virus et pb avec USBfix 2014-01-05T20:31:00+00:00
  • Auteur
    Messages
  • Babayaro
    Post count: 0

    Bonjour,
    J’ai eu un problème similaire à ceux mentionnés par d’autres utilisateurs ces derniers jours : un virus sur ma clef USB. Les symptômes étant les mêmes que ceux mentionnés sur les autres posts, je me suis dit que j’allais appliquer la même méthode de désinfection, via USBfix.

    Problème, j’ai eu du mal à télécharger le fichier usbfix.exe (la page était introuvable, avast m’avertissait d’une dangerosité du fichier…), et une fois téléchargé, quand j’essaie de l’exécuter depuis le bureau en tant qu’administrateur, j’ai un message d’erreur : “Le fichier n’est pas une application win32 valide”. Que faire?

    Merci d’avance.

    Par ailleurs, avec mes clefs USB branchées, j’ai fait le scan recommandé avec Malwarebytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.05.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Olivier :: ESTURGEONVOLANT [administrateur]

    05/01/2014 20:41:01
    mbam-log-2014-01-05 (20-41-01).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 237665
    Temps écoulé: 4 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour, Bienvenue :)

    Nous allons te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par nos consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, nous sommes l’écoutes :)

    Informes nous quand tu as pris connaissance de ce qui est ci dessus :)

  • Babayaro
    Post count: 0

    Merci beaucoup de votre disponibilité.
    J’ai bien pris connaissance des informations transmises.

    J’ai réussi à télécharger USBfix et à l’exécuter en désactivant avast, voici le log apparaissant après avoir cliqué sur “recherche” :

    ############################## | UsbFix V 7.158 | [Recherche]

