SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Virus sur clé usb (fichiers devenus des raccourcis)

8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • c0us
    Participant
    Nombre d'articles : 4

    Bonjour à tous, je suis nouveau sur ce forum! :bye:
    Alors moi j’ai le soucis de la clé usb où les fichiers deviennent des raccourcis… J’ai déjà lu ce problème sur d’autres sujets du forum. Je peux encore les ouvrir mais ça devient pénible et j’ai l’impression que le soucis se propage! J’ai 2 ordis portables et et deux clés usb qui semblent être affectés…
    J’ai téléchargé USBfix et j’ai lancé la recherche, voici le rapport:
    [spoiler:1c08pz7z]############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: G & D (Administrateur) # PC-DE-GUILLAUME
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:25:55 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV50MV )
    CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    RAM -> [Total : 3066 | Free : 911]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 7.0.6001.18000

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 456 Go (178 Go libre(s) – 39%) [OS] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 30 Go (29 Go libre(s) – 95%) [Transcend] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 568 |ParentID 556)
    C:Windowssystem32wininit.exe (ID 624 |ParentID 556)
    C:Windowssystem32csrss.exe (ID 632 |ParentID 616)
    C:Windowssystem32services.exe (ID 672 |ParentID 624)
    C:Windowssystem32lsass.exe (ID 684 |ParentID 624)
    C:Windowssystem32lsm.exe (ID 692 |ParentID 624)
    C:Windowssystem32svchost.exe (ID 820 |ParentID 672)
    C:Windowssystem32nvvsvc.exe (ID 884 |ParentID 672)
    C:Windowssystem32svchost.exe (ID 912 |ParentID 672)
    C:WindowsSystem32svchost.exe (ID 1004 |ParentID 672)
    C:WindowsSystem32svchost.exe (ID 1032 |ParentID 672)
    C:Windowssystem32svchost.exe (ID 1052 |ParentID 672)
    C:Windowssystem32SLsvc.exe (ID 1144 |ParentID 672)
    C:Windowssystem32svchost.exe (ID 1192 |ParentID 672)
    C:Windowssystem32winlogon.exe (ID 1208 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 1360 |ParentID 672)
    C:Windowssystem32rundll32.exe (ID 1536 |ParentID 884)
    C:WindowsSystem32spoolsv.exe (ID 1760 |ParentID 672)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1808 |ParentID 672)
    C:Windowssystem32svchost.exe (ID 1920 |ParentID 672)
    C:Windowssystem32Dwm.exe (ID 1988 |ParentID 1032)
    C:WindowsExplorer.EXE (ID 2044 |ParentID 1972)
    C:Program FilesCommon FilesEPSONEBAPIeEBSVC.exe (ID 896 |ParentID 672)
    C:Program FilesCommon FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID 2160 |ParentID 672)
    C:Windowssystem32taskeng.exe (ID 2172 |ParentID 1052)
    C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe (ID 2184 |ParentID 672)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 2220 |ParentID 672)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 2240 |ParentID 672)
    C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe (ID 2272 |ParentID 672)
    C:Program FilesBonjourmDNSResponder.exe (ID 2292 |ParentID 672)
    C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe (ID 2332 |ParentID 672)
    C:Windowssystem32taskeng.exe (ID 2508 |ParentID 1052)
    C:Program FilesNewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe (ID 2556 |ParentID 672)
    C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent.exe (ID 2664 |ParentID 2044)
    C:WindowsSystem32rundll32.exe (ID 2692 |ParentID 2044)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 2720 |ParentID 2044)
    C:Windowssystem32svchost.exe (ID 2760 |ParentID 672)
    C:Program FilesSFRGestionnaire de ConnexionSFR.DashBoard.Service.exe (ID 2800 |ParentID 672)
    C:Windowssystem32svchost.exe (ID 2916 |ParentID 672)
    C:WindowsSystem32svchost.exe (ID 2980 |ParentID 672)
    C:Windowssystem32SearchIndexer.exe (ID 3044 |ParentID 672)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 3728 |ParentID 2240)
    C:Program FilesLaunch ManagerLManager.exe (ID 2740 |ParentID 2044)
    C:Program FilesNewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe (ID 2596 |ParentID 2044)
    C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe (ID 2776 |ParentID 2044)
    C:Program FilesiTunesiTunesHelper.exe (ID 3088 |ParentID 2044)
    C:WindowsWindowsMobilewmdSync.exe (ID 1456 |ParentID 2044)
    C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTray.exe (ID 1476 |ParentID 3032)
    C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe (ID 2848 |ParentID 2044)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 1368 |ParentID 2044)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 1496 |ParentID 2044)
    C:Program FilesPackard BellSetUpMyPCSmpSys.exe (ID 3232 |ParentID 2044)
    C:Windowssystem32svchost.exe (ID 3424 |ParentID 672)
    C:Program FilesSFRKit9props.exe (ID 1556 |ParentID 2044)
    C:Windowssystem32wbemunsecapp.exe (ID 3496 |ParentID 820)
    C:WindowsSystem32wscript.exe (ID 1884 |ParentID 2044)
    C:Windowssystem32wbemwmiprvse.exe (ID 3320 |ParentID 820)
    C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerEvent.exe (ID 3768 |ParentID 2332)
    C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe (ID 3148 |ParentID 1376)
    C:UsersPublicIntel(R)TCP.exe (ID 2528 |ParentID 2888)
    C:Windowssystem32wbemwmiprvse.exe (ID 4444 |ParentID 820)
    C:Program FilesiPodbiniPodService.exe (ID 5604 |ParentID 672)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 5812 |ParentID 2720)
    C:Windowssystem32wuauclt.exe (ID 5492 |ParentID 1052)
    C:Windowssystem32SearchProtocolHost.exe (ID 6092 |ParentID 3044)
    C:Program FilesMozilla Firefoxfirefox.exe (ID 2628 |ParentID 2044)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID 1168 |ParentID 2628)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5576 |ParentID 1168)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 4860 |ParentID 5576)
    C:Windowssystem32WUDFHost.exe (ID 5216 |ParentID 1032)
    C:WindowsSystem32WScript.exe (ID 4172 |ParentID 5144)
    C:Windowssystem32taskeng.exe (ID 3756 |ParentID 1052)
    C:Windowssystem32SearchFilterHost.exe (ID 4944 |ParentID 3044)
    C:UsbFixGo.exe (ID 3244 |ParentID 5504)
    C:program filesaviraantivir desktopavcenter.exe (ID 5800 |ParentID 1496)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [cAudioFilterAgent] – C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [Camera Assistant Software] – “C:Program FilesVideo Web Cameratraybar.exe”
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program FilesNewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -k
    HKLMSOFTWARE | Run : [RemoteControl8] – “c:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe”
    HKLMSOFTWARE | Run : [PDVD8LanguageShortcut] – “c:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe”
    HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTrayLauncher.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdSync.exe
    HKLMSOFTWARE | Run : [NPSStartup] –
    HKLMSOFTWARE | Run : [EEventManager] – “C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [NBKeyScan] – “C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [SmpcSys] – C:Program FilesPackard BellSetUpMyPCSmpSys.exe
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Connexion SFR 9props.exe] – “C:Program FilesSFRKit9props.exe” /trayicon
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [bEWm2wMR] – wscript.exe //B “C:UsersG&D~1AppDataLocalTempbEWm2wMR.vbs”
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Intel(R)TCP] – C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [flashmemory] – wscript.exe //B “C:UsersG&D~1AppDataLocalTempflashmemory.vbe”

    ################## | Éléments infectieux |

    Présent! F:bEWm2wMR.vbs
    Présent! F:flashmemory.vbe
    Présent! C:UsersG&D~1AppDataLocalTempbEWm2wMR.vbs
    Présent! C:UsersG&D~1AppDataLocalTempflashmemory.exe
    Présent! C:UsersG&D~1AppDataLocalTempflashmemory.vbe
    Présent! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupbEWm2wMR.vbs
    Présent! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Présent! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
    Présent! C:UsersG & DAppDataRoamingSetup_WebGameAR.exe
    Présent! C:UsersG & DAppDataRoaming1006442Aak.tmp
    Présent! C:UsersG & DAppDataRoaming1006442A
    Présent! F:Grille Séquence 2 4ème Guillaume.lnk
    Présent! F:Grille Séquence 2 3ème Guillaume.lnk
    Présent! F:Pointofix-en.lnk
    Présent! F:Documents pour Stagiaires.lnk
    Présent! F:Transports.lnk
    Présent! F:M2 Guillaume.lnk
    Présent! F:3-IUFM-FAMILIA.lnk
    Présent! F:1-IUFM-CIUDAD.lnk
    Présent! F:Do.lnk
    Présent! F:Guillaume M1.lnk
    Présent! F:4ème USB.lnk
    Présent! F:3ème USB.lnk
    Présent! F:Collège La Venaiserie.lnk
    Présent! F:Docs audio Fred.lnk
    Présent! F:bEWm2wMR.lnk
    Présent! F:.lnk
    Présent! F:Laura impression.lnk
    Présent! F:familia real.lnk
    Présent! F:familia eval 4è sq 2.lnk
    Présent! F:flashmemory.lnk
    Présent! C:UsersPublic4zz.VBE
    Présent! C:UsersPublic7zz.VBE
    Présent! C:UsersPublic9eizmmD.vbe
    Présent! C:UsersPublic9stziemD.VBE
    Présent! C:UsersPublicIntel(R)TCP.exe
    Présent! C:UsersPublicIntel(TM)SD.exe
    Présent! C:UsersG & DAppDataRoamingG & D-wchelper.dll
    Présent! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk
    Présent! C:UsersG&D~1AppDataLocalTempG & D7
    Présent! C:UsersG&D~1AppDataLocalTempLanceur.vbs
    Présent! C:UsersG&D~1AppDataLocalTempd023.hta
    Présent! C:UsersG&D~1AppDataLocalTempe5g.hta
    Présent! C:UsersG&D~1AppDataLocalTemp7za.exe
    Présent! C:UsersG&D~1AppDataLocalTempAutoRun.exe
    Présent! C:UsersG&D~1AppDataLocalTempOB.exe
    Présent! D:JUNTOS_1.exe
    Présent! D:autorun.inf
    Présent! C:UsersG & DAppDataLocalTempbEWm2wMR.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    HKCU….ExplorerMountPoints2{683dbe5a-5c63-11de-8b5c-806e6f6e6963}
    ShellAutoRunCommand = D:JUNTOS_1.exe

    HKCU….ExplorerMountPoints2{f6c72b32-cc6f-11df-9cc8-001f16a9d3a9}
    ShellAutoRunCommand = F:LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1c08pz7z]
    voilà…. Je dois faire autre chose pour l’instant?
    Merci d’avance :)

    Electricien 69
    Participant
    Nombre d'articles : 38

    bonjour,

    /! Désactive provisoirement et seulement le temps de l’utilisation d’USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l’outil.

    – Double-clique sur l’icône Usbfix située sur ton Bureau.
    – Sur la page, clique sur le bouton :
    « Suppression »

    /! Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectées sans les ouvrir
    – puis clique sur OK
    – Laisse travailler l’outil.
    – Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:UsbFix [supp 1] NOM-************.txt
    Note : A la fin de l’option nettoyage, il est recommandé de redémarrer le pc

    c0us
    Participant
    Nombre d'articles : 4

    voici le rapport :
    [spoiler:8ts6vgpi]############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: G & D (Administrateur) # PC-DE-GUILLAUME
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:25:02 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV50MV )
    CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    RAM -> [Total : 3066 | Free : 1687]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 7.0.6001.18000

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 456 Go (178 Go libre(s) – 39%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [STORE N GO] # FAT32
    F: -> Disque amovible # 30 Go (29 Go libre(s) – 96%) [Transcend] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [cAudioFilterAgent] – C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [Camera Assistant Software] – “C:Program FilesVideo Web Cameratraybar.exe”
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program FilesNewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -k
    HKLMSOFTWARE | Run : [RemoteControl8] – “c:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe”
    HKLMSOFTWARE | Run : [PDVD8LanguageShortcut] – “c:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe”
    HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTrayLauncher.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdSync.exe
    HKLMSOFTWARE | Run : [NPSStartup] –
    HKLMSOFTWARE | Run : [EEventManager] – “C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [NBKeyScan] – “C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [SmpcSys] – C:Program FilesPackard BellSetUpMyPCSmpSys.exe
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Connexion SFR 9props.exe] – “C:Program FilesSFRKit9props.exe” /trayicon
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [bEWm2wMR] – wscript.exe //B “C:UsersG&D~1AppDataLocalTempbEWm2wMR.vbs”
    HKUS-1-5-21-2642492580-2526700772-3555840437-1000SOFTWARE | Run : [Intel(R)TCP] – C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 884 |ParentID 672)
    Stoppé! C:Windowssystem32SLsvc.exe (ID 1152 |ParentID 672)
    Stoppé! C:Windowssystem32rundll32.exe (ID 1576 |ParentID 884)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1812 |ParentID 672)
    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID 1864 |ParentID 672)
    Stoppé! C:Windowssystem32taskeng.exe (ID 1924 |ParentID 1048)
    Stoppé! C:Windowssystem32taskeng.exe (ID 2032 |ParentID 1048)
    Stoppé! C:Program FilesCommon FilesEPSONEBAPIeEBSVC.exe (ID 1316 |ParentID 672)
    Stoppé! C:Program FilesCommon FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID 2076 |ParentID 672)
    Stoppé! C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe (ID 2132 |ParentID 672)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 2168 |ParentID 672)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID 2192 |ParentID 672)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe (ID 2232 |ParentID 672)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 2260 |ParentID 672)
    Stoppé! C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe (ID 2360 |ParentID 672)
    Stoppé! C:Program FilesNewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe (ID 2536 |ParentID 672)
    Stoppé! C:Program FilesSFRGestionnaire de ConnexionSFR.DashBoard.Service.exe (ID 2652 |ParentID 672)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 2820 |ParentID 672)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID 3016 |ParentID 1032)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 3336 |ParentID 2192)
    Stoppé! C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent.exe (ID 3664 |ParentID 1984)
    Stoppé! C:WindowsSystem32rundll32.exe (ID 3700 |ParentID 1984)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3812 |ParentID 1984)
    Stoppé! C:Program FilesLaunch ManagerLManager.exe (ID 1888 |ParentID 1984)
    Stoppé! C:Program FilesNewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe (ID 1740 |ParentID 1984)
    Stoppé! C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe (ID 2816 |ParentID 1984)
    Stoppé! C:Program FilesiTunesiTunesHelper.exe (ID 1116 |ParentID 1984)
    Stoppé! C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTray.exe (ID 908 |ParentID 992)
    Stoppé! C:WindowsWindowsMobilewmdSync.exe (ID 996 |ParentID 1984)
    Stoppé! C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe (ID 1536 |ParentID 1984)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 2060 |ParentID 1984)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 1896 |ParentID 1984)
    Stoppé! C:Program FilesPackard BellSetUpMyPCSmpSys.exe (ID 3104 |ParentID 1984)
    Stoppé! C:Program FilesSFRKit9props.exe (ID 3408 |ParentID 1984)
    Stoppé! C:WindowsSystem32wscript.exe (ID 3584 |ParentID 1984)
    Stoppé! C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerEvent.exe (ID 3072 |ParentID 2360)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 992 |ParentID 2820)
    Stoppé! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe (ID 4640 |ParentID 248)
    Stoppé! C:UsersPublicIntel(TM)SD.exe (ID 5300 |ParentID 1680)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID 5468 |ParentID 672)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 5984 |ParentID 3812)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID 4788 |ParentID 1984)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 5864 |ParentID 1048)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID 5140 |ParentID 4788)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5292 |ParentID 5140)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5788 |ParentID 5292)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 1644 |ParentID 2820)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID 6072 |ParentID 1048)

    ################## | Éléments infectieux |

    Supprimé! E:bEWm2wMR.vbs
    Supprimé! F:bEWm2wMR.vbs
    Supprimé! C:UsersG&D~1AppDataLocalTempbEWm2wMR.vbs
    Supprimé! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupbEWm2wMR.vbs
    Supprimé! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
    Supprimé! C:UsersG & DAppDataRoamingSetup_WebGameAR.exe
    Supprimé! C:UsersG & DAppDataRoaming1006442Aak.tmp
    Supprimé! C:UsersG & DAppDataRoaming1006442A
    Supprimé! E:pointofix120en-20070402-setup.lnk
    Supprimé! E:familia eval 4è sq 2.lnk
    Supprimé! E:.lnk
    Supprimé! E:Cours St Brévin.lnk
    Supprimé! F:Grille Séquence 2 4ème Guillaume.lnk
    Supprimé! F:Grille Séquence 2 3ème Guillaume.lnk
    Supprimé! F:Pointofix-en.lnk
    Supprimé! F:familia real.lnk
    Supprimé! F:Laura impression.lnk
    Supprimé! F:familia eval 4è sq 2.lnk
    Supprimé! F:Documents pour Stagiaires.lnk
    Supprimé! F:Transports.lnk
    Supprimé! F:M2 Guillaume.lnk
    Supprimé! F:3-IUFM-FAMILIA.lnk
    Supprimé! F:1-IUFM-CIUDAD.lnk
    Supprimé! F:Do.lnk
    Supprimé! F:Guillaume M1.lnk
    Supprimé! F:4ème USB.lnk
    Supprimé! F:3ème USB.lnk
    Supprimé! F:Collège La Venaiserie.lnk
    Supprimé! F:Docs audio Fred.lnk
    Supprimé! C:UsersPublic4zz.VBE
    Supprimé! C:UsersPublic7zz.VBE
    Supprimé! C:UsersPublic9eizmmD.vbe
    Supprimé! C:UsersPublic9stziemD.VBE
    Supprimé! C:UsersPublicIntel(R)TCP.exe
    Supprimé! C:UsersPublicIntel(TM)SD.exe
    Supprimé! C:UsersG & DAppDataRoamingG & D-wchelper.dll
    Supprimé! C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk
    Supprimé! C:UsersG&D~1AppDataLocalTempG & D7
    Supprimé! C:UsersG&D~1AppDataLocalTempflashmemory.vbe
    Supprimé! C:UsersG&D~1AppDataLocalTempLanceur.vbs
    Supprimé! C:UsersG&D~1AppDataLocalTempd023.hta
    Supprimé! C:UsersG&D~1AppDataLocalTempe5g.hta
    Supprimé! C:UsersG&D~1AppDataLocalTemp7za.exe
    Supprimé! C:UsersG&D~1AppDataLocalTempAutoRun.exe
    Supprimé! C:UsersG&D~1AppDataLocalTempOB.exe
    Non supprimé ! D:JUNTOS_1.exe
    Non supprimé ! D:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Supprimé! HKUS-1-5-21-2642492580-2526700772-3555840437-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Supprimé! HKCU….ExplorerMountPoints2{683dbe5a-5c63-11de-8b5c-806e6f6e6963}
    Supprimé! HKCU….ExplorerMountPoints2{f6c72b32-cc6f-11df-9cc8-001f16a9d3a9}

    ################## | Listing |

    [02/09/2009 – 19:05:12 | SHD ] C:$RECYCLE.BIN
    [02/09/2009 – 20:37:11 | D ] C:Acer
    [13/10/2013 – 16:11:43 | D ] C:AdwCleaner
    [25/03/2009 – 07:58:45 | SHD ] C:Boot
    [21/01/2008 – 04:24:42 | RASH | 333203] C:bootmgr
    [06/02/2008 – 01:25:41 | RAS | 8192] C:BOOTSECT.BAK
    [02/09/2009 – 18:59:47 | SHD ] C:Documents and Settings
    [20/05/2010 – 20:46:14 | D ] C:drivers
    [02/09/2009 – 19:05:59 | D ] C:Elements
    [13/10/2013 – 15:50:21 | ASH | 3215908864] C:hiberfil.sys
    [24/03/2009 – 19:57:02 | RHD ] C:MSOCache
    [13/10/2013 – 15:50:20 | ASH | 3529506816] C:pagefile.sys
    [21/01/2008 – 04:32:31 | D ] C:PerfLogs
    [19/06/2009 – 10:34:58 | N | 180] C:Preload.rev
    [13/10/2013 – 15:48:23 | D ] C:Program Files
    [13/10/2013 – 15:48:23 | HD ] C:ProgramData
    [13/10/2013 – 11:24:13 | SHD ] C:System Volume Information
    [13/10/2013 – 16:31:22 | D ] C:UsbFix
    [13/10/2013 – 16:33:25 | A | 12419] C:UsbFix [Clean 2] PC-DE-GUILLAUME.txt
    [13/10/2013 – 16:04:11 | N | 4611] C:UsbFix [Listing 1 ] PC-DE-GUILLAUME.txt
    [13/10/2013 – 15:40:14 | N | 14294] C:UsbFix [Scan 1] PC-DE-GUILLAUME.txt
    [02/09/2009 – 18:59:53 | RD ] C:Users
    [13/09/2013 – 20:41:29 | D ] C:Windows
    [11/03/2013 – 11:21:12 | RA | 68] D:autorun.inf
    [11/03/2013 – 11:31:40 | RAD ] D:CONTENUS-JUNTOS
    [24/02/2012 – 13:12:46 | RA | 353118] D:icone.ico
    [06/03/2013 – 18:41:48 | RA | 9078425] D:JUNTOS_1.exe
    [11/03/2013 – 11:37:28 | RA | 2158] D:NATHAN_Lisez_moi.txt
    [11/03/2013 – 11:32:53 | RAD ] D:xml
    [11/09/2013 – 16:24:30 | D ] E:Cours St Brévin
    [13/10/2013 – 12:16:20 | N | 557057] E:pointofix120en-20070402-setup.zip
    [12/10/2013 – 18:58:32 | N | 166332] E:familia eval 4è sq 2.odt
    [10/10/2013 – 15:28:16 | N | 16825] F:Grille Séquence 2 4ème Guillaume.odt
    [10/10/2013 – 15:37:50 | N | 16209] F:Grille Séquence 2 3ème Guillaume.odt
    [22/09/2013 – 19:47:54 | D ] F:Transports
    [04/04/2007 – 16:28:56 | N | 663552] F:Pointofix-en.exe
    [20/09/2013 – 17:08:04 | D ] F:M2 Guillaume
    [25/09/2013 – 16:42:56 | D ] F:3-IUFM-FAMILIA
    [25/09/2013 – 16:42:46 | D ] F:1-IUFM-CIUDAD
    [04/10/2013 – 17:28:18 | N | 5274120] F:familia real.png
    [03/10/2013 – 19:58:18 | N | 1516687] F:Laura impression.odt
    [12/10/2013 – 18:58:32 | N | 166332] F:familia eval 4è sq 2.odt
    [18/02/2013 – 11:30:04 | D ] F:Do
    [18/02/2013 – 11:30:36 | D ] F:Guillaume M1
    [29/08/2013 – 22:38:12 | N | 32937529] F:Documents pour Stagiaires.zip
    [01/09/2013 – 10:14:40 | D ] F:4ème USB
    [01/09/2013 – 10:14:46 | D ] F:3ème USB
    [04/09/2013 – 16:34:12 | D ] F:Collège La Venaiserie
    [04/09/2013 – 16:42:04 | D ] F:Docs audio Fred

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:8ts6vgpi]

    Electricien 69
    Participant
    Nombre d'articles : 38

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false;

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html” onclick=”window.open(this.href);return false;

    * Laisse toi guider lors de l’installation, il se lancera automatiquement à la fin.

    /!Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu’Administrateur »

    => L’icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l’outil, même s’il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    http://cjoint.com” onclick=”window.open(this.href);return false; => http://www.commentcamarche.net/faq/29493-utiliser-cjoint” onclick=”window.open(this.href);return false;

    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm” onclick=”window.open(this.href);return false;

    c0us
    Participant
    Nombre d'articles : 4

    voilà le lien:
    http://cjoint.com/?3JnrlSB07RO” onclick=”window.open(this.href);return false;

    c0us
    Participant
    Nombre d'articles : 4

    Après cela, y-a-t-il une autre manipulation à faire ou le problème est réglé? (je remarque que dans mes clés usb, les fichiers sont redevenus des vrais fichiers et non des raccourcis! :D )

    Electricien 69
    Participant
    Nombre d'articles : 38

    tu as un proxy sur ton pc, c’est toi qui l’as créé ?

    aide toi de ceci pour désinstaller entièrement Symantec :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924” onclick=”window.open(this.href);return false;

    installe les mises à jours de java, internet explorer et Adobe reader depuis leurs sites dédiés !

    Edité =>
    Et le Service Pack 2 de Vista, via Windows UpDate

    attention à l’installation des barres d’outils !

    Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
    – Pour XP :
    http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows#pour-afficher-les-fichiers-et-les-dossiers-caches” onclick=”window.open(this.href);return false;
    – Pour Vista :
    http://www.micro-astuce.com/Forum/topic1607.html” onclick=”window.open(this.href);return false;
    – Pour Seven :
    http://www.vista-xp.fr/forum/topic16.html” onclick=”window.open(this.href);return false;

    – pour windows 8 :
    http://forum-windows7-windows8.fr/viewtopic.php?f=38&t=1120” onclick=”window.open(this.href);return false;

    Rends toi sur l’un des sites ci-dessous :

    • Rends-toi sur cette page :
    https://www.virustotal.com/” onclick=”window.open(this.href);return false;
    • Clique sur “Choisir un fichier”
    • Vas sur ton disque chercher ce fichier à cet emplacement :

    C:UsersG & DAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntelTCP.exe
    un rapport va s’élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

    Electricien 69
    Participant
    Nombre d'articles : 38

    Un petit Up avant de fermer ce poste !

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.