944)
    Stoppé! C:UsersPatrickAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5660 |ParentID: 2892)
    Stoppé! C:UsersPatrickAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4440 |ParentID: 5660)
    Stoppé! C:UsersPatrickAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5260 |ParentID: 5660)
    Stoppé! C:UsersPatrickAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4876 |ParentID: 5660)
    Stoppé! C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 3728 |ParentID: 772)
    Stoppé! C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 4592 |ParentID: 768)
    Stoppé! C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 4616 |ParentID: 4592)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 5652 |ParentID: 2892)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 4404 |ParentID: 5652)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil32_11_9_900_117_ActiveX.exe (ID: 5764 |ParentID: 968)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3884 |ParentID: 5652)
    Stoppé! C:UsersPatrickAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4888 |ParentID: 5660)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 5736 |ParentID: 2604)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 2656 |ParentID: 2604)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 5284 |ParentID: 2604)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [hpsysdrv] – c:hpsupporthpsysdrv.exe
    04 – HKLMSOFTWARE | Run : [IAAnotif] – « C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe »
    04 – HKLMSOFTWARE | Run : [StartCCC] – « c:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe »
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [HP Health Check Scheduler] – [ProgramFilesFolder]Hewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program FilesAdobeReader 8.0ReaderReader_sl.exe »
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateReg] – « C:Windowssystem32jureg.exe »
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Monitor] – C:WindowsPixArtPAC207Monitor.exe
    04 – HKLMSOFTWARE | Run : [Ask and Record FLV Service] – « C:Program FilesReplay Media CatcherFLVSrvc.exe » /run
    04 – HKLMSOFTWARE | Run : [UpdatePDRShortCut] – « C:Program FilesCyberLinkPowerDirectorMUITransferMUIStartMenu.exe » « C:Program FilesCyberLinkPowerDirector » UpdateWithCreateOnce « SoftwareCyberLinkPowerDirector7.0 »
    04 – HKLMSOFTWARE | Run : [GrooveMonitor] – « C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe »
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program FilesQuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [CamserviceExchange] – C:Program FilesHerculesHercules HD TwistXtrCtrlEx.exe /startup
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-3087996940-1063374919-3974627552-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3087996940-1063374919-3974627552-1000SOFTWARE | Run : [Google Update] – « C:UsersPatrickAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKUS-1-5-21-3087996940-1063374919-3974627552-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-3087996940-1063374919-3974627552-1000SOFTWARE | Run : [AquaSnap] – C:Program FilesAquaSnapAquaSnap.Daemon.exe
    04 – HKUS-1-5-21-3087996940-1063374919-3974627552-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-3087996940-1063374919-3974627552-1000SOFTWARE | Run : [SergeLeLama] – wscript.exe //B « C:UsersPatrickAppDataLocalTempSergeLeLama.vbs »
    04 – HKUS-1-5-21-3087996940-1063374919-3974627552-1000SOFTWARE | Run : [KSS] – « C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe » /autorun

