2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • assa
    Participant
    Nombre d'articles : 1

    lorsque j’utilise UsbFix il découvre trois infections .

    ############################## | UsbFix V 7.166 | [Suppression]

    Utilisateur: oued lmakhazine (Administrateur) # OUEDLMAKHAZINE
    Mis à jour le 26/02/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:59:32 | 30/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308A)
    CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
    RAM -> [Total : 3063 Mo| Free : 1709 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107
    WB: Google Chrome : 35.0.1916.114
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    AS: Bitdefender Antispyware [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Bitdefender Firewall [Enabled]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 156 Go (87 Go libre(s) – 56%) [] # NTFS
    D: -> Disque fixe # 142 Go (110 Go libre(s) – 77%) [Disque local] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 100 Mo (65 Mo libre(s) – 65%) [Réservé au système] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 504 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 556 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 568 |ParentID: 548)
    C:Windowssystem32services.exe (ID: 604 |ParentID: 556)
    C:Windowssystem32lsass.exe (ID: 632 |ParentID: 556)
    C:Windowssystem32lsm.exe (ID: 640 |ParentID: 556)
    C:Windowssystem32winlogon.exe (ID: 760 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 604)
    C:Program FilesIObitAdvanced SystemCare 7ASCService.exe (ID: 856 |ParentID: 604)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 920 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 1268 |ParentID: 604)
    C:WindowsSystem32svchost.exe (ID: 1356 |ParentID: 604)
    C:WindowsSystem32svchost.exe (ID: 1420 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 1488 |ParentID: 604)
    C:Program FilesIDTWDMSTacSV.exe (ID: 1524 |ParentID: 604)
    C:WindowsSystem32svchost.exe (ID: 1932 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 2000 |ParentID: 604)
    C:WindowsSystem32spoolsv.exe (ID: 380 |ParentID: 604)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1772 |ParentID: 604)
    C:Program FilesIDTWDMaestsrv.exe (ID: 1896 |ParentID: 604)
    C:Program FilesLSI SoftModemagrsmsvc.exe (ID: 2076 |ParentID: 604)
    C:ProgramDataDatacardServiceHWDeviceService.exe (ID: 2108 |ParentID: 604)
    C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe (ID: 2160 |ParentID: 604)
    C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe (ID: 2264 |ParentID: 604)
    C:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe (ID: 2436 |ParentID: 604)
    C:Program FilesEPSON_P2BPrinter SoftwareStatus Monitorseksmdb.exe (ID: 2504 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 2576 |ParentID: 604)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2640 |ParentID: 604)
    C:Program FilesBitdefenderBitdefender SafeBoxsafeboxservice.exe (ID: 2712 |ParentID: 604)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 3080 |ParentID: 604)
    C:Windowssystem32taskhost.exe (ID: 3992 |ParentID: 604)
    C:Program FilesMalwarebytes Anti-Malwarembam.exe (ID: 4052 |ParentID: 2348)
    C:Windowssystem32Dwm.exe (ID: 1612 |ParentID: 1420)
    C:WindowsExplorer.EXE (ID: 2868 |ParentID: 2100)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 3356 |ParentID: 2108)
    C:Program FilesIDTWDMsttray.exe (ID: 3008 |ParentID: 2868)
    C:WindowsSystem32igfxtray.exe (ID: 3320 |ParentID: 2868)
    C:WindowsSystem32hkcmd.exe (ID: 3576 |ParentID: 2868)
    C:WindowsSystem32igfxpers.exe (ID: 3444 |ParentID: 2868)
    C:Windowssystem32taskeng.exe (ID: 3700 |ParentID: 1488)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3660 |ParentID: 2868)
    C:Windowssystem32igfxsrvc.exe (ID: 3836 |ParentID: 800)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 4072 |ParentID: 2868)
    C:Program FilesUSB Disk SecurityUSBGuard.exe (ID: 3352 |ParentID: 2868)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3844 |ParentID: 2868)
    C:Program FilesIObitAdvanced SystemCare 7Monitor.exe (ID: 2372 |ParentID: 3700)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 336 |ParentID: 2868)
    C:Windowssystem32SearchIndexer.exe (ID: 4020 |ParentID: 604)
    C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 3060 |ParentID: 2868)
    C:Program FilesEPSON_P2BPrinter SoftwareStatus MonitorseksmW.exe (ID: 3304 |ParentID: 3684)
    C:Program FilesGoogleDrivegoogledrivesync.exe (ID: 1732 |ParentID: 2868)
    C:Program FilesEPSON_P2BPrinter SoftwareStatus Monitorseksmwj.exe (ID: 1924 |ParentID: 3684)
    C:Windowssystem32conhost.exe (ID: 696 |ParentID: 568)
    C:Program FilesIObitAdvanced SystemCare 7ASCTray.exe (ID: 2180 |ParentID: 2868)
    C:Windowssystem32conhost.exe (ID: 4328 |ParentID: 568)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 4444 |ParentID: 2868)
    C:Program FilesBrotherControlCenter3brccMCtl.exe (ID: 4604 |ParentID: 3376)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 6080 |ParentID: 4444)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4856 |ParentID: 3660)
    C:Program FilesGoogleDrivegoogledrivesync.exe (ID: 5672 |ParentID: 1732)
    C:Windowssystem32svchost.exe (ID: 4868 |ParentID: 604)
    C:WindowsSystem32svchost.exe (ID: 5040 |ParentID: 604)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3960 |ParentID: 6020)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1836 |ParentID: 4020)
    C:Windowssystem32SearchFilterHost.exe (ID: 5588 |ParentID: 4020)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3568 |ParentID: 800)

