Sujet Précédent Sujet Suivant

Les fichiers sur ma clé USB se sont transformés en raccourcis

Fermé
Champi-sama Messages postés 76 Date d'inscription dimanche 20 janvier 2013 Statut Membre Dernière intervention 8 novembre 2020 - Modifié par Champi-sama le 21/10/2013 à 15:35
 Yves - 14 avril 2014 à 18:50
Bonjour à tous. Depuis ce matin, dès que je branche ma clé USB, tous les fichiers et dossiers qui sont présents dessus se sont modifiés en raccourcis.

Si je clique dessus, une fenêtre d'erreur s'affiche, m'indiquant que windows ne peut pas ouvrir "tmxnftcqgr..vbs", puis le fichier ou le dossier s'ouvre mais dans une fenêtre séparée

J'ai téléchargé USBFix, j'ai lancé une recherche puis une suppression, mais rien n'a changé, pouvez-vous m'aider ?

Merci d'avance.
A voir également:

6 réponses

Réponse 1 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 oct. 2013 à 15:34
Bonjour,
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
Min0 Messages postés 2 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
26 nov. 2013 à 22:22
Bonjour j'ai le même problème ! J'ai déjà télécharger USBfix et fait le rapport. Le voici :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Mino (Administrateur) # RAHERIMANDIMBY
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:57:02 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1849)
CPU: AMD A4-4300M APU with Radeon(tm) HD Graphics
RAM -> [Total : 3554 | Free : 1778]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 911 Go (787 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [HP v195b] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 588 |ParentID: 476)
C:\WINDOWS\system32\lsass.exe (ID: 648 |ParentID: 588)
C:\WINDOWS\system32\svchost.exe (ID: 736 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 800 |ParentID: 640)
C:\WINDOWS\system32\atiesrxx.exe (ID: 948 |ParentID: 640)
C:\WINDOWS\System32\svchost.exe (ID: 976 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 408 |ParentID: 640)
C:\WINDOWS\System32\svchost.exe (ID: 720 |ParentID: 640)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 856 |ParentID: 640)
C:\WINDOWS\system32\Hpservice.exe (ID: 1124 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 1244 |ParentID: 640)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1352 |ParentID: 640)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1436 |ParentID: 640)
C:\WINDOWS\System32\spoolsv.exe (ID: 1532 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 1572 |ParentID: 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1696 |ParentID: 640)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1740 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 1760 |ParentID: 640)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1776 |ParentID: 640)
C:\WINDOWS\system32\dashost.exe (ID: 1848 |ParentID: 720)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1712 |ParentID: 640)
C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 2128 |ParentID: 640)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2244 |ParentID: 640)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2480 |ParentID: 640)
C:\Users\olivi_000\AppData\Roaming\okitspace\protect\PluginProtect.exe (ID: 2752 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 2412 |ParentID: 640)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 596 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 3136 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 3180 |ParentID: 640)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 4624 |ParentID: 4192)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 4900 |ParentID: 4192)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 1428 |ParentID: 640)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3900 |ParentID: 640)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2840 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4312 |ParentID: 640)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4212 |ParentID: 640)
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4168 |ParentID: 640)
C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 7020 |ParentID: 640)
C:\WINDOWS\system32\winlogon.exe (ID: 1148 |ParentID: 4656)
C:\WINDOWS\system32\dwm.exe (ID: 5856 |ParentID: 1148)
C:\WINDOWS\system32\atieclxx.exe (ID: 5420 |ParentID: 948)
C:\WINDOWS\system32\taskhostex.exe (ID: 5288 |ParentID: 1012)
C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 7652 |ParentID: 7020)
C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 7492 |ParentID: 2128)
C:\WINDOWS\Explorer.EXE (ID: 4028 |ParentID: 6540)
C:\Windows\System32\RuntimeBroker.exe (ID: 2364 |ParentID: 736)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 1052 |ParentID: 4028)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4752 |ParentID: 4028)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5008 |ParentID: 7384)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4588 |ParentID: 5980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7808 |ParentID: 5008)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4712 |ParentID: 5008)
C:\Users\olivi_000\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 5168 |ParentID: 4028)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7496 |ParentID: 5008)
C:\Windows\SysWOW64\rundll32.exe (ID: 4532 |ParentID: 4028)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6312 |ParentID: 5008)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1732 |ParentID: 5008)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7328 |ParentID: 5008)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 1616 |ParentID: 736)
C:\Users\olivi_000\AppData\Local\Akamai\netsession_win.exe (ID: 6884 |ParentID: 4028)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 7340 |ParentID: 1012)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 7984 |ParentID: 1012)
C:\Users\olivi_000\AppData\Local\Akamai\netsession_win.exe (ID: 1816 |ParentID: 6884)
C:\Windows\System32\wscript.exe (ID: 7544 |ParentID: 4028)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 476 |ParentID: 6016)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 3980 |ParentID: 6016)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 6980 |ParentID: 6016)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 5500 |ParentID: 6016)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 7060 |ParentID: 6016)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6452 |ParentID: 5008)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 7360 |ParentID: 6016)
C:\Program Files (x86)\fst_fr_16\fst_fr_16.exe (ID: 1388 |ParentID: 6016)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3068 |ParentID: 6016)
C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbwe\glcnd.exe (ID: 7988 |ParentID: 736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3768 |ParentID: 3928)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3996 |ParentID: 3768)
C:\Windows\System32\WUDFHost.exe (ID: 4784 |ParentID: 720)
C:\WINDOWS\explorer.exe (ID: 5880 |ParentID: 736)
C:\WINDOWS\splwow64.exe (ID: 5692 |ParentID: 3828)
C:\WINDOWS\system32\taskeng.exe (ID: 5064 |ParentID: 1012)
C:\UsbFix\Go.exe (ID: 6716 |ParentID: 4716)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_59] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [fst_fr_16] - "C:\Program Files (x86)\fst_fr_16\fst_fr_16.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\44047ec6-1fe1-42af-a36e-5ad72db27fe6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_59] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [fst_fr_16] - "C:\Program Files (x86)\fst_fr_16\fst_fr_16.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\44047ec6-1fe1-42af-a36e-5ad72db27fe6.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [cacaoweb] - "C:\Users\olivi_000\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [SearchProtect] - C:\Users\olivi_000\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\olivi_000\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\olivi_000\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [SSync] - "C:\Users\olivi_000\AppData\Roaming\SSync\SSync.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [DataMgr] - "C:\Users\olivi_000\AppData\Roaming\DataMgr\DataMgr.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [Intermediate] - "C:\Users\olivi_000\AppData\Roaming\Intermediate\Intermediate.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [OMESupervisor] - C:\Users\olivi_000\AppData\Local\omesuperv.exe
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\OLIVI_~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\OLIVI_~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\olivi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\.lnk
Présent! F:\.Trashes.lnk
Présent! F:\Cours.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Aide au partenariat.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\Prospect'.lnk
Présent! F:\Alvin Prospec'.lnk
Présent! F:\Négo'.lnk
Présent! F:\Gimex.lnk
Présent! F:\L'argumentaire CAP-SONCAS.lnk
Présent! F:\Facture proforma.lnk
Présent! F:\UsbFix [Scan 4] RAHERIMANDIMBY.lnk

