Désinfection usbfix

sticsas Messages postés 2 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,



Voici le rapport donné par usbfix.
Quelqu'un peut il m'aider.

Merci d'avance.

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Jeanne et Thomas (Administrateur) # JEANNEETTHOMAS
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:37:39 | 29/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (1225B) (x64-based PC
CPU: AMD C-60 APU with Radeon(tm) HD Graphics (1000)
RAM -> [Total : 3694 | Free : 1778]
BIOS: BIOS Date: 02/20/12 12:58:22 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 351 Go (200 Go libre(s) - 57%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [] # FAT

################## | Processus Actif |

C:\windows\system32\csrss.exe (464)
C:\windows\system32\wininit.exe (560)
C:\windows\system32\csrss.exe (572)
C:\windows\system32\services.exe (616)
C:\windows\system32\lsass.exe (632)
C:\windows\system32\lsm.exe (640)
C:\windows\system32\winlogon.exe (672)
C:\windows\system32\svchost.exe (788)
C:\windows\system32\svchost.exe (876)
C:\windows\system32\atiesrxx.exe (920)
C:\windows\System32\svchost.exe (996)
C:\windows\System32\svchost.exe (368)
C:\windows\system32\svchost.exe (500)
C:\windows\system32\svchost.exe (1072)
C:\windows\system32\atieclxx.exe (1148)
C:\windows\system32\svchost.exe (1272)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1428)
C:\windows\system32\WLANExt.exe (1436)
C:\windows\system32\conhost.exe (1444)
C:\windows\System32\spoolsv.exe (1744)
C:\windows\system32\Dwm.exe (1808)
C:\windows\system32\svchost.exe (1824)
C:\windows\system32\taskhost.exe (1832)
C:\windows\Explorer.EXE (1852)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1228)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (1396)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1968)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1660)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (732)
C:\windows\SysWOW64\AsusService.exe (2096)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (2136)
C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (2168)
C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (2248)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2388)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2452)
C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (2532)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2564)
C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (2824)
C:\windows\system32\svchost.exe (2880)
C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (2888)
C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (2904)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2940)
C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (2948)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (3016)
C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (3028)
C:\windows\system32\conhost.exe (3036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1992)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2336)
C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (2540)
C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (2724)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (3044)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3240)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3512)
C:\windows\system32\SearchIndexer.exe (3768)
C:\windows\system32\svchost.exe (3084)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4284)
C:\windows\system32\wbem\wmiprvse.exe (4460)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\php-cgi.exe (4944)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4952)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4984)
C:\windows\system32\conhost.exe (4992)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4140)
C:\Program Files (x86)\Huawei technologies\FWT Connect\FWTConnect.exe (2660)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2872)
C:\windows\system32\svchost.exe (4568)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3104)
C:\windows\system32\SearchProtocolHost.exe (344)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3252)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (2912)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4608)
C:\Windows\system32\WUDFHost.exe (1268)
C:\windows\system32\taskhost.exe (2720)
C:\windows\system32\wbem\wmiprvse.exe (4800)
C:\windows\System32\svchost.exe (2092)
C:\windows\system32\SearchFilterHost.exe (4256)
C:\UsbFix\Go.exe (2572)

################## | Éléments infectieux |

Présent! C:\windows\Temp\contentDATs.exe
Présent! C:\windows\Temp\SecurityScan_Release.exe
Présent! E:\Passwords.exe
Présent! E:\Porn.exe
Présent! E:\Secret.exe
Présent! E:\sexy.exe
Présent! E:\x.mpeg
Présent! F:\DCIM.exe
Présent! F:\Passwords.exe
Présent! F:\Porn.exe
Présent! F:\Secret.exe
Présent! F:\sexy.exe
Présent! F:\x.mpeg

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d25fe406-eec6-11e1-941b-c860004d068c}
Shell\AutoRun\Command = F:\ETS_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f5c506ab-f2da-11e1-a9fe-c860004d068c}
Shell\AutoRun\Command = E:\ETS_Setup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

3 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Smart
    0
  2. sticsas Messages postés 2 Statut Membre
     
    Bonjour,

    voici le rapport après la suppression sur usb fix.
    Merci d'avance de votre aide !

