PC et clés USB infectés – fichiers transformés en raccourcis 2013-11-17T20:56:49+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité PC et clés USB infectés – fichiers transformés en raccourcis

15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • Antoine95
    Participant
    Nombre d'articles : 7

    Bonjour a tous. après avoir prêté ma clé USB a un ami, elle a été infectée et mes fichiers ont été transformés en raccourcis. je souhaiterais un petit coup de main pour désinfecter ma clé et surtout mon pc.

    merci d’avance.

    Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double-clique sur UsbFix pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu’administrateur)
    • Choisis l’option Recherche.

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
    Antoine95
    Participant
    Nombre d'articles : 7

    ça y est c’est fait.

    Destrio5
    Participant
    Nombre d'articles : 211

    Tu as oublié de me donner le rapport.

    Antoine95
    Participant
    Nombre d'articles : 7

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Alessia (Administrateur) # ALESSIA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:56:32 | 17/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer ( )
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1012 | Free : 276]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Internet Security [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 221 Go (194 Go libre(s) – 88%) [Acer] # NTFS
    D: -> Disque amovible # 246 Mo (84 Mo libre(s) – 34%) [UDISK 26X] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 496 |ParentID: 488)
    C:Windowssystem32csrss.exe (ID: 536 |ParentID: 528)
    C:Windowssystem32wininit.exe (ID: 544 |ParentID: 488)
    C:Windowssystem32services.exe (ID: 596 |ParentID: 544)
    C:Windowssystem32winlogon.exe (ID: 620 |ParentID: 528)
    C:Windowssystem32lsass.exe (ID: 648 |ParentID: 544)
    C:Windowssystem32lsm.exe (ID: 656 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 748 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 840 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 924 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1024 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1256 |ParentID: 596)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 596)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1476 |ParentID: 596)
    C:WindowsSystem32spoolsv.exe (ID: 1624 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1660 |ParentID: 596)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1748 |ParentID: 596)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1792 |ParentID: 596)
    C:Program FilesAcerRegistrationGregHSRW.exe (ID: 1828 |ParentID: 596)
    C:Program FilesEgisTecMyWinLocker 3x86MWLService.exe (ID: 1892 |ParentID: 596)
    C:Program FilesAcerAcer VCMRS_Service.exe (ID: 1924 |ParentID: 596)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1980 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 2016 |ParentID: 596)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2044 |ParentID: 596)
    C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 388 |ParentID: 596)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1300 |ParentID: 2044)
    C:Windowssystem32svchost.exe (ID: 1728 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2524 |ParentID: 596)
    C:Windowssystem32taskhost.exe (ID: 2904 |ParentID: 596)
    C:Windowssystem32Dwm.exe (ID: 3044 |ParentID: 980)
    C:WindowsExplorer.EXE (ID: 3072 |ParentID: 3000)
    C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3188 |ParentID: 3072)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3232 |ParentID: 3072)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 3272 |ParentID: 3072)
    C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe (ID: 3380 |ParentID: 3072)
    C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe (ID: 3408 |ParentID: 3072)
    C:Windowssystem32igfxext.exe (ID: 3556 |ParentID: 748)
    C:Windowssystem32SearchIndexer.exe (ID: 3652 |ParentID: 596)
    C:Windowssystem32igfxsrvc.exe (ID: 3660 |ParentID: 748)
    C:Program FilesLaunch ManagerLManager.exe (ID: 3752 |ParentID: 3072)
    C:Windowssystem32wbemunsecapp.exe (ID: 3768 |ParentID: 748)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3820 |ParentID: 748)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3840 |ParentID: 3072)
    C:WindowsPLFSetI.exe (ID: 3860 |ParentID: 3072)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3904 |ParentID: 3072)
    C:WindowsSystem32igfxtray.exe (ID: 3912 |ParentID: 3072)
    C:WindowsSystem32hkcmd.exe (ID: 3924 |ParentID: 3072)
    C:WindowsSystem32igfxpers.exe (ID: 3972 |ParentID: 3072)
    C:Program FilesWindows LiveMessengermsnmsgr.exe (ID: 2436 |ParentID: 3072)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 2496 |ParentID: 3840)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2388 |ParentID: 596)
    C:WindowsSystem32wscript.exe (ID: 224 |ParentID: 3072)
    C:Program FilesAcerAcer VCMAcerVCM.exe (ID: 1132 |ParentID: 3072)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2924 |ParentID: 3072)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 3248 |ParentID: 1792)
    C:Windowssystem32sppsvc.exe (ID: 2632 |ParentID: 596)
    C:WindowsSystem32WUDFHost.exe (ID: 2676 |ParentID: 980)
    C:Windowssystem32taskeng.exe (ID: 4400 |ParentID: 1024)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 4528 |ParentID: 1024)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4600 |ParentID: 748)
    C:Windowssystem32wuauclt.exe (ID: 4852 |ParentID: 1024)
    C:UsbFixGo.exe (ID: 5888 |ParentID: 5860)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – HKLMSOFTWARE | Run : [EgisTecLiveUpdate] – “C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLMSOFTWARE | Run : [mwlDaemon] – C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! D:iTunesHelper.vbe
    Présent! D:PLANNING VACANCES NOEL.lnk
    Présent! D:plan IPC 5.lnk
    Présent! D:VOIES D’EXECUTION 2013-2014.lnk
    Présent! D:LIVRETS.lnk
    Présent! D:COURS LICENCE DROIT.lnk
    Présent! D:COURS M1 DROIT PATRIMONIAL ET IMMOBILIER.lnk
    Présent! D:LES CODES.lnk
    Présent! D:COURS 2013 – 2014.lnk
    Présent! D:TD DDS.lnk
    Présent! D:DDS.lnk
    Présent! D:VOIES D’EXECUTION EVE.lnk
    Présent! D:.lnk
    Présent! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT M.lnk
    Présent! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT – ANTOINE.lnk
    Présent! D:Antoine Di Betta – Lettre de motivation.lnk
    Présent! D:Antoine Di Betta C.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-626742605-336239426-579974502-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Destrio5
    Participant
    Nombre d'articles : 211