    ################## | Recherche générique |

    Supprimé! C:UsersPatrickAppDataLocalTempSergeLeLama.vbs
    Supprimé! C:UsersPatrickAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Supprimé! G:SergeLeLama.vbs
    Supprimé! K:SergeLeLama.vbs
    Supprimé! G:protocole remise du label – 72 (3).lnk
    Supprimé! G:100_0740.lnk
    Supprimé! G:DOSSIER PRESSE.lnk
    Supprimé! G:ECOLES DE FOOT dont la validité du label est en cours.lnk
    Supprimé! G:Organigramme école de foot.lnk
    Supprimé! G:100_0741.lnk
    Supprimé! G:100_0742.lnk
    Supprimé! G:cr réunion organisation (animation rég LABEL) (4).lnk
    Supprimé! G:Structure technique 2013-2014 Gazelec Le Mans.lnk
    Supprimé! G:Joueurs U9 2013-2014.lnk
    Supprimé! G:100_0743.lnk
    Supprimé! G:100_0744.lnk
    Supprimé! G:100_0745.lnk
    Supprimé! G:100_0747.lnk
    Supprimé! G:100_0746.lnk
    Supprimé! G:100_0748.lnk
    Supprimé! G:100_0749.lnk
    Supprimé! G:100_0750.lnk
    Supprimé! G:100_0751.lnk
    Supprimé! G:100_0752.lnk
    Supprimé! G:100_0753.lnk
    Supprimé! G:100_0754.lnk
    Supprimé! G:100_0755.lnk
    Supprimé! G:100_0756.lnk
    Supprimé! G:100_0757.lnk
    Supprimé! G:100_0758.lnk
    Supprimé! G:100_0759.lnk
    Supprimé! G:100_0760.lnk
    Supprimé! G:100_0761.lnk
    Supprimé! G:100_0762.lnk
    Supprimé! G:100_0763.lnk
    Supprimé! G:100_0764.lnk
    Supprimé! G:100_0765.lnk
    Supprimé! G:100_0766.lnk
    Supprimé! G:100_0767.lnk
    Supprimé! G:100_0768.lnk
    Supprimé! G:100_0769.lnk
    Supprimé! G:100_0770.lnk
    Supprimé! G:100_0771.lnk
    Supprimé! G:100_0772.lnk
    Supprimé! G:100_0773.lnk
    Supprimé! G:100_0774.lnk
    Supprimé! G:100_0775.lnk
    Supprimé! G:100_0776.lnk
    Supprimé! G:100_0777.lnk
    Supprimé! G:100_0778.lnk
    Supprimé! G:100_0779.lnk
    Supprimé! G:100_0780.lnk
    Supprimé! G:100_0781.lnk
    Supprimé! G:100_0782.lnk
    Supprimé! G:100_0783.lnk
    Supprimé! G:100_0784.lnk
    Supprimé! G:100_0785.lnk
    Supprimé! G:100_0786.lnk
    Supprimé! G:100_0787.lnk
    Supprimé! G:100_0788.lnk
    Supprimé! G:100_0789.lnk
    Supprimé! G:100_0790.lnk
    Supprimé! G:100_0791.lnk
    Supprimé! G:100_0792.lnk
    Supprimé! G:100_0793.lnk
    Supprimé! G:100_0794.lnk
    Supprimé! G:100_0795.lnk
    Supprimé! G:100_0796.lnk
    Supprimé! G:100_0797.lnk
    Supprimé! G:100_0798.lnk
    Supprimé! G:100_0799.lnk
    Supprimé! G:100_0800.lnk
    Supprimé! G:100_0801.lnk
    Supprimé! G:100_0802.lnk
    Supprimé! G:100_0803.lnk
    Supprimé! G:100_0804.lnk
    Supprimé! G:100_0805.lnk
    Supprimé! G:100_0806.lnk
    Supprimé! G:100_0807.lnk
    Supprimé! G:100_0808.lnk
    Supprimé! G:100_0809.lnk
    Supprimé! G:100_0810.lnk
    Supprimé! G:100_0811.lnk
    Supprimé! G:100_0812.lnk
    Supprimé! G:100_0814.lnk
    Supprimé! G:100_0815.lnk
    Supprimé! G:100_0816.lnk
    Supprimé! G:100_0817.lnk
    Supprimé! G:100_0819.lnk
    Supprimé! G:100_0820.lnk
