Raccourcis sur clé USB 2013-11-09T10:53:56+00:00
  • Auteur
    Messages
  • Rebecca B
    Post count: 0

    Bonjour,
    J’ai également le problème des raccourcis sur ma clé USB. J’ai donc exécuté UsbFix comme je l’ai lu sur ce site. Voici le rapport.
    Est-ce qu’il concerne ma clé et mon ordi ou il faut que je refasse quelque chose pour mon ordi?
    Merci beaucoup!!!
    Rebecca

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:38:30 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Quanta (306B)
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    RAM -> [Total : 2974 | Free : 1126]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 288 Go (34 Go libre(s) – 12%) [] # NTFS
    D: -> Disque fixe # 10 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 8 Go (1 Go libre(s) – 17%) [USB Device] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_fa807195STacSV.exe (ID: 1192 |ParentID: 720)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 1392 |ParentID: 720)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1732 |ParentID: 720)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1856 |ParentID: 720)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 912 |ParentID: 720)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 792 |ParentID: 1160)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2040 |ParentID: 1160)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1920 |ParentID: 1160)
    Stoppé! C:WindowsExplorer.EXE (ID: 2000 |ParentID: 1976)
    Stoppé! C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_fa807195aestsrv.exe (ID: 1528 |ParentID: 720)
    Stoppé! C:Program FilesOrangeAssistance LiveboxAssistanceLivebox.exe (ID: 192 |ParentID: 1920)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 692 |ParentID: 720)
    Stoppé! C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 1096 |ParentID: 720)
    Stoppé! C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 2336 |ParentID: 720)
    Stoppé! C:Program FilesSMINSTBLService.exe (ID: 2516 |ParentID: 720)
    Stoppé! C:Program FilesCyberLinkShared filesRichVideo.exe (ID: 2560 |ParentID: 720)
    Stoppé! C:Program FilesOrangeAssistance LiveboxdistST2.exe (ID: 3312 |ParentID: 192)
    Stoppé! C:Windowssystem32conime.exe (ID: 3468 |ParentID: 1576)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 3560 |ParentID: 2000)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 3148 |ParentID: 2000)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 3564 |ParentID: 2000)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3116 |ParentID: 2000)
    Stoppé! C:Program FilesHPQuickPlayQPService.exe (ID: 3660 |ParentID: 2000)
    Stoppé! C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 2360 |ParentID: 2000)
    Stoppé! C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 768 |ParentID: 2000)
    Stoppé! C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 2076 |ParentID: 2000)
    Stoppé! C:Program FilesIDTWDMsttray.exe (ID: 2016 |ParentID: 2000)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2024 |ParentID: 2000)
    Stoppé! C:Program FilesSamsungKiesKiesTrayAgent.exe (ID: 3656 |ParentID: 2000)
    Stoppé! C:Program FilesSearch Results ToolbarDatamngrdatamngrUI.exe (ID: 2832 |ParentID: 2000)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 1272 |ParentID: 2000)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 972 |ParentID: 2000)
    Stoppé! C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 2876 |ParentID: 2000)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID: 2884 |ParentID: 896)
    Stoppé! C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe (ID: 3056 |ParentID: 2000)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 1416 |ParentID: 2000)
    Stoppé! C:Program FilesSamsungKiesKies.exe (ID: 3288 |ParentID: 2000)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID: 2800 |ParentID: 2000)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3232 |ParentID: 2000)
    Stoppé! C:Program FilesOrangeMailNotifierMailNotifier.exe (ID: 3384 |ParentID: 2000)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 3080 |ParentID: 2504)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 2736 |ParentID: 3080)
    Stoppé! c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID: 3888 |ParentID: 720)
    Stoppé! C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID: 3852 |ParentID: 720)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 2708 |ParentID: 3116)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3220 |ParentID: 720)
    Stoppé! C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 3720 |ParentID: 720)
    Stoppé! C:Program FilesHewlett-PackardSharedhpqToaster.exe (ID: 2916 |ParentID: 896)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 2828 |ParentID: 2024)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 5156 |ParentID: 1160)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4852 |ParentID: 2000)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1584 |ParentID: 4852)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5276 |ParentID: 4852)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5600 |ParentID: 4852)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5752 |ParentID: 4852)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [QPService] – “C:Program FilesHPQuickPlayQPService.exe”
    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program FilesCyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWARE | Run : [UpdatePSTShortCut] – “C:Program FilesCyberLinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam2.0”
    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program FilesCyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [UpdatePDIRShortCut] – “C:Program FilesCyberLinkPowerDirectorMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPowerDirector” UpdateWithCreateOnce “SOFTWARECyberLinkPowerDirector7.0”
    04 – HKLMSOFTWARE | Run : [HP Health Check Scheduler] – c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [SysTrayApp] – %ProgramFiles%IDTWDMsttray.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [AdobeAAMUpdater-1.0] – “C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS5.5ServiceManager] – “C:Program FilesCommon FilesAdobeCS5.5ServiceManagerCS5.5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program FilesSamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~1SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [HPAdvisor] – C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe autorun=AUTORUN
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [Mobile Partner] – C:Program FilesWi-Fi ModemWi-Fi Modem
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [orangeinside] – C:UsersUtilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [KiesPreload] – C:Program FilesSamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [KiesAirMessage] – C:Program FilesSamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [KiesPDLR] – C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [Google Update] – “C:UsersUtilisateurAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersUTILIS~1AppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-21-604731211-3219582934-2931691017-1000SOFTWARE | Run : [MailNotifier] – C:Program FilesOrangeMailNotifierMailNotifier.exe

