[Résolu] Désinfection clé usb - Page 3 - Forum d'Entraide Informatique (FEI)

Bonjour,

Alors j'ai téléchargé la MAJ de Usbfix, je l'ai passé en mode recherche et ça m'a encore trouvé le virus. Du coup, j'ai passé la suppression, sauf que ça a bloqué à 78% et en rallumant l'ordi j'ai tout perdu. Je n'arrive plus du tout à accéder à mon bureau en mode normal. En mode sans échec, mon bureau est vide, mes documents aussi, internet n'est plus là (comme désinstallé) mais pourtant mes dossiers sont toujours existant dans le dossier C ou D.

Désinfection clé usb#91870

par g3n-h@ckm@n - mar. 14 janv. 2014 17:41

- mar. 14 janv. 2014 17:41 #91870

salut c'est sur que c'est bien usbfix que tu as telechargé ?

Désinfection clé usb#91949

par steph017 - mar. 14 janv. 2014 21:33

- mar. 14 janv. 2014 21:33 #91949

Oui oui... et en fait je l'ai redémarré en mode "Dernière bonne config connue" et c'est là que j'ai "tout"perdu. Comment peut-on revenir en arrière?

Désinfection clé usb#92006

par 2011N2 - mer. 15 janv. 2014 10:15

- mer. 15 janv. 2014 10:15 #92006

Salut,

Bizarre.
Aurais-tu le rapport UsbFix déjà ou pas ?

Gabriel.

Désinfection clé usb#92066

par steph017 - mer. 15 janv. 2014 14:53

- mer. 15 janv. 2014 14:53 #92066

Voilà :

############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: STEPHANE (Administrateur) # STEPHANEPETRY
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 00:04:35 | 15/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 2047 Mo| Free : 1744 Mo]
Bios: American Megatrends Inc.
Boot: Fail-safe boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 176 Go (39 Go libre(s) - 22%) [] # NTFS
D:\ - Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ - CD-ROM
S:\ - Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 168 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 216 |ParentID: 168)
C:\WINDOWS\system32\winlogon.exe (ID: 240 |ParentID: 168)
C:\WINDOWS\system32\services.exe (ID: 284 |ParentID: 240)
C:\WINDOWS\system32\lsass.exe (ID: 296 |ParentID: 240)
C:\WINDOWS\system32\svchost.exe (ID: 452 |ParentID: 284)
C:\WINDOWS\system32\svchost.exe (ID: 528 |ParentID: 284)
C:\WINDOWS\system32\svchost.exe (ID: 588 |ParentID: 284)
C:\WINDOWS\Explorer.EXE (ID: 844 |ParentID: 804)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 912 |ParentID: 452)

################## | Regedit Run |

04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219\14-01-2014
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219\ak.tmp
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219
Présent! C:\DOCUME~1\STEPHA~1.ST~\LOCALS~1\Temp\STEPHANE7
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\STEPHANE-wchelper.dll
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP17\A0030493.vbs
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP18\A0030537.vbs
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030591.vbs
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030629.vbs

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{LD5BC301-7F16-1V42-F3VP-8K4PC23067A5}
Présent! HKLM64\SOFTWARE\Microsoft\Active Setup\Installed Components\{LD5BC301-7F16-1V42-F3VP-8K4PC23067A5}
Présent! HKCU\Software\Holaa
Présent! HKCU64\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|RZN

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html

################## | Vaccin |

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Désinfection clé usb#92093

par 2011N2 - mer. 15 janv. 2014 17:29

- mer. 15 janv. 2014 17:29 #92093

Re,

Merci.
Tu n'as toujours pas retrouvé l'accès normal au PC ?

J'ai signalé le souci au développeur, qui a mis une nouvelle version en ligne ne posant plus de souci normalement.
Supprime et retélécharge encore UsbFix STP, et poste un rapport de recherche uniquement (comme ça aucun risque dans un premier temps).

Gabriel.

Désinfection clé usb#92125

par steph017 - mer. 15 janv. 2014 18:15

- mer. 15 janv. 2014 18:15 #92125

Non, je peux seulement avoir accès au pc en mode sans échec et je n'ai plus accès à mes dossiers.

Voilà le nouveau rapport :

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: STEPHANE (Administrateur) # STEPHANEPETRY
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 18:12:40 | 15/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 2047 Mo| Free : 1722 Mo]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 176 Go (39 Go libre(s) - 22%) [] # NTFS
D:\ - Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ - CD-ROM
F:\ - Disque fixe # 932 Go (600 Go libre(s) - 64%) [Seagate Expansion Drive] # NTFS
G:\ - Disque amovible # 7 Go (736 Mo libre(s) - 10%) [PUBLIC] # FAT32
S:\ - Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 536 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 768 |ParentID: 536)
C:\WINDOWS\system32\services.exe (ID: 816 |ParentID: 768)
C:\WINDOWS\system32\lsass.exe (ID: 828 |ParentID: 768)
C:\WINDOWS\system32\svchost.exe (ID: 996 |ParentID: 816)
C:\WINDOWS\system32\svchost.exe (ID: 1252 |ParentID: 816)
C:\WINDOWS\Explorer.EXE (ID: 1872 |ParentID: 1820)

################## | Regedit Run |

04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM\..\Run : [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
04 - HKLM\..\Run : [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
04 - HKLM\..\Run : [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219\ak.tmp
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219
Présent! C:\DOCUME~1\STEPHA~1.ST~\LOCALS~1\Temp\STEPHANE7
Présent! C:\DOCUME~1\STEPHA~1.ST~\LOCALS~1\Temp\STEPHANE8
Présent! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\STEPHANE-wchelper.dll
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP17\A0030493.vbs
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP18\A0030537.vbs
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030591.vbs
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030629.vbs
Présent! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030632.vbs

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{LD5BC301-7F16-1V42-F3VP-8K4PC23067A5}
Présent! HKLM64\SOFTWARE\Microsoft\Active Setup\Installed Components\{LD5BC301-7F16-1V42-F3VP-8K4PC23067A5}
Présent! HKCU\Software\Holaa
Présent! HKCU64\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APS
Présent! HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APS
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RZN
Présent! HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RZN

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html

################## | Vaccin |

G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Désinfection clé usb#92163

par 2011N2 - mer. 15 janv. 2014 19:53

- mer. 15 janv. 2014 19:53 #92163

Re,

Tu as essayé de restaurer ton PC a une date antérieur ?

Gabriel.

Re: [Résolu] Désinfection clé usb#92199

par steph017 - mer. 15 janv. 2014 21:19

- mer. 15 janv. 2014 21:19 #92199

Oui, mais ça ne change rien

Désinfection clé usb#92311

par steph017 - jeu. 16 janv. 2014 12:29

- jeu. 16 janv. 2014 12:29 #92311

J'ai réussi à ouvrir mon compte, avec accès à internet. Mais je n'ai plus mes dossiers ou icones sur le bureau ou le fond d'écran. Comme si c'était un nouveau compte qui s'était ouvert mais à mon nom.

Et j'ai toujours l'erreur de démarrage "conhost.exe" mais j'arrive à fermer le processus avec le gestionnaire des tâches et là le nouveau bureau s'affiche.

Désinfection clé usb#92399

par 2011N2 - jeu. 16 janv. 2014 19:38

- jeu. 16 janv. 2014 19:38 #92399

Re,

OK, refais une suppression avec la nouvelle version d'UsbFix, voir si ça règle les soucis. Si non, on procédera autrement.

Gabriel.

Désinfection clé usb#92442

par steph017 - jeu. 16 janv. 2014 21:50

- jeu. 16 janv. 2014 21:50 #92442

Voilà le rapport de suppression:

############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: STEPHANE (Administrateur) # STEPHANEPETRY
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:36:10 | 16/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 2047 Mo| Free : 1262 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 176 Go (41 Go libre(s) - 23%) [] # NTFS
D:\ - Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ - CD-ROM
S:\ - Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 928)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1740 |ParentID: 928)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1812 |ParentID: 928)
Stoppé! C:\ASUS.SYS\config\DVMExportService.exe (ID: 2036 |ParentID: 928)
Stoppé! C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 184 |ParentID: 928)
Stoppé! C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 236 |ParentID: 928)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 564 |ParentID: 480)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 820 |ParentID: 928)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID: 860 |ParentID: 928)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1080 |ParentID: 928)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1228 |ParentID: 928)
Stoppé! C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (ID: 1244 |ParentID: 928)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1660 |ParentID: 928)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (ID: 432 |ParentID: 928)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (ID: 632 |ParentID: 928)
Stoppé! C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (ID: 2336 |ParentID: 928)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 2396 |ParentID: 928)
Stoppé! C:\Program Files\Windows Media Player\WMPNetwk.exe (ID: 2716 |ParentID: 928)
Stoppé! C:\WINDOWS\explorer.exe (ID: 3704 |ParentID: 3676)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3540 |ParentID: 928)
Stoppé! C:\WINDOWS\System32\alg.exe (ID: 188 |ParentID: 928)
Stoppé! C:\Users\Public\conhost.exe (ID: 828 |ParentID: 564)
Stoppé! C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 4024 |ParentID: 564)
Stoppé! C:\WINDOWS\system32\RunDLL32.exe (ID: 4012 |ParentID: 564)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (ID: 1276 |ParentID: 564)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3488 |ParentID: 564)
Stoppé! C:\Users\Public\conhost.exe (ID: 3248 |ParentID: 564)
Stoppé! C:\WINDOWS\system32\DeltTray.exe (ID: 3628 |ParentID: 564)
Stoppé! C:\Users\Public\conhost.exe (ID: 3636 |ParentID: 564)
Stoppé! C:\WINDOWS\system32\CTFMON.EXE (ID: 3652 |ParentID: 564)
Stoppé! C:\Users\Public\conhost.exe (ID: 3848 |ParentID: 564)
Stoppé! C:\PROGRA~1\MI3AA1~1\wcescomm.exe (ID: 3888 |ParentID: 564)
Stoppé! C:\PROGRA~1\MI3AA1~1\rapimgr.exe (ID: 3676 |ParentID: 1128)
Stoppé! C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3064 |ParentID: 564)
Stoppé! C:\Documents and Settings\STEPHANE.STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (ID: 1952 |ParentID: 564)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2076 |ParentID: 928)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 5252 |ParentID: 2396)
Stoppé! C:\WINDOWS\system32\SearchFilterHost.exe (ID: 6104 |ParentID: 2396)

################## | Regedit Run |

04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM\..\Run : [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [DeltTray] DeltTray.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe

################## | Recherche générique |

Supprimé! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Supprimé! C:\Documents and Settings\STEPHANE.STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Supprimé! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219\15-01-2014
Supprimé! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219\16-01-2014
Supprimé! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219\ak.tmp
Supprimé! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\00041219
Supprimé! C:\DOCUME~1\STEPHA~1.ST~\LOCALS~1\Temp\STEPHANE7
Supprimé! C:\DOCUME~1\STEPHA~1.ST~\LOCALS~1\Temp\STEPHANE8
Supprimé! C:\Documents and Settings\STEPHANE.STEPHANE\Application Data\STEPHANE-wchelper.dll
Supprimé! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP17\A0030493.vbs
Supprimé! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP18\A0030537.vbs
Supprimé! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030591.vbs
Supprimé! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030629.vbs
Supprimé! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP19\A0030632.vbs
Supprimé! C:\System Volume Information\_restore{4FCC4763-D456-41E6-8F1C-E47DEE86B237}\RP21\A0032295.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{LD5BC301-7F16-1V42-F3VP-8K4PC23067A5}
Supprimé! HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{LD5BC301-7F16-1V42-F3VP-8K4PC23067A5}
Supprimé! HKCU\Software\Holaa
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html

################## | Listing |

[16/01/2014 - 12:44:13 | D] - C:\AdwCleaner
[25/05/2010 - 22:46:46 | D] - C:\ASUS.000
[04/12/2009 - 22:44:46 | D] - C:\ASUS.SYS
[08/01/2014 - 21:23:16 | D] - C:\AVAST Software
[15/01/2014 - 19:43:20 | RASH | 0 Ko] - C:\boot.ini
[05/08/2004 - 13:00:00 | | 5 Ko] - C:\Bootfont.bin
[21/06/2011 - 14:47:58 | D] - C:\Brother
[13/01/2013 - 18:59:40 | D] - C:\Clarity
[06/08/2010 - 23:38:28 | D] - C:\cmdcons
[08/01/2014 - 18:04:05 | | 27 Ko | 53925A7DA3D0899799DD20D5723D5A53] - C:\ComboFix.txt
[15/01/2014 - 22:18:32 | D] - C:\Config.Msi
[09/01/2014 - 17:30:00 | | 1 Ko | 95C83DF14F462AFC39CA8E68BA8BA55A] - C:\DelFix.txt
[15/01/2014 - 21:57:59 | D] - C:\Documents and Settings
[05/12/2009 - 10:42:47 | D] - C:\dvmexp
[16/01/2014 - 12:55:28 | N | 0 Ko] - C:\dvmexp.idx
[24/11/2010 - 18:23:45 | D] - C:\extensions
[19/03/2010 - 20:56:28 | D] - C:\found.000
[29/11/2009 - 21:59:16 | D] - C:\Intel
[29/11/2009 - 21:53:58 | | 0 Ko] - C:\IO.SYS
[08/01/2014 - 21:23:16 | D] - C:\Logs
[29/11/2009 - 21:53:58 | | 0 Ko] - C:\MSDOS.SYS
[29/11/2009 - 22:26:54 | RD] - C:\MSOCache
[01/07/2013 - 18:17:07 | D] - C:\MyWorks
[05/08/2004 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[30/11/2009 - 00:37:52 | RASH | 246 Ko] - C:\ntldr
[16/01/2014 - 12:45:07 | ASH | 2095104 Ko] - C:\pagefile.sys
[09/01/2014 - 23:59:34 | | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[11/01/2014 - 11:02:47 | D] - C:\Program Files
[04/12/2009 - 23:14:27 | D] - C:\PSFONTS
[08/01/2014 - 21:23:31 | D] - C:\Qoobox
[08/01/2014 - 22:40:52 | SHD] - C:\RECYCLER
[05/01/2014 - 18:12:44 | D] - C:\RegBackup
[11/01/2014 - 20:20:07 | | 8 Ko | 8530B43AC4D478B62ABAF6F7E3BBC31B] - C:\SeafLog.txt
[02/02/2011 - 17:27:43 | D] - C:\Spybot - Search Destroy
[05/01/2014 - 15:56:31 | SHD] - C:\System Volume Information
[05/01/2014 - 15:27:19 | D] - C:\temp
[16/01/2014 - 21:36:12 | D] - C:\UsbFix
[16/01/2014 - 21:40:29 | A | 10 Ko | A05AED910D88D0C91BC957C66A0550EE] - C:\UsbFix [Clean 1] STEPHANEPETRY.txt
[15/01/2014 - 18:16:30 | | 7 Ko | 3C9859257759C2886BB60EB035849EE4] - C:\UsbFix [Scan 1] STEPHANEPETRY.txt
[30/12/2013 - 13:03:59 | D] - C:\Users
[16/01/2014 - 12:45:15 | D] - C:\WINDOWS
[11/01/2014 - 19:37:14 | D] - C:\_OTM
[29/11/2009 - 22:44:07 | DC] - D:\ABLETON LIVE6
[27/12/2013 - 19:36:55 | DC] - D:\FILMS
[28/12/2013 - 11:00:00 | DC] - D:\Livres-Ero.-M1-cinéma
[28/12/2013 - 11:00:47 | DC] - D:\M1-Cinéma-Amandine
[20/12/2010 - 21:28:18 | DC] - D:\Maman
[06/08/2010 - 22:06:44 | DC] - D:\MASTER
[13/01/2014 - 23:51:14 | DC] - D:\MUSE
[21/09/2013 - 16:50:29 | SHDC] - D:\RECYCLER
[13/04/2008 - 19:34:30 | C | 28 Ko | 3680B9069C435DD7EE9DBEC2214F8E97] - D:\setupSNK.exe
[24/12/2009 - 12:34:35 | DC] - D:\SMRTNTKY
[13/10/2013 - 22:40:04 | DC] - D:\Stef
[14/02/2013 - 16:30:06 | SHD] - D:\System Volume Information
[30/11/2009 - 01:15:08 | C | 5643187 Ko] - S:\BackupSYSTEME291109.bkf
[29/11/2009 - 22:40:47 | C | 0 Ko | FD737EB78301BBF3689C6967D5C6D8CA] - S:\CLE AVAST ANTIVIRUS.txt
[30/11/2009 - 17:06:49 | C | 0 Ko | 4A88E510D9D5B18213A21859406CA7B7] - S:\LICENCE XP PRO.txt
[21/09/2013 - 16:50:29 | SHDC] - S:\RECYCLER
[14/02/2013 - 16:30:06 | SHD] - S:\System Volume Information
[01/12/2009 - 17:38:42 | C | 2 Ko] - S:\WinfoKeys_01_12_2009.html

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Désinfection clé usb#92466

par steph017 - jeu. 16 janv. 2014 23:38

- jeu. 16 janv. 2014 23:38 #92466

J'ai rallumé mon ordi et apparemment ça fonctionne correctement, je n'ai plus la fenêtre qui s'affiche.

Maintenant, est-ce que je peux récupérer mon compte d'avant? C'est à dire avec les icones du bureau, mes documents, etc?

Désinfection clé usb#92486

par 2011N2 - ven. 17 janv. 2014 09:04

- ven. 17 janv. 2014 09:04 #92486

Salut,

OK on va s'occuper de ça. Juste besoin d'un rapport avant.

Télécharge OTL sur ton bureau.
Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
Coche également les cases Recherche Lop et Recherche Purity.
Dans la partie Personnalisation, colle ceci :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
Héberge-les, comme ceci.

Gabriel.

Désinfection clé usb#92506

par steph017 - ven. 17 janv. 2014 11:34

- ven. 17 janv. 2014 11:34 #92506

Bonjour,

Voilà les rapports :

http://cjoint.com/?3ArlHMkuD5u

http://cjoint.com/?3ArlIebivjL

Désinfection clé usb#92574

par 2011N2 - ven. 17 janv. 2014 19:50

- ven. 17 janv. 2014 19:50 #92574

Re,

Télécharge ce fichier : http://www.sosvirus.net/partage/Scanner.zip
Dézippe-le.

Puis exécute-le, en mode sans échec.

Lorsque l'outil aura terminé de travailler, tu verras un message "Redémarrage en cours" : tu me diras si c'est rétabli ou non.

Gabriel.

Désinfection clé usb#92673

par steph017 - sam. 18 janv. 2014 00:36

- sam. 18 janv. 2014 00:36 #92673

Non, ça n'a pas marché. Mais ça a fait revenir la fenêtre..

Désinfection clé usb#92711

par steph017 - sam. 18 janv. 2014 10:12

- sam. 18 janv. 2014 10:12 #92711

Sinon c'est pas grave, je procéderai autrement

Désinfection clé usb#92864

par 2011N2 - sam. 18 janv. 2014 19:46

- sam. 18 janv. 2014 19:46 #92864

Re,

Comment comptes-tu procéder ?

Gabriel.

Désinfection clé usb#92954

par steph017 - dim. 19 janv. 2014 09:51

- dim. 19 janv. 2014 09:51 #92954

J'ai tous mes dossiers sur les disques C et D, donc je peux peut-être les copier sur mon compte pour y avoir accès facilement.

Désinfection clé usb#92968

par 2011N2 - dim. 19 janv. 2014 10:43

- dim. 19 janv. 2014 10:43 #92968

Bonjour,

Oui, tu peux essayer. On va déjà retirer de nouveau conhost.

Ce script va cibler certains éléments à supprimer :

• Lance OTL.
• Copie/colle dans la zone "Personnalisation" de OTL le script en gras qui est indiqué ci-dessous :

:OTL
O4 - Startup: C:\Documents and Settings\Amandine.STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (Hôte de la fenêtre de la console)
O4 - Startup: C:\Documents and Settings\Ordi\Menu Démarrer\Programmes\Démarrage\conhost.exe (Hôte de la fenêtre de la console)
O4 - Startup: C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (Hôte de la fenêtre de la console)
[2013/09/09 12:10:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\wbtooltb
[2013/10/11 11:41:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Amandine\Application Data\wbtooltb

• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Gabriel.

Désinfection clé usb#92991

par steph017 - dim. 19 janv. 2014 11:46

- dim. 19 janv. 2014 11:46 #92991

Voilà :

========== OTL ==========
File C:\Documents and Settings\Amandine.STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe not found.
C:\Documents and Settings\Ordi\Menu Démarrer\Programmes\Démarrage\conhost.exe moved successfully.
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\wbtooltb folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\widgets_cache folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\shopping folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\games folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\coupons folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\chrome\content\widgets\net.vmn.www.Shopping folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\chrome\content\widgets\net.vmn.www.Coupons folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\chrome\content\widgets folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\chrome\content folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb\chrome folder moved successfully.
C:\Documents and Settings\Amandine\Application Data\wbtooltb folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 01192014_115801

Désinfection clé usb#92993

par 2011N2 - dim. 19 janv. 2014 11:46

- dim. 19 janv. 2014 11:46 #92993

Re,

Toujours le message de conhost au démarrage ?

Gabriel.

Désinfection clé usb#93012

par steph017 - dim. 19 janv. 2014 12:36

- dim. 19 janv. 2014 12:36 #93012

Non je ne l'ai plus.

Désinfection clé usb#93013

par 2011N2 - dim. 19 janv. 2014 12:37

- dim. 19 janv. 2014 12:37 #93013

OK, c'est déjà une bonne nouvelle pour ça.

Donc tu as possibilité de réorganiser ton bureau manuellement ?

Gabriel.

Désinfection clé usb#93060

par steph017 - dim. 19 janv. 2014 13:50

- dim. 19 janv. 2014 13:50 #93060

Oui !

Désinfection clé usb#93067

par 2011N2 - dim. 19 janv. 2014 13:59

- dim. 19 janv. 2014 13:59 #93067

OK, dis-moi quand c'est fait, après nous finaliserons (enfin^^).

Gabriel.

Désinfection clé usb#93327

par steph017 - dim. 19 janv. 2014 21:59

- dim. 19 janv. 2014 21:59 #93327

Voilà c'est bon !

Désinfection clé usb#93337

par 2011N2 - dim. 19 janv. 2014 22:38

- dim. 19 janv. 2014 22:38 #93337

Re,

Bravo.

Voici la procédure de finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Désinfection clé usb#93480

par steph017 - lun. 20 janv. 2014 19:36

- lun. 20 janv. 2014 19:36 #93480

Voilà déjà le rapport Delfix

# DelFix v10.6 - Rapport créé le 20/01/2014 à 19:47:28
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : STEPHANE - STEPHANEPETRY
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\SeafLog.txt
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\adwcleaner-3.017.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\MKV.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\seaf (1).exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\seaf.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\SecurityCheck.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\UsbFix (1).exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\UsbFix (2).exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\STEPHANE.STEPHANE\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1 [Point de vérification système | 01/09/2014 16:29:42]
Supprimé : RP #2 [Fin de désinfection | 01/09/2014 16:29:42]
Supprimé : RP #3 [Tweaking.com - Windows Repair | 01/09/2014 16:29:43]
Supprimé : RP #4 [Removed Ask Toolbar. | 01/09/2014 16:29:43]
Supprimé : RP #5 [Point de vérification système | 01/09/2014 16:29:44]
Supprimé : RP #6 [avast! antivirus system restore point | 01/09/2014 16:29:44]
Supprimé : RP #7 [Software Distribution Service 3.0 | 01/09/2014 16:29:44]
Supprimé : RP #8 [Opération de restauration | 01/09/2014 16:29:45]
Supprimé : RP #9 [Fin de désinfection | 01/09/2014 16:30:00]
Supprimé : RP #10 [Installé Ulead VideoStudio | 01/10/2014 19:02:22]
Supprimé : RP #11 [Installé Codeur Windows Media Série 9 | 01/10/2014 19:04:28]
Supprimé : RP #12 [Installed SMI Grabber Device | 01/10/2014 22:39:53]
Supprimé : RP #13 [Installation de pilote non signé | 01/10/2014 22:41:31]
Supprimé : RP #14 [Removed SMI Grabber Device | 01/11/2014 10:01:57]
Supprimé : RP #15 [Installed SMI Grabber Device | 01/11/2014 10:02:46]
Supprimé : RP #16 [Installation de pilote non signé | 01/11/2014 10:04:25]
Supprimé : RP #17 [Software Distribution Service 3.0 | 01/11/2014 12:56:03]
Supprimé : RP #18 [Opération de restauration | 01/14/2014 22:31:01]
Supprimé : RP #19 [Opération de restauration | 01/14/2014 22:31:47]
Supprimé : RP #20 [Opération de restauration | 01/15/2014 21:21:10]
Supprimé : RP #21 [Opération de restauration | 01/15/2014 21:26:09]
Supprimé : RP #22 [Software Distribution Service 3.0 | 01/16/2014 21:04:45]
Supprimé : RP #23 [Removed Java 7 Update 45 | 01/16/2014 23:04:03]
Supprimé : RP #24 [OTL Restore Point - 17/01/2014 11:36:59 | 01/17/2014 10:37:04]
Supprimé : RP #25 [Point de vérification système | 01/18/2014 11:31:32]
Supprimé : RP #26 [Supprimé Ulead VideoStudio | 01/18/2014 17:02:35]
Supprimé : RP #27 [Software Distribution Service 3.0 | 01/18/2014 17:09:00]
Supprimé : RP #28 [Point de vérification système | 01/19/2014 17:44:56]
Supprimé : RP #29 [Point de vérification système | 01/20/2014 18:21:09]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Désinfection clé usb#93484

par 2011N2 - lun. 20 janv. 2014 19:39

- lun. 20 janv. 2014 19:39 #93484

Re,

OK pour Delfix.

Gabriel.

Sujet verrouillé

Page 3 sur 4
126 messages

1
2
3
4

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique