usbfix ne regle pas le pb 2014-01-04T20:00:07+00:00
  • Auteur
    Messages
  • hamza785
    Participant
    Nombre d'articles : 5

    bonsoir a tous,

    j’ai le fameux virus des “raccourcis” sur mes clé usb et apres avoir rechercher et supprimer avec usbfix le pb persiste

    quelqu’un pourrait m’aider ?

    cordialement.

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour, Bienvenue 🙂

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes 🙂

    Informes moi quand tu as pris connaissance de ce qui est ci dessus 🙂

  • hamza785
    Participant
    Nombre d'articles : 5

    merci d’avoir repondu aussi vite.

    je suis d’accord !

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir, 🙂

    OK 🙂

    1.

    • Lance UsbFix ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Désinstaller

    2.

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends ton rapport 🙂

  • hamza785
    Participant
    Nombre d'articles : 5

    c’est bon c’est fait voici le rapport :

    ############################# | UsbFix V 7.158 | [Recherche]

    Utilisateur: hamza (Administrateur) # PC-DE-BAD
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:29:43 | 04/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (530U3BI/530U4BI/530U4BH)
    CPU: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
    RAM -> [Total : 3990 Mo| Free : 2750 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 444 Go (356 Go libre(s) – 80%) [] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [BLACKBERRY] # FAT

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 424 |ParentID: 408)
    C:windowssystem32csrss.exe (ID: 460 |ParentID: 452)
    C:windowssystem32wininit.exe (ID: 468 |ParentID: 408)
    C:windowssystem32services.exe (ID: 528 |ParentID: 468)
    C:windowssystem32lsass.exe (ID: 536 |ParentID: 468)
    C:windowssystem32lsm.exe (ID: 548 |ParentID: 468)
    C:windowssystem32winlogon.exe (ID: 556 |ParentID: 452)
    C:windowssystem32svchost.exe (ID: 668 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 744 |ParentID: 528)
    C:windowsSystem32svchost.exe (ID: 840 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 876 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 940 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 976 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 344 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 408 |ParentID: 528)
    C:windowsExplorer.EXE (ID: 1308 |ParentID: 1300)
    C:windowssystem32ctfmon.exe (ID: 1384 |ParentID: 1308)
    C:windowssystem32DllHost.exe (ID: 1560 |ParentID: 668)
    C:windowssystem32svchost.exe (ID: 1652 |ParentID: 528)
    C:UsbFixGo.exe (ID: 1728 |ParentID: 2000)
    C:windowssystem32wbemwmiprvse.exe (ID: 272 |ParentID: 668)

    ################## | Regedit Run |

    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [RIMBBLaunchAgent.exe] C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS5ServiceManager] “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [IntelPAN] “C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe” /tf Intel PAN Tray
    04 – HKLM64..Run : [FreeFallProtection] C:Program Files (x86)STMicroelectronicsAccelerometerFF_Protection.exe
    04 – HKLM64..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLM64..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshell.dll”,TrayApp
    04 – HKLM64..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [uTorrent] “C:UsershamzaAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [HP Photosmart 5510 series (NET)] “C:Program FilesHPHP Photosmart 5510 seriesBinScanToPCActivationApp.exe” -deviceID “CN21V35DBG05V3:NW” -scfn “HP Photosmart 5510 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [CyberGhost] “C:Program FilesCyberGhost 5CyberGhost.exe” /autostart /min
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [AdobeBridge] “C:Program Files (x86)AdobeAdobe Bridge CS5Bridge.exe” -stealth
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..RunOnce : [Application Restart #5] C:Program Files (x86)GoogleChromeApplicationchrome.exe –flag-switches-begin –flag-switches-end –restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=sc&from=tugs&uid=HGSTXHTS545050A7E380_TL851649154S0C154S0CX&ts=1379595543” onclick=”window.open(this.href);return false;

