Virus raccourcis sur clé USB 2014-01-08T18:31:59+00:00
  • Auteur
    Messages
  • RSG145
    Participant
    Post count: 11

    Bonsoir :hello:

    Comme pas mal d’autres utilisateurs, ma clé USB a été infectée par le virus “raccourcis”, tous mes dossiers et documents se transforment automatiquement en raccourcis.

    J’ai déjà téléchargé USBFix et fait une recherche, le rapport est ci-dessous. Un grand merci d’avance pour votre aide et vos conseils :merci2:

    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: Thierry (Administrateur) # PCBUREAU
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 19:05:44 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (IONA)
    CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
    RAM -> [Total : 8151 Mo| Free : 5378 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 1386 Go (1215 Go libre(s) – 88%) [HP] # NTFS
    D: -> Disque fixe # 11 Go (2 Go libre(s) – 14%) [FACTORY_IMAGE] # NTFS
    E: -> Disque fixe # 1397 Go (1218 Go libre(s) – 87%) [HP2] # NTFS
    F: -> CD-ROM
    K: -> Disque amovible # 15 Go (10 Go libre(s) – 66%) [FLASH DRIVE] # FAT32
    L: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 684 |ParentID: 676)
    C:Windowssystem32wininit.exe (ID: 760 |ParentID: 676)
    C:Windowssystem32services.exe (ID: 816 |ParentID: 760)
    C:Windowssystem32lsass.exe (ID: 840 |ParentID: 760)
    C:Windowssystem32lsm.exe (ID: 848 |ParentID: 760)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 816)
    C:Windowssystem32nvvsvc.exe (ID: 296 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 436 |ParentID: 816)
    C:WindowsSystem32svchost.exe (ID: 676 |ParentID: 816)
    C:WindowsSystem32svchost.exe (ID: 416 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 1044 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 1076 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 1368 |ParentID: 816)
    C:WindowsSystem32spoolsv.exe (ID: 1608 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 1644 |ParentID: 816)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1808 |ParentID: 816)
    C:WindowsSysWOW64svchost.exe (ID: 1828 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 1892 |ParentID: 816)
    c:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 1936 |ParentID: 816)
    C:Program FilesMcAfeeMSCMcAPExe.exe (ID: 1116 |ParentID: 816)
    C:Windowssystem32mfevtps.exe (ID: 1340 |ParentID: 816)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1876 |ParentID: 816)
    C:Program FilesCommon FilesMcAfeeAMCoremcshield.exe (ID: 2052 |ParentID: 816)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2068 |ParentID: 1876)
    C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 2244 |ParentID: 816)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 2280 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 2464 |ParentID: 816)
    C:WindowsSystem32WUDFHost.exe (ID: 3548 |ParentID: 416)
    C:Windowssystem32SearchIndexer.exe (ID: 3944 |ParentID: 816)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3560 |ParentID: 816)
    C:WindowsSystem32svchost.exe (ID: 1680 |ParentID: 816)
    C:Windowssystem32DllHost.exe (ID: 5332 |ParentID: 996)
    C:Windowssystem32svchost.exe (ID: 5344 |ParentID: 816)
    C:PROGRA~1McAfeeMSMMcSmtFwk.exe (ID: 5368 |ParentID: 5444)
    C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe (ID: 4304 |ParentID: 816)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 10324 |ParentID: 816)
    C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe (ID: 1276 |ParentID: 816)
    C:Windowssystem32csrss.exe (ID: 14268 |ParentID: 13680)
    C:Windowssystem32winlogon.exe (ID: 6336 |ParentID: 13680)
    C:Windowssystem32nvvsvc.exe (ID: 2460 |ParentID: 296)
    C:Windowssystem32taskeng.exe (ID: 13704 |ParentID: 1076)
    C:Windowssystem32taskhost.exe (ID: 8460 |ParentID: 816)
    C:Windowssystem32Dwm.exe (ID: 10356 |ParentID: 416)
    C:WindowsExplorer.EXE (ID: 1096 |ParentID: 932)
    C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 3932 |ParentID: 1096)
    C:WindowsSystem32wscript.exe (ID: 12192 |ParentID: 1096)
    C:UsersPublicconhost.exe (ID: 7820 |ParentID: 1096)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 11252 |ParentID: 1096)
    C:UsersZ-frthAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupconhost.exe (ID: 6828 |ParentID: 1096)
    C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (ID: 7256 |ParentID: 9260)
    C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDBATINDICATOR.exe (ID: 6868 |ParentID: 9260)
    C:Program Files (x86)Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe (ID: 5076 |ParentID: 9260)
    C:Windowssplwow64.exe (ID: 780 |ParentID: 7820)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 8828 |ParentID: 9260)
    C:Program FilesCommon FilesMcAfeePlatformmcuicnt.exe (ID: 4740 |ParentID: 9464)
    C:Program Files (x86)hpHP Software Updatehpwuschd2.exe (ID: 4628 |ParentID: 9260)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 7792 |ParentID: 9260)
    C:WindowsSysWOW64explorer.exe (ID: 9848 |ParentID: 3500)
    C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDCNYHKEY.exe (ID: 5716 |ParentID: 7472)
    C:UsersPublicconhost.exe (ID: 9940 |ParentID: 3500)
    C:UsersPublicconhost.exe (ID: 9484 |ParentID: 9848)
    c:PROGRA~1mcafeeVIRUSS~1mcvsshld.exe (ID: 10188 |ParentID: 996)
    C:Windowssystem32wbemwmiprvse.exe (ID: 8592 |ParentID: 996)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2936 |ParentID: 1096)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7808 |ParentID: 2936)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7884 |ParentID: 2936)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5124 |ParentID: 2936)
    C:Windowssystem32taskeng.exe (ID: 3684 |ParentID: 1076)
    c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe (ID: 3388 |ParentID: 3684)
    C:Windowssystem32wbemwmiprvse.exe (ID: 12232 |ParentID: 996)
    C:Program FilesInternet Exploreriexplore.exe (ID: 3464 |ParentID: 8848)
    C:Windowssystem32DllHost.exe (ID: 14144 |ParentID: 996)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 7436 |ParentID: 3464)
    C:Windowssystem32taskhost.exe (ID: 10336 |ParentID: 816)
    C:UsbFixGo.exe (ID: 12864 |ParentID: 6492)

    ################## | Regedit Run |

    04 – HKLM..Run : [hpsysdrv] c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    04 – HKLM..Run : [BATINDICATOR] C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDBATINDICATOR.exe
    04 – HKLM..Run : [LaunchHPOSIAPP] C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDLaunchApp.exe
    04 – HKLM..Run : [HP Remote Solution] %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [ApnUpdater] “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [mcpltui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM64..Run : [SmartMenu] C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe /background
    04 – HKLM64..Run : [PC-Doctor for Windows localizer] C:Program FilesPC-Doctor for Windowslocalizer.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1001..Run : [Akamai NetSession Interface] “C:UsersThierryAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1001..Run : [SURVIVAL] wscript.exe //B “C:UsersThierryAppDataLocalTempSURVIVAL.vbe”
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1001..Run : [APS] C:UsersPublicconhost.exe
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1004..Run : [SURVIVAL] wscript.exe //B “C:UsersZ-frthAppDataLocalTempSURVIVAL.vbe”
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1004..Run : [APS] C:UsersPublicconhost.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersPublicconhost.exe
    Présent! C:UsersThierryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Présent! C:UsersThierryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupconhost.exe
    Présent! C:UsersThierryAppDataLocalTempSURVIVAL.vbe
    Présent! C:UsersThierryAppDataLocalTempDATA.exe
    Présent! K:SURVIVAL.vbe
    Présent! L:SURVIVAL.vbe
    Présent! C:UsersThierryAppDataRoamingE42FAE461-01-2014
    Présent! C:UsersThierryAppDataRoamingE42FAE462-01-2014
    Présent! C:UsersThierryAppDataRoamingE42FAE463-01-2014
    Présent! C:UsersThierryAppDataRoamingE42FAE464-01-2014
    Présent! C:UsersThierryAppDataRoamingE42FAE465-01-2014
    Présent! C:UsersThierryAppDataRoamingE42FAE466-01-2014
    Présent! C:UsersThierryAppDataRoamingE42FAE467-01-2014
    Présent! C:UsersThierryAppDataRoamingE42FAE4631-12-2013
    Présent! C:UsersThierryAppDataRoamingE42FAE46ak.tmp
    Présent! C:UsersThierryAppDataRoamingE42FAE46
    Présent! C:UsersThierryAppDataLocalTempThierry7
    Présent! C:UsersThierryAppDataLocalTempThierry8
    Présent! K:Docs Caroline.lnk
    Présent! K:Docs Francoise.lnk
    Présent! K:Docs Thierry.lnk
    Présent! C:UsersPublicsdelevURL.tmp
    Présent! C:UsersThierryAppDataRoamingThierry-wchelper.dll
    Présent! C:UsersThierryAppDataLocalTemp5555etilqs_7OoXdBUc14ideje.pif
    Présent! C:UsersThierryAppDataLocalTemp575tilqs_7OoXdBUc14ideje.pif

