Sujet Précédent Sujet Suivant

Désinfection usbfix

Fermé
sticsas Messages postés 2 Date d'inscription lundi 29 octobre 2012 Statut Membre Dernière intervention 30 octobre 2012 - 29 oct. 2012 à 19:56
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 oct. 2012 à 17:02
Bonjour,



Voici le rapport donné par usbfix.
Quelqu'un peut il m'aider.

Merci d'avance.

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Jeanne et Thomas (Administrateur) # JEANNEETTHOMAS
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:37:39 | 29/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (1225B) (x64-based PC
CPU: AMD C-60 APU with Radeon(tm) HD Graphics (1000)
RAM -> [Total : 3694 | Free : 1778]
BIOS: BIOS Date: 02/20/12 12:58:22 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 351 Go (200 Go libre(s) - 57%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [] # FAT

################## | Processus Actif |

C:\windows\system32\csrss.exe (464)
C:\windows\system32\wininit.exe (560)
C:\windows\system32\csrss.exe (572)
C:\windows\system32\services.exe (616)
C:\windows\system32\lsass.exe (632)
C:\windows\system32\lsm.exe (640)
C:\windows\system32\winlogon.exe (672)
C:\windows\system32\svchost.exe (788)
C:\windows\system32\svchost.exe (876)
C:\windows\system32\atiesrxx.exe (920)
C:\windows\System32\svchost.exe (996)
C:\windows\System32\svchost.exe (368)
C:\windows\system32\svchost.exe (500)
C:\windows\system32\svchost.exe (1072)
C:\windows\system32\atieclxx.exe (1148)
C:\windows\system32\svchost.exe (1272)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1428)
C:\windows\system32\WLANExt.exe (1436)
C:\windows\system32\conhost.exe (1444)
C:\windows\System32\spoolsv.exe (1744)
C:\windows\system32\Dwm.exe (1808)
C:\windows\system32\svchost.exe (1824)
C:\windows\system32\taskhost.exe (1832)
C:\windows\Explorer.EXE (1852)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1228)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (1396)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1968)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1660)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (732)
C:\windows\SysWOW64\AsusService.exe (2096)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (2136)
C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (2168)
C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (2248)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2388)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2452)
C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (2532)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2564)
C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (2824)
C:\windows\system32\svchost.exe (2880)
C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (2888)
C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (2904)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2940)
C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (2948)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (3016)
C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (3028)
C:\windows\system32\conhost.exe (3036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1992)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2336)
C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (2540)
C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (2724)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (3044)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3240)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3512)
C:\windows\system32\SearchIndexer.exe (3768)
C:\windows\system32\svchost.exe (3084)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4284)
C:\windows\system32\wbem\wmiprvse.exe (4460)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\php-cgi.exe (4944)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4952)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4984)
C:\windows\system32\conhost.exe (4992)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4140)
C:\Program Files (x86)\Huawei technologies\FWT Connect\FWTConnect.exe (2660)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2872)
C:\windows\system32\svchost.exe (4568)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3104)
C:\windows\system32\SearchProtocolHost.exe (344)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3252)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (2912)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4608)
C:\Windows\system32\WUDFHost.exe (1268)
C:\windows\system32\taskhost.exe (2720)
C:\windows\system32\wbem\wmiprvse.exe (4800)
C:\windows\System32\svchost.exe (2092)
C:\windows\system32\SearchFilterHost.exe (4256)
C:\UsbFix\Go.exe (2572)

################## | Éléments infectieux |

Présent! C:\windows\Temp\contentDATs.exe
Présent! C:\windows\Temp\SecurityScan_Release.exe
Présent! E:\Passwords.exe
Présent! E:\Porn.exe
Présent! E:\Secret.exe
Présent! E:\sexy.exe
Présent! E:\x.mpeg
Présent! F:\DCIM.exe
Présent! F:\Passwords.exe
Présent! F:\Porn.exe
Présent! F:\Secret.exe
Présent! F:\sexy.exe
Présent! F:\x.mpeg

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d25fe406-eec6-11e1-941b-c860004d068c}
Shell\AutoRun\Command = F:\ETS_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f5c506ab-f2da-11e1-a9fe-c860004d068c}
Shell\AutoRun\Command = E:\ETS_Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

3 réponses

Réponse 1 / 3
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
29 oct. 2012 à 20:02
Bonjour,

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0
Réponse 2 / 3
sticsas Messages postés 2 Date d'inscription lundi 29 octobre 2012 Statut Membre Dernière intervention 30 octobre 2012
30 oct. 2012 à 13:41
Bonjour,

voici le rapport après la suppression sur usb fix.
Merci d'avance de votre aide !

