virus clé usb - dossiers en raccourcis

Auteur

Messages
Mel
8 novembre 2013 à 16 h 31 min

Post count: 0

#161676 |

Bonjour !
depuis plusieurs jours mes clés usb sont contaminées par un virus qui transforme tous mes dossiers en raccourcis ! j’ai vu que d’autres utilisateurs ont eu ce soucis, j’ai lu les différentes réponses et j’ai utilisé donc USB FIX, voici le rapport et quelle démarche dois-je suivre maintenant ? merci pour votre aide ! :)

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Mélissa (Administrateur) # MÉLISSA-PC
Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
Lancé à 17:10:32 | 08/11/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (RV411/RV511/E3511/S3511 )
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3957 | Free : 1860]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 23.0.1271.97
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 178 Go (97 Go libre(s) – 54%) [] # NTFS
D: -> Disque fixe # 266 Go (69 Go libre(s) – 26%) [] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 4 Go (3 Go libre(s) – 88%) [CLE MELISSA] # FAT32
G: -> Disque amovible # 246 Mo (133 Mo libre(s) – 54%) [] # FAT
H: -> Disque amovible # 976 Mo (900 Mo libre(s) – 92%) [POWER POINT] # FAT

################## | Processus Stoppés |

Stoppé! C:Windowssystem32nvvsvc.exe (ID: 860 |ParentID: 652)
Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1212 |ParentID: 652)
Stoppé! C:Windowssystem32WLANExt.exe (ID: 1220 |ParentID: 416)
Stoppé! C:Windowssystem32conhost.exe (ID: 1228 |ParentID: 532)
Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1384 |ParentID: 860)
Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1396 |ParentID: 860)
Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1724 |ParentID: 652)
Stoppé! C:Windowssystem32taskeng.exe (ID: 1764 |ParentID: 528)
Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1892 |ParentID: 652)
Stoppé! C:Program Files (x86)MyPC BackupBackupStack.exe (ID: 1920 |ParentID: 652)
Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2112 |ParentID: 652)
Stoppé! C:Windowssystem32taskhost.exe (ID: 2336 |ParentID: 652)
Stoppé! C:Windowssystem32taskeng.exe (ID: 2412 |ParentID: 528)
Stoppé! C:WindowsExplorer.EXE (ID: 2448 |ParentID: 2392)
Stoppé! C:ProgramDataIBUpdaterServiceibsvc.exe (ID: 2480 |ParentID: 652)
Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 2612 |ParentID: 1764)
Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2444 |ParentID: 652)
Stoppé! C:Program Files (x86)SaltarSmartupdateSaltarSmart.exe (ID: 3004 |ParentID: 652)
Stoppé! C:Program Files (x86)SaltarSmartbinutilSaltarSmart.exe (ID: 2792 |ParentID: 652)
Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3000 |ParentID: 652)
Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3232 |ParentID: 2448)
Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3312 |ParentID: 2448)
Stoppé! C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe (ID: 3320 |ParentID: 2448)
Stoppé! C:ProgramDataGameXNGameXNGO.exe (ID: 3572 |ParentID: 2448)
Stoppé! C:UsersMélissaAppDataRoamingcacaowebcacaoweb.exe (ID: 3684 |ParentID: 2448)
Stoppé! C:WindowsSystem32StikyNot.exe (ID: 3692 |ParentID: 2448)
Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3708 |ParentID: 3000)
Stoppé! C:WindowsSystem32wscript.exe (ID: 3932 |ParentID: 2448)
Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 3988 |ParentID: 2448)
Stoppé! C:Program Files (x86)MyPC BackupMyPC Backup.exe (ID: 4064 |ParentID: 2448)
Stoppé! C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe (ID: 3720 |ParentID: 3944)
Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 1304 |ParentID: 3944)
Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 1260 |ParentID: 3312)
Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3780 |ParentID: 3944)
Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3052 |ParentID: 3944)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2948 |ParentID: 652)
Stoppé! C:Windowssystem32taskeng.exe (ID: 4128 |ParentID: 528)
Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 4188 |ParentID: 3944)
Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID: 4196 |ParentID: 4188)
Stoppé! C:Program Files (x86)SamsungEasy Display Managerdmhkcore.exe (ID: 4224 |ParentID: 2412)
Stoppé! C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 4244 |ParentID: 4128)
Stoppé! C:Program FilesSRS LabsSRS Premium Sound Control Panelsrspremiumpanel_64.exe (ID: 4396 |ParentID: 4128)
Stoppé! C:Program Files (x86)SamsungEasy Display ManagerWifiManager.exe (ID: 4484 |ParentID: 2412)
Stoppé! C:UsersMélissaAppDataRoamingMicrosoftNotification de cadeaux MSNlsnfier.exe (ID: 4720 |ParentID: 2448)
Stoppé! C:Program Files (x86)SAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID: 4892 |ParentID: 2412)
Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 4948 |ParentID: 780)
Stoppé! C:WindowsSysWOW64RunDll32.exe (ID: 4116 |ParentID: 3988)
Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBluetoothHeadsetProxy.exe (ID: 1352 |ParentID: 4948)
Stoppé! C:Program Files (x86)SamsungSamsung Recovery Solution 5WCScheduler.exe (ID: 4872 |ParentID: 2412)
Stoppé! C:Program FilesSamsungSamsungFastStartSmartRestarter.exe (ID: 2468 |ParentID: 2412)
Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2716 |ParentID: 652)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 5196 |ParentID: 2448)
Stoppé! C:Program Files (x86)MicrosoftBingBar7.1.361.0BingApp.exe (ID: 5488 |ParentID: 780)
Stoppé! C:Program Files (x86)MicrosoftBingBar7.1.361.0BingBar.exe (ID: 5524 |ParentID: 780)
Stoppé! C:Program Files (x86)SamsungMovie Color EnhancerMovieColorEnhancer.exe (ID: 5732 |ParentID: 4128)
Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5884 |ParentID: 2448)
Stoppé! C:Program Files (x86)SamsungSamsung Support CenterSSCKbdHk.exe (ID: 5948 |ParentID: 2412)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5176 |ParentID: 652)
Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3748 |ParentID: 652)
Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5592 |ParentID: 5884)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5108 |ParentID: 5592)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3968 |ParentID: 5108)
Stoppé! C:Program Files (x86)SamsungSamsung Update PlusSUPBackground.exe (ID: 5828 |ParentID: 2412)
Stoppé! C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID: 5900 |ParentID: 2288)
Stoppé! C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (ID: 6608 |ParentID: 652)
Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_8_800_175_ActiveX.exe (ID: 5412 |ParentID: 780)
Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 6768 |ParentID: 652)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2180 |ParentID: 416)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe”
04 – HKLMSOFTWARE | Run : [CLMLServer] – “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
04 – HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2WI3C8A~1DatamngrDATAMN~1.EXE
04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [CLMLServer] – “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2WI3C8A~1DatamngrDATAMN~1.EXE
04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [GameXN GO] – “C:ProgramDataGameXNGameXNGO.exe” /startup
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [Free Download Manager] – “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [AdobeBridge] –
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [cacaoweb] – “C:UsersMélissaAppDataRoamingcacaowebcacaoweb.exe” -noplayer
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [Facebook Update] – “C:UsersMélissaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [Optimizer Pro] – C:Program Files (x86)Optimizer ProOptProLauncher.exe
04 – HKUS-1-5-21-1290605139-235724718-708133086-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMLISSA~1AppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Supprimé! C:UsersMLISSA~1AppDataLocalTempiTunesHelper.vbe
Supprimé! C:UsersMélissaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Supprimé! F:iTunesHelper.vbe
Supprimé! G:iTunesHelper.vbe
Supprimé! H:iTunesHelper.vbe
Supprimé! F:Anniversaire Charline.lnk
Supprimé! F:LOCK v1.0.7.app.lnk
Supprimé! F:Stage.lnk
Supprimé! F:clients.lnk
Supprimé! F:Tours.lnk
Supprimé! G:.lnk
Supprimé! G:WMPInfo.lnk
Supprimé! G:.Trashes.lnk
Supprimé! G:.Spotlight-V100.lnk
Supprimé! G:.fseventsd.lnk
Supprimé! G:Recycled.lnk
Supprimé! G:Projet tut’.lnk
Supprimé! G:Lettre.lnk
Supprimé! H:Anglais.lnk
Supprimé! C:UsersMLISSA~1AppDataLocalTempLanceur.vbs
Supprimé! C:UsersMLISSA~1AppDataLocalTemp7za.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMélissaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMLISSA~1AppDataLocalTempiTunesHelper.vbe
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersMLISSA~1AppDataLocalTempLanceur.vbs
Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:UsersMLISSA~1AppDataLocalTemp7za.exe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:iTunesHelper.vbe
Md5 : E0CCAA96BB85DFDE972FBE25DC59303E -> G:iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> H:iTunesHelper.vbe