    ################## | Recherche générique |

    Présent! E:Rohff – Zlatana – 2013 Exclu P_D_R_G –[www_flvto_com].mp3.lnk
    Présent! E:Dj Sozé – Chouchou ( De Domoni )-[www_flvto_com].mp3.lnk
    Présent! E:Booba Lunatic Entier-[www_flvto_com].mp3.lnk
    Présent! E:Kaaris – Or Noir Album Complet-[www_flvto_com].mp3.lnk
    Présent! E:VN00002-20131215-1800.amr.lnk
    Présent! E:BBThumbs.dat.lnk
    Présent! E:BlackBerry.lnk

    ################## | Registre |

    ################## | Vaccin |

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    OK,

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends le rapport 😉

    EDIT : Ton ordinateur à d’autres infections, nous verrons cela après 😉

  • hamza785
    Participant
    Nombre d'articles : 5

    c’est fait voici le rapport :

    ############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: hamza (Administrateur) # PC-DE-BAD
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:37:46 | 04/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (530U3BI/530U4BI/530U4BH)
    CPU: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
    RAM -> [Total : 3990 Mo| Free : 3028 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 444 Go (355 Go libre(s) – 80%) [] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [BLACKBERRY] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:windowsExplorer.exe (ID: 1844 |ParentID: 1728)
    Stoppé! C:windowssystem32ctfmon.exe (ID: 2008 |ParentID: 1844)
    Stoppé! C:windowssystem32DllHost.exe (ID: 1764 |ParentID: 668)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1816 |ParentID: 1844)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1960 |ParentID: 1816)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 960 |ParentID: 1816)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1260 |ParentID: 1816)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1328 |ParentID: 1816)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1268 |ParentID: 1816)

    ################## | Regedit Run |

    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [RIMBBLaunchAgent.exe] C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS5ServiceManager] “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [IntelPAN] “C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe” /tf Intel PAN Tray
    04 – HKLM64..Run : [FreeFallProtection] C:Program Files (x86)STMicroelectronicsAccelerometerFF_Protection.exe
    04 – HKLM64..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLM64..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshell.dll”,TrayApp
    04 – HKLM64..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [uTorrent] “C:UsershamzaAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [HP Photosmart 5510 series (NET)] “C:Program FilesHPHP Photosmart 5510 seriesBinScanToPCActivationApp.exe” -deviceID “CN21V35DBG05V3:NW” -scfn “HP Photosmart 5510 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [CyberGhost] “C:Program FilesCyberGhost 5CyberGhost.exe” /autostart /min
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [AdobeBridge] “C:Program Files (x86)AdobeAdobe Bridge CS5Bridge.exe” -stealth
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..RunOnce : [Application Restart #5] C:Program Files (x86)GoogleChromeApplicationchrome.exe –flag-switches-begin –flag-switches-end –restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=sc&from=tugs&uid=HGSTXHTS545050A7E380_TL851649154S0C154S0CX&ts=1379595543” onclick=”window.open(this.href);return false;