    Supprimé! G:100_0821.lnk
    Supprimé! G:100_0822.lnk
    Supprimé! G:100_0823.lnk
    Supprimé! G:100_0824.lnk
    Supprimé! G:100_0825.lnk
    Supprimé! G:100_0826.lnk
    Supprimé! G:100_0827.lnk
    Supprimé! G:100_0828.lnk
    Supprimé! G:100_0829.lnk
    Supprimé! G:100_0830.lnk
    Supprimé! G:100_0831.lnk
    Supprimé! G:100_0832.lnk
    Supprimé! G:100_0833.lnk
    Supprimé! G:100_0834.lnk
    Supprimé! G:100_0835.lnk
    Supprimé! G:100_0836.lnk
    Supprimé! G:100_0837.lnk
    Supprimé! G:100_0838.lnk
    Supprimé! G:100_0839.lnk
    Supprimé! G:100_0840.lnk
    Supprimé! G:100_0841.lnk
    Supprimé! G:100_0842.lnk
    Supprimé! G:100_0843.lnk
    Supprimé! G:100_0845.lnk
    Supprimé! G:100_0846.lnk
    Supprimé! G:100_0847.lnk
    Supprimé! G:100_0848.lnk
    Supprimé! G:100_0849.lnk
    Supprimé! G:100_0850.lnk
    Supprimé! G:100_0851.lnk
    Supprimé! G:100_0852.lnk
    Supprimé! G:100_0853.lnk
    Supprimé! G:~WRL0001.lnk
    Supprimé! G:MENU.lnk
    Supprimé! G:~WRL1409.lnk
    Supprimé! G:~WRL3294.lnk
    Supprimé! G:urDrive.lnk
    Supprimé! G:PATRICK – USB.lnk
    Supprimé! K:Structure technique 2013-2014 Gazelec Le Mans.lnk
    Supprimé! K:protocole remise du label – 72.lnk
    Supprimé! K:Organigramme école de foot.lnk
    Supprimé! K:MENU.lnk
    Supprimé! K:Joueurs U9 2013-2014.lnk
    Supprimé! K:ECOLES DE FOOT dont la validité du label est en cours.lnk
    Supprimé! K:DOSSIER PRESSE.lnk
    Supprimé! K:cr réunion organisation (animation rég LABEL).lnk
    Supprimé! K:CLE-PATRICK.lnk
    Supprimé! K:14 Wasted Years.lnk
    Supprimé! C:UsersPatrickAppDataLocalTempiTunesHelper.vbe
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> C:UsersPatrickAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> C:UsersPatrickAppDataLocalTempSergeLeLama.vbs
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> G:SergeLeLama.vbs
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> K:SergeLeLama.vbs
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> C:UsersPatrickAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKLMSoftwareiTunesHelper
    Supprimé! HKLMSoftwareSergeLeLama
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{02c9ac9a-88f2-11de-a0f4-806e6f6e6963}
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{0cd09dff-66b5-11e0-8286-001e8c98757a}
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{28c0aeb6-1d18-11e3-81fc-001e8c98757a}
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{3ba93adb-334b-11df-8ca7-001e8c98757a}
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{41f8e73f-599a-11df-af3d-001e8c98757a}
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{a5b43954-b6ed-11e1-b44b-001e8c98757a}
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{b8b2cb11-cf3c-11e1-bd1c-001e8c98757a}
    Supprimé! HKUS-1-5-21-3087996940-1063374919-3974627552-1000Software….Mountpoints2{e4acfbba-c0d9-11df-ad7c-001e8c98757a}

