Virus clé USB – fichiers et dossiers changés en raccourcis 2013-10-31T12:02:40+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus clé USB – fichiers et dossiers changés en raccourcis

  • Auteur
    Messages
  • Yoh
    Nombre d'articles : 0

    ############################## | UsbFix V 7.147 | [Recherche]

    Utilisateur: Yoh # Sark (Administrateur) # YOHRIE
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:40:51 | 31/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (18D4)
    CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3674 | Free : 2394]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16688
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 278 Go (225 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 19 Go (2 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> Disque amovible # 31 Go (28 Go libre(s) – 91%) [MACHINNOIR] # FAT32
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 21%) [] # FAT32
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # NTFS

    ################## | Référence de comparaison MD5 |

    Md5 : 01c034d0effbf218689f6f4678af63cc -> C:Userssarkl_000AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Md5 : DENIED -> C:UsersSARKL_~1AppDataLocalTempupdat.vbs
    Md5 : 01c034d0effbf218689f6f4678af63cc -> E:updat.vbs
    Md5 : 01c034d0effbf218689f6f4678af63cc -> F:updat.vbs
    Md5 : 01c034d0effbf218689f6f4678af63cc -> G:updat.vbs

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 512 |ParentID: 504)
    C:Windowssystem32wininit.exe (ID: 612 |ParentID: 504)
    C:Windowssystem32services.exe (ID: 684 |ParentID: 612)
    C:Windowssystem32lsass.exe (ID: 700 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 804 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 684)
    C:Windowssystem32atiesrxx.exe (ID: 940 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 420 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1072 |ParentID: 684)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 1108 |ParentID: 684)
    C:Windowssystem32Hpservice.exe (ID: 1272 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1356 |ParentID: 684)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1468 |ParentID: 684)
    C:WindowsSystem32spoolsv.exe (ID: 1632 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1680 |ParentID: 684)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1792 |ParentID: 684)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1904 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1944 |ParentID: 684)
    C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBlueSoleilCS.exe (ID: 1968 |ParentID: 684)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1400 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1700 |ParentID: 684)
    C:Windowssystem32dashost.exe (ID: 120 |ParentID: 1072)
    C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (ID: 2144 |ParentID: 684)
    C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe (ID: 2004 |ParentID: 684)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3160 |ParentID: 804)
    C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (ID: 3328 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 3476 |ParentID: 684)
    C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBsHelpCS.exe (ID: 3652 |ParentID: 684)
    C:Windowssystem32SearchIndexer.exe (ID: 3704 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 3884 |ParentID: 684)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4916 |ParentID: 804)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 5016 |ParentID: 684)
    C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe (ID: 2808 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4064 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 1120 |ParentID: 684)
    C:Windowssystem32csrss.exe (ID: 2732 |ParentID: 212)
    C:WindowsSystem32WinLogon.exe (ID: 2284 |ParentID: 212)
    C:WindowsSystem32dwm.exe (ID: 920 |ParentID: 2284)
    C:Windowssystem32atieclxx.exe (ID: 3132 |ParentID: 940)
    C:Windowssystem32taskhostex.exe (ID: 2444 |ParentID: 684)
    C:WindowsExplorer.EXE (ID: 3408 |ParentID: 1516)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4736 |ParentID: 684)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweLiveComm.exe (ID: 4104 |ParentID: 804)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 2456 |ParentID: 1320)
    C:WindowsSystem32RuntimeBroker.exe (ID: 2776 |ParentID: 804)
    C:Program FilesIDTWDMsttray64.exe (ID: 484 |ParentID: 3408)
    C:WindowsSystem32wscript.exe (ID: 3060 |ParentID: 3408)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 1452 |ParentID: 3108)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 2460 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 2516 |ParentID: 3108)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2812 |ParentID: 3108)
    C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe (ID: 4992 |ParentID: 3108)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2112 |ParentID: 2744)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2188 |ParentID: 2112)
    C:Windowssplwow64.exe (ID: 4020 |ParentID: 1868)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4812 |ParentID: 3704)
    C:Windowssystem32SearchFilterHost.exe (ID: 5392 |ParentID: 3704)
    C:UsbFixGo.exe (ID: 2044 |ParentID: 3536)
    C:WindowsSystem32WUDFHost.exe (ID: 4984 |ParentID: 1072)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 788 |ParentID: 420)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [BtTray] – “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [BtTray] – “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-396851991-46305949-3940267121-1002SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersSARKL_~1AppDataLocalTempupdat.vbs”