    Utilisateur: Olivier (Administrateur) # ESTURGEONVOLANT
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:38:20 | 05/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (G53JW)
    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    RAM -> [Total : 6069 Mo| Free : 4130 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 91 Go (30 Go libre(s) – 33%) [OS] # NTFS
    D: -> Disque fixe # 293 Go (236 Go libre(s) – 81%) [PROGS] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 293 Go (45 Go libre(s) – 15%) [DOCS] # NTFS
    G: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [CLEF OC] # FAT32
    H: -> Disque amovible # 119 Mo (119 Mo libre(s) – 100%) [] # FAT
    Y: -> Disque fixe # 349 Go (3 Go libre(s) – 1%) [SUPDATA] # NTFS
    Z: -> Disque fixe # 349 Go (55 Go libre(s) – 16%) [SUPBACKUP] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 636 |ParentID: 628)
    C:Windowssystem32wininit.exe (ID: 720 |ParentID: 628)
    C:Windowssystem32csrss.exe (ID: 744 |ParentID: 728)
    C:Windowssystem32services.exe (ID: 788 |ParentID: 720)
    C:Windowssystem32lsass.exe (ID: 804 |ParentID: 720)
    C:Windowssystem32lsm.exe (ID: 812 |ParentID: 720)
    C:Windowssystem32svchost.exe (ID: 908 |ParentID: 788)
    C:Windowssystem32nvvsvc.exe (ID: 992 |ParentID: 788)
    C:Windowssystem32svchost.exe (ID: 148 |ParentID: 788)
    C:WindowsSystem32svchost.exe (ID: 384 |ParentID: 788)
    C:WindowsSystem32svchost.exe (ID: 420 |ParentID: 788)
    C:Windowssystem32svchost.exe (ID: 576 |ParentID: 788)
    C:Windowssystem32svchost.exe (ID: 652 |ParentID: 788)
    C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 788)
    C:Windowssystem32winlogon.exe (ID: 1200 |ParentID: 728)
    C:Windowssystem32FBAgent.exe (ID: 1240 |ParentID: 788)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1268 |ParentID: 788)
    D:Avast5AvastSvc.exe (ID: 1328 |ParentID: 788)
    C:Windowssystem32nvvsvc.exe (ID: 1524 |ParentID: 992)
    C:WindowsSystem32spoolsv.exe (ID: 2000 |ParentID: 788)
    C:Windowssystem32svchost.exe (ID: 2028 |ParentID: 788)
    D:Photoshop Elements 7.0PhotoshopElementsFileAgent.exe (ID: 1596 |ParentID: 788)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1376 |ParentID: 788)
    C:Program Files (x86)BonjourmDNSResponder.exe (ID: 1684 |ParentID: 788)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1624 |ParentID: 788)
    C:PROGRA~2COMMON~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe (ID: 2056 |ParentID: 788)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2076 |ParentID: 788)
    c:Program Files (x86)Common FilesProtexisLicense ServicePsiService_2.exe (ID: 2128 |ParentID: 788)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 2164 |ParentID: 788)
    C:Windowssystem32svchost.exe (ID: 2292 |ParentID: 788)
    D:TomTomHomeTomTom HOME 2TomTomHOMEService.exe (ID: 2348 |ParentID: 788)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2392 |ParentID: 788)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2496 |ParentID: 2392)
    C:Windowssystem32svchost.exe (ID: 2860 |ParentID: 788)
    C:WindowsSystem32WUDFHost.exe (ID: 3000 |ParentID: 420)
    C:Windowssystem32svchost.exe (ID: 2824 |ParentID: 788)
    C:WindowsSystem32WUDFHost.exe (ID: 3152 |ParentID: 420)
    C:Windowssystem32svchost.exe (ID: 3292 |ParentID: 788)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3476 |ParentID: 908)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3180 |ParentID: 788)
    C:WindowsSystem32svchost.exe (ID: 2184 |ParentID: 788)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3412 |ParentID: 788)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1000 |ParentID: 908)
    C:Windowssystem32SearchIndexer.exe (ID: 1360 |ParentID: 788)
    C:Windowssystem32taskhost.exe (ID: 3192 |ParentID: 788)
    C:Windowssystem32Dwm.exe (ID: 880 |ParentID: 420)
    C:WindowsExplorer.EXE (ID: 3768 |ParentID: 3656)
    C:Windowssystem32taskeng.exe (ID: 3508 |ParentID: 652)
    C:Program FilesP4GBatteryLife.exe (ID: 3964 |ParentID: 3508)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 3988 |ParentID: 3508)
    C:WindowsAsScrPro.exe (ID: 3976 |ParentID: 1240)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 3064 |ParentID: 1268)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 3208 |ParentID: 1240)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1588 |ParentID: 3768)
    C:WindowsSystem32rundll32.exe (ID: 2136 |ParentID: 3768)
    C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe (ID: 3804 |ParentID: 3064)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 4120 |ParentID: 3768)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4260 |ParentID: 1588)
    C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe (ID: 4272 |ParentID: 3064)
    C:WindowsWebCamS6000S6000Mnt.exe (ID: 4292 |ParentID: 4184)
    C:Program Files (x86)CreativeTHX TruStudioTHXNBSetTHXAudNB.exe (ID: 4320 |ParentID: 2424)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4344 |ParentID: 1240)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 4448 |ParentID: 2424)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 4512 |ParentID: 2424)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 4560 |ParentID: 2424)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 4572 |ParentID: 908)
    C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 4616 |ParentID: 2424)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 4632 |ParentID: 788)
    C:Program Files (x86)CardDetectorHUAWEI1752_1552CardDetector.exe (ID: 4700 |ParentID: 2424)
    D:Avast5AvastUI.exe (ID: 4708 |ParentID: 2424)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 4720 |ParentID: 908)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4736 |ParentID: 2424)
    C:Program FilesWIDCOMMBluetooth SoftwareBluetoothHeadsetProxy.exe (ID: 4820 |ParentID: 4572)
    C:Program Files (x86)ASUSControlDeckControlDeck.exe (ID: 5308 |ParentID: 3508)
    C:Windowssystem32taskeng.exe (ID: 5656 |ParentID: 652)
    D:Mozilla Firefoxfirefox.exe (ID: 3796 |ParentID: 3768)
    D:Mozilla Firefoxplugin-container.exe (ID: 6004 |ParentID: 3796)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 3992 |ParentID: 6004)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 5984 |ParentID: 3992)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5416 |ParentID: 1360)
    C:Windowssystem32SearchFilterHost.exe (ID: 4900 |ParentID: 1360)
    C:UsbFixGo.exe (ID: 6024 |ParentID: 5724)

