infection usb 2013-11-10T10:10:34+00:00
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • ana
    Nombre d'articles : 0

    bonjour !

    je viens de faire un scan usbfix
    et j’ai besoin d’aide pour supprimer une infection sur ma clé usb !

    Voici mon rapport :

    Spoiler for 2igcc8zc

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Anaïs (Administrateur) # ANA
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:00:28 | 10/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
    RAM -> [Total : 3973 | Free : 2107]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 436 Go (332 Go libre(s) – 76%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [PUBLIC] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 636 |ParentID: 628)
    C:Windowssystem32wininit.exe (ID: 700 |ParentID: 628)
    C:Windowssystem32services.exe (ID: 800 |ParentID: 700)
    C:Windowssystem32lsass.exe (ID: 808 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 900 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 972 |ParentID: 800)
    C:WindowsSystem32svchost.exe (ID: 116 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 788 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 1032 |ParentID: 800)
    C:WindowsSystem32svchost.exe (ID: 1136 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 1256 |ParentID: 800)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1332 |ParentID: 800)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1444 |ParentID: 800)
    C:WindowsSystem32spoolsv.exe (ID: 1544 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 1624 |ParentID: 800)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1744 |ParentID: 800)
    C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 1768 |ParentID: 800)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1804 |ParentID: 800)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1868 |ParentID: 800)
    C:Program Files (x86)SonyPlayMemories HomePMBDeviceInfoProvider.exe (ID: 1940 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 2004 |ParentID: 800)
    C:Program Files (x86)SonyVAIO Control CenterVESMgr.exe (ID: 1132 |ParentID: 800)
    C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe (ID: 1380 |ParentID: 800)
    C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 1452 |ParentID: 1132)
    C:WindowsSysWOW64DllHost.exe (ID: 2284 |ParentID: 900)
    C:Windowssystem32svchost.exe (ID: 2940 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 2976 |ParentID: 800)
    C:Windowssystem32SearchIndexer.exe (ID: 3420 |ParentID: 800)
    C:Windowssystem32DllHost.exe (ID: 3832 |ParentID: 900)
    C:Program FilesSonyVAIO CareESRVesrv_svc.exe (ID: 1884 |ParentID: 800)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 4452 |ParentID: 800)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 4480 |ParentID: 800)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4504 |ParentID: 800)
    C:Program FilesSonyVAIO CareVCPerfService.exe (ID: 4528 |ParentID: 800)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4716 |ParentID: 800)
    C:Program FilesSonyVAIO UpdateVUAgent.exe (ID: 4936 |ParentID: 800)
    C:Program FilesSonyVAIO Improvementvim.exe (ID: 3576 |ParentID: 800)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4072 |ParentID: 900)
    C:Windowssystem32svchost.exe (ID: 5528 |ParentID: 800)
    C:Program FilesSonyVAIO CareVCService.exe (ID: 5392 |ParentID: 800)
    C:Program FilesSonyVAIO CareVCAgent.exe (ID: 3696 |ParentID: 5392)
    C:WindowsSystem32svchost.exe (ID: 6704 |ParentID: 800)
    C:Windowssystem32csrss.exe (ID: 24208 |ParentID: 16264)
    C:WindowsSystem32WinLogon.exe (ID: 23184 |ParentID: 16264)
    C:WindowsSystem32dwm.exe (ID: 11112 |ParentID: 23184)
    C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 14052 |ParentID: 1132)
    C:Windowssystem32taskhostex.exe (ID: 7416 |ParentID: 800)
    C:WindowsExplorer.EXE (ID: 12700 |ParentID: 13288)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 15608 |ParentID: 900)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 14008 |ParentID: 800)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 25336 |ParentID: 8264)
    C:WindowsSystem32RuntimeBroker.exe (ID: 16248 |ParentID: 900)
    C:Program Files (x86)SonyVAIO Control CenterNetworkSettingNetworkClient.EXE (ID: 14080 |ParentID: 800)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 6512 |ParentID: 12700)
    C:WindowsSystem32igfxtray.exe (ID: 24752 |ParentID: 12700)
    C:WindowsSystem32hkcmd.exe (ID: 6056 |ParentID: 12700)
    C:WindowsSystem32igfxpers.exe (ID: 7576 |ParentID: 12700)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 26132 |ParentID: 12700)
    C:WindowsSystem32wscript.exe (ID: 6108 |ParentID: 12700)
    C:Program Files (x86)SonyISB UtilityISBMgr.exe (ID: 25104 |ParentID: 16148)
    C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe (ID: 26424 |ParentID: 16148)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 14140 |ParentID: 16148)
    C:Program FilesSonyVAIO Carelistener.exe (ID: 18632 |ParentID: 4528)
    C:Program FilesSonyVAIO CareESRVesrv.exe (ID: 16368 |ParentID: 8528)
    C:Windowssystem32conhost.exe (ID: 26620 |ParentID: 16368)
    C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe (ID: 14076 |ParentID: 800)
    C:Program Files (x86)Bluetooth SuiteBtTray.exe (ID: 12908 |ParentID: 4784)
    C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 6392 |ParentID: 4784)
    C:Program FilesSonyVAIO UpdateVAIOUpdt.exe (ID: 4400 |ParentID: 800)
    C:Program FilesSonyVAIO CareVCSystemTray.exe (ID: 25852 |ParentID: 800)
    C:Program FilesSonyVAIO Improvementvim.exe (ID: 16352 |ParentID: 800)
    C:WindowsWinStoreWSHost.exe (ID: 16048 |ParentID: 900)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 11484 |ParentID: 12700)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 9452 |ParentID: 788)
    C:Windowssystem32wbemwmiprvse.exe (ID: 22352 |ParentID: 900)
    C:Windowssystem32SearchProtocolHost.exe (ID: 9716 |ParentID: 3420)
    C:Windowssystem32SearchFilterHost.exe (ID: 22020 |ParentID: 3420)
    C:UsbFixGo.exe (ID: 12488 |ParentID: 6972)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2335262312-3982579292-4274114522-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2335262312-3982579292-4274114522-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Présent! C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersAnaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! F:CV (anglais).lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersAnaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersAnaïsAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersAnaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-2335262312-3982579292-4274114522-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2igcc8zc]Merci !

