virus clé usb – dossiers en raccourcis 2013-11-08T16:31:00+00:00

Dépannage Informatique : virus clé usb – dossiers en raccourcis

  • Auteur
    Messages
  • Mel
    8 novembre 2013 à 16 h 31 min
    Nombre d'articles : 0
    #161676 |

    Bonjour !
    depuis plusieurs jours mes clés usb sont contaminées par un virus qui transforme tous mes dossiers en raccourcis ! j’ai vu que d’autres utilisateurs ont eu ce soucis, j’ai lu les différentes réponses et j’ai utilisé donc USB FIX, voici le rapport et quelle démarche dois-je suivre maintenant ? merci pour votre aide ! 🙂

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Mélissa (Administrateur) # MÉLISSA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:10:32 | 08/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (RV411/RV511/E3511/S3511 )
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 3957 | Free : 1860]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 23.0.1271.97
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 178 Go (97 Go libre(s) – 54%) [] # NTFS
    D: -> Disque fixe # 266 Go (69 Go libre(s) – 26%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 88%) [CLE MELISSA] # FAT32
    G: -> Disque amovible # 246 Mo (133 Mo libre(s) – 54%) [] # FAT
    H: -> Disque amovible # 976 Mo (900 Mo libre(s) – 92%) [POWER POINT] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 860 |ParentID: 652)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1212 |ParentID: 652)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1220 |ParentID: 416)
    Stoppé! C:Windowssystem32conhost.exe (ID: 1228 |ParentID: 532)
    Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1384 |ParentID: 860)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1396 |ParentID: 860)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1724 |ParentID: 652)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1764 |ParentID: 528)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1892 |ParentID: 652)
    Stoppé! C:Program Files (x86)MyPC BackupBackupStack.exe (ID: 1920 |ParentID: 652)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2112 |ParentID: 652)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2336 |ParentID: 652)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2412 |ParentID: 528)
    Stoppé! C:WindowsExplorer.EXE (ID: 2448 |ParentID: 2392)
    Stoppé! C:ProgramDataIBUpdaterServiceibsvc.exe (ID: 2480 |ParentID: 652)
    Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 2612 |ParentID: 1764)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2444 |ParentID: 652)
    Stoppé! C:Program Files (x86)SaltarSmartupdateSaltarSmart.exe (ID: 3004 |ParentID: 652)
    Stoppé! C:Program Files (x86)SaltarSmartbinutilSaltarSmart.exe (ID: 2792 |ParentID: 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3000 |ParentID: 652)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3232 |ParentID: 2448)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3312 |ParentID: 2448)
    Stoppé! C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe (ID: 3320 |ParentID: 2448)
    Stoppé! C:ProgramDataGameXNGameXNGO.exe (ID: 3572 |ParentID: 2448)
    Stoppé! C:UsersMélissaAppDataRoamingcacaowebcacaoweb.exe (ID: 3684 |ParentID: 2448)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID: 3692 |ParentID: 2448)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3708 |ParentID: 3000)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3932 |ParentID: 2448)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 3988 |ParentID: 2448)
    Stoppé! C:Program Files (x86)MyPC BackupMyPC Backup.exe (ID: 4064 |ParentID: 2448)
    Stoppé! C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe (ID: 3720 |ParentID: 3944)
    Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 1304 |ParentID: 3944)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 1260 |ParentID: 3312)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3780 |ParentID: 3944)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3052 |ParentID: 3944)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2948 |ParentID: 652)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4128 |ParentID: 528)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 4188 |ParentID: 3944)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 4196 |ParentID: 4188)
    Stoppé! C:Program Files (x86)SamsungEasy Display Managerdmhkcore.exe (ID: 4224 |ParentID: 2412)
    Stoppé! C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 4244 |ParentID: 4128)
    Stoppé! C:Program FilesSRS LabsSRS Premium Sound Control Panelsrspremiumpanel_64.exe (ID: 4396 |ParentID: 4128)