    ################## | Registre |

    Présent! HKCUSoftwareHolaa
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1001SoftwareHolaa
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1004SoftwareHolaa
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1001SoftwareMicrosoftWindowsCurrentVersionRun|APS
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1004SoftwareMicrosoftWindowsCurrentVersionRun|APS
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1001SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1004SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|APS
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1001SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-3996975368-2883083243-2639967671-1004SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info : infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir et bienvenue sur SoSVirus

    /! Tu as pris note de ceci =>

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Relance USBFix
    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    ;)

  • RSG145
    Participant
    Post count: 11

    Super rapide, merci :super:
    J’ai pris note du Keylogger, est-ce que c’est lié au virus qui transforme les documents en raccourcis ?
    Voilà le rapport de suppression:

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: Thierry (Administrateur) # PCBUREAU
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 20:20:14 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (IONA)
    CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
    RAM -> [Total : 8151 Mo| Free : 5937 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 1386 Go (1215 Go libre(s) – 88%) [HP] # NTFS
    D: -> Disque fixe # 11 Go (2 Go libre(s) – 14%) [FACTORY_IMAGE] # NTFS
    E: -> Disque fixe # 1397 Go (1218 Go libre(s) – 87%) [HP2] # NTFS
    F: -> CD-ROM
    K: -> Disque amovible # 15 Go (10 Go libre(s) – 66%) [FLASH DRIVE] # FAT32
    L: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMcAfeeMSCMcAPExe.exe (ID: 1116 |ParentID: 816)
    Stoppé! C:Windowssystem32mfevtps.exe (ID: 1340 |ParentID: 816)
    Stoppé! C:Program FilesCommon FilesMcAfeeAMCoremcshield.exe (ID: 2052 |ParentID: 816)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 2244 |ParentID: 816)
    Stoppé! C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe (ID: 1276 |ParentID: 816)
    Stoppé! c:PROGRA~1mcafeeVIRUSS~1mcvsshld.exe (ID: 10188 |ParentID: 996)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 6300 |ParentID: 996)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 12024 |ParentID: 416)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 8532 |ParentID: 816)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 688 |ParentID: 8532)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6468 |ParentID: 816)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9836 |ParentID: 816)
    Stoppé! C:PROGRA~1McAfeeMSMMcSmtFwk.exe (ID: 3752 |ParentID: 3080)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3672 |ParentID: 816)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 5328 |ParentID: 12864)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 308 |ParentID: 6656)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7360 |ParentID: 308)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 13988 |ParentID: 308)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 13624 |ParentID: 308)
    Stoppé! C:Program FilesCommon FilesMcAfeePlatformmcuicnt.exe (ID: 6992 |ParentID: 4740)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 12608 |ParentID: 996)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 6888 |ParentID: 6468)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 3484 |ParentID: 6468)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 11192 |ParentID: 996)

    ################## | Regedit Run |

    04 – HKLM..Run : [hpsysdrv] c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    04 – HKLM..Run : [BATINDICATOR] C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDBATINDICATOR.exe
    04 – HKLM..Run : [LaunchHPOSIAPP] C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDLaunchApp.exe
    04 – HKLM..Run : [HP Remote Solution] %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [ApnUpdater] “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [mcpltui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM64..Run : [SmartMenu] C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe /background
    04 – HKLM64..Run : [PC-Doctor for Windows localizer] C:Program FilesPC-Doctor for Windowslocalizer.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1001..Run : [Akamai NetSession Interface] “C:UsersThierryAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1001..Run : [SURVIVAL] wscript.exe //B “C:UsersThierryAppDataLocalTempSURVIVAL.vbe”
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1001..Run : [APS] C:UsersPublicconhost.exe
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1004..Run : [SURVIVAL] wscript.exe //B “C:UsersZ-frthAppDataLocalTempSURVIVAL.vbe”
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1004..Run : [APS] C:UsersPublicconhost.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersPublicconhost.exe
    Supprimé! C:UsersThierryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Supprimé! C:UsersThierryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupconhost.exe
    Supprimé! C:UsersThierryAppDataLocalTempSURVIVAL.vbe
    Supprimé! C:UsersThierryAppDataLocalTempDATA.exe
    Supprimé! K:SURVIVAL.vbe
    Supprimé! L:SURVIVAL.vbe
    Supprimé! C:UsersThierryAppDataRoamingE42FAE461-01-2014
    Supprimé! C:UsersThierryAppDataRoamingE42FAE462-01-2014
    Supprimé! C:UsersThierryAppDataRoamingE42FAE463-01-2014
    Supprimé! C:UsersThierryAppDataRoamingE42FAE464-01-2014
    Supprimé! C:UsersThierryAppDataRoamingE42FAE465-01-2014
    Supprimé! C:UsersThierryAppDataRoamingE42FAE466-01-2014
    Supprimé! C:UsersThierryAppDataRoamingE42FAE467-01-2014
    Supprimé! C:UsersThierryAppDataRoamingE42FAE4631-12-2013
    Supprimé! C:UsersThierryAppDataRoamingE42FAE46ak.tmp
    Supprimé! C:UsersThierryAppDataRoamingE42FAE46
    Supprimé! C:UsersThierryAppDataLocalTempThierry7
    Supprimé! C:UsersThierryAppDataLocalTempThierry8
    Supprimé! K:Docs Caroline.lnk
    Supprimé! K:Docs Francoise.lnk
    Supprimé! K:Docs Thierry.lnk
    Supprimé! C:UsersPublicsdelevURL.tmp
    Supprimé! C:UsersThierryAppDataRoamingThierry-wchelper.dll
    Non supprimé ! C:UsersThierryAppDataLocalTemp5555etilqs_7OoXdBUc14ideje.pif
    Non supprimé ! C:UsersThierryAppDataLocalTemp575tilqs_7OoXdBUc14ideje.pif

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareHolaa
    Supprimé! HKUS-1-5-21-3996975368-2883083243-2639967671-1004SoftwareHolaa
    Supprimé! HKUS-1-5-21-3996975368-2883083243-2639967671-1001SoftwareMicrosoftWindowsCurrentVersionRun|APS
    Supprimé! HKUS-1-5-21-3996975368-2883083243-2639967671-1004SoftwareMicrosoftWindowsCurrentVersionRun|APS
    Supprimé! HKUS-1-5-21-3996975368-2883083243-2639967671-1001SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Supprimé! HKUS-1-5-21-3996975368-2883083243-2639967671-1004SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info : infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    ################## | Listing |

    [02/01/2011 – 19:46:22 | SHD] – C:$Recycle.Bin
    [08/01/2014 – 19:15:31 | RASHD] – C:Autorun.inf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [07/09/2010 – 22:12:50 | N | 0 Ko | 0168645847484AF1F37D413AF65B9A7F] – C:FINIS_IT.TXT
    [10/12/2012 – 17:22:10 | D] – C:found.000
    [04/01/2014 – 21:44:06 | ASH | 6260028 Ko] – C:hiberfil.sys
    [31/10/2011 – 13:26:13 | D] – C:hp
    [04/01/2010 – 16:16:35 | D] – C:Intel
    [05/09/2010 – 08:39:28 | RHD] – C:MSOCache
    [04/01/2014 – 21:44:08 | ASH | 8346704 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [12/10/2013 – 20:34:14 | D] – C:Program Files
    [05/01/2014 – 18:11:07 | D] – C:Program Files (x86)
    [24/12/2013 – 18:33:06 | HD] – C:ProgramData
    [05/01/2014 – 20:41:20 | SHD] – C:System Volume Information
    [08/01/2014 – 20:20:15 | D] – C:UsbFix
    [08/01/2014 – 20:21:22 | A | 9 Ko | A5AE1BD78CD2A0E4C0EAF8FD15C1326A] – C:UsbFix [Clean 1] PCBUREAU.txt
    [08/01/2014 – 20:00:26 | N | 13 Ko | B4312D31F61CBB848BBE62589A88422D] – C:UsbFix [Scan 2] PCBUREAU.txt
    [01/09/2010 – 20:42:21 | D] – C:Users
    [04/12/2013 – 00:04:15 | D] – C:Windows
    [01/09/2010 – 20:42:24 | SHD] – D:$RECYCLE.BIN
    [08/01/2014 – 19:15:31 | RASHD] – D:Autorun.inf
    [22/08/2010 – 16:18:13 | SHD] – D:boot
    [13/07/2009 – 18:39:00 | ASH | 375 Ko] – D:bootmgr
    [22/08/2010 – 16:18:11 | N | 0 Ko] – D:BT_HP.FLG
    [05/01/2010 – 02:11:51 | N | 0 Ko] – D:CSP.DAT
    [05/01/2010 – 02:24:08 | N | 15 Ko] – D:DeployRp.log
    [19/09/2010 – 17:05:36 | D] – D:hp
    [22/08/2010 – 16:18:02 | N | 0 Ko] – D:language.ini
    [22/08/2010 – 16:18:14 | SHD] – D:preload
    [22/08/2010 – 16:18:14 | SD] – D:Recovery
    [05/01/2010 – 02:24:07 | N | 0 Ko] – D:RPCONFIG.LOG
    [05/01/2014 – 19:00:49 | SHD] – D:System Volume Information
    [01/09/2010 – 20:42:24 | SHD] – E:$RECYCLE.BIN
    [08/01/2014 – 19:15:32 | RASHD] – E:Autorun.inf
    [10/12/2013 – 23:59:12 | D] – E:d3a4abdc02eb8be7ac716bfb
    [21/07/2012 – 09:02:10 | D] – E:Firefox
    [04/01/2014 – 20:31:20 | N | 1 Ko] – E:MediaID.bin
    [04/01/2014 – 20:31:40 | D] – E:PCBUREAU
    [05/01/2014 – 20:48:21 | SHD] – E:System Volume Information
    [05/01/2014 – 19:06:03 | D] – E:WindowsImageBackup
    [05/01/2014 – 18:24:34 | D] – K:Docs Caroline
    [05/01/2014 – 18:25:16 | D] – K:Docs Francoise
    [05/01/2014 – 18:27:02 | D] – K:Docs Thierry
    [08/01/2014 – 19:15:34 | RASHD] – K:Autorun.inf
    [08/01/2014 – 19:15:34 | RASHD] – L:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    /! Redémarre en mode sans échec
    Relance USBFix en mode Suppression
    Poste son nouveau rapport

    Tu continues avec ceci =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”

      Clique sur l’onglet Mise à jour, pour mettre la dernière base virale en cours

    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tous les éléments trouvés par la Sélection, comme l’écran ci dessous !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens avec les quatre rapports =>
    – USBFix
    – MalwareBytes AM
    – AdwCleaner
    – ZHPDiag
    ;)

  • RSG145
    Participant
    Post count: 11

    Bonsoir :hello:

    Voici tout d’abord le nouveau rapport USBFix en mode sans échec

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: Thierry (Administrateur) # PCBUREAU
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 19:09:22 | 09/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (IONA)
    CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
    RAM -> [Total : 8151 Mo| Free : 6970 Mo]
    Bios: American Megatrends Inc.
    Boot: Fail-safe boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 1386 Go (1214 Go libre(s) – 88%) [HP] # NTFS
    D: -> Disque fixe # 11 Go (2 Go libre(s) – 14%) [FACTORY_IMAGE] # NTFS
    E: -> Disque fixe # 1397 Go (1218 Go libre(s) – 87%) [HP2] # NTFS
    F: -> CD-ROM
    K: -> Disque amovible # 15 Go (10 Go libre(s) – 66%) [FLASH DRIVE] # FAT32
    L: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32userinit.exe (ID: 728 |ParentID: 644)
    Stoppé! C:WindowsExplorer.EXE (ID: 544 |ParentID: 728)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1060 |ParentID: 544)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1096 |ParentID: 696)

    ################## | Regedit Run |

    04 – HKLM..Run : [hpsysdrv] c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    04 – HKLM..Run : [BATINDICATOR] C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDBATINDICATOR.exe
    04 – HKLM..Run : [LaunchHPOSIAPP] C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDLaunchApp.exe
    04 – HKLM..Run : [HP Remote Solution] %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [ApnUpdater] “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [mcpltui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM64..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM64..Run : [SmartMenu] C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe /background
    04 – HKLM64..Run : [PC-Doctor for Windows localizer] C:Program FilesPC-Doctor for Windowslocalizer.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3996975368-2883083243-2639967671-1001..Run : [Akamai NetSession Interface] “C:UsersThierryAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! K:SURVIVAL.vbe
    Supprimé! L:SURVIVAL.vbe
    Supprimé! K:Docs Caroline.lnk
    Supprimé! K:Docs Francoise.lnk
    Supprimé! K:Docs Thierry.lnk
    Supprimé! K:Autorun.inf.lnk
    Supprimé! L:Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [02/01/2011 – 19:46:22 | SHD] – C:$Recycle.Bin
    [08/01/2014 – 20:21:22 | RASHD] – C:Autorun.inf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [07/09/2010 – 22:12:50 | N | 0 Ko | 0168645847484AF1F37D413AF65B9A7F] – C:FINIS_IT.TXT
    [10/12/2012 – 17:22:10 | D] – C:found.000
    [09/01/2014 – 19:08:49 | ASH | 6260028 Ko] – C:hiberfil.sys
    [31/10/2011 – 13:26:13 | D] – C:hp
    [04/01/2010 – 16:16:35 | D] – C:Intel
    [05/09/2010 – 08:39:28 | RHD] – C:MSOCache
    [09/01/2014 – 19:08:51 | ASH | 8346704 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [12/10/2013 – 20:34:14 | D] – C:Program Files
    [09/01/2014 – 18:54:53 | D] – C:Program Files (x86)
    [24/12/2013 – 18:33:06 | HD] – C:ProgramData
    [05/01/2014 – 20:41:20 | SHD] – C:System Volume Information
    [09/01/2014 – 19:09:24 | D] – C:UsbFix
    [08/01/2014 – 20:21:23 | N | 11 Ko | 793DF1D51466BF330510BC7CAEB97022] – C:UsbFix [Clean 1] PCBUREAU.txt
    [09/01/2014 – 19:17:31 | A | 5 Ko | 09289E29A5043C1079E68E3F3E794C96] – C:UsbFix [Clean 2] PCBUREAU.txt
    [08/01/2014 – 20:00:26 | N | 13 Ko | B4312D31F61CBB848BBE62589A88422D] – C:UsbFix [Scan 2] PCBUREAU.txt
    [01/09/2010 – 20:42:21 | D] – C:Users
    [09/01/2014 – 19:08:49 | D] – C:Windows
    [01/09/2010 – 20:42:24 | SHD] – D:$RECYCLE.BIN
    [08/01/2014 – 20:21:22 | RASHD] – D:Autorun.inf
    [22/08/2010 – 16:18:13 | SHD] – D:boot
    [13/07/2009 – 18:39:00 | ASH | 375 Ko] – D:bootmgr
    [22/08/2010 – 16:18:11 | N | 0 Ko] – D:BT_HP.FLG
    [05/01/2010 – 02:11:51 | N | 0 Ko] – D:CSP.DAT
    [05/01/2010 – 02:24:08 | N | 15 Ko] – D:DeployRp.log
    [19/09/2010 – 17:05:36 | D] – D:hp
    [22/08/2010 – 16:18:02 | N | 0 Ko] – D:language.ini
    [22/08/2010 – 16:18:14 | SHD] – D:preload
    [22/08/2010 – 16:18:14 | SD] – D:Recovery
    [05/01/2010 – 02:24:07 | N | 0 Ko] – D:RPCONFIG.LOG
    [05/01/2014 – 20:48:44 | SHD] – D:System Volume Information
    [01/09/2010 – 20:42:24 | SHD] – E:$RECYCLE.BIN
    [08/01/2014 – 20:21:22 | RASHD] – E:Autorun.inf
    [10/12/2013 – 23:59:12 | D] – E:d3a4abdc02eb8be7ac716bfb
    [21/07/2012 – 09:02:10 | D] – E:Firefox
    [04/01/2014 – 20:31:20 | N | 1 Ko] – E:MediaID.bin
    [04/01/2014 – 20:31:40 | D] – E:PCBUREAU
    [05/01/2014 – 20:48:21 | SHD] – E:System Volume Information
    [05/01/2014 – 19:06:03 | D] – E:WindowsImageBackup
    [05/01/2014 – 18:24:34 | D] – K:Docs Caroline
    [05/01/2014 – 18:25:16 | D] – K:Docs Francoise
    [05/01/2014 – 18:27:02 | D] – K:Docs Thierry
    [08/01/2014 – 20:21:24 | SHD] – K:Autorun.inf
    [08/01/2014 – 20:21:24 | SHD] – L:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    La suite, STP ;)

  • RSG145
    Participant
    Post count: 11

    Je suis en train de faire l’examen MalwareBytes, ça prend pas mal de temps. Je reviens vers toi avec la suite des rapports au plus vite ! Déja merci pour ton aide en tout cas :)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    … Je suis en train de faire l’examen MalwareBytes, ça prend pas mal de temps …

    Ok, je vais modifier mon aide avec MBAM, via un scan Rapide :(
    Quand il est près tu le postes, merci

    :)

  • RSG145
    Participant
    Post count: 11

    Re
    Désolée pour la réponse tardive, je viens seulement de voir ta dernière réponse et donc j’avais laissé tourner l’examen complet.
    Voici le rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.09.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Thierry :: PCBUREAU [administrateur]

    9/01/2014 19:24:50
    mbam-log-2014-01-09 (19-24-50).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|H:|I:|J:|K:|L:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 746411
    Temps écoulé: 3 heure(s), 9 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersZ-frthAppDataRoamingZ-frth-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • RSG145
    Participant
    Post count: 11

    Rapport AdwCleaner

    # AdwCleaner v3.016 – Rapport créé le 09/01/2014 à 22:39:28
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Thierry – PCBUREAU
    # Exécuté depuis : C:UsersThierryDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:Program Files (x86)Ask.com
    Dossier Supprimé : C:Windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersThierryAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersFrançoiseAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersZ-frthAppDataLocalLowAskToolbar
    Fichier Supprimé : C:WindowsSystem32TasksScheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnUpdater]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKCUSoftwareAPN
    Clé Supprimée : HKCUSoftwareAsk.com
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKLMSoftwareAPN
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF
    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] – 127.0.0.1:9421;

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersThierryAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersFrançoiseAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersZ-frthAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [4601 octets] – [09/01/2014 22:38:14]
    AdwCleaner[S0].txt – [4552 octets] – [09/01/2014 22:39:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4612 octets] ##########

  • RSG145
    Participant
    Post count: 11

    Et voici le rapport ZHPDiag

    https://antimalware.top/log/SosUpload.f451f782ff9d38e762bd5772057e484f.txt” onclick=”window.open(this.href);return false;

    Encore merci pour ton aide rapide :)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    1/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script ci dessous =>

    [spoiler:2odg4ymg]Script ZHPFix
    ShortcutFix
    [MD5.10E89F598469C60D8C87A8218089A87D] – (.Akamai Technologies, Inc. – Akamai NetSession Client.) — C:UsersThierryAppDataLocalAkamainetsession_win.exe [4489472] [PID.3448]
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll
    O3 РToolbarWebBrowser: (no name) Р[HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Cl̩ orpheline => Toolbar.Norton
    O4 – GSDesktop [Public]: DWG TrueView 2012.lnk . (…) — C:Program Files (x86)AutodeskDWG TrueView 2012dwgviewr.exe (.not file.) => Fichier absent
    O4 – GSDesktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. – McAfee.) — C:Program FilesMcAfee Security Scan3.8.130McUICnt.exe => McAfee, Inc
    O4 – GSStartup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe => McAfee, Inc
    O4 – HKCU..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. – Akamai NetSession Client.) — C:UsersThierryAppDataLocalAkamainetsession_win.exe
    O4 – HKUSS-1-5-21-3996975368-2883083243-2639967671-1001..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. – Akamai NetSession Client.) — C:UsersThierryAppDataLocalAkamainetsession_win.exe
    O42 – Logiciel: Akamai NetSession Interface Service – (…) [HKLM][64Bits] — Akamai => Akamai
    O69 – SBI: SearchScopes [HKCU] {C79FA2CD-3D8E-4281-BC32-43B033915158} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false; => Toolbar.Ask
    O87 – FAEL: “{E365BDDD-45D4-4AF5-8C42-A3A482A7CE6B}” |In – Private – P6 – TRUE | .(…) — C:UsersThierryAppDataLocalTemp7zS6470.tmpSymNRT.exe (.not file.) => Fichier absent
    O87 – FAEL: “{08476A3C-078B-409A-8D82-EAD84F569EED}” |In – Private – P17 – TRUE | .(…) — C:UsersThierryAppDataLocalTemp7zS6470.tmpSymNRT.exe (.not file.) => Fichier absent
    O87 – FAEL: “{9AC72C01-46A9-420F-AEC5-02E46A1DB4D5}” |In – Private – P6 – TRUE | .(…) — C:UsersThierryAppDataLocalTemp7zS8124.tmpSymNRT.exe (.not file.) => Fichier absent
    O87 – FAEL: “{2FFD6097-3A22-4BAD-8DC9-AEB5BB32693B}” |In – Private – P17 – TRUE | .(…) — C:UsersThierryAppDataLocalTemp7zS8124.tmpSymNRT.exe (.not file.) => Fichier absent
    O87 – FAEL: “{B226957C-4E57-4312-AB24-741CE43B2956}” |In – Private – P6 – TRUE | .(…) — C:UsersThierryAppDataLocalTemp7zS2FA8.tmpSymNRT.exe (.not file.) => Fichier absent
    O87 – FAEL: “{4FF9CB52-AAEA-4D8E-8008-724E0BDC9960}” |In – Private – P17 – TRUE | .(…) — C:UsersThierryAppDataLocalTemp7zS2FA8.tmpSymNRT.exe (.not file.) => Fichier absent
    O90 – PUC: “3E9A223DB85706D47A4C568CF83D870D” . (.Bing Bar.) — C:WindowsInstaller{D322A9E3-758B-4D60-A7C4-65C88FD378D0}icon_installer_ico
    SS – | Demand 6/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.130McCHSvc.exe => McAfee, Inc
    SR – | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBar7.2.241.0BBSvc.exe
    SR – | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe
    [HKCUSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF] => Toolbar.AVGSearch
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E] => Toolbar.Ask
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] => Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCFE535C35F99574E8340BFA75BF92C2] => Toolbar.Ask
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
    C:UsersThierryAppDataLocalTempGoogleToolbarInstaller1.log => PUP.Babylon
    C:UsersThierryAppDataLocalTempGoogleToolbarInstaller2.log => PUP.Babylon
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:2odg4ymg]