################## | Référence de comparaison MD5 |

Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\olivi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\OLIVI_~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 633C70DF1CE46C9D5A873B808DEBDF2C -> F:\iTunesHelper.vbe
Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\olivi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\olivi_000\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\olivi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 633C70DF1CE46C9D5A873B808DEBDF2C -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-934516262-1839791399-2721855277-1004\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Min0 Messages postés 2 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
26 nov. 2013 à 22:43
Voici le rapport après le lancement en mode suppression sur USBfix :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Mino (Administrateur) # RAHERIMANDIMBY
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:29:40 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1849)
CPU: AMD A4-4300M APU with Radeon(tm) HD Graphics
RAM -> [Total : 3554 | Free : 1703]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 911 Go (787 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [HP v195b] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1352 |ParentID: 640)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1436 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 7020 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 7652 |ParentID: 7020)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3068 |ParentID: 6016)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 7712 |ParentID: 720)
Stoppé! C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4516 |ParentID: 640)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 5220 |ParentID: 640)
Stoppé! C:\WINDOWS\explorer.exe (ID: 5852 |ParentID: 1148)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3812 |ParentID: 720)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 4544 |ParentID: 640)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 4032 |ParentID: 736)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 5040 |ParentID: 720)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 5784 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 7468 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3064 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 1388 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 3200 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 3164 |ParentID: 3200)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2352 |ParentID: 6020)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4312 |ParentID: 2352)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4896 |ParentID: 2352)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4044 |ParentID: 2352)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1848 |ParentID: 2352)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6056 |ParentID: 2352)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2696 |ParentID: 2352)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8108 |ParentID: 2352)
Stoppé! C:\WINDOWS\system32\taskeng.exe (ID: 3508 |ParentID: 1012)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1752 |ParentID: 2352)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_59] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [fst_fr_16] - "C:\Program Files (x86)\fst_fr_16\fst_fr_16.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\44047ec6-1fe1-42af-a36e-5ad72db27fe6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_59] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [fst_fr_16] - "C:\Program Files (x86)\fst_fr_16\fst_fr_16.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\44047ec6-1fe1-42af-a36e-5ad72db27fe6.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [cacaoweb] - "C:\Users\olivi_000\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [SearchProtect] - C:\Users\olivi_000\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\olivi_000\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\olivi_000\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [SSync] - "C:\Users\olivi_000\AppData\Roaming\SSync\SSync.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [DataMgr] - "C:\Users\olivi_000\AppData\Roaming\DataMgr\DataMgr.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [Intermediate] - "C:\Users\olivi_000\AppData\Roaming\Intermediate\Intermediate.exe"
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [OMESupervisor] - C:\Users\olivi_000\AppData\Local\omesuperv.exe
04 - HKU\S-1-5-21-934516262-1839791399-2721855277-1004\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\OLIVI_~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\OLIVI_~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\olivi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\Cours.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\Aide au partenariat.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\Prospect'.lnk
Supprimé! F:\Alvin Prospec'.lnk
Supprimé! F:\Négo'.lnk
Supprimé! F:\Gimex.lnk
Supprimé! F:\L'argumentaire CAP-SONCAS.lnk
Supprimé! F:\Facture proforma.lnk
Supprimé! F:\UsbFix [Scan 4] RAHERIMANDIMBY.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\olivi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\OLIVI_~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 633C70DF1CE46C9D5A873B808DEBDF2C -> F:\iTunesHelper.vbe
Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\olivi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-934516262-1839791399-2721855277-1004\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-934516262-1839791399-2721855277-1004\Software\.\.\.\.\Mountpoints2\{e3c34d1e-3747-11e3-be87-843497816c2a}

