Virus disque dur externe (icones = raccourcis) 2013-07-28T14:42:14+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus disque dur externe (icones = raccourcis)

  • Auteur
    Messages
  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Bonjour,
    Tout est dans le titre, je suis infecté par un virus qui transforme tous les dossiers que j’envoie dans mon DD externe en raccourcis.
    Quelqu’un peut-il m’aider ?
    Merci d’avance ;)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis :)
    Sache que si tu as des questions tu peux les poser je t’y répondrai avec plaisir ( si je sais y répondre ;) )

    Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s’il te plaît :
    ~ Ne télécharge rien d’autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
    ~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

    Pour ton soucis, fais ceci ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Bonjour HAWX, et merci beaucoup pour ta disponibilité ;)
    Voici le rapport : [spoiler:kpft0ech]############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: dan (Administrateur) # DANBEN-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 16:46:11 | 28/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: LENOVO (1168) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz (3101)
    RAM -> [Total : 8152 | Free : 6138]
    BIOS: ESKT20A
    BOOT: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: AVG Anti-Virus 2013 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 1837 Go (915 Go libre(s) – 50%) [Windows8_OS] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 233 Go (233 Go libre(s) – 100%) [SAMSUNG DAN] # NTFS
    F: -> CD-ROM

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [Lenovo Silver Silk Wireless Keyboard] – C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program Files (x86)LenovoPower2GoCLMLSvc.exe”
    HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [ModeSwitch] – “C:Program FilesLenovoPower Control SwitchLitModeSwitch.exe” /AutoRun
    HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [dldtmon.exe] – “C:Program Files (x86) (x86)Dell V305dldtmon.exe”
    HKLMSOFTWARE | Run : [dldtamon] – “C:Program Files (x86) (x86)Dell V305dldtamon.exe”
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [iTunesHelper] – c:program files (x86)itunesituneshelper.exe
    HKLMSOFTWARE | Run : [APSDaemon] – c:program files (x86)common filesappleapple application supportapsdaemon.exe
    HKLMSOFTWARE | Run : [BCSSync] – “c:program files (x86)microsoft officeoffice14bcssync.exe” /delayservices
    HKLMSOFTWARE | Run : [NBKeyScan] – “C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2013avgui.exe” /TRAYONLY
    HKLMSOFTWARE | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    HKLMSOFTWARE | Run : [Ad-Aware Antivirus] – “C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher” –windows-run
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [Lenovo Silver Silk Wireless Keyboard] – C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe
    HKLMSOFTWAREwow6432Node | Run : [CLMLServer] – “C:Program Files (x86)LenovoPower2GoCLMLSvc.exe”
    HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [ModeSwitch] – “C:Program FilesLenovoPower Control SwitchLitModeSwitch.exe” /AutoRun
    HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [dldtmon.exe] – “C:Program Files (x86) (x86)Dell V305dldtmon.exe”
    HKLMSOFTWAREwow6432Node | Run : [dldtamon] – “C:Program Files (x86) (x86)Dell V305dldtamon.exe”
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerUpdaterealsched.exe” -osboot
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – c:program files (x86)itunesituneshelper.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – c:program files (x86)common filesappleapple application supportapsdaemon.exe
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “c:program files (x86)microsoft officeoffice14bcssync.exe” /delayservices
    HKLMSOFTWAREwow6432Node | Run : [NBKeyScan] – “C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2013avgui.exe” /TRAYONLY
    HKLMSOFTWAREwow6432Node | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [Ad-Aware Antivirus] – “C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher” –windows-run
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Xvid] – C:Program Files (x86)XvidCheckUpdate.exe
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [FreeMi UPnP Media Server] – C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Skype] – “c:program files (x86)skypephoneskype.exe” /minimized /regrun
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Advanced SystemCare Ultimate] – “C:Program Files (x86)IObitAdvanced SystemCare UltimateASCTray.exe” /AutoStart
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program Files (x86)Common FilesNeroLibNMBgMonitor.exe”
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Facebook Update] – “C:UsersdanAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [EPSON SX125 Series] – C:WINDOWSsystem32spoolDRIVERSx643E_IATIGGE.EXE /FU “C:WINDOWSTEMPE_SC51F.tmp” /EF “HKCU”
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [SmileboxTray] – “C:UsersdanAppDataRoamingSmileboxSmileboxTray.exe”

    ################## | Processus Stoppés |

    Stoppé! C:PROGRA~2AVGAVG2013avgrsa.exe (468)
    Stoppé! C:Program Files (x86)AVGAVG2013avgcsrva.exe (520)
    Stoppé! C:Program Files (x86)IObitAdvanced SystemCare Ultimateascsvc.exe (980)
    Stoppé! C:WINDOWSsystem32atiesrxx.exe (1288)
    Stoppé! C:WINDOWSsystem32atieclxx.exe (1464)
    Stoppé! C:Program FilesClassic ShellClassicShellService.exe (1620)
    Stoppé! C:WINDOWSSystem32spoolsv.exe (1960)
    Stoppé! C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (260)
    Stoppé! C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exe (1756)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (2060)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (2160)
    Stoppé! C:Program Files (x86)AVGAVG2013avgidsagent.exe (2196)
    Stoppé! C:Program Files (x86)AVGAVG2013avgwdsvc.exe (2296)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (2332)
    Stoppé! C:WINDOWSsystem32dashost.exe (2364)
    Stoppé! C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.EXE (2408)
    Stoppé! C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RPB.EXE (2428)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (2468)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (2492)
    Stoppé! C:Program FilesLenovoPower Control SwitchLenovoCOMSvc.exe (2596)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (2656)
    Stoppé! C:Program Files (x86)NeroNero8Nero BackItUpNBService.exe (2692)
    Stoppé! C:Program Files (x86)PDF ArchitectHelperService.exe (2748)
    Stoppé! C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (2976)
    Stoppé! C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (3000)
    Stoppé! C:Program Files (x86)AVGAVG2013avgnsa.exe (2740)
    Stoppé! C:Program Files (x86)AVGAVG2013avgemca.exe (2548)
    Stoppé! C:Program Files (x86)IObitStart Menu 8StartMenuServices.exe (3436)
    Stoppé! C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe (3580)
    Stoppé! C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (3800)
    Stoppé! C:Program Files (x86)AVGAVG2013avgcsrva.exe (4808)
    Stoppé! C:WINDOWSsystem32DllHost.exe (3888)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (4672)
    Stoppé! C:Program Files (x86)Ad-Aware AntivirusSBAMSvc.exe (2052)
    Stoppé! C:WINDOWSsystem32SearchIndexer.exe (1412)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (3296)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (4204)
    Stoppé! C:WINDOWSsystem32taskhostex.exe (5424)
    Stoppé! C:Program Files (x86)IObitStart Menu 8StartMenu8.exe (3696)
    Stoppé! C:Program FilesClassic ShellClassicStartMenu.exe (5608)
    Stoppé! C:Program Files (x86)IObitStart Menu 8StartMenu_Hook.exe (5840)
    Stoppé! C:Program Files (x86)IObitStart Menu 8InstallServices64.exe (5904)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbweLiveComm.exe (5516)
    Stoppé! C:WINDOWSsystem32SearchProtocolHost.exe (5312)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (4560)
    Stoppé! C:WindowsSysWOW64UMonit.exe (5964)
    Stoppé! C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe (5304)
    Stoppé! C:Program Files (x86)Internet Download ManagerIDMan.exe (4116)
    Stoppé! C:Program Files (x86)Common FilesNeroLibNMBgMonitor.exe (5292)
    Stoppé! C:WindowsSystem32spooldriversx643E_IATIGGE.EXE (5404)
    Stoppé! C:Program Files (x86)Micro ApplicationLauncherMA.exe (6164)
    Stoppé! C:Program Files (x86)Common FilesNeroLibNMIndexingService.exe (6248)
    Stoppé! C:Program Files (x86)Common FilesNeroLibNMIndexStoreSvr.exe (6284)
    Stoppé! C:Program Files (x86)Internet Download ManagerIEMonitor.exe (6404)
    Stoppé! C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe (6448)
    Stoppé! C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe (6740)
    Stoppé! C:Program FilesLenovoPower Control SwitchLitModeSwitch.exe (6848)
    Stoppé! C:Program FilesLenovoPower Control SwitchLitModeCtrl.exe (6948)
    Stoppé! C:Program Files (x86)RealRealPlayerUpdaterealsched.exe (7052)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (7100)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (7152)
    Stoppé! C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe (6444)
    Stoppé! C:Program Files (x86)AVGAVG2013avgui.exe (6432)
    Stoppé! C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe (3292)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (6796)
    Stoppé! C:PROGRA~2AD-AWA~1AdAware.exe (6584)
    Stoppé! C:Program FilesiPodbiniPodService.exe (6044)
    Stoppé! C:WINDOWSsystem32taskhost.exe (7960)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (7276)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (1856)
    Stoppé! C:Program Files (x86)Javajre7binjavaw.exe (1532)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6868)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4896)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (9072)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (9008)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4624)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (7852)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6928)
    Stoppé! C:WindowsSystem32WUDFHost.exe (4188)
    Stoppé! C:WINDOWSsystem32msiexec.exe (2960)