    ################## | Regedit Run |

    04 – HKCU..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKCU..Run : [Bitdefender Wallet Application Agent] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKCU..Run : [GoogleDriveSync] “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [Advanced SystemCare 7] “C:Program FilesIObitAdvanced SystemCare 7ASCTray.exe” /Auto
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [Mobile Partner] C:Program FilesInternet MobileInternet Mobile.exe
    04 – HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray.exe
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    04 – HKLM..Run : [USB Security] C:Program FilesUSB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Everything] “C:Program FilesEverythingEverything.exe” -startup
    04 – HKLM..Run : [LauncherM1400] “C:Program FilesEPSON_P2BPrinter SoftwareLauncherselaunch.exe” /S EPSON AL-M1400
    04 – HKLM..Run : [M1400 RUN] “C:Program FilesEPSON_P2BPrinter SoftwareStatus MonitorseksmRun.exe”
    04 – HKLM..Run : [StatusAutoRunM1400] “C:Program FilesEPSON_P2BPrinter SoftwareStatus Monitorseksmpl.exe” EPSON AL-M1400,hide,S
    04 – HKLM..Run : [BrMfcWnd] C:Program FilesBrotherBrmfcmonBrMfcWnd.exe /AUTORUN
    04 – HKLM..Run : [ControlCenter3] C:Program FilesBrotherControlCenter3brctrcen.exe /autorun
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3471338189-66191365-152165809-1000..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-3471338189-66191365-152165809-1000..Run : [Bitdefender Wallet Application Agent] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-21-3471338189-66191365-152165809-1000..Run : [GoogleDriveSync] “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-3471338189-66191365-152165809-1000..Run : [Advanced SystemCare 7] “C:Program FilesIObitAdvanced SystemCare 7ASCTray.exe” /Auto
    04 – HKUS-1-5-21-3471338189-66191365-152165809-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3471338189-66191365-152165809-1000..Run : [Mobile Partner] C:Program FilesInternet MobileInternet Mobile.exe
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Application Agent] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsDFX.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUnlocker.exe
    Supprimé! HKUS-1-5-21-3471338189-66191365-152165809-1000Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-3471338189-66191365-152165809-1000Software….Mountpoints2{3db2424a-d8fe-11e3-adc4-d8d3851a1e6e}
    Supprimé! HKUS-1-5-21-3471338189-66191365-152165809-1000Software….Mountpoints2{3db24256-d8fe-11e3-adc4-d8d3851a1e6e}
    Supprimé! HKUS-1-5-21-3471338189-66191365-152165809-1000Software….Mountpoints2{401b4ad5-e685-11e3-b9ad-d8d3851a1e6e}
    Supprimé! HKUS-1-5-21-3471338189-66191365-152165809-1000Software….Mountpoints2{57cb7e88-e203-11e3-9e53-d8d3851a1e6e}
    Supprimé! HKUS-1-5-21-3471338189-66191365-152165809-1000Software….Mountpoints2{aabc108b-e532-11e3-9e2e-806e6f6e6963}
    Supprimé! HKUS-1-5-21-3471338189-66191365-152165809-1000Software….Mountpoints2{c4636cd9-dbb0-11e3-a70a-d8d3851a1e6e}