    ################## | Listing |

    [14/08/2009 – 18:09:16 | SHD ] C:$Recycle.Bin
    [20/11/2013 – 15:38:14 | N | 94] C:aaw7boot.cmd
    [20/11/2013 – 13:21:53 | N | 431376] C:aaw7boot.log
    [17/11/2013 – 21:40:04 | D ] C:AdwCleaner
    [01/02/2008 – 22:57:30 | N | 74] C:autoexec.bat
    [15/12/2010 – 18:30:39 | D ] C:BigFishGamesCache
    [13/12/2010 – 21:13:46 | D ] C:Boonty
    [19/11/2013 – 23:42:32 | SHD ] C:Boot
    [19/01/2008 – 08:45:45 | RASH | 333203] C:bootmgr
    [02/02/2008 – 06:25:08 | RAS | 8192] C:BOOTSECT.BAK
    [18/09/2006 – 22:43:37 | N | 10] C:config.sys
    [24/10/2009 – 15:57:29 | N | 0] C:conmgr.log
    [14/08/2009 – 17:57:31 | SHD ] C:Documents and Settings
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [01/08/2011 – 10:44:43 | D ] C:found.000
    [24/09/2012 – 15:44:36 | D ] C:found.001
    [22/12/2012 – 11:23:16 | D ] C:found.002
    [20/11/2013 – 14:36:09 | D ] C:Games
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [20/11/2013 – 13:21:57 | ASH | 3220480000] C:hiberfil.sys
    [30/09/2011 – 09:30:54 | D ] C:hp
    [07/11/2007 – 07:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.3082.dll
    [16/02/2010 – 13:27:07 | N | 0] C:IO.SYS
    [16/02/2010 – 13:27:07 | N | 0] C:MSDOS.SYS
    [07/05/2010 – 11:33:19 | RHD ] C:MSOCache
    [25/01/2011 – 19:32:50 | N | 439] C:nsinst.log
    [22/05/2011 – 00:30:07 | N | 921632] C:PA207.DAT
    [20/11/2013 – 13:21:53 | ASH | 1216495616] C:pagefile.sys
    [19/11/2013 – 23:27:15 | D ] C:PerfLogs
    [13/02/2010 – 19:21:13 | D ] C:PFiles
    [20/11/2013 – 15:12:11 | D ] C:Program Files
    [20/11/2013 – 15:12:10 | D ] C:ProgramData
    [20/11/2013 – 15:15:02 | SHD ] C:System Volume Information
    [20/11/2013 – 16:09:16 | D ] C:UsbFix
    [20/11/2013 – 16:10:24 | A | 19645] C:UsbFix [Clean 1] PC-DE-PATRICK.txt
    [31/12/2011 – 16:16:04 | N | 1492] C:user.js
    [29/01/2012 – 13:48:16 | RD ] C:Users
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 232960] C:VC_RED.MSI
    [17/08/2009 – 20:44:00 | D ] C:VP-EYE
    [19/11/2013 – 23:54:38 | D ] C:WINDOWS
    [14/08/2009 – 18:09:16 | SHD ] D:$RECYCLE.BIN
    [14/08/2009 – 18:44:09 | SHD ] D:BOOT
    [28/07/2006 – 10:05:00 | SH | 432696] D:bootmgr
    [14/08/2009 – 18:35:13 | N | 0] D:DRECOVERY
    [14/08/2009 – 18:44:09 | D ] D:hp
    [22/03/2008 – 16:46:19 | AH | 32] D:HPCD.sys
    [22/03/2008 – 17:20:59 | N | 216] D:Master.log
    [14/08/2009 – 18:02:24 | D ] D:PC-Doctor 5 for Win PE
    [14/08/2009 – 18:02:24 | SH | 429] D:pcdr.ini
    [14/08/2009 – 18:44:09 | SHD ] D:preload
    [19/06/2007 – 16:22:06 | ASH | 181616] D:Protect.ed
    [14/08/2009 – 18:44:10 | RD ] D:RECOVERY
    [14/08/2009 – 18:44:09 | SHD ] D:SOURCES
    [19/11/2013 – 23:59:47 | SHD ] D:System Volume Information
    [16/09/2013 – 14:51:38 | N | 313252] G:protocole remise du label – 72 (3).pdf
    [21/09/2013 – 20:07:14 | N | 1003389] G:100_0740.JPG
    [24/02/2012 – 07:03:40 | D ] G:urDrive
    [16/09/2013 – 14:51:58 | N | 537732] G:DOSSIER PRESSE.pdf
    [16/09/2013 – 14:52:28 | N | 14556] G:ECOLES DE FOOT dont la validité du label est en cours….pdf
    [14/09/2013 – 20:20:34 | N | 1428639] G:Organigramme école de foot.pdf
    [21/09/2013 – 20:07:44 | N | 951946] G:100_0741.JPG
    [21/09/2013 – 20:07:56 | N | 805415] G:100_0742.JPG
    [16/09/2013 – 14:55:08 | N | 22681] G:cr réunion organisation (animation rég LABEL) (4).odt
    [06/09/2013 – 09:12:04 | N | 19339] G:Structure technique 2013-2014 Gazelec Le Mans.pdf
    [03/10/2013 – 16:57:40 | N | 17600] G:Joueurs U9 2013-2014.pdf
    [21/09/2013 – 20:08:04 | N | 834112] G:100_0743.JPG
    [21/09/2013 – 20:08:16 | N | 765486] G:100_0744.JPG
    [21/09/2013 – 20:08:30 | N | 1165154] G:100_0745.JPG
    [21/09/2013 – 20:09:12 | N | 896692] G:100_0747.JPG
    [21/09/2013 – 20:08:42 | N | 668034] G:100_0746.JPG
    [21/09/2013 – 20:09:34 | N | 829549] G:100_0748.JPG
    [21/09/2013 – 20:10:38 | N | 853966] G:100_0749.JPG
    [21/09/2013 – 20:12:48 | N | 947987] G:100_0750.JPG
    [21/09/2013 – 20:13:04 | N | 1079080] G:100_0751.JPG
    [21/09/2013 – 20:13:48 | N | 1046712] G:100_0752.JPG
    [21/09/2013 – 20:16:54 | N | 606578] G:100_0753.JPG
    [21/09/2013 – 20:17:02 | N | 1251184] G:100_0754.JPG
    [21/09/2013 – 20:17:18 | N | 900778] G:100_0755.JPG
    [21/09/2013 – 20:17:28 | N | 1052037] G:100_0756.JPG
    [21/09/2013 – 20:17:38 | N | 1134396] G:100_0757.JPG
    [21/09/2013 – 20:17:46 | N | 1221524] G:100_0758.JPG
    [21/09/2013 – 20:17:54 | N | 908145] G:100_0759.JPG
    [21/09/2013 – 20:18:26 | N | 897075] G:100_0760.JPG
    [21/09/2013 – 20:19:18 | N | 1167909] G:100_0761.JPG
    [21/09/2013 – 20:19:26 | N | 984493] G:100_0762.JPG
    [21/09/2013 – 20:19:34 | N | 1016654] G:100_0763.JPG
    [21/09/2013 – 20:19:44 | N | 778071] G:100_0764.JPG
    [21/09/2013 – 20:20:24 | N | 1012539] G:100_0765.JPG
    [21/09/2013 – 20:30:38 | N | 1333045] G:100_0766.JPG
    [21/09/2013 – 20:31:02 | N | 942762] G:100_0767.JPG
    [21/09/2013 – 20:31:18 | N | 1089832] G:100_0768.JPG
    [21/09/2013 – 20:31:46 | N | 1051157] G:100_0769.JPG
    [21/09/2013 – 20:31:54 | N | 813958] G:100_0770.JPG
    [21/09/2013 – 20:32:02 | N | 829102] G:100_0771.JPG
    [21/09/2013 – 20:32:10 | N | 942164] G:100_0772.JPG
    [21/09/2013 – 20:59:20 | N | 1291781] G:100_0773.JPG
    [21/09/2013 – 20:59:28 | N | 1040568] G:100_0774.JPG
    [21/09/2013 – 20:59:50 | N | 1172967] G:100_0775.JPG
    [21/09/2013 – 21:00:04 | N | 1018281] G:100_0776.JPG
    [21/09/2013 – 21:00:12 | N | 1123818] G:100_0777.JPG
    [21/09/2013 – 21:00:22 | N | 1058833] G:100_0778.JPG
    [21/09/2013 – 21:00:30 | N | 934345] G:100_0779.JPG
    [21/09/2013 – 21:00:38 | N | 1160613] G:100_0780.JPG
    [21/09/2013 – 21:00:46 | N | 1035994] G:100_0781.JPG
    [21/09/2013 – 21:00:54 | N | 1023987] G:100_0782.JPG
    [21/09/2013 – 21:02:26 | N | 1093090] G:100_0783.JPG
    [21/09/2013 – 21:03:24 | N | 956802] G:100_0784.JPG
    [21/09/2013 – 21:08:32 | N | 1081809] G:100_0785.JPG
    [21/09/2013 – 21:08:40 | N | 1175048] G:100_0786.JPG
    [21/09/2013 – 21:08:52 | N | 1150209] G:100_0787.JPG
    [21/09/2013 – 21:09:08 | N | 1071832] G:100_0788.JPG
    [21/09/2013 – 21:09:16 | N | 1479850] G:100_0789.JPG
    [21/09/2013 – 21:09:40 | N | 835717] G:100_0790.JPG
    [21/09/2013 – 21:24:04 | N | 1051241] G:100_0791.JPG
    [21/09/2013 – 21:24:52 | N | 1127601] G:100_0792.JPG
    [21/09/2013 – 21:25:18 | N | 1003778] G:100_0793.JPG
    [21/09/2013 – 22:19:18 | N | 791222] G:100_0794.JPG
    [22/09/2013 – 00:01:22 | N | 993649] G:100_0795.JPG
    [22/09/2013 – 00:01:30 | N | 974441] G:100_0796.JPG
    [22/09/2013 – 00:01:44 | N | 879578] G:100_0797.JPG
    [22/09/2013 – 00:28:16 | N | 1263035] G:100_0798.JPG
    [22/09/2013 – 00:29:00 | N | 1116571] G:100_0799.JPG
    [22/09/2013 – 00:29:12 | N | 954144] G:100_0800.JPG
    [22/09/2013 – 00:29:24 | N | 593184] G:100_0801.JPG
    [22/09/2013 – 00:29:32 | N | 1229416] G:100_0802.JPG
    [22/09/2013 – 00:30:20 | N | 1132469] G:100_0803.JPG
    [22/09/2013 – 00:33:32 | N | 578386] G:100_0804.JPG
    [22/09/2013 – 00:33:40 | N | 971460] G:100_0805.JPG