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKUS-1-5-21-1290605139-235724718-708133086-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Supprimé! HKUS-1-5-21-1290605139-235724718-708133086-1000Software….Mountpoints2{0d272992-16b8-11e2-a48b-4cedde98d551}
Supprimé! HKUS-1-5-21-1290605139-235724718-708133086-1000Software….Mountpoints2{73bf103e-700a-11e0-a705-4cedde98d551}

################## | Listing |

[30/05/2012 – 19:18:04 | SHD ] C:$Recycle.Bin
[02/11/2013 – 15:38:01 | | 0] C:autoexec.bat
[14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
[07/11/2007 – 08:00:40 | | 17734] C:eula.1028.txt
[07/11/2007 – 08:00:40 | | 17734] C:eula.1031.txt
[07/11/2007 – 08:00:40 | | 10134] C:eula.1033.txt
[07/11/2007 – 08:00:40 | | 17734] C:eula.1036.txt
[07/11/2007 – 08:00:40 | | 17734] C:eula.1040.txt
[07/11/2007 – 08:00:40 | | 118] C:eula.1041.txt
[07/11/2007 – 08:00:40 | | 17734] C:eula.1042.txt
[07/11/2007 – 08:00:40 | | 17734] C:eula.2052.txt
[07/11/2007 – 08:00:40 | | 17734] C:eula.3082.txt
[24/12/2012 – 17:48:55 | D ] C:FFOutput
[14/10/2011 – 17:31:42 | D ] C:found.000
[07/11/2007 – 08:00:40 | | 1110] C:globdata.ini
[08/11/2013 – 14:34:46 | ASH | 4148756480] C:hiberfil.sys
[07/11/2007 – 08:03:18 | | 562688] C:install.exe
[07/11/2007 – 08:00:40 | | 843] C:install.ini
[07/11/2007 – 08:03:18 | | 76304] C:install.res.1028.dll
[07/11/2007 – 08:03:18 | | 96272] C:install.res.1031.dll
[07/11/2007 – 08:03:18 | | 91152] C:install.res.1033.dll
[07/11/2007 – 08:03:18 | | 97296] C:install.res.1036.dll
[07/11/2007 – 08:03:18 | | 95248] C:install.res.1040.dll
[07/11/2007 – 08:03:18 | | 81424] C:install.res.1041.dll
[07/11/2007 – 08:03:18 | | 79888] C:install.res.1042.dll
[07/11/2007 – 08:03:18 | | 75792] C:install.res.2052.dll
[07/11/2007 – 08:03:18 | | 96272] C:install.res.3082.dll
[17/12/2010 – 05:32:57 | D ] C:Intel
[05/08/2013 – 14:35:54 | D ] C:Kreapixel
[07/04/2012 – 11:03:23 | RHD ] C:MSOCache
[08/11/2013 – 14:34:50 | ASH | 4148756480] C:pagefile.sys
[14/07/2009 – 04:20:08 | D ] C:PerfLogs
[02/11/2013 – 16:57:35 | D ] C:Program Files
[07/11/2013 – 17:10:14 | D ] C:Program Files (x86)
[02/11/2013 – 15:25:59 | HD ] C:ProgramData