    ################## | Regedit Run |

    04 – HKLM..Run : [UpdateLBPShortCut] “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLM..Run : [UpdateP2GoShortCut] “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLM..Run : [S6000Mnt] C:WindowsSysWOW64Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
    04 – HKLM..Run : [THX TruStudio NB Settings] “C:Program Files (x86)CreativeTHX TruStudioTHXNBSetTHXAudNB.exe” /r
    04 – HKLM..Run : [UpdReg] C:WindowsUpdReg.EXE
    04 – HKLM..Run : [ATKOSD2] C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLM..Run : [HControlUser] C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLM..Run : [Wireless Console 3] C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLM..Run : [avast5] “D:Avast5avastUI.exe” /nogui
    04 – HKLM..Run : []
    04 – HKLM..Run : [CardDetectorHUAWEI1752_1552] C:Program Files (x86)CardDetectorHUAWEI1752_1552CardDetector.exe
    04 – HKLM..Run : [AvastUI.exe] “D:Avast5AvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [THXCfg64] C:Windowssystem32RunDLL32.exe C:Windowssystem32THXCfg64.dll,RunDLLEntry THXCfg64
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersOlivierAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Y:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Z:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Et voici le log après avoir cliqué sur l’option “supprimer” (j’ai eu un message d’erreur à l’affichage du log “line 5585 (File “C:UsbfixGo.exe”): Error: Object referenced outside a “With” statement.) :

    ############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: Olivier (Administrateur) # ESTURGEONVOLANT
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:47:44 | 05/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (G53JW)
    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    RAM -> [Total : 6069 Mo| Free : 4043 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 91 Go (30 Go libre(s) – 33%) [OS] # NTFS
    D: -> Disque fixe # 293 Go (236 Go libre(s) – 81%) [PROGS] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 293 Go (45 Go libre(s) – 15%) [DOCS] # NTFS
    G: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [CLEF OC] # FAT32
    H: -> Disque amovible # 119 Mo (119 Mo libre(s) – 100%) [] # FAT
    Y: -> Disque fixe # 349 Go (3 Go libre(s) – 1%) [SUPDATA] # NTFS
    Z: -> Disque fixe # 349 Go (55 Go libre(s) – 16%) [SUPBACKUP] # NTFS

    ################## | Processus Stoppés |

    Stoppé! D:Avast5AvastSvc.exe (ID: 1328 |ParentID: 788)
    Stoppé! D:Avast5AvastUI.exe (ID: 4708 |ParentID: 2424)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3628 |ParentID: 908)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6112 |ParentID: 420)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 6088 |ParentID: 788)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5472 |ParentID: 420)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5300 |ParentID: 788)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5056 |ParentID: 788)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2924 |ParentID: 5056)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4600 |ParentID: 788)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5192 |ParentID: 788)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 5312 |ParentID: 908)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 6040 |ParentID: 788)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 4100 |ParentID: 788)
    Stoppé! D:Mozilla Firefoxfirefox.exe (ID: 3920 |ParentID: 1264)
    Stoppé! D:Mozilla Firefoxplugin-container.exe (ID: 1964 |ParentID: 3920)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 3660 |ParentID: 1964)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 640 |ParentID: 3660)
    Stoppé! c:program fileswindows defenderMpCmdRun.exe (ID: 5984 |ParentID: 1228)

    ################## | Regedit Run |

    04 – HKLM..Run : [UpdateLBPShortCut] “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLM..Run : [UpdateP2GoShortCut] “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLM..Run : [S6000Mnt] C:WindowsSysWOW64Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
    04 – HKLM..Run : [THX TruStudio NB Settings] “C:Program Files (x86)CreativeTHX TruStudioTHXNBSetTHXAudNB.exe” /r
    04 – HKLM..Run : [UpdReg] C:WindowsUpdReg.EXE
    04 – HKLM..Run : [ATKOSD2] C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLM..Run : [HControlUser] C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLM..Run : [Wireless Console 3] C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLM..Run : [avast5] “D:Avast5avastUI.exe” /nogui
    04 – HKLM..Run : []
    04 – HKLM..Run : [CardDetectorHUAWEI1752_1552] C:Program Files (x86)CardDetectorHUAWEI1752_1552CardDetector.exe
    04 – HKLM..Run : [AvastUI.exe] “D:Avast5AvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [THXCfg64] C:Windowssystem32RunDLL32.exe C:Windowssystem32THXCfg64.dll,RunDLLEntry THXCfg64
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersOlivierAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2097992766-168754050-3443470534-1000Software….Mountpoints2{92c1d1fb-d498-11e0-aad7-74f06dbc6863}