Jeanne

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Jeanne et Thomas (Administrateur) # JEANNEETTHOMAS
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 13:28:16 | 30/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (1225B) (x64-based PC
CPU: AMD C-60 APU with Radeon(tm) HD Graphics (1000)
RAM -> [Total : 3694 | Free : 2299]
BIOS: BIOS Date: 02/20/12 12:58:22 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 351 Go (199 Go libre(s) - 57%) [] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (464)
C:\windows\system32\wininit.exe (552)
C:\windows\system32\csrss.exe (564)
C:\windows\system32\services.exe (612)
C:\windows\system32\lsass.exe (620)
C:\windows\system32\lsm.exe (628)
C:\windows\system32\winlogon.exe (664)
C:\windows\system32\svchost.exe (772)
C:\windows\system32\svchost.exe (864)
C:\windows\system32\atiesrxx.exe (912)
C:\windows\System32\svchost.exe (984)
C:\windows\System32\svchost.exe (352)
C:\windows\system32\svchost.exe (468)
C:\windows\system32\svchost.exe (1076)
C:\windows\system32\atieclxx.exe (1144)
C:\windows\system32\svchost.exe (1336)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1416)
C:\windows\system32\WLANExt.exe (1424)
C:\windows\system32\conhost.exe (1432)
C:\windows\system32\Dwm.exe (1632)
C:\windows\Explorer.EXE (1664)
C:\windows\System32\spoolsv.exe (1872)
C:\windows\system32\taskhost.exe (1908)
C:\windows\system32\svchost.exe (1928)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1060)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1212)
C:\windows\SysWOW64\AsusService.exe (1568)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1284)
C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (1768)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1956)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2072)
C:\windows\system32\svchost.exe (2208)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2268)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2324)
C:\windows\system32\conhost.exe (2336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2544)
C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (2824)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2924)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2932)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2948)
C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (3008)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3016)
C:\Program Files (x86)\Skype\Phone\Skype.exe (596)
C:\Users\Jeanne et Thomas\jeepei.exe (2632)
C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (108)
C:\windows\system32\SearchIndexer.exe (2696)
C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (3140)
C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (3160)
C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (3180)
C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (3260)
C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (3304)
C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (3432)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3484)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3496)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3600)
C:\windows\system32\svchost.exe (3688)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1096)
C:\windows\system32\wbem\wmiprvse.exe (3112)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\php-cgi.exe (4608)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4624)
C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4700)
C:\windows\system32\conhost.exe (4708)
C:\Windows\system32\WUDFHost.exe (2372)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3380)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1504)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4024)
C:\windows\system32\wbem\wmiprvse.exe (4844)
C:\PROGRA~2\COMMON~1\WONDER~1\WONDER~1\WSHelper.exe (4104)
C:\Program Files (x86)\Huawei technologies\FWT Connect\FWTConnect.exe (952)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (1228)
C:\windows\system32\svchost.exe (2816)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4328)
C:\Program Files\Alwil Software\Avast5\setup\avast.setup (2856)
C:\UsbFix\Go.exe (4000)