    ################## | Recherche générique |

    Supprimé! C:UsersUTILIS~1AppDataLocalTempIntel(R)Service.vbs
    Supprimé! C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Supprimé! F:Intel(R)Service.vbs
    Supprimé! F:.lnk
    Supprimé! F:WMPInfo.lnk
    Supprimé! F:notes rebecca.lnk
    Supprimé! F:12F1270 (1).lnk
    Supprimé! F:décision apoflux m2.lnk
    Supprimé! F:Villotte_2008.lnk
    Supprimé! F:image2013-01-22-130806.lnk
    Supprimé! F:20131010153730.lnk
    Supprimé! F:20131010153753_00001.lnk
    Supprimé! F:M2_9103_CM4_081113_DSSentrainement.lnk
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersUTILIS~1AppDataLocalTempIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> F:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-604731211-3219582934-2931691017-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Supprimé! HKUS-1-5-21-604731211-3219582934-2931691017-1000Software….Mountpoints2{9c01f4b3-5a4e-11e1-8ab9-00238be6acc1}
    Supprimé! HKUS-1-5-21-604731211-3219582934-2931691017-1000Software….Mountpoints2{9c01f52a-5a4e-11e1-8ab9-00238be6acc1}

    ################## | Listing |

    [09/02/2012 – 03:06:55 | SHD ] C:$RECYCLE.BIN
    [03/08/2013 – 10:41:01 | D ] C:925f252db8d43ab95c9aba
    [08/02/2012 – 10:48:08 | N | 2] C:AUDIT_INSTALL_IN_PROGRESS
    [18/09/2006 – 22:43:36 | N | 24] C:autoexec.bat
    [08/02/2012 – 12:36:39 | SHD ] C:boot
    [11/04/2009 – 07:36:36 | RASH | 333257] C:bootmgr
    [06/06/2008 – 16:40:06 | RAS | 8192] C:BOOTSECT.BAK
    [09/11/2013 – 11:26:37 | SHD ] C:Config.Msi
    [18/09/2006 – 22:43:37 | N | 10] C:config.sys
    [02/11/2006 – 13:59:44 | SHD ] C:Documents and Settings
    [09/11/2013 – 11:03:36 | ASH | 3119435776] C:hiberfil.sys
    [08/02/2012 – 12:36:44 | D ] C:HP
    [26/02/2009 – 22:25:00 | RHD ] C:MSOCache
    [08/02/2012 – 12:46:50 | N | 216] C:MSSTBJ.CAT
    [09/11/2013 – 11:03:34 | ASH | 3433021440] C:pagefile.sys
    [21/01/2008 – 03:43:50 | D ] C:PerfLogs
    [08/11/2013 – 10:22:45 | D ] C:Program Files
    [08/11/2013 – 10:25:01 | HD ] C:ProgramData
    [08/02/2012 – 13:07:09 | N | 1786] C:RebootLog.ini
    [01/03/2012 – 11:12:22 | D ] C:Report
    [08/02/2012 – 12:36:14 | D ] C:ST_RP
    [08/02/2012 – 12:38:01 | D ] C:SwSetup
    [08/02/2012 – 12:45:25 | D ] C:System Recovery
    [09/11/2013 – 11:13:38 | SHD ] C:System Volume Information
    [08/02/2012 – 12:38:02 | D ] C:System.sav
    [19/11/2012 – 21:22:54 | D ] C:Temp
    [09/11/2013 – 11:46:23 | D ] C:UsbFix
    [09/11/2013 – 11:46:34 | A | 14192] C:UsbFix [Clean 2] PC-DE-UTILISATE.txt
    [26/03/2013 – 20:02:21 | RD ] C:Users
    [11/10/2013 – 22:20:39 | D ] C:Windows
    [31/10/2012 – 00:33:10 | D ] C:ZHP
    [09/02/2012 – 03:06:55 | SHD ] D:$RECYCLE.BIN
    [31/07/2009 – 08:00:46 | N | 13] D:BLOCK.RIN
    [08/02/2012 – 12:12:06 | SHD ] D:boot
    [03/10/2006 – 22:02:44 | SH | 438328] D:bootmgr
    [31/07/2009 – 08:27:31 | N | 0] D:DRECOVERY
    [10/09/2002 – 15:14:28 | N | 8134] D:Folder.htt
    [08/02/2012 – 12:12:06 | D ] D:HP
    [09/11/2013 – 11:05:44 | N | 196] D:MASTER.LOG
    [08/02/2012 – 12:19:14 | SHD ] D:PRELOAD
    [12/09/2008 – 16:18:34 | SH | 156098] D:protect.arabic