    ################## | Listing |

    [10/01/2011 – 14:45:36 | SHD] – C:$Recycle.Bin
    [05/01/2014 – 21:09:05 | D] – C:AdwCleaner
    [29/07/2011 – 08:16:34 | SHD] – C:Boot
    [20/11/2010 – 13:40:07 | RASH | 375 Ko] – C:bootmgr
    [29/07/2009 – 07:03:37 | N | 8 Ko] – C:BOOTSECT.BAK
    [15/12/2010 – 17:41:51 | N | 0 Ko] – C:creative.log
    [15/12/2010 – 17:59:14 | N | 20 Ko | D66EA037358BC849B2B495266F52149E] – C:devlist.txt
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [13/01/2011 – 09:29:40 | N | 0 Ko | E61BF1686EECD5CA1F4AAF8F9D5A3ACF] – C:dpi.txt
    [15/12/2010 – 16:09:09 | D] – C:eSupport
    [15/12/2010 – 17:48:10 | D] – C:ExpressGateUtil
    [15/12/2010 – 17:59:14 | N | 0 Ko] – C:Finish.log
    [02/09/2010 – 13:28:07 | N | 2048 Ko] – C:G53JW.bin
    [13/09/2010 – 12:10:39 | N | 0 Ko] – C:G53JW_G53JQ_WIN7.10
    [05/01/2014 – 21:10:08 | ASH | 4660628 Ko] – C:hiberfil.sys
    [15/12/2010 – 17:28:13 | D] – C:Intel
    [05/01/2014 – 21:10:08 | ASH | 6214172 Ko] – C:pagefile.sys
    [15/12/2010 – 04:02:32 | N | 0 Ko | 7AFFDD1C2D4C33B305F165A40D59C488] – C:Pass.txt
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [13/03/2013 – 23:32:51 | D] – C:Program Files
    [15/12/2013 – 10:34:07 | D] – C:Program Files (x86)
    [05/01/2014 – 21:09:03 | HD] – C:ProgramData
    [08/01/2011 – 14:28:05 | SHD] – C:Recovery
    [13/09/2010 – 12:10:39 | N | 0 Ko] – C:RECOVERY.DAT
    [15/12/2010 – 17:36:47 | N | 2 Ko] – C:RHDSetup.log
    [15/12/2010 – 17:49:10 | N | 0 Ko] – C:setup.log
    [13/05/2006 – 17:22:24 | N | 0 Ko] – C:store.log
    [05/01/2014 – 11:46:52 | SHD] – C:System Volume Information
    [05/01/2014 – 21:47:45 | D] – C:UsbFix
    [05/01/2014 – 21:48:37 | A | 7 Ko | A81183D20BFB740671D4F26BA7647906] – C:UsbFix [Clean 1] ESTURGEONVOLANT.txt
    [05/01/2014 – 21:41:22 | N | 10 Ko | 26B523D3835FED186839EDC3826A7417] – C:UsbFix [Scan 1] ESTURGEONVOLANT.txt
    [10/01/2011 – 14:45:30 | D] – C:Users
    [05/01/2014 – 12:28:49 | D] – C:Windows
    [10/01/2011 – 14:45:53 | SHD] – D:$RECYCLE.BIN
    [18/01/2011 – 15:55:52 | D] – D:Adobe Acrobat X
    [13/01/2011 – 10:33:37 | D] – D:Adobe Illustrator CS3
    [27/01/2011 – 14:02:16 | D] – D:Audacity
    [05/01/2014 – 21:41:21 | RASHD] – D:Autorun.inf
    [05/01/2014 – 11:50:05 | D] – D:Avast5
    [01/02/2011 – 10:39:11 | D] – D:Canon MP640
    [27/01/2011 – 21:11:50 | D] – D:CCleaner
    [27/04/2013 – 09:10:24 | D] – D:Civilization4
    [27/01/2012 – 23:34:33 | D] – D:CompeGPS
    [25/01/2011 – 15:19:25 | D] – D:Corel VideoStudio Pro X3
    [05/02/2013 – 19:24:15 | D] – D:Downloads
    [04/09/2012 – 18:52:54 | D] – D:EDT2006
    [25/01/2011 – 10:41:35 | D] – D:Endnote X4
    [07/11/2007 – 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] – D:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] – D:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.3082.txt
    [20/04/2013 – 13:27:48 | D] – D:Family Tree Builder
    [07/11/2007 – 07:00:40 | N | 1 Ko] – D:globdata.ini
    [19/01/2012 – 21:32:25 | D] – D:IcoFX
    [07/11/2007 – 07:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] – D:install.exe
    [07/11/2007 – 07:00:40 | N | 1 Ko] – D:install.ini
    [07/11/2007 – 07:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] – D:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] – D:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] – D:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] – D:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] – D:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] – D:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] – D:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] – D:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] – D:install.res.3082.dll
    [03/02/2011 – 23:40:36 | D] – D:Java Runtime Envt
    [15/03/2011 – 08:23:31 | D] – D:Logiciel enseignement secondaire