    ################## | Éléments infectieux |

    Non supprimé ! D:EPSETUP.EXE
    Non supprimé ! D:AUTORUN.INF
    Non supprimé ! F:AUTORUN.INF
    Non supprimé ! F:autorun.exe
    Non supprimé ! F:Autorun.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{19cbedfe-aeac-11e2-be6d-eca86b335ff7}
    Supprimé! HKCU….ExplorerMountPoints2{781cf343-2afb-11e2-be69-806e6f6e6963}

    ################## | Listing |

    [20/07/2013 – 22:56:36 | D ] C:$AVG
    [04/05/2013 – 22:15:10 | SHD ] C:$Recycle.Bin
    [18/07/2013 – 14:41:47 | N | 23357] C:AdwCleaner[R1].txt
    [21/07/2013 – 20:27:52 | N | 4018] C:AdwCleaner[R2].txt
    [18/07/2013 – 14:43:47 | N | 23451] C:AdwCleaner[S1].txt
    [21/07/2013 – 20:28:43 | N | 2945] C:AdwCleaner[S2].txt
    [10/11/2012 – 08:06:19 | N | 1137] C:AMDinstall.log
    [27/06/2013 – 23:22:57 | RASHD ] C:Autorun.inf
    [24/05/2012 – 13:39:27 | N | 2510608] C:bdr-bz01
    [04/07/2013 – 23:25:58 | N | 826] C:bdr-cf01
    [11/07/2012 – 19:59:03 | N | 37161560] C:bdr-im01.gz
    [04/07/2013 – 23:25:58 | N | 253404] C:bdr-ld01
    [04/07/2013 – 23:25:58 | N | 9216] C:bdr-ld01.mbr
    [01/08/2012 – 18:50:28 | SHD ] C:Boot
    [26/07/2012 – 05:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 16:30:55 | N | 1] C:BOOTNXT
    [01/08/2012 – 18:50:29 | N | 8192] C:BOOTSECT.BAK
    [27/04/2013 – 23:46:57 | N | 100] C:dldt.log
    [27/04/2013 – 23:36:06 | N | 540] C:dldtcomx.log
    [26/07/2012 – 09:22:08 | SHD ] C:Documents and Settings
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [30/04/2013 – 23:41:47 | D ] C:Fraps
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [28/07/2013 – 13:14:02 | ASH | 6838480896] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [10/11/2012 – 08:07:08 | D ] C:Intel
    [05/07/2013 – 09:59:02 | D ] C:Kreapixel
    [26/04/2013 – 17:32:36 | RHD ] C:MSOCache
    [28/07/2013 – 13:14:03 | ASH | 2080374784] C:pagefile.sys
    [26/07/2012 – 09:33:46 | D ] C:PerfLogs
    [18/07/2013 – 14:43:33 | D ] C:Program Files
    [23/07/2013 – 23:11:11 | D ] C:Program Files (x86)
    [21/07/2013 – 20:30:40 | HD ] C:ProgramData
    [28/04/2013 – 20:09:47 | D ] C:Programs
    [10/11/2012 – 08:18:06 | D ] C:Remote Programs
    [10/11/2012 – 08:07:07 | N | 2191] C:RHDSetup.log
    [10/11/2012 – 16:51:56 | D ] C:sources
    [28/07/2013 – 13:14:03 | ASH | 268435456] C:swapfile.sys
    [28/07/2013 – 14:52:18 | SHD ] C:System Volume Information
    [19/06/2013 – 07:53:15 | D ] C:Temp
    [28/07/2013 – 16:47:33 | D ] C:UsbFix
    [28/07/2013 – 16:47:40 | A | 17215] C:UsbFix [Clean 1] DANBEN-PC.txt
    [28/07/2013 – 16:27:57 | N | 14206] C:UsbFix [Scan 2] DANBEN-PC.txt
    [05/07/2013 – 09:48:05 | D ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [07/07/2013 – 22:14:27 | D ] C:wamp
    [17/07/2013 – 01:28:36 | D ] C:Windows
    [18/04/2007 – 19:37:34 | R | 29] D:AUTORUN.INF
    [11/12/2009 – 07:02:00 | R | 129000] D:EPSetup.exe
    [14/04/2010 – 06:40:24 | D ] D:Easy Photo Print
    [14/04/2010 – 06:40:26 | D ] D:Event Manager
    [14/04/2010 – 06:38:54 | D ] D:FineReader
    [05/01/2010 – 07:16:00 | R | 784360] D:InstallNavi.exe
    [14/04/2010 – 06:52:42 | D ] D:OnlineGuide
    [14/04/2010 – 06:39:00 | D ] D:Printer
    [14/04/2010 – 06:39:17 | D ] D:Scanner
    [14/04/2010 – 07:09:10 | D ] D:_cdres
    [23/09/2005 – 09:28:44 | R | 1638400] D:gdiplus.dll
    [28/07/2013 – 16:41:17 | SHD ] E:$RECYCLE.BIN
    [28/07/2013 – 16:41:17 | D ] E:Révision Code
    [03/02/2011 – 11:56:34 | D ] F:100_Conseils_MP3
    [03/02/2011 – 11:56:27 | D ] F:ASSR
    [19/12/2006 – 11:09:53 | R | 120904] F:AUTORUN.EXE
    [19/06/2003 – 08:57:42 | R | 45] F:AUTORUN.INF
    [23/01/2007 – 10:33:36 | R | 123] F:AUTORUN.INI
    [29/08/2002 – 12:44:44 | R | 1703936] F:GdiPlus.dll
    [03/02/2011 – 11:55:54 | D ] F:Livre_Code_PDF
    [03/02/2011 – 11:55:51 | D ] F:Livre_Tests_PDF
    [26/01/2009 – 17:39:22 | R | 84616] F:MICRO.BMP
    [17/09/2004 – 08:16:52 | R | 13942] F:MICRO.ICO
    [03/02/2011 – 11:55:50 | D ] F:Ma_Data
    [13/03/2009 – 17:33:05 | R | 644904] F:NavigMA.exe
    [03/02/2011 – 11:42:50 | D ] F:Video_PSP
    [03/02/2011 – 11:43:06 | D ] F:Video_PocketPC
    [03/02/2011 – 11:43:20 | D ] F:Video_iPod
    [04/02/2011 – 12:53:17 | D ] F:manuel
    [03/02/2011 – 12:50:15 | R | 21800] F:navigma.xml
    [03/02/2011 – 11:46:18 | D ] F:setup
    [03/02/2011 – 11:45:20 | D ] F:setup2

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:kpft0ech]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Pas de soucis ;)

    Toujours ton soucis ? Je vois que certains n’ont pas été supprimés.
    Passe USbFix en mode sans échec stp ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Tu veux dire que je dois redémarrer mon pc en mode sans echec et relancer usbfix, c’est bien ça ?

    PS : Sinon, sur mon bureau beaucoup d’icones ont bougé, je ne sais pas si c’est normal…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    @draydan wrote:

    Tu veux dire que je dois redémarrer mon pc en mode sans echec et relancer usbfix, c’est bien ça ?

    Oui, c’est ça ;)

    @draydan wrote:

    PS : Sinon, sur mon bureau beaucoup d’icones ont bougé, je ne sais pas si c’est normal…

    Tu peux précise je te pris ?

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Eh bien mes icones étaient placées d’une certaine manière sur mon bureau, et maintenant, une partie a été desordonnée, cela a par exemple créé des espaces.
    Cette capture d’écran te fera peut-être mieux comprendre :

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok, pas de soucis, pas USBFix en Mode sans échec stp ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    @H.A.W.X wrote:

    Ok, pas de soucis, pas USBFix en Mode sans échec stp ;)

    Je viens d’essayer, pour l’instant je n’y arrive pas trop. En fait ce pc est assez récent, je ne suis jamais passé en mode sans echec avec. Je viens d’essayer en appuyant plusieurs fois sur F8 au démarrage, et pour l’instant ça passe pas. Je vais peut-être essayer avec F12…
    Avec F12, j’atteinds une page comme cella là :

    J’appuie sur windows boot manager ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Sous windows 8 c’est assez difficile ;) Voir ici : http://www.chantal11.com/2013/01/demarrer-en-mode-sans-echec-sous-windows-8/” onclick=”window.open(this.href);return false;

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    @H.A.W.X wrote:

    Re,

    Sous windows 8 c’est assez difficile ;) Voir ici : http://www.chantal11.com/2013/01/demarrer-en-mode-sans-echec-sous-windows-8/” onclick=”window.open(this.href);return false;

    OK j’essaye avec ça, merci beaucoup ;)

    EDIT : Après 2 tentatives, ça ne marche toujours pas. J’obtiens bien l’écran bleu clair avec toutes les touches disponibles, mais lorsque j’appuie sur la bonne (F4), le PC ne réagit pas, pendant 5 seondes, puis il s’éteint brusquement. J’avoue ne pas trop comprendre. Si tu as une idée…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bien ok fais ceci en mode normal alors stp :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Ok, voila le rapport : [spoiler:39ob4y21]############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: dan (Administrateur) # DANBEN-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 18:20:27 | 28/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: LENOVO (1168) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz (3101)
    RAM -> [Total : 8152 | Free : 6093]
    BIOS: ESKT20A
    BOOT: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: AVG Anti-Virus 2013 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 1837 Go (915 Go libre(s) – 50%) [Windows8_OS] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 233 Go (233 Go libre(s) – 100%) [SAMSUNG DAN] # NTFS
    F: -> CD-ROM

    ################## | Processus Actif |

    C:PROGRA~2AVGAVG2013avgrsa.exe (456)
    C:Program Files (x86)AVGAVG2013avgcsrva.exe (524)
    C:WINDOWSsystem32csrss.exe (804)
    C:WINDOWSsystem32wininit.exe (888)
    C:WINDOWSsystem32csrss.exe (904)
    C:WINDOWSsystem32winlogon.exe (960)
    C:WINDOWSsystem32services.exe (984)
    C:WINDOWSsystem32lsass.exe (992)
    C:WINDOWSsystem32svchost.exe (764)
    C:Program Files (x86)IObitAdvanced SystemCare Ultimateascsvc.exe (908)
    C:WINDOWSsystem32svchost.exe (1224)
    C:WINDOWSsystem32dwm.exe (1296)
    C:WINDOWSsystem32atiesrxx.exe (1380)
    C:WINDOWSSystem32svchost.exe (1432)
    C:WINDOWSsystem32svchost.exe (1460)
    C:WINDOWSsystem32svchost.exe (1500)
    C:WINDOWSsystem32atieclxx.exe (1556)
    C:WINDOWSSystem32svchost.exe (1576)
    C:Program FilesClassic ShellClassicShellService.exe (1684)
    C:WINDOWSsystem32svchost.exe (1728)
    C:WINDOWSSystem32spoolsv.exe (1956)
    C:WINDOWSsystem32svchost.exe (2024)
    C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (1128)
    C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exe (1988)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (2052)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (2148)
    C:Program Files (x86)AVGAVG2013avgidsagent.exe (2200)
    C:Program Files (x86)AVGAVG2013avgwdsvc.exe (2228)
    C:Program FilesBonjourmDNSResponder.exe (2264)
    C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.EXE (2304)
    C:WINDOWSsystem32dashost.exe (2316)
    C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RPB.EXE (2348)
    C:Program FilesInteliCLS ClientHeciServer.exe (2376)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (2404)
    C:Program FilesLenovoPower Control SwitchLenovoCOMSvc.exe (2432)
    C:Program Filesma-config.comMaConfigAgent.exe (2464)
    C:Program Files (x86)NeroNero8Nero BackItUpNBService.exe (2488)
    C:Program Files (x86)PDF ArchitectHelperService.exe (2676)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (2832)
    C:Program Files (x86)AVGAVG2013avgnsa.exe (2852)
    C:Program Files (x86)AVGAVG2013avgemca.exe (2888)
    C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (2896)
    C:Program Files (x86)IObitStart Menu 8StartMenuServices.exe (3228)
    C:WINDOWSsystem32svchost.exe (3272)
    C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe (3304)
    C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (3624)
    C:WINDOWSsystem32svchost.exe (3936)
    C:WINDOWSsystem32taskhostex.exe (4348)
    C:Program FilesClassic ShellClassicStartMenu.exe (4356)
    C:WINDOWSsystem32svchost.exe (4472)
    C:WINDOWSSystem32svchost.exe (4524)
    C:Program Files (x86)AVGAVG2013avgcsrva.exe (4972)
    C:WINDOWSExplorer.EXE (4760)
    C:Program Files (x86)IObitStart Menu 8StartMenu8.exe (4832)
    C:Program Files (x86)IObitStart Menu 8StartMenu_Hook.exe (5124)
    C:Program Files (x86)IObitStart Menu 8InstallServices64.exe (5160)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbweLiveComm.exe (5240)
    C:WINDOWSsystem32SearchIndexer.exe (5648)
    C:WINDOWSsystem32SearchProtocolHost.exe (5728)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5884)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5988)
    C:WindowsSystem32RuntimeBroker.exe (4652)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (5860)
    C:WINDOWSsystem32DllHost.exe (3368)
    C:WindowsSysWOW64UMonit.exe (6244)
    C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe (6296)
    C:Program Files (x86)Internet Download ManagerIDMan.exe (6308)
    C:Program Files (x86)Internet Download ManagerIEMonitor.exe (6536)
    C:Program Files (x86)Common FilesNeroLibNMBgMonitor.exe (6852)
    C:Program Files (x86)Common FilesNeroLibNMIndexingService.exe (6876)
    C:Program Files (x86)Common FilesNeroLibNMIndexStoreSvr.exe (6908)
    C:WindowsSystem32spooldriversx643E_IATIGGE.EXE (6928)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (6976)
    C:Program Files (x86)Micro ApplicationLauncherMA.exe (7040)
    C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe (7164)
    C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe (6284)
    C:Program FilesLenovoPower Control SwitchLitModeSwitch.exe (6488)
    C:Program FilesLenovoPower Control SwitchLitModeCtrl.exe (6716)
    C:Program Files (x86)RealRealPlayerUpdaterealsched.exe (6916)
    C:Program Files (x86)iTunesiTunesHelper.exe (6668)
    C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe (1360)
    C:Program Files (x86)AVGAVG2013avgui.exe (6780)
    C:Program FilesiPodbiniPodService.exe (6792)
    C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe (7184)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (7316)
    C:PROGRA~2AD-AWA~1AdAware.exe (7324)
    C:Program Files (x86)Ad-Aware AntivirusSBAMSvc.exe (7464)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (6456)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (3608)
    C:Program FilesWindows Media Playerwmpnetwk.exe (1520)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (5592)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (5844)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (7484)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (1544)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4092)
    C:WINDOWSsystem32taskhost.exe (436)
    C:WINDOWSsystem32SearchFilterHost.exe (7208)
    C:UsbFixGo.exe (5324)
    C:WINDOWSsystem32wbemwmiprvse.exe (3100)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [Lenovo Silver Silk Wireless Keyboard] – C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program Files (x86)LenovoPower2GoCLMLSvc.exe”
    HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [ModeSwitch] – “C:Program FilesLenovoPower Control SwitchLitModeSwitch.exe” /AutoRun
    HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [dldtmon.exe] – “C:Program Files (x86) (x86)Dell V305dldtmon.exe”
    HKLMSOFTWARE | Run : [dldtamon] – “C:Program Files (x86) (x86)Dell V305dldtamon.exe”
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [iTunesHelper] – c:program files (x86)itunesituneshelper.exe
    HKLMSOFTWARE | Run : [APSDaemon] – c:program files (x86)common filesappleapple application supportapsdaemon.exe
    HKLMSOFTWARE | Run : [BCSSync] – “c:program files (x86)microsoft officeoffice14bcssync.exe” /delayservices
    HKLMSOFTWARE | Run : [NBKeyScan] – “C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2013avgui.exe” /TRAYONLY
    HKLMSOFTWARE | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    HKLMSOFTWARE | Run : [Ad-Aware Antivirus] – “C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher” –windows-run
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [Lenovo Silver Silk Wireless Keyboard] – C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe
    HKLMSOFTWAREwow6432Node | Run : [CLMLServer] – “C:Program Files (x86)LenovoPower2GoCLMLSvc.exe”
    HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [ModeSwitch] – “C:Program FilesLenovoPower Control SwitchLitModeSwitch.exe” /AutoRun
    HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [dldtmon.exe] – “C:Program Files (x86) (x86)Dell V305dldtmon.exe”
    HKLMSOFTWAREwow6432Node | Run : [dldtamon] – “C:Program Files (x86) (x86)Dell V305dldtamon.exe”
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerUpdaterealsched.exe” -osboot
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – c:program files (x86)itunesituneshelper.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – c:program files (x86)common filesappleapple application supportapsdaemon.exe
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “c:program files (x86)microsoft officeoffice14bcssync.exe” /delayservices
    HKLMSOFTWAREwow6432Node | Run : [NBKeyScan] – “C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2013avgui.exe” /TRAYONLY
    HKLMSOFTWAREwow6432Node | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [Ad-Aware Antivirus] – “C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher” –windows-run
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Xvid] – C:Program Files (x86)XvidCheckUpdate.exe
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [FreeMi UPnP Media Server] – C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Skype] – “c:program files (x86)skypephoneskype.exe” /minimized /regrun
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Advanced SystemCare Ultimate] – “C:Program Files (x86)IObitAdvanced SystemCare UltimateASCTray.exe” /AutoStart
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program Files (x86)Common FilesNeroLibNMBgMonitor.exe”
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [Facebook Update] – “C:UsersdanAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [EPSON SX125 Series] – C:WINDOWSsystem32spoolDRIVERSx643E_IATIGGE.EXE /FU “C:WINDOWSTEMPE_SC51F.tmp” /EF “HKCU”
    HKUS-1-5-21-1492962219-184763394-522556990-1001SOFTWARE | Run : [SmileboxTray] – “C:UsersdanAppDataRoamingSmileboxSmileboxTray.exe”

    ################## | Éléments infectieux |

    Présent! D:EPSETUP.EXE
    Présent! D:AUTORUN.INF
    Présent! F:AUTORUN.INF
    Présent! F:autorun.exe
    Présent! F:Autorun.ini

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{19cbedfe-aeac-11e2-be6d-eca86b335ff7}
    ShellAutoRunCommand = “F:AUTORUN.EXE”

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:39ob4y21]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ils sont toujours présents, on va voir si rien ne les bloques !

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[0]¤S¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Voici le lien du rapport : http://cjoint.com/?CGCsPYgC57i” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Ok on va faire autrement, on va désinfecter le PC est ensuite la clé ;)

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Voici le nouveau rapport :
    http://cjoint.com/?CGCs1ArkLCD” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok pour ton rapport, on passe au scan global pour voir ce qui ne va pas ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur l’icône représentant un tournevis (« Options »)
      2. Clique sur Tous
      3. Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Voici le rapport ZHPDiag ;) :
    https://antimalware.top/log/SosUpload.13ba901b6a7b624b6535c198d7e8de63.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok, pas mal de monde dans ton pc :secretsmile:

    1.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A voir => Tutoriel complet

    2.

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

    J’attends donc 2 rapports

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Je suis en train de faire l’examen complet. Ca a l’air long, non ?
    Pendant ce temps je te laisse le rapport adwcleaner :
    [spoiler:3vfp7umx]# AdwCleaner v2.306 – Rapport créé le 28/07/2013 à 19:33:49
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : dan – DANBEN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersdanDesktopadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)delta
    Dossier Supprimé : C:ProgramDataBrowserDefender
    Dossier Supprimé : C:UsersdanAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersdanAppDataRoamingdelta
    Dossier Supprimé : C:UsersdanAppDataRoamingMicrosoftWindowsStart MenuProgramsBrowserDefender
    Dossier Supprimé : C:UsersdanAppDataRoamingMozillaFirefoxProfilesf1edfa1y.defaultjetpack
    Fichier Supprimé : C:UsersdanAppDataRoamingMozillaFirefoxProfilesf1edfa1y.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersdanAppDataRoamingMozillaFirefoxProfilesf1edfa1y.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersdanAppDataRoamingMozillaFirefoxProfilesf1edfa1y.defaultsearchpluginsdelta.xml

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwaredelta LTD
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCUSoftware5b57dd88b03dbe40
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaappCore
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltadskBnd
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltadskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaHlpr
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.deltaESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.deltaESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSOFTWAREWow6432Node5b57dd88b03dbe40
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallDelta
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallDelta Chrome Toolbar
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Donnée Supprimée : HKLM..Windows [AppInit_DLLs] = c:progra~3browse~1261339~1.144{c16c1~1browse~1.dll
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v22.0 (fr)

