Virus transforme les fichiers en raccourcis sur clé USB 2013-12-02T00:22:20+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus transforme les fichiers en raccourcis sur clé USB

  • Auteur
    Messages
  • Guesswhat
    Participant
    Nombre d'articles : 12

    Bonjour :hello:

    Pouvez-vous aider, s’il vous plait ?

    Je suis infecté par un virus je crois, qui transforment mes fichiers en raccourcis sur ma clé USB et parfois ils disparaissent.
    C’est la même chose pour mes 2 autres clés USB.
    Je ne sais pas quoi faire.

    Bien cordialement,

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Guesswhat et :welcome: sur sosvirus

    pour ton problème, fais ceci et poste les rapports s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite, fais ceci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Guesswhat
    Participant
    Nombre d'articles : 12

    Bonjour billmaxime, :hello:

    C’est très gentil de vouloir m’aider parce que je ne comprenais plus rien. :merci2:

    Comme vous m’avez demandé voici mes 2 rapports :

    [shadow=blue:3q441pde][glow=red:3q441pde]Le Premier avec UsbFix :[/glow:3q441pde][/shadow:3q441pde]

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Shermarke (Administrateur) # PC-DE-SHERMARKE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:29:18 | 02/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (N73SV)
    CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
    RAM -> [Total : 4007 | Free : 2069]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 441 Go (258 Go libre(s) – 59%) [OS] # NTFS
    D: -> Disque fixe # 233 Go (232 Go libre(s) – 100%) [SDATA1] # NTFS
    E: -> Disque fixe # 233 Go (6 Mo libre(s) – 0%) [SDATA2] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [WAOUH] # FAT32
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 97%) [NÉCROSE] # FAT32
    I: -> Disque amovible # 4 Go (3 Go libre(s) – 87%) [] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 876 |ParentID: 640)
    Stoppé! C:Windowssystem32FBAgent.exe (ID: 1208 |ParentID: 640)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1236 |ParentID: 640)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1292 |ParentID: 640)
    Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1592 |ParentID: 876)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1604 |ParentID: 876)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1740 |ParentID: 640)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1940 |ParentID: 640)
    Stoppé! C:Program Files (x86)MicrosoftBingBar7.2.241.0BBSvc.exe (ID: 1972 |ParentID: 640)
    Stoppé! c:PROGRA~2mcafeeSITEAD~1mcsacore.exe (ID: 2040 |ParentID: 640)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2236 |ParentID: 640)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 2248 |ParentID: 2040)
    Stoppé! C:WindowsSysWOW64rundll32.exe (ID: 2256 |ParentID: 2248)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 2264 |ParentID: 2040)
    Stoppé! C:Program Files (x86)SiteAdvisor6261SAService.exe (ID: 2320 |ParentID: 640)
    Stoppé! C:Program FilesIntelTurboBoostTurboBoost.exe (ID: 2372 |ParentID: 640)
    Stoppé! C:ExpressGateUtilVAWinService.exe (ID: 2424 |ParentID: 640)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2456 |ParentID: 640)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2500 |ParentID: 640)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2624 |ParentID: 2456)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3188 |ParentID: 640)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3288 |ParentID: 640)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4032 |ParentID: 640)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3236 |ParentID: 512)
    Stoppé! C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 2208 |ParentID: 3236)
    Stoppé! C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 2192 |ParentID: 3236)
    Stoppé! C:Program Files (x86)ASUSSplendidACMON.exe (ID: 2740 |ParentID: 3236)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3944 |ParentID: 512)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 1620 |ParentID: 3944)
    Stoppé! C:Program FilesP4GBatteryLife.exe (ID: 2084 |ParentID: 3236)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 3748 |ParentID: 640)
    Stoppé! C:WindowsSysWOW64ACEngSvr.exe (ID: 3460 |ParentID: 808)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 4156 |ParentID: 1236)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe (ID: 4188 |ParentID: 4156)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 4284 |ParentID: 4156)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe (ID: 4292 |ParentID: 4156)
    Stoppé! C:WindowsExplorer.EXE (ID: 4452 |ParentID: 4432)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 4648 |ParentID: 4452)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 4656 |ParentID: 4452)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 4664 |ParentID: 4452)
    Stoppé! C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 4688 |ParentID: 4452)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 4696 |ParentID: 4452)
    Stoppé! C:Program FilesElantechETDCtrl.exe (ID: 4704 |ParentID: 4452)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 4720 |ParentID: 4452)
    Stoppé! C:Program FilesElantechETDCtrlHelper.exe (ID: 4144 |ParentID: 4704)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 4252 |ParentID: 4452)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4400 |ParentID: 640)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 5308 |ParentID: 4736)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 5540 |ParentID: 4736)
    Stoppé! C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe (ID: 5664 |ParentID: 4736)
    Stoppé! C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe (ID: 5672 |ParentID: 4736)
    Stoppé! C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 5780 |ParentID: 4736)
    Stoppé! C:ExpressGateUtilVAWinAgent.exe (ID: 5788 |ParentID: 4736)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 5832 |ParentID: 808)
    Stoppé! C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 5888 |ParentID: 4736)
    Stoppé! C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe (ID: 6040 |ParentID: 3944)
    Stoppé! C:Program Files (x86)SiteAdvisor6261SiteAdv.exe (ID: 6096 |ParentID: 4736)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 6104 |ParentID: 4736)
    Stoppé! C:WindowsAsScrPro.exe (ID: 6120 |ParentID: 1208)
    Stoppé! C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 6136 |ParentID: 4736)
    Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 4208 |ParentID: 1208)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 5236 |ParentID: 1208)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (ID: 3728 |ParentID: 640)
    Stoppé! C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe (ID: 2684 |ParentID: 640)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 5696 |ParentID: 640)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastUi.exe (ID: 3368 |ParentID: 4452)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2688 |ParentID: 3368)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6672 |ParentID: 156)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    04 – HKLMSOFTWARE | Run : [FLxHCIm] – “C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe”
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [SiteAdvisor] – “C:Program Files (x86)SiteAdvisor6261SiteAdv.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee2f1e4f8-0aa0-4363-a0cc-307b8edab20c.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [FLxHCIm] – “C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [SiteAdvisor] – “C:Program Files (x86)SiteAdvisor6261SiteAdv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee2f1e4f8-0aa0-4363-a0cc-307b8edab20c.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2120338015-3794941897-200333208-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2120338015-3794941897-200333208-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSHERMA~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersSHERMA~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersShermarkeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! I:iTunesHelper.vbe
    Supprimé! G:A imprimer.lnk
    Supprimé! G:Yes we can.lnk
    Supprimé! H:PHNReddy-CVDEpidemic.lnk
    Supprimé! I:arteres_du_cerveau.lnk
    Supprimé! I:Nouveau dossier.lnk
    Supprimé! I:Optionnel Sport.lnk
    Supprimé! I:Radio Anatomie.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:UsersShermarkeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:UsersSHERMA~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> G:iTunesHelper.vbe
    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> H:iTunesHelper.vbe
    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> I:iTunesHelper.vbe
    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:UsersShermarkeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-2120338015-3794941897-200333208-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2120338015-3794941897-200333208-1001Software….Mountpoints2{38d64ee6-7b37-11e1-a687-f46d04fced15}

    ################## | Listing |

    [06/04/2013 – 18:58:45 | SHD ] C:$Recycle.Bin
    [25/03/2012 – 18:00:08 | D ] C:ASUS.DAT
    [16/07/2012 – 22:43:19 | D ] C:AsusVibeData
    [29/07/2009 – 07:03:34 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [29/07/2009 – 07:03:37 | RASH | 8192] C:BOOTSECT.BAK
    [26/03/2012 – 02:31:21 | N | 14771] C:devlist.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [12/08/2012 – 13:18:47 | N | 9] C:END
    [26/03/2012 – 02:06:04 | D ] C:eSupport
    [26/03/2012 – 02:20:51 | D ] C:ExpressGateUtil
    [25/03/2012 – 11:31:21 | N | 9] C:Finish.log
    [02/12/2013 – 15:58:37 | ASH | 3151011840] C:hiberfil.sys
    [26/03/2012 – 01:54:26 | D ] C:Intel
    [25/03/2012 – 19:54:43 | RHD ] C:MSOCache
    [14/04/2011 – 02:45:31 | N | 2621440] C:N73SV.BIN
    [13/06/2011 – 02:33:37 | N | 19] C:N73SV_WIN7.70
    [02/12/2013 – 15:58:40 | ASH | 4201349120] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [11/10/2013 – 18:01:02 | N | 1388] C:preference.xml
    [22/10/2013 – 10:23:47 | D ] C:Program Files
    [16/11/2013 – 18:55:34 | D ] C:Program Files (x86)
    [14/09/2013 – 17:23:14 | HD ] C:ProgramData
    [25/03/2012 – 17:55:45 | SHD ] C:Recovery
    [17/12/2010 – 02:50:23 | N | 5] C:RECOVERY.DAT
    [26/03/2012 – 01:59:22 | N | 2306] C:RHDSetup.log
    [26/03/2012 – 02:12:17 | N | 168] C:setup.log
    [26/03/2012 – 02:05:56 | N | 378] C:setuplogfile.log
    [02/12/2013 – 16:10:24 | SHD ] C:System Volume Information
    [25/03/2012 – 18:59:32 | D ] C:temp
    [03/09/2013 – 20:33:49 | N | 11] C:trace.ini
    [02/12/2013 – 16:35:57 | D ] C:UsbFix
    [02/12/2013 – 16:36:10 | A | 17233] C:UsbFix [Clean 1] PC-DE-SHERMARKE.txt
    [06/04/2013 – 18:58:31 | RD ] C:Users
    [26/03/2012 – 02:38:12 | D ] C:WIMAPPLY
    [02/12/2013 – 16:11:02 | D ] C:Windows
    [06/04/2013 – 18:58:45 | SHD ] D:$RECYCLE.BIN
    [25/03/2012 – 12:29:17 | D ] D:Desktop
    [29/07/2011 – 11:32:55 | SHD ] D:System Volume Information
    [06/04/2013 – 18:58:45 | SHD ] E:$RECYCLE.BIN
    [30/07/2013 – 00:20:19 | N | 86928] E:leucemie.pdf
    [26/03/2012 – 18:56:04 | N | 528] E:MediaID.bin
    [07/07/2013 – 19:43:02 | D ] E:PC-DE-SHERMARKE
    [18/04/2013 – 11:12:03 | SHD ] E:System Volume Information
    [26/03/2012 – 19:06:39 | D ] E:WindowsImageBackup
    [15/03/2013 – 23:34:18 | D ] G:Aide ECG
    [06/04/2013 – 11:29:36 | SHD ] G:RECYCLER
    [17/02/2013 – 16:42:16 | D ] G:Bizarre
    [07/04/2013 – 09:38:06 | D ] G:New audio
    [08/04/2013 – 20:03:00 | D ] G:ASAP
    [02/05/2013 – 00:41:00 | D ] G:A imprimer
    [06/04/2013 – 09:36:18 | D ] G:Yes we can
    [29/11/2013 – 00:11:22 | N | 92834] H:PHNReddy-CVDEpidemic.pdf
    [30/11/2013 – 15:17:44 | D ] H:Print 2
    [25/11/2013 – 08:13:59 | N | 987983] I:Anatomie générale du système nerveux végétatif.pdf
    [29/11/2013 – 02:54:52 | D ] I:Art
    [25/11/2013 – 08:05:21 | N | 2641150] I:arteres_du_cerveau.pdf
    [07/05/2013 – 16:31:15 | D ] I:Autres
    [25/11/2013 – 08:05:59 | N | 4333147] I:CIRCULATION_VEINEUSE_CEREBRALE.pdf
    [23/05/2013 – 10:25:27 | D ] I:Dernier
    [25/11/2013 – 08:14:28 | N | 19777] I:Dessin.docx
    [13/05/2013 – 14:32:39 | D ] I:Final impression L2
    [13/05/2013 – 18:03:30 | D ] I:home
    [25/11/2013 – 08:13:34 | N | 2978841] I:LCS_meninges.pdf
    [06/04/2013 – 19:16:36 | D ] I:Nouveau dossier
    [07/05/2013 – 16:33:20 | D ] I:Nouveau dossier (2)
    [09/05/2013 – 13:47:02 | D ] I:Nouveau dossier (3)
    [07/05/2013 – 16:33:57 | D ] I:Optionnel Sport
    [30/11/2013 – 15:26:07 | D ] I:Print 2
    [25/12/2012 – 00:32:26 | D ] I:Radio Anatomie
    [24/06/2013 – 09:09:53 | SHD ] I:RECYCLER
    [07/12/2012 – 21:37:05 | SHD ] I:System Volume Information
    [09/05/2013 – 13:46:12 | D ] I:Sémio Respi JOUNEAUX 2013
    [21/06/2013 – 16:42:42 | D ] I:Yonis brevet 2013

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    [shadow=blue:3q441pde][glow=red:3q441pde]Le Second avec ZHPDiag :[/glow:3q441pde][/shadow:3q441pde]

    https://antimalware.top/log/SosUpload.abcb454a83aceed2bb93307aa57439c7.txt” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Guesswhat,

    fais ceci dans l’ordre inscrit et poste les rapports s’il te plaît

    1)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés (clic droit tout cocher) !
    • Poste le rapport sur le forum

    2)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Guesswhat
    Participant
    Nombre d'articles : 12

    Salut billmaxime, :hello:

    Comme vous le l’avez demandé voici les rapports dans l’ordre :

    1.[glow=red:v0gesrbq]MalwareBytes (rapport) :[/glow:v0gesrbq]

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.02.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Shermarke :: PC-DE-SHERMARKE [administrateur]

    02/12/2013 21:17:55
    mbam-log-2013-12-02 (21-17-55).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 258843
    Temps écoulé: 4 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:UsersShermarkeAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersShermarkeAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersShermarkeAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersShermarkeAppDataLocalTempmt_ffxDeltadelta1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersShermarkeAppDataLocalTempCT3047156 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 3
    C:UsersShermarkeDownloadsSafariSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersShermarkeDownloadsWinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:UsersShermarkeAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    2. [glow=red:v0gesrbq][shadow=blue:v0gesrbq]Adwcleaner (rapport) :[/shadow:v0gesrbq][/glow:v0gesrbq]

    # AdwCleaner v3.014 – Rapport créé le 02/12/2013 à 21:32:21
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Shermarke – PC-DE-SHERMARKE
    # Exécuté depuis : C:UsersShermarkeDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataPartner
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersShermarkeAppDataRoamingMozillaFirefoxProfilesb7jufcop.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersShermarkeAppDataRoamingMozillaFirefoxProfilesb7jufcop.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallASUS_N3_Series
    Clé Supprimée : HKCUSoftware5855888cb43aea10
    Clé Supprimée : HKLMSOFTWARE5855888cb43aea10
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKCUSoftwareFLEXnet
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersShermarkeAppDataRoamingMozillaFirefoxProfilesb7jufcop.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “3cfe066a000000000000f46d04fced15”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15741”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.10.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.10.021:37:51”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.10.0”);

    [ Fichier : C:UsersHappyAppDataRoamingMozillaFirefoxProfiles1dtrj21.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersShermarkeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersHappyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [4693 octets] – [02/12/2013 21:30:43]
    AdwCleaner[S0].txt – [4522 octets] – [02/12/2013 21:32:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4582 octets] ##########

    [glow=red:v0gesrbq][shadow=blue:v0gesrbq]3. ZHPDiag (rapport) :[/shadow:v0gesrbq][/glow:v0gesrbq]

    https://antimalware.top/log/SosUpload.3e725ad44169538f41e97ce320370ae6.txt” onclick=”window.open(this.href);return false;

    :merci2: de votre aide.

  • Anonyme
    Nombre d'articles : 1400

    :hello: Guesswhat,

    dis moi si tu connais ce logiciel>>O42 – Logiciel: ÇáãæÓÚÉ ÇáÞÑÂäíÉ ÇáÔÇãáÉ – (…) [HKLM][64Bits] — Quran_Kareem

    tu n’as pas désinstallé McAfee Security Scan Plus v3.8.130.10, fais le via programmes et fonctionnalités du panneau de configuration

    désinstalle aussi Java 7 Update 25 via programmes et fonctionnalités du panneau de configuration et télécharge et installe la

    dernière version depuis ce lien >>JAVA

    en attente de ta réponse 😉

    bonne journée

    @+

  • Guesswhat
    Participant
    Nombre d'articles : 12

    Salut billmaxime, :hello:

    Non je ne connais pas ce logiciel >> [shadow=blue:38otnyn5]Logiciel: ÇáãæÓÚÉ ÇáÞÑÂäíÉ ÇáÔÇãáÉ – (…) [HKLM][64Bits] — Quran_Kareem[/shadow:38otnyn5]. Mais je viens de le désintaller.

    J’ai désintallé [shadow=blue:38otnyn5]McAfee Security Scan Plus v3.8.130.10.[/shadow:38otnyn5]

    Enfin j’ai aussi désinstallé [shadow=blue:38otnyn5]Java 7 Update 25[/shadow:38otnyn5] comme vous me l’avez indiqué et j’ai installé [glow=red:38otnyn5]Java 7 Update 45[/glow:38otnyn5].

    Voilà.

    Puis-je mettre mes clés USB sur mon PC, s’il vous plaît :interro: 🙂

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re Guesswhat,

    teste tes clés sur le pc et dis moi comment ça va ^^’

    ensuite, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Guesswhat
    Participant
    Nombre d'articles : 12

    RE :hello: billmaxime

    Franchement nickel j’ai retrouvé tous mes dossiers. :content: SUPER MERCI billmaxime Vous êtes Génial. :merci2:

    Et Voici le rapport [shadow=blue:ejwwiw4z]ZHPDiag[/shadow:ejwwiw4z] :

    https://antimalware.top/log/SosUpload.48750a188f7c4e34ace08763f6e8eacd.txt” onclick=”window.open(this.href);return false;

    J’aimerais vous poser 3 questions s’il vous plaît : 🙂

    1. Babylon toujours présents dans les rapports, est-ce normal :interro:

    2. Lorsque mon PC était infecté par ce virus, je branchais souvent mon portable pour récupérer des fichiers ainsi que mon dictaphone pour transférer les audios.
    Mais pour le premier diagnostic, je n’avais pas de places pour les brancher sur un port USB, alors serait-il possible de vérifier qu’ils ne sont pas infecté eux aussi, s’il vous plaît :interro:

    3. Est-ce qu’il est possible d’être à nouveau infecté par ce virus avec les mêmes clés USB sachant qu’elles sont vaccinées :interro:

    Je suis navré de vous déranger à nouveau mais comme vous avez su régler tout mes problèmes, j’en profite. 😉 Je vous suis très reconnaissant.

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Guesswhat,

    pour répondre a tes questions,

    1. Babylon toujours présents dans les rapports, est-ce normal :interro:

    on va le virer avec le script de zhpfix

    2. Lorsque mon PC était infecté par ce virus, je branchais souvent mon portable pour récupérer des fichiers ainsi que mon dictaphone pour transférer les audios.
    Mais pour le premier diagnostic, je n’avais pas de places pour les brancher sur un port USB, alors serait-il possible de vérifier qu’ils ne sont pas infecté eux aussi, s’il vous plaît :interro:

    on fera 1 scan avec usbfix en branchant les appareils

    3. Est-ce qu’il est possible d’être à nouveau infecté par ce virus avec les mêmes clés USB sachant qu’elles sont vaccinées :interro:

    non, le vaccin est là pour ça (empêcher que les clés se réinfectent même si tu les branches sur 1 pc infecté)

    fais ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.55fbb0d83d11b41295c884d03e2c9c19.txt” onclick=”window.open(this.href);return false;

    puis ceci

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ensuite, branche ton portable et ton dictaphone et fais ceci s’il te plaît (poste le rapport après le scan)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

  • Guesswhat
    Participant
    Nombre d'articles : 12

    :hello: Billmaxime,

    Mille merci pour vos réponses (vous me sauvez). :content: C’est super chouette. :merci2: :merci2:

    Alors j’ai accompli ce que vous m’avez demandé de faire : 🙂

    Tout d’abord, voici le rapport [shadow=blue:dtd2w282][glow=red:dtd2w282]ZHPFix[/glow:dtd2w282][/shadow:dtd2w282] :

    https://antimalware.top/log/SosUpload.8de3b931e7f4043f4d0cf7273bf4dc3c.txt” onclick=”window.open(this.href);return false;

    Ensuite, le rapport [shadow=blue:dtd2w282][glow=red:dtd2w282]UsbFix[/glow:dtd2w282][/shadow:dtd2w282] :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Shermarke (Administrateur) # PC-DE-SHERMARKE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:32:30 | 03/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (N73SV)
    CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
    RAM -> [Total : 4007 | Free : 2524]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 441 Go (268 Go libre(s) – 61%) [OS] # NTFS
    D: -> Disque fixe # 233 Go (232 Go libre(s) – 100%) [SDATA1] # NTFS
    E: -> Disque fixe # 233 Go (6 Mo libre(s) – 0%) [SDATA2] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 54%) [IC RECORDER] # FAT
    I: -> CD-ROM
    J: -> Disque amovible # 2 Go (264 Mo libre(s) – 14%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 624 |ParentID: 616)
    C:Windowssystem32wininit.exe (ID: 748 |ParentID: 616)
    C:Windowssystem32csrss.exe (ID: 772 |ParentID: 760)
    C:Windowssystem32services.exe (ID: 812 |ParentID: 748)
    C:Windowssystem32lsass.exe (ID: 832 |ParentID: 748)
    C:Windowssystem32lsm.exe (ID: 840 |ParentID: 748)
    C:Windowssystem32winlogon.exe (ID: 900 |ParentID: 760)
    C:Windowssystem32svchost.exe (ID: 980 |ParentID: 812)
    C:Windowssystem32nvvsvc.exe (ID: 364 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 400 |ParentID: 812)
    C:WindowsSystem32svchost.exe (ID: 644 |ParentID: 812)
    C:WindowsSystem32svchost.exe (ID: 676 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 932 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 424 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 1188 |ParentID: 812)
    C:Windowssystem32FBAgent.exe (ID: 1272 |ParentID: 812)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1300 |ParentID: 812)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1344 |ParentID: 812)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1372 |ParentID: 812)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1572 |ParentID: 364)
    C:Windowssystem32nvvsvc.exe (ID: 1584 |ParentID: 364)
    C:WindowsSystem32spoolsv.exe (ID: 1920 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 1948 |ParentID: 812)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1616 |ParentID: 812)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2284 |ParentID: 812)
    C:Windowssystem32rundll32.exe (ID: 2508 |ParentID: 1404)
    C:Windowssystem32rundll32.exe (ID: 2516 |ParentID: 1404)
    C:WindowsSysWOW64rundll32.exe (ID: 2528 |ParentID: 2508)
    C:Program Files (x86)SiteAdvisor6261SAService.exe (ID: 2616 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 2640 |ParentID: 812)
    C:Program FilesIntelTurboBoostTurboBoost.exe (ID: 2668 |ParentID: 812)
    C:ExpressGateUtilVAWinService.exe (ID: 2736 |ParentID: 812)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2768 |ParentID: 812)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2896 |ParentID: 812)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3040 |ParentID: 2768)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3512 |ParentID: 812)
    C:Windowssystem32SearchIndexer.exe (ID: 3820 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 4036 |ParentID: 812)
    C:Windowssystem32svchost.exe (ID: 4060 |ParentID: 812)
    C:Windowssystem32taskhost.exe (ID: 4840 |ParentID: 812)
    C:Windowssystem32taskeng.exe (ID: 4908 |ParentID: 424)
    C:Windowssystem32taskeng.exe (ID: 5008 |ParentID: 424)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 5072 |ParentID: 4908)
    C:Program FilesP4GBatteryLife.exe (ID: 5116 |ParentID: 4908)
    C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 4208 |ParentID: 4908)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 4264 |ParentID: 5008)
    C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 4188 |ParentID: 4908)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2056 |ParentID: 812)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 4140 |ParentID: 1300)
    C:WindowsAsScrPro.exe (ID: 4132 |ParentID: 1272)
    C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe (ID: 1356 |ParentID: 4140)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 1412 |ParentID: 4140)
    C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe (ID: 1668 |ParentID: 4140)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 2240 |ParentID: 980)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 2868 |ParentID: 1272)
    C:Windowssystem32Dwm.exe (ID: 3320 |ParentID: 676)
    C:WindowsExplorer.EXE (ID: 3288 |ParentID: 3184)
    C:WindowsSystem32igfxtray.exe (ID: 2200 |ParentID: 3288)
    C:WindowsSystem32hkcmd.exe (ID: 2244 |ParentID: 3288)
    C:WindowsSystem32igfxpers.exe (ID: 2748 |ParentID: 3288)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 1872 |ParentID: 3288)
    C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 4404 |ParentID: 3288)
    C:Program FilesElantechETDCtrl.exe (ID: 3480 |ParentID: 3288)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3472 |ParentID: 3288)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4356 |ParentID: 1272)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 4684 |ParentID: 4424)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 4776 |ParentID: 4424)
    C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe (ID: 4976 |ParentID: 4424)
    C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe (ID: 5100 |ParentID: 4424)
    C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 2092 |ParentID: 4424)
    C:ExpressGateUtilVAWinAgent.exe (ID: 2188 |ParentID: 4424)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4340 |ParentID: 4424)
    C:Program Files (x86)SiteAdvisor6261SiteAdv.exe (ID: 2272 |ParentID: 4424)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 4528 |ParentID: 3480)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 3908 |ParentID: 4424)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2752 |ParentID: 4424)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5288 |ParentID: 812)
    C:WindowsSystem32svchost.exe (ID: 5544 |ParentID: 812)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (ID: 5904 |ParentID: 812)
    C:WindowsSystem32svchost.exe (ID: 2564 |ParentID: 812)
    C:Windowssystem32DllHost.exe (ID: 5236 |ParentID: 980)
    C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe (ID: 6280 |ParentID: 5008)
    C:Windowssystem32svchost.exe (ID: 2136 |ParentID: 812)
    c:PROGRA~2mcafeeSITEAD~1saui.exe (ID: 1396 |ParentID: 980)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 8160 |ParentID: 812)
    C:Windowssystem32taskhost.exe (ID: 9884 |ParentID: 812)
    C:WindowsSystem32WUDFHost.exe (ID: 9084 |ParentID: 676)
    C:Windowssplwow64.exe (ID: 8632 |ParentID: 3176)
    C:Windowssystem32wbemwmiprvse.exe (ID: 7572 |ParentID: 980)
    C:UsbFixGo.exe (ID: 6348 |ParentID: 7564)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1800 |ParentID: 980)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    04 – HKLMSOFTWARE | Run : [FLxHCIm] – “C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe”
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [SiteAdvisor] – “C:Program Files (x86)SiteAdvisor6261SiteAdv.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee2f1e4f8-0aa0-4363-a0cc-307b8edab20c.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [FLxHCIm] – “C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [SiteAdvisor] – “C:Program Files (x86)SiteAdvisor6261SiteAdv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee2f1e4f8-0aa0-4363-a0cc-307b8edab20c.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2120338015-3794941897-200333208-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! I:AutoRun.exe
    Présent! J:Façon d’apprendre.lnk
    Présent! J:0001.lnk
    Présent! J:.android_secure.lnk
    Présent! J:burstlyImageCache.lnk
    Présent! J:burstlyVideoCache.lnk
    Présent! J:sportstracker21.lnk
    Présent! J:AlarmClockXtreme.lnk
    Présent! I:autorun.inf
    Présent! I:autorun.exe
    Présent! J:iTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> J:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 5C462386AC2558B2A71BD8F47B55334D -> J:iTunesHelper.vbe

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re Guesswhat,

    pas de soucis pour l’aide 😉 ^^’

    avec la même configuration que pour le scan d’usbfix (les clés/appareils de branchés) exécute usbfix en

    mode suppression et poste le rapport s’il te plaît

    ce qui était “branché” “connecté” pour le scan avec usbfix>>>>

    C: (%systemdrive%) -> Disque fixe # 441 Go (268 Go libre(s) – 61%) [OS] # NTFS
    D: -> Disque fixe # 233 Go (232 Go libre(s) – 100%) [SDATA1] # NTFS
    E: -> Disque fixe # 233 Go (6 Mo libre(s) – 0%) [SDATA2] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 54%) [IC RECORDER] # FAT
    I: -> CD-ROM
    J: -> Disque amovible # 2 Go (264 Mo libre(s) – 14%) [] # FAT

    en attente de ton rapport :P: 🙂

    :merci2:

  • Guesswhat
    Participant
    Nombre d'articles : 12

    Avé billmaxime :hello:

    Désolé pour le retard :shame:

    Je ne sais pas si je vous l’aie dit mais… vous êtes… FORMIDABLE. Merci SOSVIRUS !! :content:

    Voici le résultat du rapport [shadow=blue:1p3ydpw0][glow=red:1p3ydpw0]UsbFix[/glow:1p3ydpw0][/shadow:1p3ydpw0] (Suppression): 🙂

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Shermarke (Administrateur) # PC-DE-SHERMARKE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:04:41 | 04/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (N73SV)
    CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
    RAM -> [Total : 4007 | Free : 2973]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 441 Go (267 Go libre(s) – 61%) [OS] # NTFS
    D: -> Disque fixe # 233 Go (232 Go libre(s) – 100%) [SDATA1] # NTFS
    E: -> Disque fixe # 233 Go (6 Mo libre(s) – 0%) [SDATA2] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 54%) [IC RECORDER] # FAT
    I: -> CD-ROM
    J: -> Disque amovible # 2 Go (264 Mo libre(s) – 14%) [] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1612 |ParentID: 788)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4476 |ParentID: 4956)
    Stoppé! C:Windowsexplorer.exe (ID: 5584 |ParentID: 904)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 7032 |ParentID: 968)
    Stoppé! C:Program FilesIntelTurboBoostTurboBoost.exe (ID: 5420 |ParentID: 788)
    Stoppé! C:Program Files (x86)SiteAdvisor6261SAService.exe (ID: 1660 |ParentID: 788)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6168 |ParentID: 788)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5888 |ParentID: 788)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5904 |ParentID: 788)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4548 |ParentID: 5904)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 6712 |ParentID: 788)
    Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 6808 |ParentID: 6712)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1468 |ParentID: 6712)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 6200 |ParentID: 788)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2264 |ParentID: 968)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3236 |ParentID: 660)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5512 |ParentID: 1032)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    04 – HKLMSOFTWARE | Run : [FLxHCIm] – “C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe”
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [SiteAdvisor] – “C:Program Files (x86)SiteAdvisor6261SiteAdv.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee2f1e4f8-0aa0-4363-a0cc-307b8edab20c.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [FLxHCIm] – “C:Program FilesFresco Logic IncFresco Logic USB3.0 Host ControllerhostFLxHCIm.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [SiteAdvisor] – “C:Program Files (x86)SiteAdvisor6261SiteAdv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee2f1e4f8-0aa0-4363-a0cc-307b8edab20c.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2120338015-3794941897-200333208-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Non supprimé ! I:AutoRun.exe
    Supprimé! J:Façon d’apprendre.lnk
    Supprimé! J:0001.lnk
    Supprimé! J:.android_secure.lnk
    Supprimé! J:burstlyImageCache.lnk
    Supprimé! J:burstlyVideoCache.lnk
    Supprimé! J:sportstracker21.lnk
    Supprimé! J:AlarmClockXtreme.lnk
    Non supprimé ! I:autorun.inf
    Non supprimé ! I:autorun.exe
    Supprimé! J:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 5C462386AC2558B2A71BD8F47B55334D -> J:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2120338015-3794941897-200333208-1001Software….Mountpoints2{38d64ee6-7b37-11e1-a687-f46d04fced15}

    ################## | Listing |

    [06/04/2013 – 18:58:45 | SHD ] C:$Recycle.Bin
    [02/12/2013 – 21:32:29 | D ] C:AdwCleaner
    [25/03/2012 – 18:00:08 | D ] C:ASUS.DAT
    [16/07/2012 – 22:43:19 | D ] C:AsusVibeData
    [29/07/2009 – 07:03:34 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [29/07/2009 – 07:03:37 | RASH | 8192] C:BOOTSECT.BAK
    [26/03/2012 – 02:31:21 | N | 14771] C:devlist.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [26/03/2012 – 02:06:04 | D ] C:eSupport
    [26/03/2012 – 02:20:51 | D ] C:ExpressGateUtil
    [25/03/2012 – 11:31:21 | N | 9] C:Finish.log
    [03/12/2013 – 23:51:50 | ASH | 3151011840] C:hiberfil.sys
    [26/03/2012 – 01:54:26 | D ] C:Intel
    [25/03/2012 – 19:54:43 | RHD ] C:MSOCache
    [14/04/2011 – 02:45:31 | N | 2621440] C:N73SV.BIN
    [13/06/2011 – 02:33:37 | N | 19] C:N73SV_WIN7.70
    [03/12/2013 – 23:51:50 | ASH | 4201349120] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [03/12/2013 – 12:43:27 | N | 512] C:PhysicalDisk0_MBR.bin
    [11/10/2013 – 18:01:02 | N | 1388] C:preference.xml
    [03/12/2013 – 10:39:37 | D ] C:Program Files
    [03/12/2013 – 12:40:03 | D ] C:Program Files (x86)
    [03/12/2013 – 09:01:13 | HD ] C:ProgramData
    [25/03/2012 – 17:55:45 | SHD ] C:Recovery
    [17/12/2010 – 02:50:23 | N | 5] C:RECOVERY.DAT
    [26/03/2012 – 01:59:22 | N | 2306] C:RHDSetup.log
    [26/03/2012 – 02:12:17 | N | 168] C:setup.log
    [26/03/2012 – 02:05:56 | N | 378] C:setuplogfile.log
    [03/12/2013 – 23:44:57 | SHD ] C:System Volume Information
    [25/03/2012 – 18:59:32 | D ] C:temp
    [03/09/2013 – 20:33:49 | N | 11] C:trace.ini
    [04/12/2013 – 18:09:50 | D ] C:UsbFix
    [04/12/2013 – 18:09:52 | A | 11654] C:UsbFix [Clean 2] PC-DE-SHERMARKE.txt
    [03/12/2013 – 21:37:04 | N | 15178] C:UsbFix [Scan 1] PC-DE-SHERMARKE.txt
    [04/12/2013 – 01:18:22 | N | 14465] C:UsbFix [Scan 2] PC-DE-SHERMARKE.txt
    [06/04/2013 – 18:58:31 | RD ] C:Users
    [26/03/2012 – 02:38:12 | D ] C:WIMAPPLY
    [03/12/2013 – 23:45:22 | D ] C:Windows
    [06/04/2013 – 18:58:45 | SHD ] D:$RECYCLE.BIN
    [25/03/2012 – 12:29:17 | D ] D:Desktop
    [29/07/2011 – 11:32:55 | SHD ] D:System Volume Information
    [06/04/2013 – 18:58:45 | SHD ] E:$RECYCLE.BIN
    [30/07/2013 – 00:20:19 | N | 86928] E:leucemie.pdf
    [26/03/2012 – 18:56:04 | N | 528] E:MediaID.bin
    [07/07/2013 – 19:43:02 | D ] E:PC-DE-SHERMARKE
    [18/04/2013 – 11:12:03 | SHD ] E:System Volume Information
    [26/03/2012 – 19:06:39 | D ] E:WindowsImageBackup
    [26/03/2011 – 06:31:36 | D ] G:VOICE
    [03/12/2013 – 23:17:54 | N | 4960] G:capability_01.xml
    [15/01/2013 – 14:08:42 | AH | 4096] G:._.Trashes
    [15/01/2013 – 14:08:42 | HD ] G:.Trashes
    [15/01/2013 – 14:08:42 | HD ] G:.Spotlight-V100
    [25/03/2011 – 06:35:52 | D ] G:Instructions
    [15/09/2011 – 20:28:38 | R | 61976] I:AutoRun.exe
    [26/09/2011 – 19:51:09 | R | 121] I:autorun.inf
    [26/09/2011 – 20:18:42 | D ] I:Installer
    [14/11/2009 – 02:15:22 | D ] J:LOST.DIR
    [28/11/2013 – 15:01:54 | D ] J:.android_secure
    [14/11/2009 – 02:15:54 | D ] J:bluetooth
    [02/12/2013 – 15:48:10 | D ] J:DCIM
    [03/10/2012 – 23:36:56 | D ] J:Android
    [08/01/2012 – 18:02:28 | D ] J:.dataviz
    [30/12/2011 – 21:21:34 | D ] J:documents
    [30/12/2011 – 21:54:14 | D ] J:media
    [02/01/2012 – 16:22:48 | D ] J:openfeint
    [02/01/2012 – 16:22:50 | D ] J:.beintoo
    [03/01/2012 – 13:33:06 | D ] J:Coran
    [12/12/2012 – 03:17:44 | D ] J:zemail
    [12/09/2013 – 20:44:00 | D ] J:download
    [09/01/2012 – 03:17:10 | N | 94905] J:Emploidutemps.pdf
    [29/09/2013 – 09:21:44 | D ] J:recordings
    [08/10/2013 – 02:56:50 | D ] J:data
    [08/04/2012 – 10:34:12 | D ] J:nawawiaudio
    [02/11/2012 – 07:37:26 | D ] J:burstlyImageCache
    [22/10/2013 – 14:30:06 | D ] J:burstlyVideoCache
    [06/05/2013 – 21:32:46 | D ] J:temp
    [16/07/2012 – 22:31:10 | D ] J:Images
    [16/07/2012 – 22:31:10 | D ] J:Videos
    [16/07/2012 – 22:31:10 | D ] J:Sounds
    [16/07/2012 – 22:31:10 | D ] J:Themes
    [16/07/2012 – 22:31:12 | D ] J:Others
    [16/07/2012 – 22:36:32 | N | 2299196] J:SThumbDB.tdb
    [22/08/2012 – 20:14:16 | D ] J:social_cache
    [05/08/2012 – 00:33:34 | D ] J:droidhen
    [21/09/2012 – 07:35:50 | D ] J:.gameAd
    [04/10/2012 – 00:16:58 | D ] J:gamevil
    [18/11/2012 – 18:42:34 | D ] J:run-log.com
    [18/11/2012 – 18:43:10 | D ] J:sportstracker21
    [30/04/2013 – 14:10:28 | D ] J:.mmsyscache
    [19/12/2012 – 23:09:08 | D ] J:inappad
    [08/12/2012 – 12:06:34 | D ] J:data-app
    [16/12/2012 – 17:47:20 | N | 134758] J:Façon d’apprendre.amr
    [17/12/2012 – 02:34:00 | D ] J:AlarmClockXtreme
    [29/12/2012 – 20:25:24 | N | 56804] J:0001.vcf
    [16/02/2013 – 01:11:38 | D ] J:.skynet
    [25/02/2013 – 01:00:08 | D ] J:icloudzone
    [31/03/2013 – 20:36:02 | D ] J:runtastic
    [15/08/2013 – 15:48:22 | D ] J:sleep-data
    [09/10/2013 – 10:04:24 | D ] J:.gameloft
    [25/10/2013 – 00:43:12 | D ] J:gameloft
    [25/10/2013 – 13:19:02 | D ] J:.adc
    [01/12/2013 – 23:58:28 | N | 0] J:Themes.lnk

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Guesswhat,

    dis moi comment va le pc, les clés usb et les appareils (le portable et le dictaphone)

    :merci2:

  • Guesswhat
    Participant
    Nombre d'articles : 12

    :hello: :hello: billmaxime,

    Je les ai tous essayés et … :surpris:

    et …

    TOUT refonctionne [glow=red:1w0y9fze]à MERVEILLE[/glow:1w0y9fze]. :content: :content: :content:

    [shadow=blue:1w0y9fze][glow=red:1w0y9fze]Merci beaucoup[/glow:1w0y9fze][/shadow:1w0y9fze] billmaxime et un [shadow=blue:1w0y9fze][glow=red:1w0y9fze]grand merci[/glow:1w0y9fze][/shadow:1w0y9fze]au site Sosvirus :bravo1: :bravo1: :bravo1: :bravo1: :bravo1:

    Vous êtes tout simplement Géniaux. [shadow=blue:1w0y9fze][glow=red:1w0y9fze]BRAVO[/glow:1w0y9fze][/shadow:1w0y9fze] :bravo1: :bravo1: :bravo1: :bravo1: :bravo1:

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Guesswhat,

    je rêve où tu as l’air content :P:

    il nous reste 2-3 manipulations et se sera terminé 😉

    fais ceci et poste le rapport s’il te plaît

    dans delfix, vérifie que ces cases soient cochées

    réactiver l’uac

    supprimer les outils de désinfection (case pré-cochée par défault)

    purger la restauration système

    ensuite, clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    puis fais ceci et poste aussi le rapport

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Guesswhat
    Participant
    Nombre d'articles : 12

    :hello: billmaxime,

    Oh bien sûr, je suis très content merci pour tout :content:

    Voici le rapport de [shadow=blue:ifoqj20c][glow=red:ifoqj20c]Delfix[/glow:ifoqj20c][/shadow:ifoqj20c] :

    # DelFix v10.6 – Rapport créé le 06/12/2013 à 08:59:52
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Shermarke – PC-DE-SHERMARKE
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersShermarkeAppDataRoamingZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersShermarkeDesktopUsbFix [Clean 2].txt
    Supprimé : C:UsersShermarkeDownloadsadwcleaner.exe
    Supprimé : C:UsersShermarkeDownloadsUsbFix.exe
    Supprimé : C:UsersShermarkeDownloadsZHPDiag2.exe
    Supprimée : HKLMSOFTWAREAdwCleaner

    ~ Purge de la restauration système …

    Supprimé : RP #285 [Windows Update | 11/26/2013 10:28:58]
    Supprimé : RP #286 [Windows Update | 11/29/2013 10:31:05]
    Supprimé : RP #287 [Sauvegarde Windows | 12/01/2013 18:00:41]
    Supprimé : RP #288 [avast! antivirus system restore point | 12/01/2013 23:48:07]
    Supprimé : RP #289 [avast! antivirus system restore point | 12/02/2013 15:09:59]
    Supprimé : RP #290 [Removed Java 7 Update 25 | 12/03/2013 07:54:24]
    Supprimé : RP #291 [Installed Java 7 Update 45 | 12/03/2013 08:00:03]
    Supprimé : RP #292 [Windows Update | 12/03/2013 11:55:49]
    Supprimé : RP #293 [Windows Update | 12/03/2013 22:44:45]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

    Et voici le rapport de [shadow=blue:ifoqj20c][glow=red:ifoqj20c]SFTGC[/glow:ifoqj20c][/shadow:ifoqj20c] :

    https://antimalware.top/log/SosUpload.3f378e26b007011dc470e1df164e3916.txt” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Guesswhat,

    c’est impeccable, je te joins les dernières recommandations afin d’éviter d’infecter ton pc ^^’

    ensuite, je mets le topic en résolu 😉

    bonne continuation et bon surf :bye: :alcool:

    [fin2desinf:2q0g2pyz][/fin2desinf:2q0g2pyz]

  • Guesswhat
    Participant
    Nombre d'articles : 12

    :hello: billmaxime,

    [shadow=blue:2enm0z2i][glow=red:2enm0z2i]Merci[/glow:2enm0z2i][/shadow:2enm0z2i] pour tout. :bravo1: :bravo1: :bravo1: :bravo1: :bravo1: :content:

    Vous avez tout résolu. [shadow=blue:2enm0z2i][glow=red:2enm0z2i]Merci[/glow:2enm0z2i][/shadow:2enm0z2i]. 😎 😎 😎

    Je ferai attention la prochaine fois, promis. [shadow=blue:2enm0z2i][glow=red:2enm0z2i]Merci[/glow:2enm0z2i][/shadow:2enm0z2i]. :content32: :content32: :content32:

    [glow=red:2enm0z2i]Bonne continuation[/glow:2enm0z2i]à vous également. :content32:

    Vive billmaxime et Vive [shadow=blue:2enm0z2i][glow=red:2enm0z2i]Sosvirus[/glow:2enm0z2i][/shadow:2enm0z2i]! Formidable

    :bye: Au revoir :bye: :triste: :triste: :triste:

Le sujet ‘Virus transforme les fichiers en raccourcis sur clé USB’ est fermé à de nouvelles réponses.