[23/04/2011 – 14:56:36 | SHD ] C:Recovery
[17/12/2010 – 05:35:33 | | 2144] C:RHDSetup.log
[23/04/2011 – 15:07:05 | | 196] C:setup.log
[05/11/2013 – 16:32:56 | SHD ] C:System Volume Information
[08/11/2013 – 17:26:19 | D ] C:UsbFix
[08/11/2013 – 17:26:55 | A | 16338] C:UsbFix [Clean 2] MÉLISSA-PC.txt
[06/06/2012 – 17:46:28 | | 475] C:user.js
[23/04/2011 – 14:57:54 | RD ] C:Users
[07/11/2007 – 08:00:40 | | 5686] C:vcredist.bmp
[07/11/2007 – 08:09:22 | | 1442522] C:VC_RED.cab
[07/11/2007 – 08:12:28 | | 232960] C:VC_RED.MSI
[02/11/2013 – 15:35:27 | D ] C:Windows
[05/05/2011 – 20:10:50 | SHD ] D:$RECYCLE.BIN
[08/03/2012 – 16:04:18 | D ] D:566d87e21449be7d8df32594c28f03
[26/04/2011 – 17:02:54 | D ] D:6aadf7927acd5c6221ab14
[31/10/2013 – 13:21:23 | D ] D:Document
[09/05/2012 – 17:28:13 | | 48331] D:Document-1.sla
[26/04/2011 – 13:40:54 | D ] D:f56d8e076452b4eca96d90b86293
[29/10/2013 – 12:17:08 | D ] D:Image
[03/06/2011 – 17:30:27 | RHD ] D:MSOCache
[07/09/2013 – 18:23:58 | D ] D:Musique
[26/04/2011 – 14:38:27 | SHD ] D:System Volume Information
[31/10/2013 – 20:38:49 | D ] D:Video
[08/02/2012 – 08:38:08 | D ] F:LOCK v1.0.7.app
[04/02/2013 – 04:03:38 | D ] F:Stage
[04/02/2013 – 08:33:18 | D ] F:clients
[12/10/2013 – 12:24:18 | N | 108749] F:Anniversaire Charline.pdf
[29/10/2013 – 11:22:06 | D ] F:Tours
[10/05/2012 – 14:43:22 | SH | 4096] G:._.Trashes
[09/05/2010 – 16:36:16 | N | 296] G:WMPInfo.xml
[10/05/2012 – 14:43:22 | SHD ] G:.Trashes
[10/05/2012 – 14:43:22 | SHD ] G:.Spotlight-V100
[10/05/2012 – 14:43:22 | D ] G:.fseventsd
[10/05/2012 – 15:38:48 | N | 59384] G:._transat-de-luxe-en-hetre-teinte-publicitaire-personnalisable-0057519.jpg
[06/11/2013 – 19:18:26 | D ] G:Projet tut’
[29/03/2013 – 22:02:42 | D ] G:Lettre
[04/01/2010 – 19:28:28 | D ] G:Recycled
[06/11/2013 – 19:18:18 | D ] H:Anglais

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Anonyme
8 novembre 2013 à 17 h 02 min

Post count: 1400

#175888

:hello: Mel et :welcome:

ton problème d’infection sur tes supports amovible a été réglé avec usbfix en mode suppression

on peut faire 1 diagnostic de ton pc afin de voir s’il n’y a pas d’autres infections