    ################## | Recherche générique |

    Présent! E:updat.vbs
    Présent! F:updat.vbs
    Présent! G:updat.vbs
    Présent! C:UsersSARKL_~1AppDataLocalTempupdat.vbs
    Présent! C:Userssarkl_000AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! E:Imeji.lnk
    Présent! E:Chose -.lnk
    Présent! E:Chose~.lnk
    Présent! E:CV.lnk
    Présent! E:Kaka reta.lnk
    Présent! E:Seimei e no watashi no tegami.lnk
    Présent! E:Kontesuto ya sonohoka no essei.lnk
    Présent! E:Bideo.lnk
    Présent! E:Zumen.lnk
    Présent! E:Wanpîsu.lnk
    Présent! E:Ongaku.lnk
    Présent! F:20131015094234.lnk
    Présent! F:DSC04899.lnk
    Présent! F:20131015092331.lnk
    Présent! F:20131015093008.lnk
    Présent! F:Saison 4 VOST.lnk
    Présent! F:Breaking Bad [Saison 2 COMPLETE FRENCH].lnk
    Présent! G:Slender – The Arrival.lnk

    ################## | Comparaison MD5 |

    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:Userssarkl_000AppDataLocalTempupdat.vbs
    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:Userssarkl_000AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> E:updat.vbs
    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:updat.vbs
    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:updat.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-396851991-46305949-3940267121-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-396851991-46305949-3940267121-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-396851991-46305949-3940267121-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-396851991-46305949-3940267121-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-396851991-46305949-3940267121-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Yoh
    Nombre d'articles : 0

    Merci d’avance ><

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Désinstalle Spybot.
    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Yoh
    Nombre d'articles : 0

    J’ai du le réinstaller, il avait disparu inopinément ._.
    Voilà:

    ############################## | UsbFix V 7.147 | [Suppression]

    Utilisateur: Yoh # Sark (Administrateur) # YOHRIE
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:22:22 | 31/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (18D4)
    CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3674 | Free : 2580]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16688
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 278 Go (225 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 19 Go (2 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> Disque amovible # 31 Go (28 Go libre(s) – 91%) [MACHINNOIR] # FAT32
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 21%) [] # FAT32
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # NTFS

    ################## | Référence de comparaison MD5 |

    Md5 : 01c034d0effbf218689f6f4678af63cc -> C:Userssarkl_000AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Md5 : DENIED -> C:UsersSARKL_~1AppDataLocalTempupdat.vbs
    Md5 : 01c034d0effbf218689f6f4678af63cc -> E:updat.vbs
    Md5 : 01c034d0effbf218689f6f4678af63cc -> F:updat.vbs
    Md5 : 01c034d0effbf218689f6f4678af63cc -> G:updat.vbs

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 940 |ParentID: 688)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1072 |ParentID: 940)
    Stoppé! C:Program FilesIDTWDMSTacSV64.exe (ID: 1180 |ParentID: 688)
    Stoppé! C:Windowssystem32Hpservice.exe (ID: 1308 |ParentID: 688)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1524 |ParentID: 688)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1740 |ParentID: 688)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1936 |ParentID: 688)
    Stoppé! C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1996 |ParentID: 688)
    Stoppé! C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBlueSoleilCS.exe (ID: 1156 |ParentID: 688)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1456 |ParentID: 688)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1860 |ParentID: 688)
    Stoppé! C:Windowssystem32dashost.exe (ID: 1856 |ParentID: 1104)
    Stoppé! C:Windowssystem32taskhostex.exe (ID: 2508 |ParentID: 688)
    Stoppé! C:WindowsExplorer.EXE (ID: 2612 |ParentID: 2568)
    Stoppé! C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBsHelpCS.exe (ID: 2124 |ParentID: 688)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3488 |ParentID: 688)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 3676 |ParentID: 3512)
    Stoppé! C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 3724 |ParentID: 688)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3964 |ParentID: 688)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweLiveComm.exe (ID: 4012 |ParentID: 800)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3208 |ParentID: 1104)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (ID: 4092 |ParentID: 2612)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 4028 |ParentID: 2612)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 2416 |ParentID: 3716)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 504 |ParentID: 3716)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 4176 |ParentID: 688)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4184 |ParentID: 3716)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 4336 |ParentID: 800)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4876 |ParentID: 3880)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4248 |ParentID: 4876)
    Stoppé! C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe (ID: 4724 |ParentID: 688)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3252 |ParentID: 688)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4964 |ParentID: 688)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3108 |ParentID: 2612)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3528 |ParentID: 3108)
    Stoppé! C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 2544 |ParentID: 800)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3152 |ParentID: 268)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 3024 |ParentID: 3964)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 4060 |ParentID: 3964)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [BtTray] – “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [BtTray] – “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-396851991-46305949-3940267121-1002SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersSARKL_~1AppDataLocalTempupdat.vbs”