    [15/09/2008 – 15:06:26 | N | 151163] D:protect.bulgarian
    [12/09/2008 – 16:22:34 | SH | 149947] D:protect.chinese hong kong
    [12/09/2008 – 16:30:34 | SH | 150503] D:protect.chinese simplified
    [12/09/2008 – 16:30:56 | SH | 149947] D:protect.chinese traditional
    [12/09/2008 – 16:31:20 | SH | 149591] D:protect.czech
    [12/09/2008 – 16:31:40 | SH | 148911] D:protect.danish
    [12/09/2008 – 16:32:00 | SH | 148212] D:protect.dutch
    [12/09/2008 – 16:32:20 | SH | 148950] D:protect.ed
    [12/09/2008 – 16:32:38 | SH | 148952] D:protect.english
    [12/09/2008 – 16:32:56 | SH | 148000] D:protect.finnish
    [12/09/2008 – 16:33:20 | SH | 147655] D:protect.french
    [12/09/2008 – 16:33:40 | SH | 147825] D:protect.german
    [12/09/2008 – 16:33:58 | SH | 152670] D:protect.greek
    [12/09/2008 – 16:34:22 | SH | 155060] D:protect.hebrew
    [12/09/2008 – 16:34:40 | SH | 148303] D:protect.hungarian
    [12/09/2008 – 16:35:02 | SH | 147443] D:protect.italian
    [12/09/2008 – 16:35:32 | SH | 151323] D:protect.japanese
    [12/09/2008 – 16:35:50 | SH | 158134] D:protect.korean
    [12/09/2008 – 16:36:08 | SH | 147950] D:protect.norwegian
    [12/09/2008 – 16:36:24 | SH | 149293] D:protect.polish
    [12/09/2008 – 16:36:42 | SH | 148077] D:protect.portuguese
    [12/09/2008 – 16:36:58 | SH | 148808] D:protect.portuguese brazilian
    [15/09/2008 – 15:06:54 | SH | 152201] D:protect.romanian
    [12/09/2008 – 16:37:16 | SH | 148947] D:protect.russian
    [12/09/2008 – 16:37:32 | SH | 149967] D:protect.slovak
    [12/09/2008 – 16:37:52 | SH | 147739] D:protect.spanish
    [12/09/2008 – 16:38:10 | SH | 148308] D:protect.swedish
    [12/09/2008 – 16:38:26 | SH | 149334] D:protect.turkish
    [08/02/2012 – 12:19:15 | RD ] D:RECOVERY
    [08/02/2012 – 12:19:27 | SHD ] D:SOURCES
    [08/02/2012 – 10:48:12 | SHD ] D:System Volume Information
    [08/02/2012 – 12:19:28 | D ] D:Tools
    [08/02/2012 – 12:19:28 | D ] D:WINDOWS
    [21/05/2012 – 11:09:56 | D ] F:photos
    [29/04/2012 – 01:49:24 | SH | 4096] F:._.Trashes
    [29/06/2010 – 22:09:10 | D ] F:documents
    [29/04/2012 – 01:49:24 | HD ] F:.Trashes
    [16/07/2012 – 13:05:30 | N | 296] F:WMPInfo.xml
    [29/04/2012 – 01:49:24 | HD ] F:.Spotlight-V100
    [23/04/2013 – 10:24:56 | N | 98] F:.~lock.dossier genetique VFinale.odt#
    [16/06/2013 – 14:11:50 | N | 91021] F:notes rebecca.pdf
    [09/04/2012 – 20:51:20 | N | 27403] F:12F1270 (1).zip
    [16/06/2013 – 14:16:08 | N | 4096] F:._notes rebecca.pdf
    [19/02/2013 – 19:23:04 | D ] F:Master
    [08/09/2013 – 18:29:58 | N | 75522] F:décision apoflux m2.jpg
    [11/09/2012 – 15:18:36 | N | 368] F:._Lithostratigraphie.ppt
    [11/09/2012 – 15:18:42 | N | 368] F:._M1chronoclim.ppt
    [13/12/2008 – 19:18:36 | N | 7773193] F:Villotte_2008.pdf
    [11/09/2012 – 15:18:46 | N | 368] F:._M1Chronocont.ppt
    [20/11/2012 – 09:53:08 | N | 78336] F:M2_9103_CM4_081113_DSSentrainement.xls
    [08/09/2013 – 18:28:04 | N | 208850] F:image2013-01-22-130806.pdf
    [10/10/2013 – 17:24:30 | N | 62286] F:20131010153730.pdf
    [10/10/2013 – 17:25:02 | N | 226557] F:20131010153753_00001.jpg
    [17/04/2013 – 18:14:24 | N | 59] F:.picasa.ini