    Jeanne

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Jeanne et Thomas (Administrateur) # JEANNEETTHOMAS
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 13:28:16 | 30/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer Inc. (1225B) (x64-based PC
    CPU: AMD C-60 APU with Radeon(tm) HD Graphics (1000)
    RAM -> [Total : 3694 | Free : 2299]
    BIOS: BIOS Date: 02/20/12 12:58:22 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
    D:\ -> Disque fixe # 351 Go (199 Go libre(s) - 57%) [] # NTFS

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (464)
    C:\windows\system32\wininit.exe (552)
    C:\windows\system32\csrss.exe (564)
    C:\windows\system32\services.exe (612)
    C:\windows\system32\lsass.exe (620)
    C:\windows\system32\lsm.exe (628)
    C:\windows\system32\winlogon.exe (664)
    C:\windows\system32\svchost.exe (772)
    C:\windows\system32\svchost.exe (864)
    C:\windows\system32\atiesrxx.exe (912)
    C:\windows\System32\svchost.exe (984)
    C:\windows\System32\svchost.exe (352)
    C:\windows\system32\svchost.exe (468)
    C:\windows\system32\svchost.exe (1076)
    C:\windows\system32\atieclxx.exe (1144)
    C:\windows\system32\svchost.exe (1336)
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1416)
    C:\windows\system32\WLANExt.exe (1424)
    C:\windows\system32\conhost.exe (1432)
    C:\windows\system32\Dwm.exe (1632)
    C:\windows\Explorer.EXE (1664)
    C:\windows\System32\spoolsv.exe (1872)
    C:\windows\system32\taskhost.exe (1908)
    C:\windows\system32\svchost.exe (1928)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1060)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1212)
    C:\windows\SysWOW64\AsusService.exe (1568)
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1284)
    C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (1768)
    C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1956)
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2072)
    C:\windows\system32\svchost.exe (2208)
    C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2268)
    C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2324)
    C:\windows\system32\conhost.exe (2336)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2544)
    C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (2824)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2924)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2932)
    C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2948)
    C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (3008)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3016)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (596)
    C:\Users\Jeanne et Thomas\jeepei.exe (2632)
    C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (108)
    C:\windows\system32\SearchIndexer.exe (2696)
    C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (3140)
    C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (3160)
    C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (3180)
    C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (3260)
    C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (3304)
    C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (3432)
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3484)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3496)
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3600)
    C:\windows\system32\svchost.exe (3688)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1096)
    C:\windows\system32\wbem\wmiprvse.exe (3112)
    C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\php-cgi.exe (4608)
    C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4624)
    C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4700)
    C:\windows\system32\conhost.exe (4708)
    C:\Windows\system32\WUDFHost.exe (2372)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3380)
    C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1504)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4024)
    C:\windows\system32\wbem\wmiprvse.exe (4844)
    C:\PROGRA~2\COMMON~1\WONDER~1\WONDER~1\WSHelper.exe (4104)
    C:\Program Files (x86)\Huawei technologies\FWT Connect\FWTConnect.exe (952)
    \\?\C:\windows\system32\wbem\WMIADAP.EXE (1228)
    C:\windows\system32\svchost.exe (2816)
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4328)
    C:\Program Files\Alwil Software\Avast5\setup\avast.setup (2856)
    C:\UsbFix\Go.exe (4000)

    ################## | Processus Stoppés |

    Stoppé! C:\windows\system32\atiesrxx.exe (912)
    Stoppé! C:\windows\system32\atieclxx.exe (1144)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1416)
    Stoppé! C:\windows\system32\WLANExt.exe (1424)
    Stoppé! C:\windows\system32\conhost.exe (1432)
    Stoppé! C:\windows\System32\spoolsv.exe (1872)
    Stoppé! C:\windows\system32\taskhost.exe (1908)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1060)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1212)
    Stoppé! C:\windows\SysWOW64\AsusService.exe (1568)
    Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1284)
    Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (1768)
    Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1956)
    Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2072)
    Stoppé! C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2268)
    Stoppé! C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2324)
    Stoppé! C:\windows\system32\conhost.exe (2336)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2544)
    Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (2824)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2924)
    Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2932)
    Stoppé! C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2948)
    Stoppé! C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (3008)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3016)
    Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (596)
    Stoppé! C:\Users\Jeanne et Thomas\jeepei.exe (2632)
    Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (108)
    Stoppé! C:\windows\system32\SearchIndexer.exe (2696)
    Stoppé! C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (3140)
    Stoppé! C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (3160)
    Stoppé! C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (3180)
    Stoppé! C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (3260)
    Stoppé! C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (3304)
    Stoppé! C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (3432)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3484)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3496)
    Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3600)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1096)
    Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\php-cgi.exe (4608)
    Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4624)
    Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4700)
    Stoppé! C:\windows\system32\conhost.exe (4708)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2372)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3380)
    Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1504)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4024)
    Stoppé! C:\PROGRA~2\COMMON~1\WONDER~1\WONDER~1\WSHelper.exe (4104)
    Stoppé! C:\Program Files (x86)\Huawei technologies\FWT Connect\FWTConnect.exe (952)
    Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (1228)
    Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4328)
    Stoppé! C:\Program Files\Alwil Software\Avast5\setup\avast.setup (2856)

    ################## | Éléments infectieux |

    Supprimé! C:\windows\Temp\contentDATs.exe
    Supprimé! C:\windows\Temp\SecurityScan_Release.exe
    Supprimé! C:\Users\Jeanne et Thomas\jeepei.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4046318867-3806475591-3465991113-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4046318867-3806475591-3465991113-1001

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jeepei
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d25fe406-eec6-11e1-941b-c860004d068c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5c506ab-f2da-11e1-a9fe-c860004d068c}

    ################## | Listing |

    [30/10/2012 - 13:32:08 | SHD ] C:\$RECYCLE.BIN
    [09/12/2011 - 18:19:37 | D ] C:\AsusVibeData
    [31/03/2012 - 14:38:33 | SHD ] C:\Boot
    [20/11/2010 - 13:40:08 | RASH | 383786] C:\bootmgr
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [30/10/2012 - 12:47:47 | ASH | 2904686592] C:\hiberfil.sys
    [30/10/2012 - 12:47:48 | ASH | 3872915456] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [18/10/2012 - 15:20:46 | D ] C:\Program Files
    [09/09/2012 - 13:30:59 | D ] C:\Program Files (x86)
    [18/10/2012 - 15:20:46 | HD ] C:\ProgramData
    [14/07/2012 - 08:15:54 | SHD ] C:\Recovery
    [09/12/2011 - 17:59:14 | N | 2170] C:\RHDSetup.log
    [18/10/2011 - 10:24:00 | N | 1083] C:\setup.iss
    [09/12/2011 - 18:49:51 | N | 164] C:\setup.log
    [18/10/2012 - 15:20:37 | SHD ] C:\System Volume Information
    [30/10/2012 - 13:32:08 | D ] C:\UsbFix
    [30/10/2012 - 13:28:39 | A | 10865] C:\UsbFix.txt
    [14/07/2012 - 08:17:43 | D ] C:\Users
    [18/10/2012 - 15:20:53 | D ] C:\Windows
    [30/10/2012 - 13:32:08 | SHD ] D:\$RECYCLE.BIN
    [18/10/2012 - 15:22:45 | D ] D:\avast 5.0.677 Pro Virus
    [30/08/2012 - 00:47:48 | D ] D:\Films
    [29/07/2012 - 21:21:43 | RHD ] D:\MSOCache
    [02/08/2012 - 02:48:56 | D ] D:\Ne pas toucher
    [31/07/2012 - 23:18:51 | D ] D:\Ne pas toucher 2
    [29/10/2012 - 21:40:06 | D ] D:\Photos Manengouba
    [15/07/2012 - 00:05:25 | SHD ] D:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEANNEETTHOMAS.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. on va faire un diagnostic du PC, afin de voir s'il y encore des traces ou d'autres infections.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0