    ################## | Recherche générique |

    Supprimé! E:updat.vbs
    Supprimé! F:updat.vbs
    Supprimé! G:updat.vbs
    Supprimé! C:UsersSARKL_~1AppDataLocalTempupdat.vbs
    Supprimé! C:Userssarkl_000AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Supprimé! E:Imeji.lnk
    Supprimé! E:Chose -.lnk
    Supprimé! E:Chose~.lnk
    Supprimé! E:CV.lnk
    Supprimé! E:Kaka reta.lnk
    Supprimé! E:Seimei e no watashi no tegami.lnk
    Supprimé! E:Kontesuto ya sonohoka no essei.lnk
    Supprimé! E:Bideo.lnk
    Supprimé! E:Zumen.lnk
    Supprimé! E:Wanpîsu.lnk
    Supprimé! E:Ongaku.lnk
    Supprimé! F:20131015094234.lnk
    Supprimé! F:DSC04899.lnk
    Supprimé! F:20131015092331.lnk
    Supprimé! F:20131015093008.lnk
    Supprimé! F:Saison 4 VOST.lnk
    Supprimé! F:Breaking Bad [Saison 2 COMPLETE FRENCH].lnk
    Supprimé! G:Slender – The Arrival.lnk

    (!) Fichiers temporaires supprimés.
    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-396851991-46305949-3940267121-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat

    ################## | Listing |

    [25/12/2012 – 09:30:12 | SHD ] C:$Recycle.Bin
    [04/08/2012 – 00:21:36 | SHD ] C:Boot
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [04/08/2012 – 00:21:37 | RASH | 8192] C:BOOTSECT.BAK
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [31/10/2013 – 13:13:03 | ASH | 3082186752] C:hiberfil.sys
    [25/12/2012 – 09:36:52 | D ] C:HP
    [03/08/2012 – 23:39:51 | D ] C:inetpub
    [25/12/2012 – 09:48:37 | RHD ] C:MSOCache
    [31/10/2013 – 13:13:05 | ASH | 3892314112] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [17/03/2013 – 15:18:19 | D ] C:Program Files
    [30/10/2013 – 22:09:02 | D ] C:Program Files (x86)
    [30/10/2013 – 17:09:21 | HD ] C:ProgramData
    [04/01/2013 – 13:27:36 | D ] C:sources
    [31/10/2013 – 13:13:05 | ASH | 268435456] C:swapfile.sys
    [27/02/2013 – 16:52:32 | D ] C:SWSetup
    [30/10/2013 – 14:56:49 | SHD ] C:System Volume Information
    [25/12/2012 – 09:28:34 | D ] C:SYSTEM.SAV
    [31/10/2013 – 13:27:46 | D ] C:UsbFix
    [31/10/2013 – 13:32:01 | A | 9044] C:UsbFix [Clean 1] YOHRIE.txt
    [25/12/2012 – 09:23:57 | RD ] C:Users
    [31/10/2013 – 13:12:08 | D ] C:Windows
    [25/12/2012 – 09:35:03 | SHD ] D:$RECYCLE.BIN
    [31/08/2012 – 16:28:16 | RSHD ] D:boot
    [26/07/2012 – 04:44:32 | RASH | 398156] D:bootmgr
    [26/07/2012 – 05:57:10 | N | 1350896] D:bootmgr.efi
    [31/08/2012 – 16:28:16 | D ] D:EFI
    [31/08/2012 – 16:28:16 | D ] D:FactoryUpdate
    [31/08/2012 – 16:28:16 | D ] D:hp
    [31/08/2012 – 16:28:20 | RSHD ] D:preload
    [31/08/2012 – 16:28:16 | RSD ] D:recovery
    [31/08/2012 – 16:28:16 | D ] D:RM_Reserve
    [31/03/2013 – 08:41:22 | SHD ] D:System Volume Information
    [30/10/2013 – 23:14:00 | D ] E:Wanpîsu
    [30/10/2013 – 22:40:06 | D ] E:Imeji
    [30/10/2013 – 22:37:54 | N | 394011] E:Chose -.-.docx
    [30/10/2013 – 22:22:54 | N | 380039] E:Chose~.jpg
    [30/10/2013 – 22:36:34 | N | 17126] E:CV.docx
    [30/10/2013 – 23:15:18 | D ] E:Kaka reta
    [30/10/2013 – 23:17:50 | D ] E:Seimei e no watashi no tegami
    [30/10/2013 – 23:17:28 | D ] E:Kontesuto ya sonohoka no essei
    [30/10/2013 – 17:04:26 | D ] E:Bideo
    [30/10/2013 – 22:16:34 | D ] E:Zumen
    [30/10/2013 – 22:30:04 | D ] E:Ongaku
    [14/12/2011 – 16:31:12 | D ] F:Saison 4 VOST
    [23/10/2013 – 14:04:44 | N | 575668224] F:20131015094234.m2ts
    [15/10/2013 – 08:22:44 | N | 2033004] F:DSC04899.JPG
    [23/10/2013 – 14:01:00 | N | 83951616] F:20131015092331.m2ts
    [23/10/2013 – 14:03:08 | N | 776011776] F:20131015093008.m2ts
    [13/10/2013 – 13:27:12 | D ] F:Breaking Bad [Saison 2 COMPLETE FRENCH]
    [26/03/2013 – 10:37:44 | N | 9949184] G:Slender – The Arrival.exe