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Bonjour,

    Je vois un adware dans la liste des processus.

    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.

    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
  • Rebecca B
    Post count: 0

    Merci!
    Voici le rapport.
    # AdwCleaner v3.011 – Rapport créé le 09/11/2013 à 12:36:29
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d’utilisateur : Utilisateur – PC-DE-UTILISATE
    # Exécuté depuis : C:UsersUtilisateurDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:Program FilesSearch Results Toolbar
    Dossier Supprimé : C:UsersUtilisateurAppDataLocalLowConduit
    Dossier Supprimé : C:UsersUtilisateurAppDataLocalLowilividtoolbarguid
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader.1
    Clé Supprimée : HKLMSOFTWAREClassesiLividIEHelper.DNSGuard
    Clé Supprimée : HKLMSOFTWAREClassesiLividIEHelper.DNSGuard.1
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [DataMngr]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
    Clé Supprimée : HKCUSoftwareAPN DTX
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareilividtoolbarguid
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareiLividSRTB
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallilividtoolbarguid
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch Results Toolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheilividtoolbarguid
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~1SEARCH~1Datamngrdatamngr.dll
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~1SEARCH~1DatamngrIEBHO.dll
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16514

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [6551 octets] – [09/11/2013 12:34:29]
    AdwCleaner[S0].txt – [6549 octets] – [09/11/2013 12:36:29]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6609 octets] ##########

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211
    • Relance AdwCleaner et choisis “Désinstaller”.
    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • Rebecca B
    Post count: 0

    Voici le lien:
    https://antimalware.top/log/SosUpload.6645175e451f97e8778190deb960ad16.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Tu te sers d’AOL Toolbar ?

  • Rebecca B
    Post count: 0

    Non pourquoi?

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211
    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultPreferences
      G2 – GCE: Preference [User DataDefault] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.14.251.3 (Désactivé)
      [MD5.00000000000000000000000000000000] [APT] [{18795B4D-BE62-44BD-9D2A-8617A0473063}] (…) — C:Program FilesNortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NISA5E82D0216.0.0.125InstStub.exe (.not file.) [0]
      O23 – Service: Norton Internet Security (Norton Internet Security) . (…) – C:Program FilesNorton Internet SecurityEngine16.0.0.125ccSvcHst.exe (.not file.)
      SS – | Auto 10/07/1658 0 | (Norton Internet Security) . (…) – C:Program FilesNorton Internet SecurityEngine16.0.0.125ccSvcHst.exe
      C:Program FilesNorton Internet Security
      O41 – Driver: (SRTSP) . (. – .) – C:Windowssystem32driversNIS1000000.07DSRTSP.sys (.not file.)
      O41 – Driver: (SRTSPX) . (. – .) – C:Windowssystem32driversNIS1000000.07DSRTSPX.sys (.not file.)
      [HKCUSoftwareDM]
      O43 – CFD: 31/10/2012 – 00:28:16 – [1,763] —-D C:UsersUtilisateurAppDataLocalCRE
      O87 – FAEL: “{A55AFA2F-3D9A-47AC-97BF-BE2B29ECFB58}” |In – Private – P6 – TRUE | .(…) — C:Program FilesSearch Results ToolbarDatamngrSRTOOL~1dtUser.exe (.not file.)
      O87 – FAEL: “{2FB6DBAA-E87D-4159-9ADF-3C9519B0F51E}” |In – Private – P17 – TRUE | .(…) — C:Program FilesSearch Results ToolbarDatamngrSRTOOL~1dtUser.exe (.not file.)
      [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh]
      C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
      [HKLMSoftwareClassesInterface{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
      [HKLMSoftwareClassesAOLTB.AOLToolBand.1]
      O42 – Logiciel: AOL Toolbar 5.0 – (.AOL LLC.) [HKLM] — AOL Toolbar
      O2 – BHO: AOL Toolbar BHO – {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL LLC – AOL IE Toolbar Dynamic Link Library.) — C:Program FilesAOLAOL Toolbar 5.0aoltb.dll
      O3 – Toolbar: AOL Toolbar – [HKLM]{DE9C389F-3316-41A7-809B-AA305ED9D922} . (.AOL LLC – AOL IE Toolbar Dynamic Link Library.) — C:Program FilesAOLAOL Toolbar 5.0aoltb.dll
      O69 – SBI: SearchScopes [HKCU] {1659B132-2199-4345-AE48-C94C6441C792} – (AOL Recherche) – http://slirsredirect.search.aol.com” onclick=”window.open(this.href);return false;
      C:Program FilesAOLAOL Toolbar 5.0
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”.
    • Dans l’encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • Rebecca B
    Post count: 0
  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Plus de souci ?