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    Alors on va passer UsbFix en mode Suppression :)

    1.

    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    2.

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    Après cela si tu veux on peut vérifier qu’il n’est pas d’autres intrus/infections sur ta machine, tiens moi au courant :)

    ana
    Nombre d'articles : 0

    Super ! Merci beaucoup…
    Je veux bien de l’aide pour voir si mon pc n’est pas infecté…quand j’ai vu que ma clé usb avait un souci j’ai fais un scan avec avast et malwarebytes qui ne trouvent rien, mais bon, on ne sait jamais !

    Voici le rapport :

    Spoiler for h0rhxp8l

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Anaïs (Administrateur) # ANA
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:16:45 | 10/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
    RAM -> [Total : 3973 | Free : 2156]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 436 Go (332 Go libre(s) – 76%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [PUBLIC] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1332 |ParentID: 800)
    Stoppé! C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1444 |ParentID: 800)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 14140 |ParentID: 16148)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 8752 |ParentID: 800)
    Stoppé! C:Windowsexplorer.exe (ID: 10828 |ParentID: 23184)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 8280 |ParentID: 900)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 12080 |ParentID: 800)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgr.exe (ID: 11992 |ParentID: 800)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 13084 |ParentID: 11992)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 18172 |ParentID: 11992)
    Stoppé! C:WindowsSysWOW64DllHost.exe (ID: 9376 |ParentID: 900)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 12580 |ParentID: 800)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 12760 |ParentID: 800)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 21292 |ParentID: 10828)
    Stoppé! C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 22008 |ParentID: 800)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 8800 |ParentID: 900)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 22824 |ParentID: 900)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programswriter.exe (ID: 23560 |ParentID: 12488)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 12844 |ParentID: 23560)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 15268 |ParentID: 12844)
    Stoppé! C:Windowssplwow64.exe (ID: 23904 |ParentID: 15268)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 21364 |ParentID: 21292)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 2884 |ParentID: 21364)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 25616 |ParentID: 800)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2335262312-3982579292-4274114522-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2335262312-3982579292-4274114522-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Supprimé! C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersAnaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:CV (anglais).lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersAnaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2335262312-3982579292-4274114522-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2335262312-3982579292-4274114522-1001Software….Mountpoints2{a6c87121-334d-11e3-be8c-a41731cb865a}
    Supprimé! HKUS-1-5-21-2335262312-3982579292-4274114522-1001Software….Mountpoints2{b274fc5f-1aeb-11e3-be89-a41731cb865a}

