Problème virus raccourci clé USB 2013-10-28T10:26:46+00:00
  • Auteur
    Messages
  • SnideMICA
    Participant
    Post count: 2

    Bonjour,

    Après un passage à un centre d’impression où j’ai brancher ma clé USB pour imprimer des fichiers, cette dernière n’affichait que les dossiers en raccourci. Après un passage sur ce site j’ai compris que j’avais affaire à un virus, j’ai donc installé Malwarebytes et Usbfix. Après les avoir lancé et tout nettoyé, dans le message de Usbfix j’ai bien vu que le fichier en cause a été supprimé (je connaissais deja le nom du fichier car un chargement bizarre avait apparu hier a mon écran et il s’appelait “ituneshelper” alors que je n’ai pas téléchargé itunes sur mon PC).
    Depuis ma clé remarche nickel.

    Cependant, j’avais dans ma clé un CV et mon mémoire en pdf, ces derniers n’arrivent plus du tout à s’ouvrir, alors que les autres fichier, mp3, photo, .doc marchent nickel.
    De plus, quand je supprime les deux pdf et que je copie colle les originaux provenant de mon bureau sur la clé ça me dit que des fichiers similaires existent deja sur ma clé USB (alors que je les ai supprimés!). Du coup, quand je clique sur remplacer le fichier dans la destination j’obtient ce message d’erreur: ” erreur 0x80070570 le fichier ou le répertoire est endommagé ou illisible”. Quand je clique sur ignorer cela colle le fichier dans la clé usb mais impossible lui aussi de l’ouvrir et l’ancien que j’ai supprimé réapparait subitement…

    PS: je constate également que quand je supprime les fichiers en PDF ils ne sont pas dans la corbeilles qui reste vide

    Que dois-je faire?
    Merci à vous.

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour et bienvenue sur SoSVirus

    Téléchargez UsbFix et enregistrez-le sur votre bureau
    Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe” onclick=”window.open(this.href);return false;

    Une fois téléchargé sur votre bureau, double-cliquez sur son icone

    Puis cliquez sur Exécuter pour lancer l’installation qui se fera automatiquement

    Recherche des infections
    Clique sur le bouton ” Recherche

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3” onclick=”window.open(this.href);return false;

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    A te lire avec les deux rapports ;)

  • SnideMICA
    Participant
    Post count: 2

    Voici le premier rapport, j’attaque le second:

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: michael (Administrateur) # MSI
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:37:57 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Micro-Star International Co., Ltd. (MS-1756)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 8081 | Free : 5578]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 545 Go (369 Go libre(s) – 68%) [OS_Install] # NTFS
    D: -> Disque fixe # 134 Go (134 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (8 Go libre(s) – 56%) [USB20FD] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 476 |ParentID 424)
    C:Windowssystem32wininit.exe (ID 552 |ParentID 424)
    C:Windowssystem32csrss.exe (ID 572 |ParentID 564)
    C:Windowssystem32winlogon.exe (ID 624 |ParentID 564)
    C:Windowssystem32services.exe (ID 664 |ParentID 552)
    C:Windowssystem32lsass.exe (ID 712 |ParentID 552)
    C:Windowssystem32svchost.exe (ID 820 |ParentID 664)
    C:Windowssystem32nvvsvc.exe (ID 856 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 900 |ParentID 664)
    C:WindowsSystem32svchost.exe (ID 968 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 996 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 124 |ParentID 664)
    C:Windowssystem32dwm.exe (ID 568 |ParentID 624)
    C:WindowsSystem32svchost.exe (ID 840 |ParentID 664)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1060 |ParentID 856)
    C:Windowssystem32nvvsvc.exe (ID 1072 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 1164 |ParentID 664)
    C:WindowsSystem32spoolsv.exe (ID 1520 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 1548 |ParentID 664)
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID 1724 |ParentID 664)
    C:Program Files (x86)BonjourmDNSResponder.exe (ID 1788 |ParentID 664)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 1840 |ParentID 664)
    C:Windowssystem32dashost.exe (ID 1852 |ParentID 840)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1904 |ParentID 664)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID 1972 |ParentID 664)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe (ID 1996 |ParentID 664)
    C:Program Files (x86)SCMMSIService.exe (ID 2020 |ParentID 664)
    C:Program Files (x86)MSISuper-ChargerChargeService.exe (ID 2040 |ParentID 664)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID 1148 |ParentID 664)
    C:Program FilesQualcomm AtherosKiller Network ManagerBFNService.exe (ID 1612 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 2116 |ParentID 664)
    C:Program FilesWindows DefenderMsMpEng.exe (ID 2192 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 2816 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 2944 |ParentID 664)
    C:WindowsSystem32WUDFHost.exe (ID 2956 |ParentID 840)
    C:WindowsSystem32WUDFHost.exe (ID 2772 |ParentID 840)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe (ID 4020 |ParentID 1996)
    C:Windowssystem32taskhostex.exe (ID 4056 |ParentID 664)
    C:Program Files (x86)GoforFilesGFFUpdater.exe (ID 3264 |ParentID 664)
    C:WindowsExplorer.EXE (ID 3388 |ParentID 3248)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweLiveComm.exe (ID 3324 |ParentID 820)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 3172 |ParentID 1060)
    C:Windowssystem32SearchIndexer.exe (ID 3484 |ParentID 664)
    C:WindowsSystem32igfxtray.exe (ID 4524 |ParentID 3388)
    C:WindowsSystem32hkcmd.exe (ID 4764 |ParentID 3388)
    C:WindowsSystem32igfxpers.exe (ID 4316 |ParentID 3388)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 4720 |ParentID 3388)
    C:Program FilesElantechETDCtrl.exe (ID 2596 |ParentID 3388)
    C:WindowsSystem32rundll32.exe (ID 4188 |ParentID 3388)
    C:WindowsSystem32RuntimeBroker.exe (ID 4608 |ParentID 820)
    C:Program FilesElantechETDCtrlHelper.exe (ID 4360 |ParentID 2596)
    C:WindowsSystem32rundll32.exe (ID 4504 |ParentID 3388)
    C:Program Files (x86)SteamSteam.exe (ID 1124 |ParentID 3388)
    C:Program Files (x86)OverwolfOverwolf.exe (ID 4708 |ParentID 3388)
    C:Program FilesQualcomm AtherosKiller Network ManagerKillerNetManager.exe (ID 3288 |ParentID 3388)
    C:Program FilesWinZipWZQKPICK32.EXE (ID 4940 |ParentID 3388)
    C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe (ID 4196 |ParentID 4660)
    C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe (ID 4752 |ParentID 4660)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID 4388 |ParentID 664)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID 4036 |ParentID 4660)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 4676 |ParentID 4660)
    C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID 4168 |ParentID 4660)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID 4312 |ParentID 664)
    C:Program Files (x86)Common FilesSteamSteamService.exe (ID 5452 |ParentID 664)
    C:WindowsSysWOW64explorer.exe (ID 5284 |ParentID 6020)
    C:Program Files (x86)Common FilesOverwolfOverwolfHelper.exe (ID 6064 |ParentID 4708)
    C:UsersPubliciAStorIcon.exe (ID 6104 |ParentID 6020)
    C:Program Files (x86)Common FilesOverwolfOverwolfHelper64.exe (ID 3236 |ParentID 4708)
    C:Program Files (x86)MixVibesDriversU-MIX CONTROL PROumcp-volume-panel.exe (ID 3256 |ParentID 3388)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID 5140 |ParentID 3388)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 5464 |ParentID 4260)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 2096 |ParentID 664)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 4384 |ParentID 664)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID 312 |ParentID 664)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 3456 |ParentID 664)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2500 |ParentID 664)
    C:Program FilesWindowsAppsMicrosoft.Reader_6.2.8516.0_x64__8wekyb3d8bbweglcnd.exe (ID 2856 |ParentID 820)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2884 |ParentID 4856)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3000 |ParentID 2884)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5864 |ParentID 2884)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4636 |ParentID 2884)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5000 |ParentID 2884)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2996 |ParentID 2884)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1384 |ParentID 2884)
    C:UsbFixGo.exe (ID 356 |ParentID 6040)
    C:Windowssystem32wbemwmiprvse.exe (ID 4872 |ParentID 820)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [THX Audio Control Panel] – “C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe” /r
    HKLMSOFTWARE | Run : [UpdReg] – C:WindowsUpdReg.EXE
    HKLMSOFTWARE | Run : [Super-Charger] – C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [THX Audio Control Panel] – “C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe” /r
    HKLMSOFTWAREwow6432Node | Run : [UpdReg] – C:WindowsUpdReg.EXE
    HKLMSOFTWAREwow6432Node | Run : [Super-Charger] – C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKUS-1-5-21-1309738982-2199200788-1016268891-1002SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    HKUS-1-5-21-1309738982-2199200788-1016268891-1002SOFTWARE | Run : [Overwolf] – C:Program Files (x86)OverwolfOverwolf.exe -silent
    HKUS-1-5-21-1309738982-2199200788-1016268891-1002SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe

    ################## | Éléments infectieux |

    Présent! C:UsersmichaelAppDataRoaming94372403ak.tmp
    Présent! C:UsersmichaelAppDataRoaming94372403
    Présent! C:UsersPublicjusched.exe
    Présent! C:UsersmichaelAppDataRoamingmichael-wchelper.dll
    Présent! C:UsersmichaelAppDataLocalTempmichael7
    Présent! C:UsersmichaelAppDataLocalTempmichael8