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
    Antoine95
    Participant
    Nombre d'articles : 7

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Alessia (Administrateur) # ALESSIA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:21:21 | 17/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer ( )
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1012 | Free : 294]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Internet Security [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 221 Go (194 Go libre(s) – 88%) [Acer] # NTFS
    D: -> Disque amovible # 246 Mo (84 Mo libre(s) – 34%) [UDISK 26X] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 596)
    Stoppé! C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1476 |ParentID: 596)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3904 |ParentID: 3072)
    Stoppé! C:Windowsexplorer.exe (ID: 4324 |ParentID: 620)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3544 |ParentID: 980)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 2684 |ParentID: 748)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1976 |ParentID: 596)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3648 |ParentID: 1976)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1324 |ParentID: 596)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 4700 |ParentID: 1024)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4736 |ParentID: 596)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 5464 |ParentID: 596)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5444 |ParentID: 596)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 1424 |ParentID: 4324)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 5452 |ParentID: 1424)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5436 |ParentID: 5452)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5812 |ParentID: 5436)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – HKLMSOFTWARE | Run : [EgisTecLiveUpdate] – “C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLMSOFTWARE | Run : [mwlDaemon] – C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! D:iTunesHelper.vbe
    Supprimé! D:PLANNING VACANCES NOEL.lnk
    Supprimé! D:plan IPC 5.lnk
    Supprimé! D:VOIES D’EXECUTION 2013-2014.lnk
    Supprimé! D:LIVRETS.lnk
    Supprimé! D:COURS LICENCE DROIT.lnk
    Supprimé! D:COURS M1 DROIT PATRIMONIAL ET IMMOBILIER.lnk
    Supprimé! D:LES CODES.lnk
    Supprimé! D:COURS 2013 – 2014.lnk
    Supprimé! D:TD DDS.lnk
    Supprimé! D:DDS.lnk
    Supprimé! D:VOIES D’EXECUTION EVE.lnk
    Supprimé! D:.lnk
    Supprimé! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT M.lnk
    Supprimé! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT – ANTOINE.lnk
    Supprimé! D:Antoine Di Betta – Lettre de motivation.lnk
    Supprimé! D:Antoine Di Betta C.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-626742605-336239426-579974502-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-626742605-336239426-579974502-1000Software….Mountpoints2D
    Supprimé! HKUS-1-5-21-626742605-336239426-579974502-1000Software….Mountpoints2{2c390ff7-46c8-11e3-8a83-00269e38be4c}