    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    2/
    Mise à jour
    —\ Surveillance de Logiciels
    Adobe Reader X => Adobe Systems // en 11.0.4

    Lien =>
    Adobe Reader 11.0.4
    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
    Décocher Google Chrome , avant le téléchargement

    Reviens avec le rapport de ZHPFix
    :)

  • RSG145
    Participant
    Post count: 11

    Re
    Voici le rapport ZHPFix ci-dessous (trop long pour le copier/coller), j’espère qu’il contient de bonnes nouvelles :) J’ai aussi installé la dernière version d’Adobe Reader comme tu me l’as demandé. Je n’aurai pas accès à ce PC durant la journée, donc s’il faut encore faire quelque chose, ce sera pour ce soir. Bonne journée !!

    https://antimalware.top/log/SosUpload.82242159e978ba1ddffd0086e7804b82.txt” onclick=”window.open(this.href);return false;

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour RSG

    Bien joué avec ZHP :bravo1:

    Tu essaies bien ton PC, et nous terminerons ce soir à ton retour
    Tu viens me faire un petit coucou, pour que je te vois ;)

  • RSG145
    Participant
    Post count: 11

    Bonsoir Evasion60 :hello: , je suis de retour :)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir RSG

    Comment fonctionne ton PC, suite à ce gros nettoyage :interro:

    ;)

  • RSG145
    Participant
    Post count: 11

    Tout a l’air de fonctionner :content32:

  • RSG145
    Participant
    Post count: 11

    Les fichiers et les dossiers ne sont plus des raccourcis sur la clé USB et je ne vois pas de problème sur le PC. Est-ce que je dois encore faire quelque chose pour finir la désinfection ?
    Encore une fois merci pour ta disponibilité et pour tous tes conseils :merci2:

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re RSG

    Nous terminons =>

    1A/

      Vista/Seven/Win8

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:136em397][/fin2desinf:136em397]

    Je marque ton sujet en Résolu
    Bonne continuation et bon Surf ! :alcool: :)

    *

  • RSG145
    Participant
    Post count: 11

    Bonjour Evasion :hello:

    Voilà ci-dessous le rapport Delfix. Je prends bien note de tous les autres conseils, merci beaucoup pour tout ! :merci2:
    Bonne continuation à toi aussi :)

    # DelFix v10.6 – Rapport créé le 11/01/2014 à 08:39:49
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Thierry – PCBUREAU
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersThierryAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] PCBUREAU.txt
    Supprimé : C:UsbFix [Clean 2] PCBUREAU.txt
    Supprimé : C:UsbFix [Scan 2] PCBUREAU.txt
    Supprimé : C:UsersThierryDesktopTFC.exe
    Supprimé : C:UsersThierryDesktopUsbFix [Clean 2] PCBUREAU.txt
    Supprimé : C:UsersThierryDesktopUsbFix.lnk
    Supprimé : C:UsersThierryDesktopZHPDiag.lnk
    Supprimé : C:UsersThierryDesktopZHPDiag.txt
    Supprimé : C:UsersThierryDesktopZHPFix.lnk
    Supprimé : C:UsersThierryDesktopZHPFixReport.txt
    Supprimé : C:UsersThierryDownloadsadwcleaner.exe
    Supprimé : C:UsersThierryDownloadsTFC.exe
    Supprimé : C:UsersThierryDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #275 [Point de contrôle planifié | 12/19/2013 20:07:15]
    Supprimé : RP #276 [Point de contrôle planifié | 12/30/2013 19:54:49]
    Supprimé : RP #277 [Sauvegarde Windows | 01/04/2014 19:27:02]
    Supprimé : RP #278 [Sauvegarde Windows | 01/04/2014 20:17:43]
    Supprimé : RP #279 [Sauvegarde Windows | 01/05/2014 18:00:44]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

Le sujet ‘Virus raccourcis sur clé USB’ est fermé à de nouvelles réponses.