    Un nouveau rapport ZHPDiag s’il te plaît.

  • Rebecca B
    Post count: 0

    C’est bon!!
    Merci beaucoup! (et merci pour la rapidité!)
    Voici le lien SosUpload (le rapport est trop long):

    https://antimalware.top/log/SosUpload.de2304a603ee886f2e3262ea4edebba2.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Pour finir :

    1/

    —> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    —> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    Mets à jour Adobe Flash Player pour Internet Explorer (décoche McAfee Security Scan Plus).

    Désinstalle Java 6 Update 22 et installe la dernière version :
    http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    “avast! Free Antivirus v8.0.1483.0”

    –> Clique droit sur la boule orange et blanche d’Avast située en bas à droite et choisis Mise à jour > Programme. Avast va passer à la version 9.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

  • Rebecca B
    Post count: 0

    # DelFix v10.5 – Rapport créé le 09/11/2013 à 17:38:22
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : Utilisateur – PC-DE-UTILISATE
    # Système d’exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:ZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 2] PC-DE-UTILISATE.txt
    Supprimé : C:UsersUtilisateurDesktopUsbFix Faire un Don.lnk
    Supprimé : C:UsersUtilisateurDesktopUsbFix.exe
    Supprimé : C:UsersUtilisateurDesktopZHPDiag.lnk
    Supprimé : C:UsersUtilisateurDesktopZHPDiag.txt
    Supprimé : C:UsersUtilisateurDesktopZHPDiag2.exe
    Supprimé : C:UsersUtilisateurDesktopZHPDiagfinal.txt
    Supprimé : C:UsersUtilisateurDesktopZHPFix.lnk
    Supprimé : C:UsersUtilisateurDesktopZHPFixReport.txt
    Supprimé : C:UsersUtilisateurDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #213 [Point de contrôle planifié | 10/08/2013 15:26:14]
    Supprimé : RP #214 [Point de contrôle planifié | 10/09/2013 13:04:11]
    Supprimé : RP #215 [Windows Update | 10/11/2013 01:01:29]
    Supprimé : RP #216 [Programme d’installation pour les modules Windows | 10/11/2013 16:59:16]
    Supprimé : RP #217 [Point de contrôle planifié | 10/19/2013 14:26:02]
    Supprimé : RP #218 [Point de contrôle planifié | 10/23/2013 17:36:32]
    Supprimé : RP #219 [Point de contrôle planifié | 10/26/2013 15:48:58]
    Supprimé : RP #220 [Point de contrôle planifié | 10/31/2013 12:22:59]
    Supprimé : RP #221 [Point de contrôle planifié | 11/03/2013 11:55:16]
    Supprimé : RP #222 [Point de contrôle planifié | 11/04/2013 17:21:20]
    Supprimé : RP #224 [Installé STATISTICA | 11/08/2013 09:10:58]
    Supprimé : RP #226 [Installed Microsoft Office Professional Plus 2007 | 11/08/2013 09:16:49]
    Supprimé : RP #227 [Windows Update | 11/09/2013 10:12:15]
    Supprimé : RP #229 [ZHPFix Restore System Point | 11/09/2013 13:25:24]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Ok pour DelFix.

    [fin2desinf:2n6zdbbj][/fin2desinf:2n6zdbbj]

Le sujet ‘Raccourcis sur clé USB’ est fermé à de nouvelles réponses.