################## | Listing |

[30/10/2013 - 14:12:02 | SHD ] C:\$Recycle.Bin
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[14/11/2013 - 16:32:51 | N | 0] C:\end
[01/11/2013 - 13:11:37 | N | 0] C:\extensions.sqlite
[26/11/2013 - 02:13:18 | ASH | 2981527552] C:\hiberfil.sys
[12/09/2013 - 12:33:20 | D ] C:\HP
[30/10/2013 - 01:07:57 | D ] C:\inetpub
[26/11/2013 - 02:13:21 | ASH | 1342177280] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[22/11/2013 - 09:56:22 | D ] C:\Program Files
[22/11/2013 - 09:06:52 | D ] C:\Program Files (x86)
[22/11/2013 - 09:56:03 | HD ] C:\ProgramData
[30/10/2013 - 01:13:38 | SHD ] C:\Recovery
[09/09/2013 - 13:56:00 | D ] C:\sources
[26/11/2013 - 02:13:21 | ASH | 268435456] C:\swapfile.sys
[23/11/2013 - 21:05:08 | D ] C:\SWSetup
[26/11/2013 - 20:57:30 | SHD ] C:\System Volume Information
[09/09/2013 - 13:33:11 | D ] C:\SYSTEM.SAV
[26/11/2013 - 22:39:44 | D ] C:\UsbFix
[26/11/2013 - 22:39:57 | A | 11912] C:\UsbFix [Clean 2] RAHERIMANDIMBY.txt
[22/11/2013 - 09:37:46 | N | 5144] C:\UsbFix [Listing 1 ] RAHERIMANDIMBY.txt
[26/11/2013 - 21:56:12 | N | 5483] C:\UsbFix [Listing 2 ] RAHERIMANDIMBY.txt
[22/11/2013 - 09:19:11 | N | 10505] C:\UsbFix [Scan 1] RAHERIMANDIMBY.txt
[22/11/2013 - 09:27:07 | N | 8573] C:\UsbFix [Scan 2] RAHERIMANDIMBY.txt
[22/11/2013 - 09:36:48 | N | 10081] C:\UsbFix [Scan 3] RAHERIMANDIMBY.txt
[25/11/2013 - 15:37:07 | N | 14254] C:\UsbFix [Scan 4] RAHERIMANDIMBY.txt
[26/11/2013 - 22:08:47 | N | 14842] C:\UsbFix [Scan 5] RAHERIMANDIMBY.txt
[30/10/2013 - 01:28:26 | RD ] C:\Users
[22/11/2013 - 09:57:00 | D ] C:\Windows
[28/09/2013 - 21:02:07 | N | 3312] C:\{44A8999B-98AE-4463-B5D3-418C8F283258}
[24/09/2013 - 12:16:21 | N | 2624] C:\{DE0C8685-92B4-4E37-93CB-8CE81473BA0F}
[12/09/2013 - 19:22:21 | SHD ] D:\$RECYCLE.BIN
[09/09/2013 - 13:06:37 | RSHD ] D:\boot
[26/07/2012 - 04:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 05:57:10 | N | 1350896] D:\bootmgr.efi
[09/09/2013 - 13:06:37 | D ] D:\EFI
[09/09/2013 - 13:06:37 | D ] D:\FactoryUpdate
[09/09/2013 - 13:06:37 | D ] D:\hp
[09/09/2013 - 13:06:43 | RSHD ] D:\preload
[02/11/2013 - 13:27:18 | RSD ] D:\recovery
[09/09/2013 - 13:06:37 | D ] D:\RM_Reserve
[11/11/2013 - 01:20:22 | SHD ] D:\System Volume Information
[30/07/2013 - 19:40:16 | SH | 4096] F:\._.Trashes
[30/07/2013 - 19:40:16 | SHD ] F:\.Trashes
[18/11/2013 - 20:56:14 | D ] F:\Cours
[30/07/2013 - 19:40:18 | SHD ] F:\.Spotlight-V100
[13/09/2013 - 17:02:42 | D ] F:\Aide au partenariat
[30/07/2013 - 19:40:24 | N | 4096] F:\._Sans titre.rtf
[31/10/2013 - 20:49:46 | SHD ] F:\System Volume Information
[30/07/2013 - 19:40:26 | N | 4096] F:\._Sans titre 2.rtfd
[13/09/2013 - 16:54:58 | D ] F:\Prospect'
[09/10/2013 - 11:24:48 | D ] F:\Alvin Prospec'
[11/10/2013 - 13:54:54 | N | 4126] F:\._Travail sur les marques retouche.doc
[13/09/2013 - 14:13:02 | N | 4126] F:\._Situation géogrpahique de l.doc
[13/09/2013 - 14:27:54 | N | 4096] F:\._biatch.docx
[13/09/2013 - 14:40:08 | N | 157] F:\.~lock.biatch.docx#
[13/09/2013 - 16:57:06 | D ] F:\Négo'
[13/09/2013 - 16:57:26 | D ] F:\Gimex
[22/11/2013 - 08:50:08 | N | 13781] F:\L'argumentaire CAP-SONCAS.odt
[25/11/2013 - 15:47:50 | N | 14254] F:\UsbFix [Scan 4] RAHERIMANDIMBY.txt
[22/11/2013 - 11:35:12 | N | 14968] F:\Facture proforma.odt