    Stoppé! C:Program Files (x86)SamsungEasy Display ManagerWifiManager.exe (ID: 4484 |ParentID: 2412)
    Stoppé! C:UsersMélissaAppDataRoamingMicrosoftNotification de cadeaux MSNlsnfier.exe (ID: 4720 |ParentID: 2448)
    Stoppé! C:Program Files (x86)SAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID: 4892 |ParentID: 2412)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 4948 |ParentID: 780)
    Stoppé! C:WindowsSysWOW64RunDll32.exe (ID: 4116 |ParentID: 3988)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBluetoothHeadsetProxy.exe (ID: 1352 |ParentID: 4948)
    Stoppé! C:Program Files (x86)SamsungSamsung Recovery Solution 5WCScheduler.exe (ID: 4872 |ParentID: 2412)
    Stoppé! C:Program FilesSamsungSamsungFastStartSmartRestarter.exe (ID: 2468 |ParentID: 2412)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2716 |ParentID: 652)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 5196 |ParentID: 2448)
    Stoppé! C:Program Files (x86)MicrosoftBingBar7.1.361.0BingApp.exe (ID: 5488 |ParentID: 780)
    Stoppé! C:Program Files (x86)MicrosoftBingBar7.1.361.0BingBar.exe (ID: 5524 |ParentID: 780)
    Stoppé! C:Program Files (x86)SamsungMovie Color EnhancerMovieColorEnhancer.exe (ID: 5732 |ParentID: 4128)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5884 |ParentID: 2448)
    Stoppé! C:Program Files (x86)SamsungSamsung Support CenterSSCKbdHk.exe (ID: 5948 |ParentID: 2412)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5176 |ParentID: 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3748 |ParentID: 652)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5592 |ParentID: 5884)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5108 |ParentID: 5592)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3968 |ParentID: 5108)
    Stoppé! C:Program Files (x86)SamsungSamsung Update PlusSUPBackground.exe (ID: 5828 |ParentID: 2412)
    Stoppé! C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID: 5900 |ParentID: 2288)
    Stoppé! C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (ID: 6608 |ParentID: 652)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_8_800_175_ActiveX.exe (ID: 5412 |ParentID: 780)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 6768 |ParentID: 652)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2180 |ParentID: 416)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe”
    04 – HKLMSOFTWARE | Run : [CLMLServer] – “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2WI3C8A~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CLMLServer] – “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2WI3C8A~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [GameXN GO] – “C:ProgramDataGameXNGameXNGO.exe” /startup
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [Free Download Manager] – “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [cacaoweb] – “C:UsersMélissaAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [Facebook Update] – “C:UsersMélissaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [Optimizer Pro] – C:Program Files (x86)Optimizer ProOptProLauncher.exe
    04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMLISSA~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMLISSA~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersMélissaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! F:Anniversaire Charline.lnk
    Supprimé! F:LOCK v1.0.7.app.lnk
    Supprimé! F:Stage.lnk
    Supprimé! F:clients.lnk
    Supprimé! F:Tours.lnk
    Supprimé! G:.lnk
    Supprimé! G:WMPInfo.lnk
    Supprimé! G:.Trashes.lnk
    Supprimé! G:.Spotlight-V100.lnk
    Supprimé! G:.fseventsd.lnk
    Supprimé! G:Recycled.lnk
    Supprimé! G:Projet tut’.lnk
    Supprimé! G:Lettre.lnk
    Supprimé! H:Anglais.lnk
    Supprimé! C:UsersMLISSA~1AppDataLocalTempLanceur.vbs
    Supprimé! C:UsersMLISSA~1AppDataLocalTemp7za.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMélissaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMLISSA~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersMLISSA~1AppDataLocalTempLanceur.vbs
    Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:UsersMLISSA~1AppDataLocalTemp7za.exe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:iTunesHelper.vbe
    Md5 : E0CCAA96BB85DFDE972FBE25DC59303E -> G:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> H:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1290605139-235724718-708133086-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1290605139-235724718-708133086-1000Software….Mountpoints2{0d272992-16b8-11e2-a48b-4cedde98d551}
    Supprimé! HKUS-1-5-21-1290605139-235724718-708133086-1000Software….Mountpoints2{73bf103e-700a-11e0-a705-4cedde98d551}

