FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[rednose93]

Bonjour, à tous,
 
   voilà après avoir été dans un cybercafé avec ma clé usb pour imprimer des docs. car je n'ai pas d'imprimante de retour chez moi moi je connecte ma clé à mon PC et là plusieures alertes AVAST virus.

  Je passe un coup de malware qui me confirme qu'il y a un virus, mais là j'ai fait une mauvaise manip.
au lieu de le supprimer je l'ai exclu. Je doit aussi vous dire que je suis novice en informatique donc je refait malware, qui ne trouve plus rien sauf que maintenant mon PC rame graaaaaaaaaaaaaavvvvvve!!!

si quelqu'un peut m'aider ça serais sympas merci à vous

[2011N2]

Salut,

Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique. ... o-tutoriel

Gabriel.

[rednose93]

Bonjour, merci de répondre aussi vite

voilà le rapport

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: P (Administrateur) # H
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 18:43:47 | 22/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
RAM - [Total : 2037 Mo| Free : 866 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 74 Go (8 Go libre(s) - 11%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 99%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 572)
C:\Windows\system32\services.exe (ID: 624 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 652 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 580)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1052 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1084 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 624)
C:\Windows\system32\SLsvc.exe (ID: 1316 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 624)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1768 |ParentID: 624)
C:\Windows\system32\WLANExt.exe (ID: 1792 |ParentID: 1084)
C:\Windows\system32\Dwm.exe (ID: 1828 |ParentID: 1084)
C:\Windows\Explorer.EXE (ID: 1868 |ParentID: 1812)
C:\Windows\system32\taskeng.exe (ID: 1980 |ParentID: 1096)
C:\Windows\System32\spoolsv.exe (ID: 2036 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 276 |ParentID: 624)
C:\Windows\system32\taskeng.exe (ID: 340 |ParentID: 1096)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 2120 |ParentID: 624)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2132 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 2164 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 2228 |ParentID: 624)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2252 |ParentID: 1868)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2260 |ParentID: 1868)
C:\Windows\System32\igfxtray.exe (ID: 2268 |ParentID: 1868)
C:\Windows\System32\hkcmd.exe (ID: 2276 |ParentID: 1868)
C:\Windows\System32\igfxpers.exe (ID: 2284 |ParentID: 1868)
C:\Windows\system32\igfxsrvc.exe (ID: 2420 |ParentID: 836)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2496 |ParentID: 1868)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 2532 |ParentID: 624)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2768 |ParentID: 624)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2852 |ParentID: 624)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2872 |ParentID: 624)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2992 |ParentID: 1868)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3048 |ParentID: 2872)
C:\Windows\System32\wscript.exe (ID: 3180 |ParentID: 1868)
C:\Windows\system32\svchost.exe (ID: 3388 |ParentID: 624)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 3448 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 3520 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 3552 |ParentID: 624)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3652 |ParentID: 624)
C:\Windows\system32\SearchIndexer.exe (ID: 3688 |ParentID: 624)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3724 |ParentID: 3652)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3812 |ParentID: 624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3952 |ParentID: 624)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2376 |ParentID: 836)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3544 |ParentID: 836)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3372 |ParentID: 836)
C:\Windows\system32\svchost.exe (ID: 3512 |ParentID: 624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2800 |ParentID: 1868)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 2800)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4716 |ParentID: 836)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5608 |ParentID: 2800)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5428 |ParentID: 3688)
C:\Windows\System32\WUDFHost.exe (ID: 2904 |ParentID: 1084)
C:\Windows\system32\SearchFilterHost.exe (ID: 5356 |ParentID: 3688)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5824 |ParentID: 1096)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\..\Run : [orangeinside] C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

################## | Recherche générique |

Présent! C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\Autorun.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance.htm.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance_files.lnk
Présent! E:\DIFFERENCE TEMPS plein,parcielle.odt.lnk
Présent! E:\heuresAVRIL1.odt.lnk
Présent! E:\heuresAVRIL2.odt.lnk
Présent! E:\heuresFEVRIER1.odt.lnk
Présent! E:\heuresFEVRIER2.odt.lnk
Présent! E:\heuresJANVIER1.odt.lnk
Présent! E:\heuresJANVIER2.odt.lnk
Présent! E:\heuresJUILLET1.odt.lnk
Présent! E:\heuresJUILLET2.odt.lnk
Présent! E:\heuresMAI1.odt.lnk
Présent! E:\heuresMAI2.odt.lnk
Présent! E:\heuresMAI3.odt.lnk
Présent! E:\heuresMARS1.odt.lnk
Présent! E:\heuresMARS2.odt.lnk
Présent! E:\Indemnités repas.odt.lnk
Présent! E:\LOST.DIR.lnk
Présent! E:\MEDIAGO.lnk
Présent! E:\NOVEMBRE1.odt.lnk
Présent! E:\NOVEMBRE2.odt.lnk
Présent! E:\NOVEMBRE3.odt.lnk
Présent! E:\OCTOBRE 1.odt.lnk
Présent! E:\OCTOBRE 2.odt.lnk
Présent! E:\SEPTEMBRE1.odt.lnk
Présent! E:\SEPTEMBRE2.odt.lnk
Présent! E:\AOUT1heures.odt.lnk
Présent! E:\AOUT2heures.odt.lnk
Présent! E:\AOUT3heures.odt.lnk
Présent! E:\cv L 313 - 11 - 4 rt cjt de Fr.lnk

################## | Registre |

Présent! HKCU\Software\OrangeInside
Présent! HKU\.DEFAULT\Software\OrangeInside
Présent! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\OrangeInside
Présent! HKU\S-1-5-18\Software\OrangeInside
Présent! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|OrangeInside
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run|OrangeInside

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[rednose93]

J'ai oublié de te dire qu'après la découverte de l'infection j'avais formaté là clé usb.

[2011N2]

Re,

Ça sert à rien de formater la clé car ton PC est aussi contaminé. D'ailleurs tous les supports qui sont entrés en contact avec depuis sont aussi infectés (tu n'en as pas connecté ?), et la clé USB a aussi infecté tous les PC avec lesquels elle est entrée en contact.
Je suppose que les documents sont sous forme de raccourcis.

Passe UsbFix en Suppression et poste le rapport.

Gabriel.

[rednose93]

Alors, je n'avais pas de raccourci à la base il se sont arrivés après une connection tjrs à un cybercafé, ça c'est sur une autre clé que je n'utilisais plus, mais qui je pense a due etre infectée aussi.

Pour l'autre infection la plus récente je n'avais que trois docs. sur la clé mais en me connectant au cyber. plusieurs dossiers que je ne connaissais pas sont apparus sur la clé.

J'ai aussi connecté la clé sur un playstation doit la décontaminer?
############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: P (Administrateur) # H
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:54:52 | 22/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
RAM - [Total : 2037 Mo| Free : 837 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 74 Go (8 Go libre(s) - 11%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 99%) [USB20FD] # FAT32
H:\ - Disque fixe # 466 Go (224 Go libre(s) - 48%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 548 |ParentID: 536)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 600 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 636 |ParentID: 600)
C:\Windows\system32\winlogon.exe (ID: 668 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 684 |ParentID: 600)
C:\Windows\system32\lsm.exe (ID: 696 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1048 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1100 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 636)
C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1736 |ParentID: 636)
C:\Windows\system32\WLANExt.exe (ID: 1744 |ParentID: 1100)
C:\Windows\system32\Dwm.exe (ID: 1852 |ParentID: 1100)
C:\Windows\Explorer.EXE (ID: 1924 |ParentID: 1844)
C:\Windows\System32\spoolsv.exe (ID: 124 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 300 |ParentID: 636)
C:\Windows\system32\taskeng.exe (ID: 336 |ParentID: 1116)
C:\Windows\system32\taskeng.exe (ID: 504 |ParentID: 1116)
C:\Windows\system32\runonce.exe (ID: 1464 |ParentID: 1924)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1912 |ParentID: 636)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1908 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1404 |ParentID: 636)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1220 |ParentID: 636)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2056 |ParentID: 636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2068 |ParentID: 636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2256 |ParentID: 636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2332 |ParentID: 2256)
C:\Windows\system32\svchost.exe (ID: 2488 |ParentID: 636)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2500 |ParentID: 636)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2676 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 2700 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 2740 |ParentID: 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2812 |ParentID: 636)
C:\Windows\system32\SearchIndexer.exe (ID: 2892 |ParentID: 636)
C:\Windows\System32\WUDFHost.exe (ID: 2952 |ParentID: 1100)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3076 |ParentID: 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3096 |ParentID: 2812)
C:\Windows\system32\PresentationSettings.exe (ID: 3236 |ParentID: 504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3244 |ParentID: 844)
C:\Windows\system32\igfxsrvc.exe (ID: 3252 |ParentID: 844)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3784 |ParentID: 844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3860 |ParentID: 844)

################## | Recherche générique |

Supprimé! C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\Autorun.lnk
Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
Supprimé! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance.htm.lnk
Supprimé! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance_files.lnk
Supprimé! E:\DIFFERENCE TEMPS plein,parcielle.odt.lnk
Supprimé! E:\heuresAVRIL1.odt.lnk
Supprimé! E:\heuresAVRIL2.odt.lnk
Supprimé! E:\heuresFEVRIER1.odt.lnk
Supprimé! E:\heuresFEVRIER2.odt.lnk
Supprimé! E:\heuresJANVIER1.odt.lnk
Supprimé! E:\heuresJANVIER2.odt.lnk
Supprimé! E:\heuresJUILLET1.odt.lnk
Supprimé! E:\heuresJUILLET2.odt.lnk
Supprimé! E:\heuresMAI1.odt.lnk
Supprimé! E:\heuresMAI2.odt.lnk
Supprimé! E:\heuresMAI3.odt.lnk
Supprimé! E:\heuresMARS1.odt.lnk
Supprimé! E:\heuresMARS2.odt.lnk
Supprimé! E:\Indemnités repas.odt.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\MEDIAGO.lnk
Supprimé! E:\NOVEMBRE1.odt.lnk
Supprimé! E:\NOVEMBRE2.odt.lnk
Supprimé! E:\NOVEMBRE3.odt.lnk
Supprimé! E:\OCTOBRE 1.odt.lnk
Supprimé! E:\OCTOBRE 2.odt.lnk
Supprimé! E:\SEPTEMBRE1.odt.lnk
Supprimé! E:\SEPTEMBRE2.odt.lnk
Supprimé! E:\AOUT1heures.odt.lnk
Supprimé! E:\AOUT2heures.odt.lnk
Supprimé! E:\AOUT3heures.odt.lnk
Supprimé! E:\cv L 313 - 11 - 4 rt cjt de Fr.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\OrangeInside
Supprimé! HKU\.DEFAULT\Software\OrangeInside
Supprimé! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|OrangeInside
Supprimé! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\.\.\.\.\Mountpoints2\{23d20101-b4e1-11de-82ff-806e6f6e6963}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms

################## | Listing |

[28/09/2013 - 16:12:39 | SHD] - C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[29/10/2009 - 18:06:56 | SHD] - C:\Boot
[09/10/2009 - 16:28:37 | N | 0 Ko] - C:\Boot.BAK
[09/10/2009 - 17:36:01 | N | 0 Ko] - C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[11/04/2009 - 08:36:36 | RASH | 325 Ko] - C:\bootmgr
[09/10/2009 - 17:36:01 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[03/10/2009 - 03:09:30 | N | 0 Ko] - C:\CMLoader.log
[22/04/2014 - 17:17:06 | D] - C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[03/10/2009 - 02:22:07 | D] - C:\ConvertTemp
[06/11/2013 - 14:28:02 | N | 1 Ko | 4C68A84ECA909CA2ACF73244ECF57350] - C:\DelFix.txt
[26/09/2009 - 18:14:20 | D] - C:\dell
[02/11/2006 - 15:02:24 | SHD] - C:\Documents and Settings
[29/01/2011 - 00:15:07 | D] - C:\Intel
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\IO.SYS
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/01/2013 - 19:46:29 | D] - C:\Need4Video files
[13/08/2013 - 19:51:14 | D] - C:\net-snmp-compil-win
[08/10/2009 - 17:07:46 | D] - C:\Nouveau dossier
[05/08/2004 - 14:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 246 Ko] - C:\ntldr
[22/04/2014 - 21:53:44 | ASH | 2393332 Ko] - C:\pagefile.sys
[28/10/2009 - 19:44:18 | D] - C:\PerfLogs
[13/03/2011 - 00:21:28 | D] - C:\PFiles
[04/11/2011 - 20:47:47 | N | 1 Ko] - C:\prefs.js
[05/04/2014 - 19:29:29 | D] - C:\Program Files
[06/12/2013 - 21:49:19 | HD] - C:\ProgramData
[03/10/2009 - 01:53:08 | SHD] - C:\RECYCLER
[16/12/2012 - 15:51:40 | N | 0 Ko] - C:\setup.log
[22/04/2014 - 12:12:28 | SHD] - C:\System Volume Information
[12/10/2011 - 21:38:29 | D] - C:\Temp
[22/04/2014 - 18:42:57 | D] - C:\UsbFix
[22/04/2014 - 22:03:13 | A | 11 Ko | 06EF625F5DF3C5E5C250AC7299A8919C] - C:\UsbFix [Clean 2] H.txt
[22/04/2014 - 20:47:52 | N | 3 Ko | C7848F47FF50553DA05D6AF28DD0BFA2] - C:\UsbFix [Listing 1] H.txt
[22/04/2014 - 18:50:15 | N | 10 Ko | 96CF118CDBB41BD1A8DC2AE3E385AF8A] - C:\UsbFix [Scan 1] H.txt
[22/04/2014 - 21:44:39 | N | 11 Ko | E9C90BCECA0C34E5F6366E4528AA042B] - C:\UsbFix [Scan 2] H.txt
[29/09/2013 - 21:05:29 | D] - C:\Users
[02/04/2014 - 15:33:47 | D] - C:\Windows
[06/10/2013 - 21:27:34 | D] - C:\_acestream_cache_
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
[21/01/2014 - 20:43:56 | N | 25 Ko] - E:\cv L 313 - 11 - 4 rt cjt de Fr.doc
[20/11/2009 - 16:37:16 | D] - H:\MANUAL
[09/09/2009 - 14:17:16 | SHD] - H:\System Volume Information
[17/03/2007 - 14:45:06 | N | 13 Ko] - H:\de.ico
[09/09/2009 - 14:17:34 | D] - H:\Recycled
[23/08/2010 - 19:10:50 | D] - H:\Videos
[06/11/2010 - 20:42:06 | SHD] - H:\$RECYCLE.BIN
[30/08/2011 - 21:28:42 | D] - H:\Mariage
[10/09/2012 - 19:52:50 | D] - H:\RAFT
[10/09/2012 - 20:07:50 | D] - H:\ma petite famille
[12/08/2013 - 17:24:56 | D] - H:\La famille musulmane
[12/08/2013 - 17:27:06 | D] - H:\Histoire des Prophètes
[11/09/2013 - 14:06:30 | D] - H:\da vinci's demons

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[2011N2]

Re,

D'accord, comment sont les clés à présent ?

Gabriel.

[rednose93]

J'avais oublié j'ai aussi connecté la clé la plus ancienne sur un téléphone portable que faire?

Une des clés est vide c'est celle que j'avais formaté par contre l'autre presque tous a été effacé
sauf 3 dossiers dont 2 que je n'arrive pas a ouvrir le PC me dit que le fichier facebook. est introuvable et que windows ne peut pas l'ouvrir, sauf que ce n'est pas un fichier facebook je ni comprend rien.

[2011N2]

Bonjour,

Tu avais une sauvegarde de ce qu'il y avait sur la clé ?

Sinon pour la clé que tu as oublié de connecter, connecte-là et refais UsbFix en Suppression, puis poste le rapport.

Gabriel.

[rednose93]

Bonjour,

j'ai déjà fait usbfix en suppression avec toutes les, ils sont dans le dernier rapport posté.

Sinon que faire pour le téléphone portable et pour la PS3?