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
sedrze
14 janv. 2014 à 16:34
############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Moi (Administrateur) # MOI-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:26:47 | 14/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (03PH4G)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 3994 Mo| Free : 1916 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 465 Go (409 Go libre(s) - 88%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [M A L I A] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 532)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 652)
C:\Windows\system32\wininit.exe (ID: 676 |ParentID: 532)
C:\Windows\system32\winlogon.exe (ID: 724 |ParentID: 652)
C:\Windows\system32\services.exe (ID: 772 |ParentID: 676)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 676)
C:\Windows\system32\lsm.exe (ID: 788 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 772)
C:\Program Files\Fingerprint Sensor\ATService.exe (ID: 968 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 608 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 564 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 772)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1040 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 772)
C:\Windows\system32\WLANExt.exe (ID: 1508 |ParentID: 564)
C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID: 1516 |ParentID: 772)
C:\Windows\system32\conhost.exe (ID: 1524 |ParentID: 560)
C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID: 1564 |ParentID: 1516)
C:\Windows\System32\spoolsv.exe (ID: 1724 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1812 |ParentID: 772)
C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe (ID: 1852 |ParentID: 772)
C:\Program Files\Common Files\SPBA\upeksvr.exe (ID: 1864 |ParentID: 584)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1456 |ParentID: 772)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1948 |ParentID: 772)
C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (ID: 1244 |ParentID: 772)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1800 |ParentID: 772)
C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe (ID: 2096 |ParentID: 772)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2148 |ParentID: 772)
C:\Windows\system32\DRIVERS\o2flash.exe (ID: 2204 |ParentID: 772)
c:\Windows\SysWOW64\srvany.exe (ID: 2228 |ParentID: 772)
c:\Windows\sysWOW64\SDIOAssist.exe (ID: 2256 |ParentID: 2228)
C:\Windows\system32\svchost.exe (ID: 2352 |ParentID: 772)
C:\Program Files (x86)\Tor\tor.exe (ID: 2376 |ParentID: 772)
C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe (ID: 2432 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2496 |ParentID: 772)
c:\Program Files\Dell\Feature Enhancement Pack\DFEPService.exe (ID: 2540 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2564 |ParentID: 2496)
C:\Windows\system32\taskhost.exe (ID: 2900 |ParentID: 772)
C:\Windows\system32\Dwm.exe (ID: 2936 |ParentID: 564)
C:\Windows\Explorer.EXE (ID: 2960 |ParentID: 2928)
C:\Program Files\DellTPad\Apoint.exe (ID: 2264 |ParentID: 2960)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2676 |ParentID: 2960)
C:\Windows\System32\igfxtray.exe (ID: 2864 |ParentID: 2960)
C:\Windows\System32\hkcmd.exe (ID: 2844 |ParentID: 2960)
C:\Windows\System32\igfxpers.exe (ID: 2880 |ParentID: 2960)
C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID: 3132 |ParentID: 2960)
C:\Program Files\Dell\Feature Enhancement Pack\DFEPApplication.exe (ID: 3156 |ParentID: 2960)
C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe (ID: 3176 |ParentID: 2960)
C:\Windows\system32\svchost.exe (ID: 3312 |ParentID: 772)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3340 |ParentID: 2960)
C:\Windows\System32\svchost.exe (ID: 3644 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 3680 |ParentID: 772)
C:\Windows\System32\WScript.exe (ID: 34908 |ParentID: 2960)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 59508 |ParentID: 2960)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 59664 |ParentID: 2960)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 59716 |ParentID: 2264)
C:\Windows\SysWOW64\svchost.exe (ID: 59776 |ParentID: 59628)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 59824 |ParentID: 41192)
C:\Windows\SysWOW64\mspaint.exe (ID: 59832 |ParentID: 59776)
C:\Windows\system32\SearchIndexer.exe (ID: 59872 |ParentID: 772)
C:\Program Files\DellTPad\Apntex.exe (ID: 59896 |ParentID: 59888)
C:\Windows\system32\conhost.exe (ID: 59912 |ParentID: 668)
C:\Program Files\DellTPad\HidFind.exe (ID: 59940 |ParentID: 2264)
C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (ID: 60004 |ParentID: 2960)
C:\Windows\system32\wbem\unsecapp.exe (ID: 60064 |ParentID: 900)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3972 |ParentID: 900)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4860 |ParentID: 772)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5408 |ParentID: 2960)
C:\Windows\SysWOW64\RunDll32.exe (ID: 5464 |ParentID: 59508)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5528 |ParentID: 900)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 5724 |ParentID: 5528)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5944 |ParentID: 59872)
C:\Windows\system32\svchost.exe (ID: 5960 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 6156 |ParentID: 772)
C:\Windows\system32\DllHost.exe (ID: 7180 |ParentID: 900)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7628 |ParentID: 772)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7764 |ParentID: 772)
C:\Windows\system32\taskhost.exe (ID: 10964 |ParentID: 772)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 12708 |ParentID: 5408)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (ID: 12744 |ParentID: 12708)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (ID: 12764 |ParentID: 12744)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 14688 |ParentID: 5408)
C:\Users\Moi\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 14716 |ParentID: 14688)
C:\Windows\System32\WUDFHost.exe (ID: 16040 |ParentID: 564)
C:\Windows\system32\SearchFilterHost.exe (ID: 17036 |ParentID: 59872)
C:\Windows\system32\DllHost.exe (ID: 17740 |ParentID: 900)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 18096 |ParentID: 900)