    ################## | Listing |

    [06/06/2013 – 00:10:09 | SHD ] C:$Recycle.Bin
    [06/06/2013 – 13:48:50 | D ] C:$SysReset
    [10/11/2013 – 11:07:43 | N | 94] C:.~lock.UsbFix [Scan 1] ANA.txt#
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [03/11/2013 – 13:18:40 | SHD ] C:Config.Msi
    [22/06/2013 – 00:00:35 | D ] C:Documentation
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [12/11/2012 – 15:41:28 | N | 122842] C:firecore.log
    [16/08/2013 – 23:50:38 | D ] C:found.000
    [28/10/2013 – 20:40:51 | ASH | 3333021696] C:hiberfil.sys
    [12/11/2012 – 15:01:44 | D ] C:Intel
    [07/11/2013 – 01:10:19 | ASH | 1423220736] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [11/09/2013 – 15:20:50 | D ] C:Program Files
    [07/11/2013 – 16:52:38 | D ] C:Program Files (x86)
    [11/09/2013 – 15:20:34 | HD ] C:ProgramData
    [12/11/2012 – 15:07:14 | N | 2227] C:RHDSetup.log
    [22/03/2013 – 10:44:32 | D ] C:Sounds
    [12/11/2012 – 14:52:27 | D ] C:sources
    [28/10/2013 – 20:41:40 | ASH | 268435456] C:swapfile.sys
    [09/11/2013 – 19:01:53 | SHD ] C:System Volume Information
    [03/11/2013 – 13:18:45 | D ] C:Update
    [10/11/2013 – 11:23:13 | D ] C:UsbFix
    [10/11/2013 – 11:23:24 | A | 7561] C:UsbFix [Clean 2] ANA.txt
    [10/11/2013 – 11:07:27 | N | 10129] C:UsbFix [Scan 1] ANA.txt
    [05/06/2013 – 23:56:01 | RD ] C:Users
    [17/10/2013 – 00:19:20 | D ] C:Windows
    [06/06/2013 – 14:21:08 | D ] C:Windows.old
    [07/08/2013 – 13:36:20 | N | 21504] F:CV (anglais).doc

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:h0rhxp8l]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Ok parfait on va regarder cela ;)

    Tout est Ok pour UsbFix, tu confîmes que tu as plus de soucis au niveau de ta clé Usb ? :)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    J’attends tes deux rapports :D

    ana
    Nombre d'articles : 0

    Ma clé a l’air de fonctionner :D
    Et je viens d’envoyer les 2 rapports !

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ok pour ta clé :super:

    Pour les rapports il faudrait que tu copie/colle les liens donnés ici :shame:
    Si tu ne les a pas gardés alors recommence ;)

    ana
    Nombre d'articles : 0

    Oups ! ^^’
    désolée

    https://antimalware.top/log/SosUpload.4b2cb0620433abd1e84b6e57e5d963ca.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.3f9383f48e1bca5ab1a688c7317a78c1.txt” onclick=”window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re :)

    Et bien rien dans tes rapports ton PC est propre :super:

    Deux étapes cependant pour finir ;)

    1.

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    Voilà c’est fini pour moi, voici quelques recommandations :)

    [hr:1qubm76n][hr:1qubm76n][hr:1qubm76n][hr:1qubm76n]

    [fin2desinf:1qubm76n][/fin2desinf:1qubm76n]

    ana
    Nombre d'articles : 0

    Merci beaucoup H.A.W.X !!!!!!!!!

    Bonne fin de weekend ;-)

    https://antimalware.top/log/SosUpload.a38ca0623d9bf7f3850901673c1208e1.txt” onclick=”window.open(this.href);return false;

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.