    ################## | Listing |

    [05/11/2013 – 22:59:52 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [05/11/2013 – 23:01:16 | D ] C:book
    [21/08/2009 – 03:04:47 | RASH | 8192] C:BOOTSECT.BAK
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [17/11/2013 – 22:48:17 | ASH | 795832320] C:hiberfil.sys
    [21/08/2009 – 02:13:53 | D ] C:Intel
    [21/08/2009 – 02:43:09 | RHD ] C:MSOCache
    [06/11/2013 – 09:15:44 | D ] C:OEM
    [17/11/2013 – 22:48:21 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [17/11/2013 – 17:34:57 | D ] C:Program Files
    [06/11/2013 – 10:38:17 | HD ] C:ProgramData
    [05/11/2013 – 22:57:03 | SHD ] C:Recovery
    [21/08/2009 – 02:33:40 | N | 1930] C:RHDSetup.log
    [17/11/2013 – 17:42:31 | SHD ] C:System Volume Information
    [17/11/2013 – 23:26:48 | D ] C:UsbFix
    [17/11/2013 – 23:26:58 | A | 7123] C:UsbFix [Clean 3] ALESSIA-PC.txt
    [17/11/2013 – 21:13:43 | N | 9624] C:UsbFix [Scan 1] ALESSIA-PC.txt
    [17/11/2013 – 22:05:05 | N | 6700] C:UsbFix [Scan 2] ALESSIA-PC.txt
    [17/11/2013 – 23:03:14 | N | 9391] C:UsbFix [Scan 3] ALESSIA-PC.txt
    [05/11/2013 – 22:57:14 | RD ] C:Users
    [12/11/2013 – 20:23:15 | D ] C:Windows
    [29/10/2013 – 14:51:58 | D ] D:LIVRETS
    [29/10/2013 – 14:51:18 | D ] D:COURS LICENCE DROIT
    [29/10/2013 – 14:51:56 | D ] D:COURS M1 DROIT PATRIMONIAL ET IMMOBILIER
    [29/10/2013 – 14:51:56 | D ] D:LES CODES
    [29/10/2013 – 20:48:44 | N | 27102] D:Antoine Di Betta – Lettre de motivation.pdf
    [11/10/2013 – 17:40:54 | N | 57203] D:Antoine Di Betta C.V PDF.pdf
    [04/11/2013 – 17:02:56 | N | 75501] D:INSTRUMENTS DE PAIEMENT ET DE CREDIT M. Gouezel.odt
    [04/11/2013 – 11:40:04 | D ] D:COURS 2013 – 2014
    [30/10/2013 – 18:46:14 | N | 10667] D:PLANNING VACANCES NOEL.ods
    [05/11/2013 – 13:47:34 | N | 34423] D:plan IPC 5.pdf
    [13/11/2013 – 13:58:00 | N | 67477] D:VOIES D’EXECUTION 2013-2014.odt
    [13/11/2013 – 19:02:30 | N | 85448] D:VOIES D’EXECUTION EVE.docx
    [13/11/2013 – 11:46:36 | N | 39860] D:TD DDS.odt
    [13/11/2013 – 13:37:00 | N | 63840] D:DDS.odt
    [17/11/2013 – 16:09:48 | N | 78310] D:INSTRUMENTS DE PAIEMENT ET DE CREDIT – ANTOINE.odt

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Destrio5
    Participant
    Nombre d'articles : 211

    Plus de souci ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
    Antoine95
    Participant
    Nombre d'articles : 7

    bah les fichiers transformés en raccourcis sont redevenus normaux. merci beaucoup

    Destrio5
    Participant
    Nombre d'articles : 211

    :super:

    On peut regarder s’il y a autre chose à modifier/supprimer/mettre à jour avec ZHPDiag.

    Antoine95
    Participant
    Nombre d'articles : 7

    ok. bah la je suis en train de l’installer. par contre j’ai aussi infecté mon 2ème PC, je recommence la même manip tout seul, ou je dois remettre les copier-coller sur le forum?

    Destrio5
    Participant
    Nombre d'articles : 211

    Mets au moins le rapport de suppression.

    Antoine95
    Participant
    Nombre d'articles : 7

    https://antimalware.top/log/SosUpload.4b95f685f0e2ad24db7c0ca008f0df5e.txt” onclick=”window.open(this.href);return false;

    le lien du rapport ZHP Diag

    Destrio5
    Participant
    Nombre d'articles : 211
    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O43 – CFD: 06/11/2013 – 10:45:41 – [0,001] —-D C:ProgramDataPartner
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”.
    • Dans l’encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
    Destrio5
    Participant
    Nombre d'articles : 211

    Pas de nouvelle pour ZHPFix, je passe le sujet en résolu.

    Bonne journée ;)

15 sujets de 1 à 15 (sur un total de 15)
  • Vous devez être connecté pour répondre à ce sujet.