    [05/01/2014 – 20:39:52 | D] – D:Malwarebytes Anti-Malware
    [28/03/2012 – 14:18:52 | D] – D:Media Player Classic – Home Cinema
    [27/01/2011 – 14:09:51 | D] – D:Microsoft Office 2010
    [20/12/2013 – 10:39:26 | D] – D:Mozilla Firefox
    [13/12/2013 – 08:34:28 | D] – D:Mozilla Thunderbird
    [27/01/2011 – 14:05:56 | RHD] – D:MSOCache
    [27/01/2011 – 21:45:59 | D] – D:Nero Multimedia Suite 10
    [02/09/2011 – 16:38:58 | D] – D:Orange Everywhere
    [11/01/2011 – 13:32:31 | D] – D:Pharaon
    [08/12/2011 – 21:34:17 | D] – D:Photoshop Elements 7.0
    [14/12/2011 – 23:53:38 | D] – D:Phylogene
    [14/10/2013 – 08:38:23 | D] – D:Pronote
    [22/09/2011 – 18:38:45 | D] – D:Rastop
    [02/07/2012 – 19:07:12 | D] – D:RealPlayer
    [04/01/2012 – 22:23:03 | D] – D:Seaview4
    [23/01/2011 – 19:33:45 | D] – D:Sopcast
    [18/01/2011 – 21:43:09 | D] – D:Subtitle Workshop
    [25/01/2011 – 16:41:12 | D] – D:SWiSH Max3
    [09/01/2011 – 15:31:03 | SHD] – D:System Volume Information
    [02/09/2012 – 12:52:53 | D] – D:Tomtomax Maxi-Box V3
    [28/08/2011 – 14:43:48 | D] – D:TomTomHome
    [10/01/2011 – 16:49:34 | D] – D:Unlocker
    [07/11/2007 – 07:00:40 | N | 6 Ko] – D:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1409 Ko] – D:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 228 Ko] – D:VC_RED.MSI
    [25/01/2012 – 22:00:05 | D] – D:Veetle
    [09/01/2011 – 15:23:43 | D] – D:VLC media player
    [26/06/2011 – 22:00:51 | D] – D:Wii Backup manager
    [09/01/2011 – 15:47:57 | D] – D:Winamp
    [18/01/2011 – 15:32:22 | D] – D:WinRar
    [05/01/2014 – 12:36:08 | SHD] – F:$RECYCLE.BIN
    [05/01/2014 – 21:41:21 | RASHD] – F:Autorun.inf
    [13/09/2013 – 06:41:40 | D] – F:Ma Musique
    [13/09/2013 – 06:41:40 | D] – F:Mes Documents
    [04/11/2013 – 15:53:42 | D] – F:Mes Images
    [28/09/2013 – 15:11:27 | D] – F:Mes Vidéos
    [09/01/2011 – 15:31:02 | SHD] – F:System Volume Information
    [05/01/2014 – 21:41:22 | RASHD] – G:Autorun.inf
    [05/01/2014 – 21:41:22 | RASHD] – H:Autorun.inf
    [10/01/2011 – 14:45:39 | SHD] – Y:$RECYCLE.BIN
    [05/01/2014 – 21:41:22 | RASHD] – Y:Autorun.inf
    [04/09/2011 – 13:13:21 | D] – Y:C’est pas sorcier
    [06/09/2011 – 11:51:40 | D] – Y:Films
    [10/01/2011 – 17:50:30 | D] – Y:Illustrator CS3-prêt à installer
    [28/01/2011 – 17:43:00 | D] – Y:Mad Men
    [10/01/2011 – 17:48:39 | D] – Y:PhotoshopCS2 non installé
    [28/01/2011 – 17:41:18 | D] – Y:Stargate Atlantis
    [24/02/2011 – 10:18:06 | D] – Y:Stargate SG-1
    [04/04/2010 – 09:18:24 | SHD] – Y:System Volume Information
    [06/01/2013 – 10:50:51 | N | 65921 Ko] – Y:TagTélé_Seychelles_Les_Couleurs_Du_Soleil_201102240548364d66e044bcaaf.flv
    [10/12/2013 – 12:03:32 | D] – Y:test
    [10/09/2011 – 17:13:20 | D] – Y:Walt Disney
    [16/09/2013 – 22:18:38 | SHD] – Z:$RECYCLE.BIN
    [26/06/2011 – 21:40:10 | D] – Z:110115 Backup Travail
    [26/06/2011 – 21:40:11 | D] – Z:110515 Backup Agro-Véto2011
    [04/09/2011 – 12:20:07 | D] – Z:110710 Backup NAND Wii
    [05/01/2014 – 21:41:22 | RASHD] – Z:Autorun.inf
    [23/12/2011 – 11:26:37 | D] – Z:Backup GPS Sportiva neuf
    [04/09/2011 – 12:20:46 | D] – Z:Backup thèse
    [10/01/2011 – 18:08:32 | D] – Z:Backup TomTom Agnes
    [10/01/2011 – 16:40:15 | D] – Z:Backup TOMTOM neuf
    [16/09/2013 – 22:40:35 | D] – Z:Battlestar.Galactica-All.In.One-720p.bluray.x264.AC3-5.1-PeN
    [06/07/2012 – 14:56:10 | D] – Z:Cartes geol
    [08/05/2012 – 11:30:18 | D] – Z:Cartes IGN GPS Twonav
    [04/09/2011 – 13:13:21 | D] – Z:Contenu DD Onetouch
    [28/12/2011 – 15:51:17 | D] – Z:Contenu MicroSD Lexar
    [28/12/2013 – 18:21:00 | D] – Z:Kubrick
    [06/07/2012 – 14:56:30 | D] – Z:Livrebiogeol
    [04/09/2011 – 12:20:51 | D] – Z:Sur les DD au départ
    [04/04/2010 – 09:18:24 | SHD] – Z:System Volume Information
    [20/11/2013 – 21:13:40 | D] – Z:The Walking Dead

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Y:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Z:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Babayaro
    Post count: 0

    Bonjour,
    Que faire ensuite?
    Suis-je infecté?

    Merci de votre aide.

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: Babayaro et :welcome: sur sosvirus

    je vais te prendre en charge :cool:

    fais ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Babayaro
    Post count: 0

    Merci billmaxime!!

    Voici le rapport de ZHPdiag :
    https://antimalware.top/log/SosUpload.4a00e1688a3cad69be87ae2c1ae5bef7.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    je regarde le rapport et je reviens :P:

    @+

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    dis moi si ceci te dit quelque chose>>>

    C:UsersOlivierAppDataRoamingMozillaFirefoxProfiles9ghkcmxw.defaultextensionsfoxyproxy@eric.h.jung

    tu as cette version de firefox>>>Mozilla Firefox v3.6.13 (fr) (Defaut) :shame: on est a la 26

    si tu n’utilises pas firefox, désinstalle le via programmes et fonctionnalités du panneau de configuration

    idem pour chrome, je ne vois pas la version? on est a la 31

    :merci2:

  • Babayaro
    Post count: 0

    :merci2:

    Bizarre en effet… j’utilise Firefox en permanence et quand je clique sur “?” puis “à propos de firefox”, il m’affiche “26.0 Firefox est à jour”. Je ne sais pas pourquoi c’est la version 3.6.13 qui est détectée!
    Pour Google Chrome, je ne l’utilise pas (mais c’est possible qu’il se soit installé et que je l’ai désinstallé…).

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok pour firefox et chrome, mais pour ceci?

    C:UsersOlivierAppDataRoamingMozillaFirefoxProfiles9ghkcmxw.defaultextensionsfoxyproxy@eric.h.jung

    :merci2:

  • Babayaro
    Post count: 0

    Je ne sais pas l’utiliser, mais je sais que mon cousin avait utilisé sur mon ordinateur un module Firefox pour avoir une IP flottante et éviter le tracking sur les sites d’achat de billet d’avion (en se connectaint plusieurs fois de suite en faisant la même demande, le prix du billet augmentait régulièrement sans raison apparente ; en changeant d’IP, le prix revenait à sa valeur initiale… ça nous a permis de faire une bonne économie!). FoxyProxy doit servir à ça d’après moi.
    Comme je ne m’en sers pas (maintenant j’ai un smartphone avec une 2e adresse IP), je peux l’éliminer si c’est dangereux!?!

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    Comme je ne m’en sers pas (maintenant j’ai un smartphone avec une 2e adresse IP), je peux l’éliminer si c’est dangereux!?!

    oui, fais le (et dis moi si tu y arrives)

    @+

  • Babayaro
    Post count: 0

    Bon, j’ai bien galéré, mais je crois que je m’en suis débarrassé :
    1) j’ai désinstallé le module par l’intermédiaire de Firefox, mais ça ne suffisait pas (ZHP le détectait encore)
    2) je suis allé dans l’outil de désinstallation des programmes windows, et j’ai vu qu’il y avait le fameux Firefox 3.jesaisplusquoi ; j’ai cliqué pour le désinstaller, mais ça n’a pas plu à avast, qui a détecté un truc potentiellement dangereux (??) ; ça me l’a quand même désinstallé, et la version 26.0 ne marchait plus alors je l’ai aussi désinstallée avant qu’avast ne procède à un check-up complet au démarrage (genre 3h)
    3) j’ai réinstallé Firefox 26.0, et en faisant tourner ZHP le module FoxyProxy a bien été enlevé (cf rapport ci-dessous) :
    https://antimalware.top/log/SosUpload.7ed9a012fcc84fba0aa14f805d8337ac.txt” onclick=”window.open(this.href);return false;

    Voilà! :super:
    Faut-il que je fasse autre chose :interro: ?

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    Bon, j’ai bien galéré, mais je crois que je m’en suis débarrassé

    bien vu l’aveugle disait le muet au sourd qui l’écoutait :fumeunpeco: (beau boulot pour la désinstallation)

    dis moi si tu as encore des soucis avec ton pc
    fais ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien http://cjoint.com/?DAgrUP6agi1” onclick=”window.open(this.href);return false;
    ensuite, fais ceci

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Babayaro
    Post count: 0

    merci de ton implication billmaxime :bravo1: :bravo1:

    je n’ai plus de soucis avec le PC, les supports USB sont fonctionnels et je trouve même que l’ordi s’est bien accéléré au démarrage :content32:

    j’ai suivi la procédure que tu m’as conseillé avec ZHPfix, et voici le rapport :
    https://antimalware.top/log/SosUpload.9a0a4f7e078affebb24131983b683b16.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    encore 2-3 manipulations et on a terminé :P:

    fais ceci et poste le rapport s’il te plaît

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Babayaro
    Post count: 0

    c’est fait, y avait plein de trucs inutiles on dirait… :shocked:
    https://antimalware.top/log/SosUpload.1d9d0010d7f84f4adca0141f8c518ef5.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    c’est fait, y avait plein de trucs inutiles on dirait… :shocked:

    oui, et 2.48 Go libérés, ça ne peut pas faire de mal :cool:

    fais ceci et poste le rapport s’il te plaît

    dans delfix, vérifie que ces cases soient cochées:

    réactiver l’uac
    supprimer les outils de désinfection (case pré-cochée par défault)
    purger la restauration système

    ensuite, clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    :merci2:

  • Babayaro
    Post count: 0

    c’est sûr que c’est du bon espace libéré :merci2:

    j’ai fait tourner Delfix, tout s’est bien déroulé :alcool:

    # DelFix v10.6 – Rapport créé le 06/01/2014 à 23:25:36
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Olivier – ESTURGEONVOLANT
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersOlivierAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] ESTURGEONVOLANT.txt
    Supprimé : C:UsbFix [Scan 1] ESTURGEONVOLANT.txt
    Supprimé : C:UsersOlivierDesktopadwcleaner.exe
    Supprimé : C:UsersOlivierDesktopSFTGC.exe
    Supprimé : C:UsersOlivierDesktopSFTGC.txt
    Supprimé : C:UsersOlivierDesktopUsbFix.exe
    Supprimé : C:UsersOlivierDesktopZHPDiag.lnk
    Supprimé : C:UsersOlivierDesktopZHPDiag.txt
    Supprimé : C:UsersOlivierDesktopZHPFix.lnk
    Supprimé : C:UsersOlivierDesktopZHPFixReport.txt
    Supprimé : C:UsersOlivierDownloadsUsbFix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #339 [Windows Update | 01/02/2014 17:38:06]
    Supprimé : RP #340 [avast! antivirus system restore point | 01/05/2014 10:46:34]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    :super: , on en a terminé avec la désinfection, mais je ne vais pas mettre en résolu :P:

    je vais attendre que tu testes le pc, et que tu m’envoies 1 message pour dire que tout est ok :P:

    en attente de ton message, bonne nuit :dodo10:

    @+

  • Babayaro
    Post count: 0

    je l’ai redémarré 2 fois de suite, et tout semble stable :content:

    merci beaucoup pour ton aide billmaxime, bravo pour ta disponibilité
    :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :bravo1:
    :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    pas de soucis pour l’aide :content: dis moi si je peux mettre en résolu

    :merci2:

  • Babayaro
    Post count: 0

    oui, tu peux mettre en résolu!! :merci: :merci: :merci:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: Babayaro,

    avant de mettre en résolu, je te joins quelques conseils pour éviter d’infecter ton pc :P:

    bonne journée et bonne continuation :bye:

    [fin2desinf:21jqw7ak][/fin2desinf:21jqw7ak]

Le sujet ‘virus et pb avec USBfix’ est fermé à de nouvelles réponses.