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • Yoh
    Nombre d'articles : 0
  • Yoh
    Nombre d'articles : 0

    Ca a marché *o* merci beaucoup! :super:

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    :super:

    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      O2 – BHO: (no name) [64Bits] – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      [HKCUSoftwareSafer Networking Limited]
      [HKLMSoftwareSafer Networking Limited]
      [HKLMSoftwareWow6432NodeSafer Networking Limited]
      O61 – LFC: 30/10/2013 – 13:54:53 —A- . (.Safer-Networking Ltd..) — C:Userssarkl_000Downloadsspybotsd-2.1.21-SR2.exe [37672592]
      O43 – CFD: 31/10/2013 – 13:13:02 – [0,259] —-D C:Program Files (x86)Spybot – Search & Destroy 2
      O43 – CFD: 30/10/2013 – 17:29:21 – [0,423] —-D C:ProgramDataSpybot – Search & Destroy
      O45 – LFCP:[MD5.FA8DB3D7D6729A6FB8E461077F0BBD3D] – 30/10/2013 – 17:07:55 —A- – C:WindowsPrefetchSPYBOTSD-2.1.21-SR2.TMP-424F1455.pf
      O45 – LFCP:[MD5.FC07ED6F563AFB10D6A41C22C8CD3FF7] – 30/10/2013 – 17:08:03 —A- – C:WindowsPrefetchSPYBOTSD-2.1.21-SR2.TMP-CDE71C6D.pf
      O69 – SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} – (Ask.com) – http://eu.ask.com” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false;
      O87 – FAEL: “TCP Query User{AC78D7C6-4EE9-4E4E-ADDF-C8B1C987CD82}C:userssarkl_000appdatalocaltemprar$exa0.849terraria 1.1.2terrariaserver.exe” |In – Public – P6 – TRUE | .(…) — C:userssarkl_000appdatalocaltemprar$exa0.849terraria 1.1.2terrariaserver.exe (.not file.)
      O87 – FAEL: “UDP Query User{BA0DC147-2874-4315-BCE1-A2918F59164D}C:userssarkl_000appdatalocaltemprar$exa0.849terraria 1.1.2terrariaserver.exe” |In – Public – P17 – TRUE | .(…) — C:userssarkl_000appdatalocaltemprar$exa0.849terraria 1.1.2terrariaserver.exe (.not file.)
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}]
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}]
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}]
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”.
    • Dans l’encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    Pas de nouvelle de ta part pour ZHPFix, je passe le sujet en résolu.

    Bonne soirée.

Le sujet ‘Virus clé USB – fichiers et dossiers changés en raccourcis’ est fermé à de nouvelles réponses.