@+
Mél
8 novembre 2013 à 17 h 33 min

Post count: 0

#175889

Merci pour votre réponse :)
Je dois utiliser ZHPDiag ?
Anonyme
8 novembre 2013 à 17 h 42 min

Post count: 1400
#175890
re Mel

oui, tu dois utiliser zhhpdiag comme ceci s’il te plaît
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
- Installe le logiciel.
- Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur Configurer
- Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)
  Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
Mél
8 novembre 2013 à 17 h 52 min

Post count: 0

#175891

Re,
Voici le lien de ZHPDiag : https://antimalware.top/log/SosUpload.dd42d3403f800486d5713045fb013468.txt” onclick=”window.open(this.href);return false;
:merci2:
Anonyme
8 novembre 2013 à 18 h 05 min

Post count: 1400
#175892
re

il y a du mode dans ton pc, fais ceci s’il te plaît
- Télécharge RogueKiller (de Tigzy) sur ton Bureau.
- Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  Note : Attends que le PreScan ait fini.
- Clique sur Scan.
- Clique sur Supression
- Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
- Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
Mél
8 novembre 2013 à 18 h 15 min

Post count: 0

#175893

Re,

voici le lien du rapport de RogueKiller https://antimalware.top/log/SosUpload.40abdff33791b1bf88f7c52d492064a0.txt” onclick=”window.open(this.href);return false;

:merci2:
Anonyme
8 novembre 2013 à 18 h 24 min

Post count: 1400

#175894

re

tu n’as pas cliqué sur supprimer (Mode : Recherche — Date : 11/08/2013 19:11:34)

relance roguekiller et clique sur suppression puis poste le rapport

:merci2:
Mél
8 novembre 2013 à 18 h 28 min

Post count: 0

#175895

Re,
Oups désolée, voici le bon lien https://antimalware.top/log/SosUpload.a1e5d659898978bcfe57144c35a6db1f.txt” onclick=”window.open(this.href);return false;

:merci2:
Anonyme
8 novembre 2013 à 18 h 35 min

Post count: 1400
#175896
re

c’est bien ^^ fais ceci s’il te plaît

le scan peut durer +- 2H, laisse MBAM bosser

a la fin de l’installation, n’oublie pas de décocher la case “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”

ps: il faudra que tu ailles jusqu’au bout de la désinfection, sinon ce que l’on fait ne servira a rien :hein:

courage, ça va le faire
- Télécharge MalwareBytes
- Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
- Sélectionne Examen complet
- Clic sur Rechercher
- Supprime tout les éléments trouvés !
- Poste le rapport sur le forum
:merci2:
Mél
8 novembre 2013 à 22 h 47 min

Post count: 0

#175897

Re,
le scan de MBAM a bien eu lieu, j’ai bien supprimer les éléments détectés. Voici le rapport : https://antimalware.top/log/SosUpload.eb58f8bc8db789179aceda58b2eae3f2.txt” onclick=”window.open(this.href);return false;
Merci en tout cas ! :merci2:
Mél
8 novembre 2013 à 22 h 54 min

Post count: 0

#175898

Re,
le scan de MBAM a bien eu lieu, j’ai bien supprimer les éléments détectés. Voici le rapport : https://antimalware.top/log/SosUploa” onclick=”window.open(this.href);return false; … eae3f2.txt
Merci en tout cas ! :merci2:
Anonyme
8 novembre 2013 à 23 h 17 min

Post count: 1400
#175899
re Mel,

tu n’as pas bien posté le rapport car le lien est vide :what:

j’aimerai voir le rapport s’il te plaît, tu le trouveras dans rapport/log de MBAM (si tu ne l’as pas supprimé)

ensuite, tu peux faire ceci
- Télécharges Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  
  Choisi l’option Scanner
  
  Choisi l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Acceptes les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
:merci2:
Anonyme
18 novembre 2013 à 16 h 24 min

Post count: 1400

#175900

[norephelpe:2fhm8sek][/norephelpe:2fhm8sek]
Auteur

Messages