    Fichier : C:UsersdanAppDataRoamingMozillaFirefoxProfilesf1edfa1y.defaultprefs.js

    Supprimée : user_pref(“browser.search.selectedEngine”, “Delta Search”);
    Supprimée : user_pref(“extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[…]
    Supprimée : user_pref(“extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[…]
    Supprimée : user_pref(“extensions.delta.admin”, false);
    Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Supprimée : user_pref(“extensions.delta.id”, “0a3a41b100000000000020689ddcebe8”);
    Supprimée : user_pref(“extensions.delta.instlDay”, “15905”);
    Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Supprimée : user_pref(“extensions.delta.newTab”, false);
    Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.516:09:55”);
    Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=4948”);
    Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);

    -\ Google Chrome v28.0.1500.72

    Fichier : C:UsersdanAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [23357 octets] – [18/07/2013 14:41:31]
    AdwCleaner[R2].txt – [4018 octets] – [21/07/2013 20:27:46]
    AdwCleaner[S1].txt – [23451 octets] – [18/07/2013 14:42:13]
    AdwCleaner[S2].txt – [2945 octets] – [21/07/2013 20:27:56]
    AdwCleaner[S3].txt – [9590 octets] – [28/07/2013 19:33:49]

    ########## EOF – C:AdwCleaner[S3].txt – [9650 octets] ##########[/spoiler:3vfp7umx]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok pour ton rapport ;)
    Oui, c’est long, ça peux varier mais 1 heure environ.

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Ah oui quand même ! En tout cas merci beaucoup pour ton aide, j’ai l’impression que j’avais un peu plus qu’un simple virus usb là…mais je le sentais ces derniers temps que mon PC faisait pas que des trucs nets ^^’

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Pas de soucis :)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Ca y est, fini !
    Je te poste le rapport : [spoiler:3nc7nd0s]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.07.28.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16635
    dan :: DANBEN-PC [administrateur]

    28/07/2013 19:39:40
    mbam-log-2013-07-28 (19-39-40).txt

    Type d'examen: Examen complet (C:|E:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 535399
    Temps écoulé: 1 heure(s), 26 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 11
    C:UsersdanDesktoplogicielsAVS.Video.Editor.v6.1.2.211.Multilingual.mundomanuales.comavs.video.editor.6.1.2.211_Patch.By.ScoRPioN2.zip (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    C:UsersdanDesktoplogicielsAVS.Video.Editor.v6.1.2.211.Multilingual.mundomanuales.comavs4you.all.products.activator.2011.(v1.1).rar (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    C:UsersdanDesktopSTAGECLE USB SNCFDANTEST SITE INTERNETWeb Creator Pro 5.1lmsoft.web.creator.pro.5.1-mptlmsoft.web.creator.pro.5.1-MPT.zip (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    C:UsersdanAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE562QGGJA2pack[1].7z (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
    C:UsersdanAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5R1KJUH94pack[1].7z (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
    C:UsersdanDesktoplogicielsidm_5.15D_X.By.Soza.For.WBB.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersdanDesktoplogicielsu95.zip (PUP.UltraSurf) -> Mis en quarantaine et supprimé avec succès.
    C:UsersdanDesktoplogicielsBitDefender 2010Bitdefender_Tsecurity_2010_Fr.rar (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
    C:UsersdanDesktoplogicielsWindows 7Activation SEVENRemoveWAT(06-2010).rar (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
    C:UsersdanDesktoplogicielsWindows 7Activation SEVENSevenActivation_byarcanilos.zip (Hacktool.ChewWGA) -> Mis en quarantaine et supprimé avec succès.
    C:UsersdanDesktoplogicielsWindows 7Activation SEVENWindows Loader v2.1.8.zip (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3nc7nd0s]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Aller dernier scan long, après c’est du rapide ;)

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    je vous donnerais le rapport demain car c’est un petit peu long.
    Merci pour tout ! :merci2:

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Plus de nouvelles ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    [mod=”H.A.W.X”:33u0a17e]Sujet non suivi. Considéré comme Résolu[/mod:33u0a17e]

Le sujet ‘Virus disque dur externe (icones = raccourcis)’ est fermé à de nouvelles réponses.