Raccourcis

lazou -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
aidez moi svp!
j'ai mis mes clefs usb (3) dans un ordi d'un collègue et voilà que tous mes fichiers sont en raccourcis.
en supprimant un fichier il revient immédiatement; meme après formatage le probleme demeure!
que faire

5 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    meme après formatage le probleme demeure! 
    Formatage du clé USB ?
    ----------------------------------------
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. lazou05 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    je viens de suivre toutes les instructions pour une des clefs
    voici le rapport!
    ############################## | UsbFix V 7.138 | [Recherche]

    Utilisateur: OUSMANE NDAOP (Administrateur) # OUSMANENDAOP-PC
    Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 18:46:22 | 24/09/2013

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (Satellite L655) (X86-based PC)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz (2133)
    RAM -> [Total : 2998 | Free : 1705]
    BIOS: InsydeH2O Version 2.30
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 98 Go (51 Go libre(s) - 53%) [] # NTFS
    D:\ -> Disque fixe # 368 Go (166 Go libre(s) - 45%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32
    H:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (500)
    C:\Windows\system32\wininit.exe (552)
    C:\Windows\system32\csrss.exe (564)
    C:\Windows\system32\services.exe (608)
    C:\Windows\system32\lsass.exe (624)
    C:\Windows\system32\lsm.exe (632)
    C:\Windows\system32\svchost.exe (736)
    C:\Windows\system32\winlogon.exe (752)
    C:\Windows\system32\svchost.exe (868)
    C:\Windows\System32\svchost.exe (928)
    C:\Windows\System32\svchost.exe (1012)
    C:\Windows\system32\svchost.exe (1060)
    C:\Windows\system32\svchost.exe (1104)
    C:\Windows\system32\svchost.exe (1200)
    C:\Windows\system32\svchost.exe (1280)
    C:\Windows\system32\svchost.exe (1400)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1444)
    C:\Windows\system32\Dwm.exe (1588)
    C:\Windows\Explorer.EXE (1600)
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1784)
    C:\Windows\System32\igfxtray.exe (1792)
    C:\Windows\System32\hkcmd.exe (1804)
    C:\Windows\System32\igfxpers.exe (1812)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (1888)
    C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (1920)
    C:\Program Files\Windows Sidebar\sidebar.exe (1956)
    C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe (2012)
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (2020)
    C:\Program Files\Internet Download Manager\IDMan.exe (2036)
    C:\Windows\System32\rundll32.exe (108)
    C:\Windows\System32\spoolsv.exe (416)
    C:\Program Files\Skype\Phone\Skype.exe (432)
    C:\Windows\system32\taskhost.exe (452)
    C:\Program Files\Micro Application\LauncherMA.exe (1864)
    C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (2244)
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2584)
    C:\Program Files\SearchProtect\bin\CltMngSvc.exe (2848)
    C:\Windows\system32\schtasks.exe (2864)
    C:\Windows\system32\conhost.exe (2884)
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2908)
    C:\ProgramData\e-express\OnlineUpdate\ouc.exe (3716)
    C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (3732)
    C:\ProgramData\DatacardService\HWDeviceService.exe (3804)
    C:\ProgramData\DatacardService\DCSHelper.exe (3836)
    C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3876)
    C:\Windows\system32\svchost.exe (3968)
    C:\Windows\system32\SearchIndexer.exe (2292)
    C:\Windows\system32\svchost.exe (3040)
    C:\Windows\System32\WUDFHost.exe (4192)
    C:\Windows\system32\wbem\wmiprvse.exe (4272)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
    C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (4460)
    C:\Program Files\Internet Download Manager\IEMonitor.exe (4740)
    C:\Program Files\Mozilla Firefox\firefox.exe (1848)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (5084)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6272)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6292)
    C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (6800)
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6888)
    C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6996)
    C:\Windows\System32\svchost.exe (7176)
    C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7396)
    C:\Windows\system32\UI0Detect.exe (4872)
    C:\Program Files\Internet Explorer\iexplore.exe (4476)
    C:\Windows\system32\taskeng.exe (9256)
    C:\Program Files\Google\Update\GoogleUpdate.exe (9328)
    C:\Program Files\Internet Explorer\iexplore.exe (8556)
    C:\Program Files\Internet Explorer\iexplore.exe (8848)
    C:\Windows\system32\SearchProtocolHost.exe (984)
    C:\Windows\system32\SearchFilterHost.exe (9872)
    C:\Program Files\Google\Update\GoogleUpdate.exe (6948)
    C:\UsbFix\Go.exe (6868)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\OUSMANE NDAOP\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [L08FXLRD_2031257] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\OUSMANE NDAOP\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LMD38.exe Lancement
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

    ################## | Éléments infectieux |

    Présent! F:\FOUND.000.lnk
    Présent! F:\Nouveau dossier.lnk
    Présent! F:\connaît depuis pas mal de temps des inondations récurrentes de plus en plus dangereuses et de moins en moins gérables.lnk
    Présent! F:\De la phrase simple à la phrase complexe.lnk
    Présent! F:\devoir 2semestre.lnk
    Présent! F:\Devoir de dictée.lnk
    Présent! F:\devoir français.lnk
    Présent! F:\dictée.lnk
    Présent! F:\direct.lnk
    Présent! F:\Discours direct.lnk
    Présent! F:\Fiche reception définitive Classe Mobile.lnk
    Présent! F:\fo_consequencetableau.lnk
    Présent! F:\BFEM amélioré.lnk
    Présent! F:\Le père Benfa était fier de son mouton.lnk
    Présent! F:\.lnk
    Présent! F:\aomwin200ea24.lnk
    Présent! F:\4ème.lnk
    Présent! F:\Mettre à l.lnk
    Présent! F:\phr_transfo_31Syntaxe.lnk
    Présent! F:\PSII.lnk
    Présent! F:\simple complexe.lnk
    Présent! F:\TD3C.lnk
    Présent! F:\TSQ.lnk
    Présent! F:\FAVORIS.lnk
    Présent! F:\usaidd.lnk
    Présent! F:\adj_qual.lnk
    Présent! F:\Attachments_2011_12_30.lnk
    Présent! F:\GU_FRANCAIS_19_JUILLET_FINAL.lnk
    Présent! F:\la-pronominalisation-moyen.lnk
    Présent! F:\PROGRESSION.lnk
    Présent! F:\le_hijab.lnk
    Présent! F:\Dama la nob Élage Diouf - YouTube.lnk
    Présent! F:\Techniques-d-expression2.lnk
    Présent! F:\la-pronominalisation-difficile.lnk
    Présent! F:\mon_mari.lnk
    Présent! F:\compo3.lnk
    Présent! F:\Mary_J.lnk
    Présent! F:\Mes parents achètent une nouvelle voiture.lnk
    Présent! F:\Michel Leeb - Teuma la taspé - Live chez Patrick Sébastien(360p_H.lnk
    Présent! F:\ext_francaisplu_manuel_ce2_41400.lnk
    Présent! F:\Accadj.lnk
    Présent! F:\famille.lnk
    Présent! F:\TSQ3.lnk
    Présent! F:\dont_be_sad_fr.lnk
    Présent! F:\ABDOULLAYE NDAO.lnk
    Présent! F:\1.lnk
    Présent! F:\Natalie Imbruglia - Torn(360p_H.lnk
    Présent! F:\comment_fr.lnk
    Présent! F:\mon_epouse.lnk
    Présent! F:\leur.lnk
    Présent! F:\exemple liste winlycée.lnk
    Présent! F:\ces ses.lnk
    Présent! F:\MementoRedacteurSpip.lnk
    Présent! F:\Exclusivité- Thioro Balbaki dans -As Suivre-.lnk
    Présent! F:\Formation du passé simple - Le Conjugueur.lnk
    Présent! F:\[Congo] Barbara Kanam ft.lnk
    Présent! F:\Avis.lnk
    Présent! F:\dissertation.lnk
    Présent! F:\Serials.lnk
    Présent! F:\Inspections Département Français.lnk
    Présent! F:\vlc-media-player_vlc_media_player_2.lnk
    Présent! F:\lj1010serieshb-vista32.lnk
    Présent! F:\Installer Best Grade v5.lnk
    Présent! F:\Fichier Pour Reparer les Bulletins.lnk
    Présent! F:\52_les_figures_de_style_rhetorique_.lnk
    Présent! F:\commentaire_de_texte_2.lnk
    Présent! F:\rattrapage.lnk
    Présent! F:\FICHE DE LECTURE ( roi christophe ).lnk
    Présent! F:\DIRECT IND.lnk
    Présent! F:\Transformations des conjugaisons.lnk
    Présent! F:\Ayo - Live At The Olympia 2007 (full concert) - YouTube.lnk
    Présent! F:\Dictée composition.lnk
    Présent! F:\TSQ Composition.lnk
    Présent! F:\diindecrt.lnk
    Présent! F:\installer office 2010.lnk
    Présent! F:\windows 7.lnk
    Présent! F:\config.lnk
    Présent! F:\usbdriver.lnk
    Présent! F:\autorun.lnk
    Présent! F:\FOUND.001.lnk
    Présent! F:\HALWAR.lnk
    Présent! F:\EXUPERY.lnk
    Présent! F:\FOUND.003.lnk
    Présent! F:\FOUND.002.lnk
    Présent! F:\GPGU.lnk
    Présent! F:\YAVUZ.lnk
    Présent! F:\diis.lnk
    Présent! F:\france.lnk
    Présent! F:\YAVUZ1213.lnk
    Présent! F:\WinRAR.3.91.Final.(Fr)32 et 64bit.lnk
    Présent! F:\MEDIAGO.lnk
    Présent! F:\NOTES.lnk
    Présent! F:\Winmend~Folder~Hidden.lnk
    Présent! F:\GPZR.lnk
    Présent! F:\FOUND.006.lnk
    Présent! F:\Grilles EDB.lnk
    Présent! F:\w8.lnk
    Présent! F:\best 201314.lnk
    Présent! F:\FOUND.004.lnk
    Présent! F:\saint coran.lnk
    Présent! F:\bfem2012.lnk
    Présent! F:\compaq.lnk
    Présent! F:\HANN.lnk
    Présent! F:\~wmtthumb.lnk
    Présent! F:\expressions.lnk
    Présent! F:\laserjet.lnk
    Présent! F:\emph.lnk
    Présent! F:\EMPLOI DU TEMPS.lnk
    Présent! F:\dvoir6.lnk
    Présent! F:\best péne.lnk
    Présent! F:\ARCHIVES BULLETINS.lnk
    Présent! F:\FOUND.005.lnk
    Présent! F:\lj1010seriesprintsys.lnk
    Présent! F:\spip.lnk
    Présent! F:\avg.lnk
    Présent! F:\Internet Download Manager 6.07 Final incl crack-serials (clean).lnk
    Présent! F:\bulletins1213.lnk
    Présent! F:\[www.lnk
    Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt2946.tmp.exe
    Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt6137.tmp.exe
    Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt7F42.tmp.exe
    Présent! F:\usbdriver.vbe
    Présent! F:\autorun.inf
    Présent! F:\config.dat
    Présent! H:\AUTORUN.INF
    Présent! H:\autorun.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{0fb21306-e5ac-11e2-be6f-e06d49caafcc}
    Shell\AutoRun\Command = I:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{412ffc78-d201-11e2-a73f-c5d6b4e9889e}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4672b980-d1c7-11e2-9793-818c78b5ae94}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4672b985-d1c7-11e2-9793-818c78b5ae94}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{53d84fe6-dee8-11e2-802d-ee5167ba2198}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9c7416f0-deb0-11e2-b2e9-f4d0f4c571b8}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9c741721-deb0-11e2-b2e9-f4d0f4c571b8}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9c741725-deb0-11e2-b2e9-f4d0f4c571b8}
    Shell\AutoRun\Command = F:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f729832d-d158-11e2-89c4-f68a8804a6ce}
    Shell\AutoRun\Command = H:\autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    On passe maintenant au mode suppression!
    ---------------------------------
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  4. lazou05 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    suppression faite!
    voici le rapport!
    ############################## | UsbFix V 7.138 | [Suppression]

    Utilisateur: HANN (Administrateur) # HANN-PC
    Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 10:41:38 | 25/09/2013

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: Hewlett-Packard (Presario CQ56 Notebook PC) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
    RAM -> [Total : 3003 | Free : 1316]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security 2011 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 98 Go (58 Go libre(s) - 60%) [] # NTFS
    D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\HANN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [WebCake Desktop] - C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe
    HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
    HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [qupdate] - C:\Program Files (x86)\4Free Video Converter\update.exe
    HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs"
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:\PROGRA~2\AVG\AVG10\avgchsva.exe (320)
    Stoppé! C:\PROGRA~2\AVG\AVG10\avgrsa.exe (364)
    Stoppé! C:\Windows\System32\spoolsv.exe (1384)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1616)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\avgfws.exe (1688)
    Stoppé! C:\Windows\system32\taskhost.exe (1728)
    Stoppé! C:\Windows\system32\taskeng.exe (1808)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (2012)
    Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2032)
    Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (1776)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\avgam.exe (2060)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (2076)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\avgemca.exe (2092)
    Stoppé! C:\ProgramData\e-express\OnlineUpdate\ouc.exe (2372)
    Stoppé! C:\Windows\system32\HPSIsvc.exe (2388)
    Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (2412)
    Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (2468)
    Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe (2488)
    Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtWlan.exe (2536)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2624)
    Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (3060)
    Stoppé! C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe (2140)
    Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2156)
    Stoppé! C:\Windows\System32\wscript.exe (2252)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\avgtray.exe (2380)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2600)
    Stoppé! C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (3032)
    Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3092)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4044)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4132)
    Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4504)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4328)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (432)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (1852)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5004)
    Stoppé! C:\Windows\system32\sppsvc.exe (4012)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3904)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (188)
    Stoppé! C:\Windows\System32\WUDFHost.exe (1108)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs
    Supprimé! C:\Users\HANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2716eafe-7a9b-11e2-8c4b-e02a8225b9c7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dab8681b-c2c5-11e2-a9d5-e02a8225b9c7}

    ################## | Listing |

    [27/08/2013 - 10:17:03 | D ] C:\$AVG
    [01/01/2013 - 23:35:57 | SHD ] C:\$Recycle.Bin
    [11/06/2013 - 14:13:59 | SHD ] C:\Boot
    [20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
    [01/01/2013 - 23:27:38 | N | 8192] C:\BOOTSECT.BAK
    [24/09/2013 - 10:55:37 | D ] C:\Config.Msi
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [25/07/2013 - 12:37:56 | D ] C:\DRIVERS
    [01/01/2013 - 23:37:56 | N | 204528] C:\grldr
    [25/09/2013 - 10:34:12 | ASH | 2361585664] C:\hiberfil.sys
    [02/01/2013 - 12:39:17 | D ] C:\lj1010seriesprintsys
    [02/01/2013 - 13:36:57 | RHD ] C:\MSOCache
    [25/09/2013 - 10:34:13 | ASH | 3148783616] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [26/02/2013 - 13:06:32 | D ] C:\Program Files
    [23/09/2013 - 15:50:10 | D ] C:\Program Files (x86)
    [24/09/2013 - 10:55:37 | HD ] C:\ProgramData
    [01/01/2013 - 23:35:16 | SHD ] C:\Recovery
    [23/09/2013 - 12:37:40 | SHD ] C:\System Volume Information
    [25/09/2013 - 10:45:49 | D ] C:\UsbFix
    [25/09/2013 - 10:54:18 | A | 7615] C:\UsbFix [Clean 1] HANN-PC.txt
    [01/01/2013 - 23:35:34 | D ] C:\Users
    [23/09/2013 - 12:37:56 | D ] C:\Windows
    [23/09/2013 - 15:26:47 | D ] C:\Winmend~Folder~Hidden
    [01/01/2013 - 23:35:57 | SHD ] D:\$RECYCLE.BIN
    [27/02/2013 - 17:48:26 | D ] D:\6247d91f23e5c724e6e13d
    [12/09/2013 - 12:21:53 | D ] D:\CAL6
    [24/09/2013 - 16:17:29 | D ] D:\FILM
    [01/01/2013 - 23:29:16 | SHD ] D:\System Volume Information
    [23/09/2013 - 15:26:49 | D ] D:\Winmend~Folder~Hidden

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Il existe des fichiers infectés qui ne sont pas supprimés!
    ------------------------
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Dans ce mode refais la procédure de USBFix en mode suppression puis
    poste le rapport stp

    @+
    0