    ################## | Listing |

    [30/05/2012 – 19:18:04 | SHD ] C:$Recycle.Bin
    [02/11/2013 – 15:38:01 | | 0] C:autoexec.bat
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [07/11/2007 – 08:00:40 | | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | | 17734] C:eula.3082.txt
    [24/12/2012 – 17:48:55 | D ] C:FFOutput
    [14/10/2011 – 17:31:42 | D ] C:found.000
    [07/11/2007 – 08:00:40 | | 1110] C:globdata.ini
    [08/11/2013 – 14:34:46 | ASH | 4148756480] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | | 843] C:install.ini
    [07/11/2007 – 08:03:18 | | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | | 96272] C:install.res.3082.dll
    [17/12/2010 – 05:32:57 | D ] C:Intel
    [05/08/2013 – 14:35:54 | D ] C:Kreapixel
    [07/04/2012 – 11:03:23 | RHD ] C:MSOCache
    [08/11/2013 – 14:34:50 | ASH | 4148756480] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [02/11/2013 – 16:57:35 | D ] C:Program Files
    [07/11/2013 – 17:10:14 | D ] C:Program Files (x86)
    [02/11/2013 – 15:25:59 | HD ] C:ProgramData
    [23/04/2011 – 14:56:36 | SHD ] C:Recovery
    [17/12/2010 – 05:35:33 | | 2144] C:RHDSetup.log
    [23/04/2011 – 15:07:05 | | 196] C:setup.log
    [05/11/2013 – 16:32:56 | SHD ] C:System Volume Information
    [08/11/2013 – 17:26:19 | D ] C:UsbFix
    [08/11/2013 – 17:26:55 | A | 16338] C:UsbFix [Clean 2] MÉLISSA-PC.txt
    [06/06/2012 – 17:46:28 | | 475] C:user.js
    [23/04/2011 – 14:57:54 | RD ] C:Users
    [07/11/2007 – 08:00:40 | | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | | 232960] C:VC_RED.MSI
    [02/11/2013 – 15:35:27 | D ] C:Windows
    [05/05/2011 – 20:10:50 | SHD ] D:$RECYCLE.BIN
    [08/03/2012 – 16:04:18 | D ] D:566d87e21449be7d8df32594c28f03
    [26/04/2011 – 17:02:54 | D ] D:6aadf7927acd5c6221ab14
    [31/10/2013 – 13:21:23 | D ] D:Document
    [09/05/2012 – 17:28:13 | | 48331] D:Document-1.sla
    [26/04/2011 – 13:40:54 | D ] D:f56d8e076452b4eca96d90b86293
    [29/10/2013 – 12:17:08 | D ] D:Image
    [03/06/2011 – 17:30:27 | RHD ] D:MSOCache
    [07/09/2013 – 18:23:58 | D ] D:Musique
    [26/04/2011 – 14:38:27 | SHD ] D:System Volume Information
    [31/10/2013 – 20:38:49 | D ] D:Video
    [08/02/2012 – 08:38:08 | D ] F:LOCK v1.0.7.app
    [04/02/2013 – 04:03:38 | D ] F:Stage
    [04/02/2013 – 08:33:18 | D ] F:clients
    [12/10/2013 – 12:24:18 | N | 108749] F:Anniversaire Charline.pdf
    [29/10/2013 – 11:22:06 | D ] F:Tours
    [10/05/2012 – 14:43:22 | SH | 4096] G:._.Trashes
    [09/05/2010 – 16:36:16 | N | 296] G:WMPInfo.xml
    [10/05/2012 – 14:43:22 | SHD ] G:.Trashes
    [10/05/2012 – 14:43:22 | SHD ] G:.Spotlight-V100
    [10/05/2012 – 14:43:22 | D ] G:.fseventsd
    [10/05/2012 – 15:38:48 | N | 59384] G:._transat-de-luxe-en-hetre-teinte-publicitaire-personnalisable-0057519.jpg
    [06/11/2013 – 19:18:26 | D ] G:Projet tut’
    [29/03/2013 – 22:02:42 | D ] G:Lettre
    [04/01/2010 – 19:28:28 | D ] G:Recycled
    [06/11/2013 – 19:18:18 | D ] H:Anglais

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

  • Anonyme
    8 novembre 2013 à 17 h 02 min
    Nombre d'articles : 1400
    #175888

    :hello: Mel et :welcome:

    ton problème d’infection sur tes supports amovible a été réglé avec usbfix en mode suppression

    on peut faire 1 diagnostic de ton pc afin de voir s’il n’y a pas d’autres infections

    @+

  • Mél
    8 novembre 2013 à 17 h 33 min
    Nombre d'articles : 0
    #175889

    Merci pour votre réponse 🙂
    Je dois utiliser ZHPDiag ?

  • Anonyme
    8 novembre 2013 à 17 h 42 min
    Nombre d'articles : 1400
    #175890

    re Mel

    oui, tu dois utiliser zhhpdiag comme ceci s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

    • Installe le logiciel.

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer

    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.

    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Mél
    8 novembre 2013 à 17 h 52 min
    Nombre d'articles : 0
    #175891

    Re,
    Voici le lien de ZHPDiag : https://antimalware.top/log/SosUpload.dd42d3403f800486d5713045fb013468.txt” onclick=”window.open(this.href);return false;
    :merci2:

  • Anonyme
    8 novembre 2013 à 18 h 05 min
    Nombre d'articles : 1400
    #175892

    re

    il y a du mode dans ton pc, fais ceci s’il te plaît

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.

    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

    • Clique sur Supression

    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.

    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Mél
    8 novembre 2013 à 18 h 15 min
    Nombre d'articles : 0
    #175893

    Re,

    voici le lien du rapport de RogueKiller https://antimalware.top/log/SosUpload.40abdff33791b1bf88f7c52d492064a0.txt” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    8 novembre 2013 à 18 h 24 min
    Nombre d'articles : 1400
    #175894

    re

    tu n’as pas cliqué sur supprimer (Mode : Recherche — Date : 11/08/2013 19:11:34)

    relance roguekiller et clique sur suppression puis poste le rapport

    :merci2:

  • Mél
    8 novembre 2013 à 18 h 28 min
    Nombre d'articles : 0
    #175895

    Re,
    Oups désolée, voici le bon lien https://antimalware.top/log/SosUpload.a1e5d659898978bcfe57144c35a6db1f.txt” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    8 novembre 2013 à 18 h 35 min
    Nombre d'articles : 1400
    #175896

    re

    c’est bien ^^ fais ceci s’il te plaît

    le scan peut durer +- 2H, laisse MBAM bosser

    a la fin de l’installation, n’oublie pas de décocher la case “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”

    ps: il faudra que tu ailles jusqu’au bout de la désinfection, sinon ce que l’on fait ne servira a rien :hein:

    courage, ça va le faire

    • Télécharge MalwareBytes

    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”

    • Sélectionne Examen complet

    • Clic sur Rechercher

    • Supprime tout les éléments trouvés !

    • Poste le rapport sur le forum

    :merci2:

  • Mél
    8 novembre 2013 à 22 h 47 min
    Nombre d'articles : 0
    #175897

    Re,
    le scan de MBAM a bien eu lieu, j’ai bien supprimer les éléments détectés. Voici le rapport : https://antimalware.top/log/SosUpload.eb58f8bc8db789179aceda58b2eae3f2.txt” onclick=”window.open(this.href);return false;
    Merci en tout cas ! :merci2:

  • Mél
    8 novembre 2013 à 22 h 54 min
    Nombre d'articles : 0
    #175898

    Re,
    le scan de MBAM a bien eu lieu, j’ai bien supprimer les éléments détectés. Voici le rapport : https://antimalware.top/log/SosUploa” onclick=”window.open(this.href);return false; … eae3f2.txt
    Merci en tout cas ! :merci2:

  • Anonyme
    8 novembre 2013 à 23 h 17 min
    Nombre d'articles : 1400
    #175899

    re Mel,

    tu n’as pas bien posté le rapport car le lien est vide :what:

    j’aimerai voir le rapport s’il te plaît, tu le trouveras dans rapport/log de MBAM (si tu ne l’as pas supprimé)

    ensuite, tu peux faire ceci

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner

      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK

    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • Anonyme
    18 novembre 2013 à 16 h 24 min
    Nombre d'articles : 1400
    #175900

    [norephelpe:2fhm8sek][/norephelpe:2fhm8sek]

  • Auteur
    Messages

Le sujet ‘virus clé usb – dossiers en raccourcis’ est fermé à de nouvelles réponses.