MERCI

[2011N2]

Re,

Ah pardon j'avais mal interprété. Eh bien la même chose, passe UsbFix.

Gabriel.

[rednose93]

Voilà le rapport de suppression avec le téléphone, pour la PS3 je n'ai pas le cable pour la connecté au PC.

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: P (Administrateur) # H
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 14:05:33 | 23/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
RAM - [Total : 2037 Mo| Free : 1114 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 74 Go (9 Go libre(s) - 12%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 904 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 1016 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 620)
C:\Windows\system32\SLsvc.exe (ID: 1276 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1748 |ParentID: 1008)
C:\Windows\Explorer.EXE (ID: 1780 |ParentID: 1740)
C:\Windows\system32\runonce.exe (ID: 1800 |ParentID: 1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 400 |ParentID: 620)
C:\Windows\system32\WLANExt.exe (ID: 476 |ParentID: 1008)
C:\Windows\System32\spoolsv.exe (ID: 1600 |ParentID: 620)
C:\Windows\system32\taskeng.exe (ID: 1768 |ParentID: 1044)
C:\Windows\system32\svchost.exe (ID: 1828 |ParentID: 620)
C:\Windows\system32\taskeng.exe (ID: 1308 |ParentID: 1044)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1392 |ParentID: 620)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1192 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1936 |ParentID: 620)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1964 |ParentID: 620)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 1720 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1564 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2060 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2160 |ParentID: 620)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2188 |ParentID: 620)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2236 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2304 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2320 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2344 |ParentID: 2060)
C:\Windows\system32\SearchIndexer.exe (ID: 2416 |ParentID: 620)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2468 |ParentID: 620)
C:\Windows\System32\WUDFHost.exe (ID: 2520 |ParentID: 1008)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2532 |ParentID: 2320)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3100 |ParentID: 800)
C:\Windows\system32\PresentationSettings.exe (ID: 3120 |ParentID: 1308)
C:\Windows\system32\igfxsrvc.exe (ID: 3152 |ParentID: 800)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3212 |ParentID: 800)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3336 |ParentID: 2416)
C:\Windows\system32\SearchFilterHost.exe (ID: 3696 |ParentID: 2416)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4004 |ParentID: 800)

################## | Recherche générique |

Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms

################## | Listing |

[28/09/2013 - 16:12:39 | SHD] - C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[29/10/2009 - 18:06:56 | SHD] - C:\Boot
[09/10/2009 - 16:28:37 | N | 0 Ko] - C:\Boot.BAK
[09/10/2009 - 17:36:01 | N | 0 Ko] - C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[11/04/2009 - 08:36:36 | RASH | 325 Ko] - C:\bootmgr
[09/10/2009 - 17:36:01 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[03/10/2009 - 03:09:30 | N | 0 Ko] - C:\CMLoader.log
[22/04/2014 - 17:17:06 | D] - C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[03/10/2009 - 02:22:07 | D] - C:\ConvertTemp
[06/11/2013 - 14:28:02 | N | 1 Ko | 4C68A84ECA909CA2ACF73244ECF57350] - C:\DelFix.txt
[26/09/2009 - 18:14:20 | D] - C:\dell
[02/11/2006 - 15:02:24 | SHD] - C:\Documents and Settings
[29/01/2011 - 00:15:07 | D] - C:\Intel
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\IO.SYS
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/01/2013 - 19:46:29 | D] - C:\Need4Video files
[13/08/2013 - 19:51:14 | D] - C:\net-snmp-compil-win
[08/10/2009 - 17:07:46 | D] - C:\Nouveau dossier
[05/08/2004 - 14:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 246 Ko] - C:\ntldr
[23/04/2014 - 14:01:17 | ASH | 2393332 Ko] - C:\pagefile.sys
[28/10/2009 - 19:44:18 | D] - C:\PerfLogs
[13/03/2011 - 00:21:28 | D] - C:\PFiles
[04/11/2011 - 20:47:47 | N | 1 Ko] - C:\prefs.js
[05/04/2014 - 19:29:29 | D] - C:\Program Files
[06/12/2013 - 21:49:19 | HD] - C:\ProgramData
[03/10/2009 - 01:53:08 | SHD] - C:\RECYCLER
[16/12/2012 - 15:51:40 | N | 0 Ko] - C:\setup.log
[23/04/2014 - 13:13:46 | SHD] - C:\System Volume Information
[12/10/2011 - 21:38:29 | D] - C:\Temp
[22/04/2014 - 23:35:19 | D] - C:\UsbFix
[22/04/2014 - 22:03:14 | N | 13 Ko | 7218EA38CF0C4B2156660695361F1696] - C:\UsbFix [Clean 2] H.txt
[23/04/2014 - 14:06:20 | A | 9 Ko | 0433A7943F38045AB362117925548CC8] - C:\UsbFix [Clean 4] H.txt
[22/04/2014 - 20:47:52 | N | 3 Ko | C7848F47FF50553DA05D6AF28DD0BFA2] - C:\UsbFix [Listing 1] H.txt
[22/04/2014 - 23:42:26 | N | 4 Ko | 0CC7FD03559536E49F9687859997C4BC] - C:\UsbFix [Listing 2] H.txt
[22/04/2014 - 18:50:15 | N | 10 Ko | 96CF118CDBB41BD1A8DC2AE3E385AF8A] - C:\UsbFix [Scan 1] H.txt
[22/04/2014 - 21:44:39 | N | 11 Ko | E9C90BCECA0C34E5F6366E4528AA042B] - C:\UsbFix [Scan 2] H.txt
[23/04/2014 - 13:56:18 | N | 8 Ko | F3AABCE130F74316E8A2E2A1E4F6FADD] - C:\UsbFix [Scan 3] H.txt
[29/09/2013 - 21:05:29 | D] - C:\Users
[02/04/2014 - 15:33:47 | D] - C:\Windows
[06/10/2013 - 21:27:34 | D] - C:\_acestream_cache_
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
[21/01/2014 - 20:43:56 | N | 25 Ko] - E:\cv L 313 - 11 - 4 rt cjt de Fr.doc

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[rednose93]

Autre petite chose, j'ai quelquechose qui est apparu dans mon menu démarrage

un carré noir où il est inscrit " c:\_" puis "invité de commandes" ???

c'est arrivé après l'infection.

[2011N2]

Re,

La PS3 elle est entrée en contact avec la clé USB ? Elle n'a pas l'air d'avoir de souci ?

Sinon c'est normal pour l'invite de commande elle a toujours été sur ton PC.

Gabriel.

[rednose93]

OK merci,
la PS3 je n'ai pas pu l'analyser car je n'ai le cable pour connecté au PC ce que tu as vu qui n'a pas l'air infecté c'est le téléphone.
Et pour le PC j'ai quelque chose a faire ou pas?
merci d'avance

[2011N2]

Re,

C'est déjà fait pour le PC.

Souhaites-tu en profiter pour vérifier s'il n'est pas infecté par d'autres éléments ?

Gabriel.

[rednose93]

OK quelle est la procédure?

[2011N2]

Re,

Passe ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[rednose93]

http://cjoint.com/?3DxwDIDMeH1

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[rednose93]

Bonjour,

Voilà le lien

http://cjoint.com/?3DylmktsyZm

[2011N2]

Re,

Repasse en les prenant ici :

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)   
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\P\APPData\Roaming\DSite\UPDATE~1\UPDATE~1.exe (.not file.)  [0] 
[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Popup] (...) -- C:\Program Files\PC Registry Shield\Splash.exe (.not file.)  [0] 
[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Start] (...) -- C:\Program Files\PC Registry Shield\PcRegistryShield.exe (.not file.)  [0] 
[HKCU\Software\PCRegistryShieldLanguage] 
O43 - CFD: 10/03/2014 - 20:28:18 - [] ----D C:\Program Files\PC Registry Shield 
O43 - CFD: 10/03/2014 - 20:09:25 - [] ----D C:\Users\P\AppData\Local\PCRegistryShield 
[HKCR\CLSID\{56A45471-9392-433a-9DC8-16D1141D49C2}] (MediaGoLyricsComponent Class) 
C:\Program Files\PC Registry Shield 
C:\Users\P\AppData\Local\PCRegistryShield 
[HKCU\Software\PCRegistryShieldLanguage] 
[HKCR\CLSID\{56A45471-9392-433a-9DC8-16D1141D49C2}] (MediaGoLyricsComponent Class) 
O4 - GS\Accessories [P]: Run.lnk - Clé orpheline   
O4 - HKCU\..\Run: [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms (.not file.)   
O4 - HKUS\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run: [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms (.not file.)   
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Car apparemment il a été déformé par ton navigateur.

Gabriel.

[rednose93]

Re voilà,

http://cjoint.com/?3DysiGbfs7k

[2011N2]

Re,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[rednose93]

je n'ai pas l'onglet "examen" ni personnalisé

j'ai une ancienne version mis à jour ???

[2011N2]

Re,

Je pense que tu as la 1.75, on est passé à la 2.0

Gabriel.

[rednose93]

Exact merci, bon version 2.0 OK

voilà

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 25/04/2014
Heure de l'examen: 01:18:24
Fichier journal: examen.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.24.08
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: P

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 380607
Temps écoulé: 2 h, 59 min, 42 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [a45c16eab848ee121c21f3ae8b7814ec],

Valeurs du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, Mis en quarantaine, [a45c16eab848ee121c21f3ae8b7814ec],

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.DomalQ, C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000001, Mis en quarantaine, [a8582dd3a95755abc2d2ad5cb84c8d73],

Secteurs physiques: 0
(No malicious items detected)


(end)

[2011N2]

Bonjour,

Très bien, tu peux passer à la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[rednose93]

Bonjour, encore merci

PSI en cours de travail, par contre le volet scanner les disques individuels ne s'ouvre pas?

[rednose93]

Re,

sécunia OK

USBFIX vaccination OK

DELFIX OK

CCLEANER en cours

[2011N2]

Re,

OK.

Gabriel.

[rednose93]

RE,

CCLEANER OK

DEFRAG. OK

Chkdsk OK effectivement c'était long

Désactivation des programmes au démarrage OK

J'ai laissé que windows defender / avast / sécunia c'est bon ou pas?

Results of screen317's Security Check version 0.99.82
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
CCleaner
Java 7 Update 55
Adobe Reader XI
Google Chrome 33.0.1750.154
Google Chrome 34.0.1847.116
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

[2011N2]

Re,

Bien.

Tu peux vérifier si Avast est à jour STP ?

Gabriel.

[rednose93]

Bonsoir,

j'avait remarqué pour AVAST dans le rapport, mais AVAST me disait OK et là pendant que je te répond il vient de se mettre à jour.

Sinon le PC est beaucoup plus fluide et tout à l'air OK

Une fois de plus merci pour tous, tjrs aussi efficace c'est rare de nos jours.  

[2011N2]

Re,

Nickel.

Aucune remarque ou question je peux clore ce sujet ?

Gabriel.

[rednose93]

Bonjour,

Hier je pensait que tu pouvais clore, mais j'ai encore une petite question.

ce matin je trouve le PC un peu lent au démarrage plusieurs minutes au lieu de moins de une minutes.

Est-ce qu'il y a quelque chose à faire?

Merci et bon week-end

[2011N2]

Bonjour,

Tu as tenté de redémarrer une nouvelle fois voir si c'est pareil ?

Tu as bien fait l'étape de msconfig (désactivation des programmes au démarrage) de la finalisation ?

Gabriel.

[rednose93]

J'ai redémarré tjrs pareil,

le logo windows apparaît puis écran noir pendant 3 minutes

Désactivation des programmes au démarrage

J'ai laissé que windows defender / avast / sécunia c'est bon ou pas?

[2011N2]

Re,

Essaye de passer LogonFix : http://www.forum-entraide-informatique. ... x-tutoriel

Gabriel.

[rednose93]

Alors re problème,

après avoir passé LogonFix redémarrage du PC presque normal je fais un deuxième test pour être sur et là problème ordi très lent pour s'éteindre et encore plus lent pour redémarrer + de 7mn.!!!

Et j'ai aussi une alerte sécurité windows qui me dit AVAST pas activé alors que quand je regarde AVAST tout est OK ???