    [22/09/2013 – 00:33:50 | N | 791312] G:100_0806.JPG
    [22/09/2013 – 00:34:02 | N | 720835] G:100_0807.JPG
    [22/09/2013 – 00:34:18 | N | 706779] G:100_0808.JPG
    [22/09/2013 – 00:34:26 | N | 798353] G:100_0809.JPG
    [22/09/2013 – 00:39:44 | N | 6395578] G:100_0810.MOV
    [22/09/2013 – 00:40:20 | N | 938230] G:100_0811.JPG
    [22/09/2013 – 00:40:34 | N | 594781] G:100_0812.JPG
    [22/09/2013 – 00:40:58 | N | 989014] G:100_0814.JPG
    [22/09/2013 – 00:41:10 | N | 1048400] G:100_0815.JPG
    [22/09/2013 – 00:41:28 | N | 1112535] G:100_0816.JPG
    [22/09/2013 – 00:41:44 | N | 653346] G:100_0817.JPG
    [22/09/2013 – 00:42:10 | N | 1170594] G:100_0819.JPG
    [22/09/2013 – 00:42:24 | N | 1293597] G:100_0820.JPG
    [22/09/2013 – 00:42:34 | N | 1029517] G:100_0821.JPG
    [22/09/2013 – 00:43:18 | N | 526604] G:100_0822.JPG
    [22/09/2013 – 00:43:42 | N | 787285] G:100_0823.JPG
    [22/09/2013 – 00:43:54 | N | 1284564] G:100_0824.JPG
    [22/09/2013 – 00:44:06 | N | 1069016] G:100_0825.JPG
    [22/09/2013 – 00:44:16 | N | 925374] G:100_0826.JPG
    [22/09/2013 – 00:44:24 | N | 1058552] G:100_0827.JPG
    [22/09/2013 – 00:44:36 | N | 718295] G:100_0828.JPG
    [22/09/2013 – 00:44:44 | N | 573790] G:100_0829.JPG
    [22/09/2013 – 00:45:44 | N | 1083645] G:100_0830.JPG
    [22/09/2013 – 00:46:00 | N | 957213] G:100_0831.JPG
    [22/09/2013 – 00:46:10 | N | 711858] G:100_0832.JPG
    [22/09/2013 – 00:46:24 | N | 571421] G:100_0833.JPG
    [22/09/2013 – 00:46:36 | N | 616894] G:100_0834.JPG
    [22/09/2013 – 00:48:16 | N | 743033] G:100_0835.JPG
    [22/09/2013 – 00:49:08 | N | 10490309] G:100_0836.MOV
    [22/09/2013 – 00:50:34 | N | 837643] G:100_0837.JPG
    [22/09/2013 – 00:50:50 | N | 780735] G:100_0838.JPG
    [22/09/2013 – 00:51:02 | N | 1085852] G:100_0839.JPG
    [22/09/2013 – 00:59:42 | N | 743956] G:100_0840.JPG
    [22/09/2013 – 00:59:52 | N | 741794] G:100_0841.JPG
    [22/09/2013 – 01:00:04 | N | 823016] G:100_0842.JPG
    [22/09/2013 – 01:00:22 | N | 752994] G:100_0843.JPG
    [22/09/2013 – 01:08:36 | N | 863185] G:100_0845.JPG
    [22/09/2013 – 01:20:56 | N | 741414] G:100_0846.JPG
    [22/09/2013 – 01:21:10 | N | 873235] G:100_0847.JPG
    [22/09/2013 – 01:21:36 | N | 792624] G:100_0848.JPG
    [22/09/2013 – 01:28:32 | N | 1092274] G:100_0849.JPG
    [22/09/2013 – 01:28:40 | N | 959107] G:100_0850.JPG
    [22/09/2013 – 01:28:50 | N | 1174918] G:100_0851.JPG
    [22/09/2013 – 01:28:58 | N | 642326] G:100_0852.JPG
    [22/09/2013 – 01:29:20 | N | 1309814] G:100_0853.JPG
    [05/09/2012 – 11:59:46 | N | 26112] G:~WRL0001.tmp
    [15/09/2013 – 11:52:34 | N | 164656] G:MENU.PAT2.pdf
    [15/09/2013 – 18:00:38 | D ] G:PATRICK – USB
    [13/11/2012 – 13:57:50 | N | 38912] G:~WRL1409.tmp
    [27/11/2012 – 21:51:24 | N | 39424] G:~WRL3294.tmp
    [20/11/2013 – 13:59:54 | N | 19339] K:Structure technique 2013-2014 Gazelec Le Mans.pdf
    [20/11/2013 – 14:00:42 | N | 313252] K:protocole remise du label – 72.pdf
    [20/11/2013 – 14:01:48 | N | 1428639] K:Organigramme école de foot.pdf
    [20/11/2013 – 14:04:04 | N | 164656] K:MENU.PAT2.pdf
    [20/11/2013 – 14:07:38 | N | 17600] K:Joueurs U9 2013-2014.pdf
    [20/11/2013 – 14:08:40 | N | 14556] K:ECOLES DE FOOT dont la validité du label est en cours….pdf
    [20/11/2013 – 14:09:48 | N | 537732] K:DOSSIER PRESSE.pdf
    [20/11/2013 – 14:15:10 | N | 24331] K:cr réunion organisation (animation rég LABEL).odt
    [20/11/2013 – 14:23:40 | D ] K:CLE-PATRICK
    [18/02/2013 – 18:46:48 | N | 8861743] K:14 Wasted Years.mp3