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • SnideMICA
    Participant
    Post count: 2

    Et voici le rapport après suppression:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: michael (Administrateur) # MSI
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:59:58 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Micro-Star International Co., Ltd. (MS-1756)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 8081 | Free : 6881]
    Bios: American Megatrends Inc.
    Boot: Fail-safe boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 545 Go (369 Go libre(s) – 68%) [OS_Install] # NTFS
    D: -> Disque fixe # 134 Go (134 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (8 Go libre(s) – 56%) [USB20FD] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [THX Audio Control Panel] – “C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe” /r
    HKLMSOFTWARE | Run : [UpdReg] – C:WindowsUpdReg.EXE
    HKLMSOFTWARE | Run : [Super-Charger] – C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [THX Audio Control Panel] – “C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe” /r
    HKLMSOFTWAREwow6432Node | Run : [UpdReg] – C:WindowsUpdReg.EXE
    HKLMSOFTWAREwow6432Node | Run : [Super-Charger] – C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKUS-1-5-21-1309738982-2199200788-1016268891-1002SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    HKUS-1-5-21-1309738982-2199200788-1016268891-1002SOFTWARE | Run : [Overwolf] – C:Program Files (x86)OverwolfOverwolf.exe -silent
    HKUS-1-5-21-1309738982-2199200788-1016268891-1002SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesWindows DefenderMsMpEng.exe (ID 840 |ParentID 528)
    Stoppé! C:WindowsExplorer.EXE (ID 1028 |ParentID 980)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1060 |ParentID 1028)
    Stoppé! C:Windowshelppane.exe (ID 1284 |ParentID 640)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1320 |ParentID 640)