    ################## | Listing |

    [11/05/2014 – 00:39:24 | SHD] – C:$Recycle.Bin
    [13/05/2014 – 23:20:57 | D] – C:AdwCleaner
    [10/06/2009 – 21:42:20 | A | 0 Ko] – C:autoexec.bat
    [30/05/2014 – 21:00:34 | N | 80 Ko | 22D855053A84393C02B96CCB463AC96E] – C:bdlog.txt
    [15/08/2012 – 14:28:10 | N | 2241 Ko] – C:bdr-bz01
    [15/08/2012 – 15:28:10 | N | 2241 Ko] – C:bdr-bz02
    [20/04/2014 – 10:38:24 | N | 0 Ko] – C:bdr-cf01
    [11/05/2014 – 23:37:51 | N | 0 Ko] – C:bdr-cf02
    [24/09/2013 – 15:38:11 | N | 35867 Ko] – C:bdr-im01.gz
    [24/09/2013 – 16:38:11 | N | 35867 Ko] – C:bdr-im02.gz
    [20/04/2014 – 10:38:24 | N | 247 Ko] – C:bdr-ld01
    [20/04/2014 – 10:38:24 | N | 9 Ko] – C:bdr-ld01.mbr
    [11/05/2014 – 23:37:51 | N | 247 Ko] – C:bdr-ld02
    [11/05/2014 – 23:37:51 | N | 9 Ko] – C:bdr-ld02.mbr
    [10/06/2009 – 21:42:20 | N | 0 Ko] – C:config.sys
    [14/07/2009 – 04:53:55 | SHD] – C:Documents and Settings
    [02/05/2014 – 00:58:43 | D] – C:EPSON
    [07/05/2014 – 20:08:22 | D] – C:GrandeDevice
    [01/05/2014 – 18:15:22 | N | 24 Ko] – C:hwupgradewizard.log
    [14/05/2014 – 18:06:02 | RASH | 0 Ko] – C:IO.SYS
    [11/05/2014 – 00:44:39 | N | 3 Ko] – C:M7BL_Rapport.log
    [14/05/2014 – 18:06:02 | RASH | 0 Ko] – C:MSDOS.SYS
    [05/04/2014 – 13:09:02 | RHD] – C:MSOCache
    [30/05/2014 – 21:35:10 | ASH | 3136824 Ko] – C:pagefile.sys
    [14/07/2009 – 02:37:05 | D] – C:PerfLogs
    [29/05/2014 – 19:35:35 | D] – C:Program Files
    [29/05/2014 – 19:35:36 | HD] – C:ProgramData
    [11/05/2014 – 00:39:05 | SHD] – C:Recovery
    [28/05/2014 – 11:15:14 | N | 237 Ko] – C:sparkraw.log
    [30/05/2014 – 20:36:44 | SHD] – C:System Volume Information
    [20/05/2014 – 23:35:05 | D] – C:UsbFix
    [20/05/2014 – 23:33:40 | N | 41 Ko | F916894955F6F3B204CA806A9B768A6B] – C:UsbFix [Clean 2] OUEDLMAKHAZINE.txt
    [30/05/2014 – 22:00:24 | A | 13 Ko | B3E36990289A75046A7ACF3522B94910] – C:UsbFix [Clean 4] OUEDLMAKHAZINE.txt
    [20/05/2014 – 23:24:28 | N | 31 Ko | CC77B1FE135F8C6B7065F8403B59C31C] – C:UsbFix [Listing 1] OUEDLMAKHAZINE.txt
    [30/04/2014 – 20:10:57 | N | 8 Ko | E197DE0AFE1F8FF27C0A0EFBC42826DE] – C:UsbFix [Scan 10] DIRECTEUR-PC.txt
    [05/05/2014 – 20:29:28 | N | 9 Ko | 3E44B21134057018B7210001C077FBE7] – C:UsbFix [Scan 12] DIRECTEUR-PC.txt
    [11/05/2014 – 17:35:55 | N | 6 Ko | F85D3A7761D2E7EBAF0F1741F137725F] – C:UsbFix [Scan 1] OUEDLMAKHAZINE.txt
    [20/05/2014 – 23:28:54 | N | 9 Ko | DF0F139091E665F7CAB50D07D39C342E] – C:UsbFix [Scan 2] OUEDLMAKHAZINE.txt
    [24/05/2014 – 21:49:03 | N | 10 Ko | C40F1910FAB32CA0545052216EE16AFE] – C:UsbFix [Scan 3] OUEDLMAKHAZINE.txt