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    L’infection que tu as contracté a des fonctions de keylogger, je t’invite à modifier tous tes mots de passe une fois ta désinfection terminée.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:1fxdmty2]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours ».
    • Clique sur l’onglet « Recherche », coche « éxécuter un examen rapide » puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis « Afficher les résultats ».
    • Coches toutes les cases.
    • Choisis l’option « Supprimer la sélection ».

    • Si MBAM demande le redémarrage de Windows : Clique sur « Oui ».
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs ».
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    CLEMENT.LRX
    Nombre d'articles : 0

    # AdwCleaner v3.012 – Rapport créé le 20/11/2013 à 16:32:42
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PC-DE-PATRICK
    # Exécuté depuis : C:UsersPatrickDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
    Clé Supprimée : HKLMSoftwaresystweak

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18904

    -\ Mozilla Firefox v

    -\ Google Chrome v

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt – [8920 octets] – [17/11/2013 21:34:29]
    AdwCleaner[R1].txt – [1224 octets] – [20/11/2013 16:30:34]
    AdwCleaner[S0].txt – [7963 octets] – [17/11/2013 21:38:25]
    AdwCleaner[S1].txt – [1069 octets] – [20/11/2013 16:32:42]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1129 octets] ##########

    Anonyme
    Nombre d'articles : 0

    Ok pour adwcleaner, en attente de ton rapport malwarebyte’s :)

    CLEMENT.LRX
    Nombre d'articles : 0

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.11.20.09

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.18904
    Patrick :: PC-DE-PATRICK [administrateur]

    Protection: Activé

    20/11/2013 16:50:05
    mbam-log-2013-11-20 (16-50-05).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 240646
    Temps écoulé: 14 minute(s), 19 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCUSOFTWAREfcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersPatrickDownloadsSoftonicDownloader_pour_open-erp.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickDownloadsrcpsetup_3335_ggfr.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Anonyme
    Nombre d'articles : 0

    Ok,

    Comment le pc, plus de soucis ?

    CLEMENT.LRX
    Nombre d'articles : 0

    Les fichiers sont re-devenus normaux sur les clés :)
    Merci beaucoup !!!

    ps : J’ai une troisième clé infectée, que je n’ai pas sous la main, puis-je refaire la même procédure?

    Merci pour tout ! :bravo1:

    Anonyme
    Nombre d'articles : 0

    ps : J’ai une troisième clé infectée, que je n’ai pas sous la main, puis-je refaire la même procédure?

    Juste UsbFix en mode suppression avec cette clé usb connectée ;)

    On termine ton sujet :

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:25iqj5df]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:25iqj5df]

    [fin2desinf:25iqj5df][/fin2desinf:25iqj5df]

10 sujets de 1 à 10 (sur un total de 10)

Vous devez être connecté pour répondre à ce sujet.