    ################## | Recherche générique |

    Non supprimé ! E:Rohff – Zlatana – 2013 Exclu P_D_R_G –[www_flvto_com].mp3.lnk
    Non supprimé ! E:Dj Sozé – Chouchou ( De Domoni )-[www_flvto_com].mp3.lnk
    Non supprimé ! E:Booba Lunatic Entier-[www_flvto_com].mp3.lnk
    Non supprimé ! E:Kaaris – Or Noir Album Complet-[www_flvto_com].mp3.lnk
    Non supprimé ! E:VN00002-20131215-1800.amr.lnk
    Non supprimé ! E:BBThumbs.dat.lnk
    Non supprimé ! E:BlackBerry.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [04/07/2013 – 12:01:42 | SD] – C:$Recycle.Bin
    [22/12/2013 – 03:02:42 | D] – C:Config.Msi
    [04/01/2014 – 20:00:27 | N | 1 Ko | 8CCBE6D97FD9D0170BA1B771255219E7] – C:DelFix.txt
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [11/04/2008 – 09:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] – C:eula.1028.txt
    [11/04/2008 – 09:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] – C:eula.1031.txt
    [11/04/2008 – 09:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] – C:eula.1033.txt
    [11/04/2008 – 09:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] – C:eula.1036.txt
    [11/04/2008 – 09:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] – C:eula.1040.txt
    [11/04/2008 – 09:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] – C:eula.1041.txt
    [11/04/2008 – 09:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] – C:eula.1042.txt
    [11/04/2008 – 09:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] – C:eula.1049.txt
    [11/04/2008 – 09:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] – C:eula.2052.txt
    [11/04/2008 – 09:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] – C:eula.3082.txt
    [11/04/2008 – 09:07:18 | N | 1 Ko] – C:globdata.ini
    [11/04/2008 – 07:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] – C:install.exe
    [11/04/2008 – 09:07:18 | N | 1 Ko] – C:install.ini
    [11/04/2008 – 07:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] – C:install.res.1028.dll
    [11/04/2008 – 07:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] – C:install.res.1031.dll
    [11/04/2008 – 07:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] – C:install.res.1033.dll
    [11/04/2008 – 07:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] – C:install.res.1036.dll
    [11/04/2008 – 07:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] – C:install.res.1040.dll
    [11/04/2008 – 07:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] – C:install.res.1041.dll
    [11/04/2008 – 07:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] – C:install.res.1042.dll
    [11/04/2008 – 09:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] – C:install.res.1049.dll
    [11/04/2008 – 07:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] – C:install.res.2052.dll
    [11/04/2008 – 07:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] – C:install.res.3082.dll
    [27/12/2011 – 08:11:35 | D] – C:Intel
    [04/01/2014 – 21:28:16 | ASH | 4086000 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [19/12/2013 – 13:30:48 | D] – C:Program Files
    [04/01/2014 – 21:02:56 | D] – C:Program Files (x86)
    [04/01/2014 – 19:19:05 | HD] – C:ProgramData
    [04/07/2013 – 11:57:49 | SD] – C:Recovery
    [07/12/2013 – 14:28:15 | D] – C:Spacekace
    [04/01/2014 – 20:00:20 | SD] – C:System Volume Information
    [19/09/2013 – 21:56:44 | D] – C:Tor Browser
    [04/01/2014 – 21:37:47 | D] – C:UsbFix
    [04/01/2014 – 21:37:58 | A | 9 Ko | 1607CF96E8EDAE5DB5E95E96A0F6C767] – C:UsbFix [Clean 1] PC-DE-BAD.txt
    [04/01/2014 – 21:24:47 | N | 3 Ko | BAE70887607C6AD41A7640701DE378DA] – C:UsbFix [Scan 1] PC-DE-BAD.txt
    [04/01/2014 – 21:27:29 | N | 3 Ko | E64164D1EB4FE3908D020C17633ACB66] – C:UsbFix [Scan 2] PC-DE-BAD.txt
    [04/01/2014 – 21:29:54 | N | 6 Ko | 660A0F9D8F9EB834AF83D59341E15314] – C:UsbFix [Scan 3] PC-DE-BAD.txt
    [04/07/2013 – 11:59:23 | D] – C:Users
    [11/04/2008 – 09:07:18 | N | 6 Ko] – C:vcredist.bmp
    [11/04/2008 – 09:09:38 | N | 3708 Ko] – C:VC_RED.cab
    [11/04/2008 – 09:11:40 | N | 228 Ko] – C:VC_RED.MSI
    [04/01/2014 – 20:23:13 | D] – C:Windows
    [11/12/2013 – 18:27:20 | HD] – E:BlackBerry
    [10/12/2013 – 12:24:12 | H | 6516 Ko] – E:Rohff – Zlatana – 2013 Exclu P_D_R_G –[www_flvto_com].mp3
    [10/12/2013 – 12:26:30 | H | 6736 Ko] – E:Dj Sozé – Chouchou ( De Domoni )-[www_flvto_com].mp3
    [10/12/2013 – 12:37:26 | H | 84830 Ko] – E:Booba Lunatic Entier-[www_flvto_com].mp3
    [10/12/2013 – 12:21:50 | H | 98098 Ko] – E:Kaaris – Or Noir Album Complet-[www_flvto_com].mp3
    [15/12/2013 – 18:00:14 | H | 18 Ko] – E:VN00002-20131215-1800.amr
    [15/12/2013 – 18:00:16 | H | 0 Ko] – E:BBThumbs.dat
    [21/12/2013 – 00:29:48 | A | 1 Ko] – E:Rohff – Zlatana – 2013 Exclu P_D_R_G –[www_flvto_com].mp3.lnk
    [21/12/2013 – 00:29:48 | A | 1 Ko] – E:Dj Sozé – Chouchou ( De Domoni )-[www_flvto_com].mp3.lnk
    [21/12/2013 – 00:29:48 | A | 1 Ko] – E:Booba Lunatic Entier-[www_flvto_com].mp3.lnk
    [21/12/2013 – 00:29:50 | A | 1 Ko] – E:Kaaris – Or Noir Album Complet-[www_flvto_com].mp3.lnk
    [21/12/2013 – 00:29:50 | A | 1 Ko] – E:VN00002-20131215-1800.amr.lnk
    [21/12/2013 – 00:29:50 | A | 1 Ko] – E:BBThumbs.dat.lnk
    [21/12/2013 – 00:29:50 | A | 1 Ko] – E:BlackBerry.lnk

    ################## | Vaccin |

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Etrange.

    1.

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Copie le script Helper ci dessous :


    :files
    E:Rohff - Zlatana - 2013 Exclu P_D_R_G --[www_flvto_com].mp3.lnk
    E:Dj Sozé - Chouchou ( De Domoni )-[www_flvto_com].mp3.lnk
    E:Booba Lunatic Entier-[www_flvto_com].mp3.lnk
    E:Kaaris - Or Noir Album Complet-[www_flvto_com].mp3.lnk
    E:VN00002-20131215-1800.amr.lnk
    E:BBThumbs.dat.lnk
    E:BlackBerry.lnk

    • Télécharges OTM (by OldTimer) sur ton bureau.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le Script Helper dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”
    • Clique sur MoveIt!

    • OTM peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:_OTMMovedFiles¤¤¤¤¤¤¤¤¤¤.log
    • Copie et colle le contenu du rapport dans ta prochaine réponse

    On va voir ce que ça donne 😉

  • hamza785
    Participant
    Nombre d'articles : 5

    ========== FILES ==========
    File move failed. E:Rohff – Zlatana – 2013 Exclu P_D_R_G –[www_flvto_com].mp3.lnk scheduled to be moved on reboot.
    E:Dj Sozé – Chouchou ( De Domoni )-[www_flvto_com].mp3.lnk moved successfully.
    E:Booba Lunatic Entier-[www_flvto_com].mp3.lnk moved successfully.
    E:Kaaris – Or Noir Album Complet-[www_flvto_com].mp3.lnk moved successfully.
    E:VN00002-20131215-1800.amr.lnk moved successfully.
    E:BBThumbs.dat.lnk moved successfully.
    E:BlackBerry.lnk moved successfully.

    OTM by OldTimer – Version 3.1.21.0 log created on 01042014_215358

    Files moved on Reboot…
    E:Rohff – Zlatana – 2013 Exclu P_D_R_G –[www_flvto_com].mp3.lnk moved successfully.

    Registry entries deleted on Reboot…

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok ça a l’air mieux, on va vérifier :

    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

  • hamza785
    Participant
    Nombre d'articles : 5

    ############################## | UsbFix V 7.158 | [Recherche]

    Utilisateur: hamza (Administrateur) # PC-DE-BAD
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 22:14:10 | 04/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (530U3BI/530U4BI/530U4BH)
    CPU: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
    RAM -> [Total : 3990 Mo| Free : 2800 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 444 Go (355 Go libre(s) – 80%) [] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [BLACKBERRY] # FAT

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 424 |ParentID: 408)
    C:windowssystem32wininit.exe (ID: 460 |ParentID: 408)
    C:windowssystem32csrss.exe (ID: 468 |ParentID: 452)
    C:windowssystem32services.exe (ID: 532 |ParentID: 460)
    C:windowssystem32lsass.exe (ID: 540 |ParentID: 460)
    C:windowssystem32lsm.exe (ID: 552 |ParentID: 460)
    C:windowssystem32winlogon.exe (ID: 560 |ParentID: 452)
    C:windowssystem32svchost.exe (ID: 668 |ParentID: 532)
    C:windowssystem32svchost.exe (ID: 748 |ParentID: 532)
    C:windowsSystem32svchost.exe (ID: 836 |ParentID: 532)
    C:windowssystem32svchost.exe (ID: 868 |ParentID: 532)
    C:windowssystem32svchost.exe (ID: 940 |ParentID: 532)
    C:windowssystem32svchost.exe (ID: 976 |ParentID: 532)
    C:windowssystem32svchost.exe (ID: 340 |ParentID: 532)
    C:windowssystem32svchost.exe (ID: 456 |ParentID: 532)
    C:windowsExplorer.EXE (ID: 1312 |ParentID: 1304)
    C:windowssystem32ctfmon.exe (ID: 1376 |ParentID: 1312)
    C:windowssystem32DllHost.exe (ID: 1584 |ParentID: 668)
    C:windowssystem32svchost.exe (ID: 1696 |ParentID: 532)
    C:UsbFixGo.exe (ID: 1792 |ParentID: 1516)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1292 |ParentID: 1312)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1512 |ParentID: 1292)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1960 |ParentID: 1292)
    C:windowssystem32wbemwmiprvse.exe (ID: 1612 |ParentID: 668)

    ################## | Regedit Run |

    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [RIMBBLaunchAgent.exe] C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS5ServiceManager] “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [IntelPAN] “C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe” /tf Intel PAN Tray
    04 – HKLM64..Run : [FreeFallProtection] C:Program Files (x86)STMicroelectronicsAccelerometerFF_Protection.exe
    04 – HKLM64..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLM64..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshell.dll”,TrayApp
    04 – HKLM64..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [uTorrent] “C:UsershamzaAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [HP Photosmart 5510 series (NET)] “C:Program FilesHPHP Photosmart 5510 seriesBinScanToPCActivationApp.exe” -deviceID “CN21V35DBG05V3:NW” -scfn “HP Photosmart 5510 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [CyberGhost] “C:Program FilesCyberGhost 5CyberGhost.exe” /autostart /min
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [AdobeBridge] “C:Program Files (x86)AdobeAdobe Bridge CS5Bridge.exe” -stealth
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..RunOnce : [Application Restart #5] C:Program Files (x86)GoogleChromeApplicationchrome.exe –flag-switches-begin –flag-switches-end –restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=sc&from=tugs&uid=HGSTXHTS545050A7E380_TL851649154S0C154S0CX&ts=1379595543” onclick=”window.open(this.href);return false;

    ################## | Recherche générique |

    Présent! C:UsershamzaAppDataLocalTempavgnt.exe

    ################## | Registre |

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Super ! :super:

    Ils ne sont plus la tu peux me confirmer stp ?

    [hr:mkmb6667]

    Tu as d’autres infection présente sur ta machine nous allons les supprimer 🙂

    1.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends 3 rapports 🙂

Le sujet ‘usbfix ne regle pas le pb’ est fermé à de nouvelles réponses.