    [30/05/2014 – 21:40:12 | N | 10 Ko | DAACAA4BDE7FE45C68F215B8751A662F] – C:UsbFix [Scan 4] OUEDLMAKHAZINE.txt
    [30/04/2014 – 00:40:51 | N | 8 Ko | D9B3CDA5D0C942E171CD45BDB8F0823C] – C:UsbFix [Scan 9] DIRECTEUR-PC.txt
    [14/05/2014 – 23:34:46 | D] – C:Users
    [20/05/2014 – 00:57:11 | N | 471 Ko] – C:vcredist_x86.log
    [30/05/2014 – 02:02:15 | D] – C:Windows
    [10/05/2014 – 23:10:05 | D] – C:Windows.old
    [05/04/2014 – 13:21:07 | D] – C:WPI
    [11/05/2014 – 00:39:24 | SHD] – D:$RECYCLE.BIN
    [08/05/2014 – 22:00:54 | D] – D:2014-2015
    [24/04/2014 – 21:20:52 | D] – D:controles 2013-2014
    [23/04/2014 – 21:56:20 | N | 35 Ko] – D:Fiche d’inventaire Etab LMAKHAZINE (version 1).xlsb
    [18/05/2014 – 12:04:52 | D] – D:Formation microsoft office
    [17/05/2014 – 16:29:44 | N | 5542 Ko] – D:Les infections via USB UsbFix – Tutoriel UsbFix (Site Officiel).docx
    [29/05/2014 – 20:26:30 | D] – D:MP
    [27/04/2014 – 00:44:17 | D] – D:MUSICA
    [11/05/2014 – 13:52:58 | N | 12719 Ko] – D:notecadre_mvts2014.zip
    [28/05/2014 – 02:12:04 | D] – D:Private Folder
    [28/05/2014 – 23:26:45 | D] – D:PROGRAMMES
    [24/04/2014 – 21:24:47 | D] – D:Recensements
    [24/04/2014 – 20:52:41 | SHD] – D:System Volume Information
    [25/05/2014 – 00:03:07 | N | 40996 Ko] – D:Win7 Activator 4.1.rar
    [24/04/2014 – 21:43:31 | D] – D:à propos de massar
    [13/05/2014 – 00:00:07 | D] – D:???????
    [24/04/2014 – 21:25:42 | D] – D:??????
    [07/05/2014 – 20:26:14 | D] – D:????????
    [20/04/2014 – 23:17:37 | N | 69 Ko] – D:????? ?? ????? ??? ?????.zip
    [24/05/2014 – 22:44:27 | D] – D:?????? GEEP
    [25/04/2014 – 11:00:26 | N | 542 Ko] – D:????? ????? ??? ??????? ????????.rar
    [18/05/2014 – 12:03:18 | D] – D:????? ???????? ??????
    [11/05/2014 – 00:39:24 | SHD] – F:$RECYCLE.BIN
    [12/05/2014 – 12:17:51 | SHD] – F:Boot
    [20/11/2010 – 12:40:07 | RASH | 375 Ko] – F:bootmgr
    [10/05/2014 – 23:17:50 | RASH | 8 Ko] – F:BOOTSECT.BAK
    [12/05/2014 – 22:38:25 | | 304 Ko] – F:HNQER
    [05/04/2014 – 13:32:06 | SHD] – F:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    guugues
    Participant
    Nombre d'articles : 573

    Bonsoir et bienvenue parmi nous ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Tu as utilisé une vieille version de UsbFix : par conséquent, relance le logiciel et clique sur le bouton Désinstaller. Une fois ceci fait, applique les procédures suivantes :

    1- UsbFix – Suppression :

    • Télécharge la dernière version de UsbFix sur ton bureau.
    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Lance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de OTL.

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.