    ################## | Éléments infectieux |

    Supprimé! C:UsersmichaelAppDataRoaming94372403ak.tmp
    Supprimé! C:UsersmichaelAppDataRoaming94372403
    Supprimé! C:UsersmichaelAppDataRoamingmichael-wchelper.dll
    Supprimé! C:UsersmichaelAppDataLocalTempmichael7
    Supprimé! C:UsersmichaelAppDataLocalTempmichael8
    Supprimé! F:Autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [17/07/2013 – 21:50:51 | SHD ] C:$Recycle.Bin
    [26/08/2013 – 20:50:20 | D ] C:AdwCleaner
    [28/10/2013 – 11:00:55 | RASHD ] C:Autorun.inf
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [28/10/2013 – 10:53:46 | SHD ] C:Config.Msi
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [26/10/2013 – 08:47:40 | N | 0] C:END
    [01/08/2013 – 00:34:49 | D ] C:Fraps
    [28/10/2013 – 11:58:48 | ASH | 6778503168] C:hiberfil.sys
    [16/10/2012 – 15:48:38 | D ] C:Intel
    [28/10/2013 – 11:58:48 | ASH | 1275068416] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [19/10/2013 – 17:00:38 | D ] C:Program Files
    [28/10/2013 – 10:45:33 | D ] C:Program Files (x86)
    [28/10/2013 – 10:13:17 | HD ] C:ProgramData
    [17/07/2013 – 21:50:49 | D ] C:Riot Games
    [27/10/2013 – 16:13:08 | D ] C:SIERRA
    [14/08/2012 – 13:28:32 | D ] C:sources
    [16/10/2012 – 16:30:48 | D ] C:SuperChargerProfile
    [28/10/2013 – 11:58:48 | ASH | 268435456] C:swapfile.sys
    [26/10/2013 – 09:12:12 | SHD ] C:System Volume Information
    [16/10/2012 – 15:55:22 | D ] C:temp
    [28/10/2013 – 12:03:34 | D ] C:UsbFix
    [28/10/2013 – 10:25:32 | N | 10059] C:UsbFix [Clean 1] MSI.txt
    [28/10/2013 – 10:48:52 | N | 3484] C:UsbFix [Clean 4] MSI.txt
    [28/10/2013 – 11:01:05 | N | 11167] C:UsbFix [Clean 5] MSI.txt
    [28/10/2013 – 11:47:57 | N | 9112] C:UsbFix [Clean 6] MSI.txt
    [28/10/2013 – 12:04:34 | A | 5484] C:UsbFix [Clean 7] MSI.txt
    [28/10/2013 – 11:43:38 | N | 10289] C:UsbFix [Scan 1] MSI.txt
    [17/07/2013 – 21:18:17 | RD ] C:Users
    [28/10/2013 – 10:53:47 | D ] C:Windows
    [17/07/2013 – 21:50:51 | SHD ] D:$RECYCLE.BIN
    [28/10/2013 – 11:00:55 | RASHD ] D:Autorun.inf
    [30/10/2012 – 03:26:34 | SHD ] D:System Volume Information
    [02/10/2012 – 10:16:02 | D ] F:LOST.DIR
    [02/10/2012 – 16:11:52 | N | 44032] F:DIPriv 3.wps
    [28/09/2012 – 22:04:22 | N | 17920] F:DEIDH 2.wps
    [05/10/2012 – 16:18:20 | N | 27648] F:DEIDH 3.wps
    [02/03/2013 – 13:25:20 | N | 34697] F:Redaction memoire.docx
    [28/10/2013 – 11:58:30 | D ] F:FOUND.000
    [28/10/2013 – 11:58:44 | N | 3036] F:BOOTEX.LOG
    [20/04/2013 – 16:27:34 | N | 29959] F:photo.jpeg
    [20/04/2013 – 16:38:56 | N | 143534] F:memoire definitif.docx
    [20/04/2013 – 16:01:22 | N | 40225] F:1 – page de Garde.docx
    [18/09/2009 – 19:53:20 | D ] F:Propellerhead
    [14/07/2013 – 03:01:40 | D ] F:Grosse Roche
    [09/09/2012 – 16:09:36 | N | 780508750] F:PromeTheusWonder.avi
    [09/09/2013 – 22:04:08 | D ] F:Cours_DIP
    [11/03/2012 – 12:21:06 | N | 730614616] F:_Cityfr.com_tmb.t-artist.avi
    [29/07/2012 – 17:50:46 | N | 736604160] F:The.Pirates.Band.Of.Misfits.2012.FRENCH.R5.MD.XViD.VH.avi
    [29/07/2012 – 19:41:40 | N | 733138944] F:VOSTFRJackas(1).avi
    [09/09/2013 – 23:09:52 | N | 10188324] F:TD 2 – Les competences de lEtat.zip
    [07/12/2012 – 13:36:32 | D ] F:DJ Yoda – Chop Suey (2012)
    [16/10/2012 – 14:59:08 | D ] F:Beastie Boys – Check Your Head (2007)
    [21/08/2013 – 04:57:10 | N | 645476] F:DossierInscription_Année_Spéciale_Gestion_des_Entreprises_et_des_Administrations (1).pdf
    [01/10/2012 – 15:44:22 | N | 13950042] F:1.avi.MTS.AVI
    [09/09/2013 – 22:01:58 | N | 13955964] F:TD 1 – Creation de lEtat en droit international.zip
    [25/11/2012 – 16:19:58 | N | 739402154] F:Cockneys Vs.Zombies.2012.LiMiTED.FANSUB.VOSTFR.DVDRiP.XViD-ARTEFAC-Top-Film.Net.avi
    [11/02/2013 – 14:50:10 | D ] F:Parov Stelar – The Princess CD2 (2012)
    [11/02/2013 – 14:50:54 | D ] F:Parov Stelar – The Princess CD1 (2012)
    [09/09/2013 – 23:10:00 | N | 9862797] F:TD 3 – Les libertes de la mer.zip
    [09/09/2013 – 23:10:04 | N | 4359067] F:TD 4 – Les libertes de lair.zip
    [09/09/2013 – 22:01:24 | D ] F:Cours DIP
    [21/10/2013 – 06:32:52 | N | 71054143] F:carte de séjour.rtf
    [21/10/2013 – 06:24:12 | N | 18574] F:semestre 1.docx
    [14/09/2012 – 04:57:32 | D ] F:Nouveau dossier

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Nous continuons =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    /! Pour le rapport de ZHPDiag, il faudra l’héberger sur Cjoint

    1/
    Télécharger => Malwarebytes Anti-malware
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Pendant l’installation Choisir la langue

    Lancer MalwareBytes Anti-Malware

    [resizeimg=50:1asv73bh]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg:1asv73bh]

    Se rendre dans l’onglet Mise à jour du programme après son lancement
    Faites la mise à jour

    Une fois le programme relancé après mises à jour, dans l’onglet Recherche sur lequel s’ouvre ce dernier

    Cocher Exécuter un examen rapide

    Cliquer sur Rechercher

    Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

    Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

    Poster un copier-coller du rapport qui s’ouvrira automatiquement
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    2/

    de AdwCleaner(d’Xplode)

    Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; sur ton bureau
    Clique sur AdwCleaner pour le lancer
    Clique sur “Scanner

    Une fois le Scan terminé, clique sur “Rapport
    Copie/Colle le rapport dans ta réponse, sur le forum

    Relance AdwCleaner
    Clique sur “Nettoyer
    A l’issue, le rapport de nettoyage va s’afficher, poste le par copier/coller dans ta réponse, sur le forum
    Vous pouvez fermer le programme

    Note : Le rapport est également sauvegardé sous C:AdwCleanerAdwCleaner[0].txt

    Reviens dans ta réponse avec les rapports demandés ;)

Le sujet ‘Problème virus raccourci clé USB’ est fermé à de nouvelles réponses.