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (912)
Stoppé! C:\windows\system32\atieclxx.exe (1144)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1416)
Stoppé! C:\windows\system32\WLANExt.exe (1424)
Stoppé! C:\windows\system32\conhost.exe (1432)
Stoppé! C:\windows\System32\spoolsv.exe (1872)
Stoppé! C:\windows\system32\taskhost.exe (1908)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1060)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1212)
Stoppé! C:\windows\SysWOW64\AsusService.exe (1568)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1284)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1956)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2072)
Stoppé! C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2268)
Stoppé! C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2324)
Stoppé! C:\windows\system32\conhost.exe (2336)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2544)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (2824)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2924)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2932)
Stoppé! C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2948)
Stoppé! C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (3008)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3016)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (596)
Stoppé! C:\Users\Jeanne et Thomas\jeepei.exe (2632)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (108)
Stoppé! C:\windows\system32\SearchIndexer.exe (2696)
Stoppé! C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (3140)
Stoppé! C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (3160)
Stoppé! C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (3180)
Stoppé! C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (3260)
Stoppé! C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (3304)
Stoppé! C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (3432)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3484)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3496)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3600)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1096)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\php-cgi.exe (4608)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4624)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\nginx\GSTimeLineSearch.exe (4700)
Stoppé! C:\windows\system32\conhost.exe (4708)
Stoppé! C:\Windows\system32\WUDFHost.exe (2372)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3380)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1504)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4024)
Stoppé! C:\PROGRA~2\COMMON~1\WONDER~1\WONDER~1\WSHelper.exe (4104)
Stoppé! C:\Program Files (x86)\Huawei technologies\FWT Connect\FWTConnect.exe (952)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (1228)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4328)
Stoppé! C:\Program Files\Alwil Software\Avast5\setup\avast.setup (2856)

################## | Éléments infectieux |

Supprimé! C:\windows\Temp\contentDATs.exe
Supprimé! C:\windows\Temp\SecurityScan_Release.exe
Supprimé! C:\Users\Jeanne et Thomas\jeepei.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4046318867-3806475591-3465991113-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4046318867-3806475591-3465991113-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jeepei
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d25fe406-eec6-11e1-941b-c860004d068c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5c506ab-f2da-11e1-a9fe-c860004d068c}

################## | Listing |

[30/10/2012 - 13:32:08 | SHD ] C:\$RECYCLE.BIN
[09/12/2011 - 18:19:37 | D ] C:\AsusVibeData
[31/03/2012 - 14:38:33 | SHD ] C:\Boot
[20/11/2010 - 13:40:08 | RASH | 383786] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[30/10/2012 - 12:47:47 | ASH | 2904686592] C:\hiberfil.sys
[30/10/2012 - 12:47:48 | ASH | 3872915456] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[18/10/2012 - 15:20:46 | D ] C:\Program Files
[09/09/2012 - 13:30:59 | D ] C:\Program Files (x86)
[18/10/2012 - 15:20:46 | HD ] C:\ProgramData
[14/07/2012 - 08:15:54 | SHD ] C:\Recovery
[09/12/2011 - 17:59:14 | N | 2170] C:\RHDSetup.log
[18/10/2011 - 10:24:00 | N | 1083] C:\setup.iss
[09/12/2011 - 18:49:51 | N | 164] C:\setup.log
[18/10/2012 - 15:20:37 | SHD ] C:\System Volume Information
[30/10/2012 - 13:32:08 | D ] C:\UsbFix
[30/10/2012 - 13:28:39 | A | 10865] C:\UsbFix.txt
[14/07/2012 - 08:17:43 | D ] C:\Users
[18/10/2012 - 15:20:53 | D ] C:\Windows
[30/10/2012 - 13:32:08 | SHD ] D:\$RECYCLE.BIN
[18/10/2012 - 15:22:45 | D ] D:\avast 5.0.677 Pro Virus
[30/08/2012 - 00:47:48 | D ] D:\Films
[29/07/2012 - 21:21:43 | RHD ] D:\MSOCache
[02/08/2012 - 02:48:56 | D ] D:\Ne pas toucher
[31/07/2012 - 23:18:51 | D ] D:\Ne pas toucher 2
[29/10/2012 - 21:40:06 | D ] D:\Photos Manengouba
[15/07/2012 - 00:05:25 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEANNEETTHOMAS.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 3 / 3
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
30 oct. 2012 à 17:02
OK. on va faire un diagnostic du PC, afin de voir s'il y encore des traces ou d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0

Discussions similaires

USB FIX ou le télécharger ?
MOmol -
Malekal_morte- -

32 réponses
Autorun.inf de UsbFix
x-luc-emmanuel-x -
x-luc-emmanuel-x -

3 réponses
télécharger usbfix
lyes -
Utilisateur anonyme -

8 réponses
impossible de télécharger usbfix
gregoire.mx -
vieu bison boiteu -

45 réponses
telechargement de UsbFix
akouste -
Destrio5 -

3 réponses