################## | Regedit Run |

04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SafePCRepair EPM Support] "C:\PROGRA~2\SAFEPC~2\bar\1.bin\89medint.exe" T8EPMSUP.DLL,S
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [Broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
04 - HKLM64\..\Run : [DFEPApplication] C:\Program Files\Dell\Feature Enhancement Pack\DFEPApplication.exe
04 - HKLM64\..\Run : [TdmNotify] C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
04 - HKLM64\..\Run : [RadioRage Home Page Guard 64 bit] "C:\PROGRA~2\RADIOR~2\bar\1.bin\AppIntegrator64.exe"
04 - HKLM64\..\Run : [SafePCRepair Home Page Guard 64 bit] "C:\PROGRA~2\SAFEPC~2\bar\1.bin\AppIntegrator64.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [Google Update] "C:\Users\Moi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [Facebook Update] "C:\Users\Moi\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [vtzuj] C:\Users\Moi\vtzuj.exe /x
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [Opraro] C:\Users\Moi\AppData\Roaming\Microsoft\Opraro.exe
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [Screen Saver Pro 3.1] C:\Users\Moi\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-3439348994-1508314150-1856764749-1000\..\Run : [Serviecs.vbs] "C:\Users\Moi\AppData\Local\Temp\Serviecs.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |
0
Yves
14 avril 2014 à 18:50
Bonjour,

J'ai téléchargé USBFix puis j'ai lancé la recherche.

Voici la réponse: Que dois-je faire maintenant ? Merci de me répondre.
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Admin (Administrateur) # ADMIN-MSI
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 18:44:08 | 14/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Micro-Star INT'L CO., LTD. (MS-16Y1)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4008 Mo| Free : 2118 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Internet Security [Enabled | Updated]
FW: avast! Internet Security [Enabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 270 Go (5 Go libre(s) - 2%) [OS_Install] # NTFS
D:\ -> Disque fixe # 180 Go (151 Go libre(s) - 84%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (375 Mo libre(s) - 2%) [Lexar] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 544 |ParentID: 536)
C:\windows\system32\wininit.exe (ID: 636 |ParentID: 536)
C:\windows\system32\csrss.exe (ID: 656 |ParentID: 644)
C:\windows\system32\services.exe (ID: 704 |ParentID: 636)
C:\windows\system32\lsass.exe (ID: 720 |ParentID: 636)
C:\windows\system32\lsm.exe (ID: 728 |ParentID: 636)
C:\windows\system32\winlogon.exe (ID: 800 |ParentID: 644)
C:\windows\system32\svchost.exe (ID: 868 |ParentID: 704)
C:\windows\system32\nvvsvc.exe (ID: 956 |ParentID: 704)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 704)
C:\windows\System32\svchost.exe (ID: 368 |ParentID: 704)
C:\windows\System32\svchost.exe (ID: 464 |ParentID: 704)
C:\windows\system32\svchost.exe (ID: 568 |ParentID: 704)
C:\windows\system32\svchost.exe (ID: 592 |ParentID: 704)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1168 |ParentID: 956)
C:\windows\system32\nvvsvc.exe (ID: 1180 |ParentID: 956)
C:\windows\system32\svchost.exe (ID: 1312 |ParentID: 704)
C:\windows\system32\Dwm.exe (ID: 1516 |ParentID: 464)
C:\windows\Explorer.EXE (ID: 1524 |ParentID: 1504)
C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (ID: 1576 |ParentID: 704)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1596 |ParentID: 704)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1696 |ParentID: 704)
C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (ID: 1748 |ParentID: 704)
C:\Program Files (x86)\PHotkey\PHotkey.exe (ID: 1852 |ParentID: 1576)
C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (ID: 1916 |ParentID: 1576)
C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (ID: 1924 |ParentID: 1576)
C:\windows\system32\taskhost.exe (ID: 1436 |ParentID: 704)
C:\Windows\system32\igfxtray.exe (ID: 1084 |ParentID: 1524)
C:\Windows\system32\hkcmd.exe (ID: 2088 |ParentID: 1524)
C:\Windows\system32\igfxpers.exe (ID: 2144 |ParentID: 1524)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 2288 |ParentID: 1524)
C:\Program Files\FSP\FspUip.exe (ID: 2316 |ParentID: 1524)
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (ID: 2348 |ParentID: 1524)
C:\Program Files (x86)\Le Robert\Le Petit Robert 2013\RobertHA.exe (ID: 2540 |ParentID: 1524)
C:\Windows\system32\StikyNot.exe (ID: 2552 |ParentID: 1524)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 2692 |ParentID: 2608)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 2784 |ParentID: 2608)
C:\windows\System32\spoolsv.exe (ID: 2812 |ParentID: 704)
C:\windows\system32\svchost.exe (ID: 2840 |ParentID: 704)
C:\windows\system32\CxAudMsg64.exe (ID: 2976 |ParentID: 704)
C:\Program Files\Time Stamp\IBP\fsloader.exe (ID: 3032 |ParentID: 704)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3040 |ParentID: 2756)
C:\Program Files\Time Stamp\IBP\VBPTask.exe (ID: 2252 |ParentID: 3032)
C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe (ID: 1240 |ParentID: 2608)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 2616 |ParentID: 3040)
C:\Program Files (x86)\Samsung\Samsung Media Studio 5\SMSTray.exe (ID: 2652 |ParentID: 2608)
C:\Program Files (x86)\MarkAny\ContentSafer\MaAgent.exe (ID: 2656 |ParentID: 2608)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2684 |ParentID: 2608)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2716 |ParentID: 2608)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 2412 |ParentID: 704)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 3116 |ParentID: 704)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 3156 |ParentID: 704)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3432 |ParentID: 704)
C:\windows\system32\svchost.exe (ID: 3456 |ParentID: 704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3488 |ParentID: 704)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3572 |ParentID: 704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3596 |ParentID: 3488)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3928 |ParentID: 704)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3980 |ParentID: 868)
C:\windows\system32\SearchIndexer.exe (ID: 3028 |ParentID: 704)
C:\windows\system32\wbem\unsecapp.exe (ID: 4268 |ParentID: 868)
C:\windows\system32\svchost.exe (ID: 4564 |ParentID: 704)
C:\Program Files (x86)\PHotkey\PVDesktop.exe (ID: 4772 |ParentID: 1852)
C:\windows\System32\WUDFHost.exe (ID: 4800 |ParentID: 464)
C:\Program Files (x86)\PHotkey\PVDAgent.exe (ID: 5028 |ParentID: 4772)
C:\windows\system32\svchost.exe (ID: 5064 |ParentID: 704)
C:\Program Files (x86)\PHotkey\MsOsd.exe (ID: 5076 |ParentID: 1852)
C:\windows\System32\WUDFHost.exe (ID: 2796 |ParentID: 464)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2140 |ParentID: 704)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 2880 |ParentID: 704)
C:\windows\System32\svchost.exe (ID: 5224 |ParentID: 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6032 |ParentID: 704)
C:\ProgramData\FLEXnet\Connect\11\agent.exe (ID: 2364 |ParentID: 868)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2136 |ParentID: 1524)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 828 |ParentID: 2136)
C:\windows\system32\Macromed\Flash\FlashUtil64_12_0_0_77_ActiveX.exe (ID: 5932 |ParentID: 868)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 440 |ParentID: 2136)
C:\windows\system32\SearchFilterHost.exe (ID: 5300 |ParentID: 3028)
C:\windows\system32\SearchProtocolHost.exe (ID: 5188 |ParentID: 3028)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1660 |ParentID: 868)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKCU\..\Run : [Easy Driver Pro] C:\Program Files (x86)\Probit Software\Easy Driver Pro\DPLauncher.exe
04 - HKCU\..\Run : [Le Petit Robert V3 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2013\RobertHA.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [NortonOnlineBackup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [CardDetectorHUAWEI1752_1552] C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
04 - HKLM\..\Run : [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : [SMSTray] C:\Program Files (x86)\Samsung\Samsung Media Studio 5\SMSTray.exe
04 - HKLM\..\Run : [MAAgent] C:\Program Files (x86)\MarkAny\ContentSafer\MAAgent.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] c:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [fspuip] %ProgramFiles%\FSP\fspuip.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3580696486-157752277-2550713612-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3580696486-157752277-2550713612-1001\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-3580696486-157752277-2550713612-1001\..\Run : [Easy Driver Pro] C:\Program Files (x86)\Probit Software\Easy Driver Pro\DPLauncher.exe
04 - HKU\S-1-5-21-3580696486-157752277-2550713612-1001\..\Run : [Le Petit Robert V3 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2013\RobertHA.exe
04 - HKU\S-1-5-21-3580696486-157752277-2550713612-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3580696486-157752277-2550713612-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
0
Réponse 2 / 6
Champi-sama Messages postés 76 Date d'inscription dimanche 20 janvier 2013 Statut Membre Dernière intervention 8 novembre 2020 9
21 oct. 2013 à 15:48
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Jérémy (Administrateur) # JÉRÉMY-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:38:57 | 21/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 1012 | Free : 180]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 216 Go (162 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 13 Go (1 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 60%) [Lexar] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 460 |ParentID 432)
C:\Windows\system32\wininit.exe (ID 504 |ParentID 432)
C:\Windows\system32\csrss.exe (ID 512 |ParentID 496)
C:\Windows\system32\services.exe (ID 576 |ParentID 504)
C:\Windows\system32\winlogon.exe (ID 600 |ParentID 496)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 504)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 744 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 840 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 932 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 972 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1004 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1380 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1488 |ParentID 576)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1596 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1816 |ParentID 576)
C:\Windows\system32\Dwm.exe (ID 2152 |ParentID 972)
C:\Windows\system32\svchost.exe (ID 2956 |ParentID 576)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3676 |ParentID 2220)
C:\Windows\System32\svchost.exe (ID 5532 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 4084 |ParentID 576)
C:\Windows\System32\rundll32.exe (ID 5896 |ParentID 744)
C:\Windows\system32\SearchIndexer.exe (ID 5456 |ParentID 576)
C:\Windows\System32\spoolsv.exe (ID 5856 |ParentID 576)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 5900 |ParentID 576)
C:\Windows\Explorer.exe (ID 3492 |ParentID 1624)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 5236 |ParentID 3492)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 4088 |ParentID 5236)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 3004 |ParentID 4088)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5932 |ParentID 3004)
C:\Windows\system32\SearchProtocolHost.exe (ID 5404 |ParentID 5456)
C:\Windows\system32\SearchFilterHost.exe (ID 3056 |ParentID 5456)
C:\Windows\System32\WUDFHost.exe (ID 3684 |ParentID 972)
C:\UsbFix\Go.exe (ID 3852 |ParentID 5788)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5208 |ParentID 744)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AtherosBtStack] - "C:\Program Files\Bluetooth Suite\BtvStack.exe"
HKLM\SOFTWARE | Run : [AthBtTray] - "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! G:\.lnk
Présent! G:\Employés.lnk
Présent! G:\adwcleaner.lnk
Présent! G:\Cas Sylphe SARL - coûts complets.lnk
Présent! G:\Informatique de gestion 3.lnk
Présent! G:\~$Centres d'analyse.lnk
Présent! G:\Cas Sylphe SARL - Enoncé.lnk
Présent! G:\Cours AES.lnk
Présent! G:\CV et lettre de motivation.lnk
Présent! G:\Documents.lnk
Présent! G:\Photos.lnk
Présent! G:\The Hobbit An Unexpected Journey (2012).lnk
Présent! G:\~$Informatique de gestion 3.lnk
Présent! G:\Td.lnk

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/10/2013 à 16:00
D'accord!
Maintenant lance USBFix en mode suppression :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )



¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 6
Champi-sama Messages postés 76 Date d'inscription dimanche 20 janvier 2013 Statut Membre Dernière intervention 8 novembre 2020 9
21 oct. 2013 à 16:17
Ca fonctionne de nouveau, merci beaucoup !! :D

Voici le rapport :

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Jérémy (Administrateur) # JÉRÉMY-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:03:15 | 21/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 1012 | Free : 427]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 216 Go (161 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 13 Go (1 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 60%) [Lexar] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AtherosBtStack] - "C:\Program Files\Bluetooth Suite\BtvStack.exe"
HKLM\SOFTWARE | Run : [AthBtTray] - "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1596 |ParentID 576)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3676 |ParentID 2220)
Stoppé! C:\Windows\System32\rundll32.exe (ID 5896 |ParentID 744)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 5456 |ParentID 576)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 5856 |ParentID 576)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 5900 |ParentID 576)
Stoppé! C:\Windows\Explorer.exe (ID 3492 |ParentID 1624)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3684 |ParentID 972)
Stoppé! C:\Program Files\Bluetooth Suite\Btvstack.exe (ID 2724 |ParentID 3492)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1812 |ParentID 1052)

################## | Éléments infectieux |

Supprimé! G:\.lnk
Supprimé! G:\Employés.lnk
Supprimé! G:\adwcleaner.lnk
Supprimé! G:\Cas Sylphe SARL - coûts complets.lnk
Supprimé! G:\Informatique de gestion 3.lnk
Supprimé! G:\~$Centres d'analyse.lnk
Supprimé! G:\Cas Sylphe SARL - Enoncé.lnk
Supprimé! G:\Cours AES.lnk
Supprimé! G:\CV et lettre de motivation.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\Photos.lnk
Supprimé! G:\The Hobbit An Unexpected Journey (2012).lnk
Supprimé! G:\~$Informatique de gestion 3.lnk
Supprimé! G:\Td.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/01/2010 - 19:18:25 | SHD ] C:\$Recycle.Bin
[23/01/2013 - 10:24:15 | D ] C:\ac321efbf73791c4e7115167e1
[18/09/2013 - 22:35:30 | N | 1285] C:\AdwCleaner[R1].txt
[12/10/2013 - 13:48:23 | N | 1026] C:\AdwCleaner[R2].txt
[18/09/2013 - 22:36:37 | N | 1352] C:\AdwCleaner[S1].txt
[12/10/2013 - 13:49:26 | N | 1088] C:\AdwCleaner[S2].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[21/10/2013 - 15:19:31 | RASHD ] C:\Autorun.inf
[26/04/2011 - 17:45:13 | SHD ] C:\boot
[20/11/2010 - 23:29:06 | RASH | 383786] C:\bootmgr
[25/09/2013 - 22:24:07 | N | 3544] C:\bootsqm.dat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[21/10/2013 - 14:48:52 | ASH | 795762688] C:\hiberfil.sys
[26/06/2011 - 07:06:49 | D ] C:\HP
[26/06/2011 - 06:37:35 | D ] C:\Intel
[22/04/2013 - 21:28:52 | N | 0] C:\IO.SYS
[22/04/2013 - 21:28:52 | N | 0] C:\MSDOS.SYS
[18/03/2013 - 12:05:53 | RHD ] C:\MSOCache
[21/10/2013 - 14:48:57 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[10/10/2013 - 07:17:13 | D ] C:\Program Files
[18/03/2013 - 12:06:22 | HD ] C:\ProgramData
[14/01/2010 - 19:12:25 | SHD ] C:\Recovery
[12/03/2013 - 20:16:13 | D ] C:\SWSetup
[21/10/2013 - 11:17:20 | SHD ] C:\System Volume Information
[14/01/2010 - 19:12:33 | D ] C:\SYSTEM.SAV
[21/10/2013 - 16:07:13 | D ] C:\UsbFix
[21/10/2013 - 15:19:32 | N | 9204] C:\UsbFix [Clean 1] JÉRÉMY-HP.txt
[21/10/2013 - 16:12:54 | A | 5859] C:\UsbFix [Clean 2] JÉRÉMY-HP.txt
[21/10/2013 - 14:34:04 | N | 7915] C:\UsbFix [Scan 1] JÉRÉMY-HP.txt
[21/10/2013 - 15:04:12 | N | 7635] C:\UsbFix [Scan 2] JÉRÉMY-HP.txt
[21/10/2013 - 15:47:08 | N | 6078] C:\UsbFix [Scan 3] JÉRÉMY-HP.txt
[14/01/2010 - 19:11:26 | RD ] C:\Users
[21/10/2013 - 11:17:46 | D ] C:\Windows
[14/01/2010 - 02:36:48 | SHD ] D:\$RECYCLE.BIN
[21/10/2013 - 15:19:31 | RASHD ] D:\Autorun.inf
[06/09/2011 - 19:09:32 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[06/09/2011 - 19:09:32 | D ] D:\FactoryUpdate
[06/09/2011 - 19:09:31 | D ] D:\hp
[06/01/2013 - 16:34:59 | N | 19] D:\HPSF_Rep.txt
[06/09/2011 - 19:09:32 | RSHD ] D:\preload
[14/01/2010 - 19:12:33 | RSD ] D:\recovery
[06/09/2011 - 19:09:32 | D ] D:\RM_Reserve
[28/01/2013 - 23:36:25 | SHD ] D:\System Volume Information
[21/10/2013 - 15:19:32 | RASHD ] E:\Autorun.inf
[24/05/2013 - 12:08:42 | D ] E:\Hewlett-Packard
[26/06/2011 - 07:14:58 | SHD ] E:\$RECYCLE.BIN
[06/01/2013 - 15:35:40 | N | 19] E:\HPSF_Rep.txt
[19/01/2013 - 22:18:38 | D ] G:\Cours AES
[23/01/2013 - 23:09:06 | D ] G:\CV et lettre de motivation
[26/01/2013 - 09:46:28 | D ] G:\Documents
[19/01/2013 - 22:22:32 | D ] G:\Photos
[01/08/2013 - 19:15:24 | N | 172] G:\.SBSettings.xml
[15/07/2012 - 17:36:50 | N | 624883] G:\adwcleaner.exe
[17/10/2013 - 22:29:34 | N | 1609728] G:\Employés.accdb
[06/10/2013 - 15:20:28 | D ] G:\The Hobbit An Unexpected Journey (2012)
[19/10/2013 - 20:02:30 | N | 37275] G:\Cas Sylphe SARL - coûts complets.xlsx
[21/10/2013 - 10:58:20 | N | 41162] G:\Informatique de gestion 3.xlsx
[20/03/2013 - 17:38:46 | N | 165] G:\~$Centres d'analyse.xlsx
[20/10/2013 - 12:37:20 | N | 1886404] G:\Cas Sylphe SARL - Enoncé.pdf
[30/09/2013 - 11:19:42 | N | 31744] G:\Td.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 oct. 2013 à 17:10
Si tu veux continuer pour désinfecter ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+


0
Réponse 6 / 6
bfolligan Messages postés 15 Date d'inscription vendredi 6 septembre 2013 Statut Membre Dernière intervention 23 octobre 2014
21 nov. 2013 à 17:05
Aidez moi.J'ai aussi le mêm problème.voici les liens:
https://pjjoint.malekal.com/files.php?id=20131121_s1011b6t11r12
et
https://www.cjoint.com/c/CKvq5Xr2c4l
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2013 à 08:12
Bonjour,
Tu peux créer un nouveau sujet en postant le rapport USBFix

@+
0

Discussions similaires

Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses