Pc + clé usb infecté

vic350 Messages postés 20 Statut Membre -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous , j'écris car j'ai un gros problème , voila ,jeudi je suis aller au cyber café du coin pour aller imprimé un document via ma clé usb , tout c'est bien passé je suis rentré chez moi jai connecté ma clé usb à mon ordi et à ce moment la jai eu un virus du type '' trojan '' et mon antivirus qui est numéricable n'a pas pu l'effacé .ensuite je suis aller sur ma clé pour vérifier que mes documents étaient bien toujours là et à ma grande surprise mes fichiers s'étaient transformés en raccourci , et un fichier nommée '' ItunesHelper.vbe'' est t'apparue .
du coup , jai formater ma clé pour trouver une solution mais rien à faire le fichier ItunesHelper est toujours présent et appparait lorsque je vais dans'' organiser'' puis '' option des dossiers et recherche '' que je coche sur afficher les dossiers ,fichiers et lecteur cachés puis que je décoche ''masquer les fichiers protégés du système d'exploitation ''.
bref je suis inquiet car mon ordi est de plus en plus lent depuis larrivé de ce virus, de plus je crains que je ne peux plus aller sur facebook ou acheter des produits via internet avec ma carte bancaire car je ne sais pas si le virus peut me pirater .
depuis trois jours j'essaye de trouver une solution pour désinfecter mon ordi et ma clé usb mais en vain : jai técharegr le logiciel'' Roguekiller'' mais cela ne ma rien supprimé et ainsi que le logiciel '' usb fixe '' qui plante à 15% quand je lance suppression.
pour finir ce qui a d'éttonant c'est que quand je lance mon ordi en mode sans échec sans réseau ma clé ne parait pas infecter et quand je colle des fichiers sur celle ci,, ceux ci ne sont pas ne raccourci . bizarre .
Ps: je m'y connais pas trop sur lordinateur , c pour cela que je demande de l'aide merci .
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,





Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/


0
Akin Nukem Messages postés 1 Statut Membre
 
Bonsoir, j'ai eu le même soucis que vic350. En effet, ma clé usb a été infecté par "ItunesHelper.vbe". Par conséquent, j'ai essayé de suivre à la lettre votre protocole.

Je vous envois respectivement l'adresse de scan et de suppression via l'application USBfix :
- https://pjjoint.malekal.com/files.php?id=20131029_k14q11m9c9d5
- https://pjjoint.malekal.com/files.php?id=20131029_12p15m13w9b5

Ma question est "que doit-je faire après?"
Je vous remercie très très très sincèrement pour votre aide. :-)

Akin Nukem
0
Réponse 2 / 23
vic350 Messages postés 20 Statut Membre
 
voici mon rappaort de recherche usb fixe :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Martin (Administrateur) # MARTIN-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:31:19 | 27/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 | Free : 1531]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité Numericable 9.01 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (394 Go libre(s) - 67%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 15 Mo (15 Mo libre(s) - 100%) [] # FAT
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 400 |ParentID 392)
C:\Windows\system32\wininit.exe (ID 472 |ParentID 392)
C:\Windows\system32\csrss.exe (ID 492 |ParentID 464)
C:\Windows\system32\services.exe (ID 524 |ParentID 472)
C:\Windows\system32\lsass.exe (ID 548 |ParentID 472)
C:\Windows\system32\lsm.exe (ID 556 |ParentID 472)
C:\Windows\system32\winlogon.exe (ID 612 |ParentID 464)
C:\Windows\system32\svchost.exe (ID 692 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 772 |ParentID 524)
C:\Windows\system32\atiesrxx.exe (ID 820 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 904 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 968 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 992 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 552 |ParentID 524)
C:\Windows\system32\atieclxx.exe (ID 1164 |ParentID 820)
C:\Windows\System32\spoolsv.exe (ID 1228 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1264 |ParentID 524)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1404 |ParentID 524)
C:\Windows\SysWOW64\svchost.exe (ID 1460 |ParentID 524)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe (ID 1500 |ParentID 524)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSMA32.EXE (ID 1532 |ParentID 524)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\FSGK32.EXE (ID 1540 |ParentID 1500)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSHDLL32.EXE (ID 1588 |ParentID 1532)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1648 |ParentID 524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1672 |ParentID 524)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 1964 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 2012 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1216 |ParentID 524)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSHDLL64.EXE (ID 1712 |ParentID 1532)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 2252 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2372 |ParentID 1216)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2732 |ParentID 524)
C:\Windows\system32\SearchIndexer.exe (ID 3060 |ParentID 524)
C:\Program Files (x86)\PacksecuriteNumericable\ORSP Client\fsorsp.exe (ID 2300 |ParentID 524)
C:\Program Files (x86)\PacksecuriteNumericable\FWES\Program\fsdfwd.exe (ID 2896 |ParentID 524)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\fssm32.exe (ID 2152 |ParentID 1540)
C:\Windows\system32\svchost.exe (ID 2236 |ParentID 524)
C:\Windows\System32\WUDFHost.exe (ID 2492 |ParentID 940)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\fsav32.exe (ID 3432 |ParentID 1540)
C:\Windows\system32\taskhost.exe (ID 3564 |ParentID 524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 3628 |ParentID 1672)
C:\Windows\system32\Dwm.exe (ID 3808 |ParentID 940)
C:\Windows\Explorer.EXE (ID 3924 |ParentID 3728)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe (ID 3540 |ParentID 3924)
C:\Windows\System32\wscript.exe (ID 3760 |ParentID 3924)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 4028 |ParentID 3924)
C:\Program Files (x86)\ATI Technologies\HydraVision\Grid64.exe (ID 2396 |ParentID 3540)
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (ID 2404 |ParentID 3940)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE (ID 3216 |ParentID 3940)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3268 |ParentID 3940)
C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareCrashHandler.exe (ID 1156 |ParentID 2444)
C:\Program Files (x86)\PacksecuriteNumericable\Spam Control\fsscoepl_x64.exe (ID 3840 |ParentID 3216)
C:\Windows\system32\svchost.exe (ID 3288 |ParentID 524)
C:\Windows\system32\taskeng.exe (ID 3104 |ParentID 992)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID 2444 |ParentID 3104)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 2660 |ParentID 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5800 |ParentID 692)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6864 |ParentID 3924)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 168 |ParentID 6864)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5024 |ParentID 6864)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6256 |ParentID 6864)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4756 |ParentID 6864)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5620 |ParentID 6864)
C:\UsbFix\Go.exe (ID 3596 |ParentID 196)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Grid] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe"
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Martin\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000_Classes\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-18\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Éléments infectieux |

Présent! L:\iTunesHelper.vbe
Présent! C:\Users\Martin\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Martin\AppData\Local\Temp\ubiA82F.tmp.exe
Présent! C:\Users\Martin\AppData\Local\Temp\pctskb4.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 23
Utilisateur anonyme
 
Bonjour je suis un ami de vic35 je suis en ligne avec pour essayer de l'aider.

Il me dit que usbfix qui se fige à 14% (c'est marqué "ne repond pas") il m'a dit qu'il avait essayé cette manip il y a quelques jours et que ça bloquait toujours à 14% et que du coup il a redemarré l'ordi en vain...

Entre temps il est allé au cyber café dont un de leur ordi avait infecté mon ami et le gérant avait enlever le fichier ItunesHelper.vbe mais quand il est rentré chez lui en reconnectant la clé USB à l'ordi ce fichier est réapparu et recrée des raccourcis.



Du coup que faire pour lui ?
0
Réponse 4 / 23
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
ok :/




Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
vic350 Messages postés 20 Statut Membre
 
voici le lien du rapport il y en a eu que un :

https://pjjoint.malekal.com/files.php?id=20131027_m7b6v12w13e5
0
Réponse 6 / 23
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Désinstalle :
Mcafee Security Scan - sert à rien, c'est pour te refiler l'antivirus.

~~



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [srv] C:\Windows\SysWOW64\ing_Admin_Scripts\en-US\pubpr.vbs ()
[2013/07/23 12:55:20 | 001,137,683 | ---- | M] () -- C:\Users\Martin\AppData\Roaming\Snz\Snz.exe
[2013/10/23 14:50:01 | 000,000,000 | ---D | M] -- C:\Users\Martin\AppData\Roaming\Webplayer
[2013/08/09 22:15:07 | 000,000,000 | ---D | M] -- C:\Users\Martin\AppData\Roaming\SmartPCFix
[2013/07/24 10:24:53 | 000,000,000 | ---D | M] -- C:\Users\Martin\AppData\Roaming\Snz
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici

0
Réponse 7 / 23
vic350 Messages postés 20 Statut Membre
 
je n'ai pas fermer le logicile Otl lorsque que jai fais analyse il faut donc que je clique sur correction puis après je réalise la manipulation que vous voulez que j'effectue
0
Réponse 8 / 23
vic350 Messages postés 20 Statut Membre
 
c bon je vois , jai fermé Otl et je lai relancé
0
Réponse 9 / 23
vic350 Messages postés 20 Statut Membre
 
est ce normal que mon ordi a redémarré , bref voici le rapport :

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\srv not found.
File C:\Windows\SysWOW64\ing_Admin_Scripts\en-US\pubpr.vbs not found.
C:\Users\Martin\AppData\Roaming\Snz\Snz.exe moved successfully.
C:\Users\Martin\AppData\Roaming\Webplayer\Local Store\#ApplicationUpdater folder moved successfully.
C:\Users\Martin\AppData\Roaming\Webplayer\Local Store folder moved successfully.
C:\Users\Martin\AppData\Roaming\Webplayer\#airversion folder moved successfully.
C:\Users\Martin\AppData\Roaming\Webplayer folder moved successfully.
C:\Users\Martin\AppData\Roaming\SmartPCFix\logfolder folder moved successfully.
C:\Users\Martin\AppData\Roaming\SmartPCFix folder moved successfully.
C:\Users\Martin\AppData\Roaming\Snz folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 34356 bytes
->Temporary Internet Files folder emptied: 14777102 bytes
->Flash cache emptied: 515 bytes

User: Martin
->Temp folder emptied: 1548385990 bytes
->Temporary Internet Files folder emptied: 198379052 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 97297588 bytes
->Flash cache emptied: 59425 bytes

User: Public

User: SYSTEM

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 497226 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 99639568 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 868,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Invité
->Flash cache emptied: 0 bytes

User: Martin
->Flash cache emptied: 0 bytes

User: Public

User: SYSTEM

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 10272013_193542

Files\Folders moved on Reboot...
C:\Users\Martin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Martin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 10 / 23
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Refais un scan OTL et donne le rapport.
0
Réponse 11 / 23
vic350 Messages postés 20 Statut Membre
 
voici le rapport OTL :

https://pjjoint.malekal.com/files.php?id=20131028_e6t7q13f8o8
0
Réponse 12 / 23
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello Vic,

Pour avancer , désinstalle ta version de UsbFix .

Télécharge cette version Béta : http://www.sosvirus.net/partage/UsbFix_Beta.exe

Exécute UsbFix_Beta, choisi l'option Recherche et post le rapport stp.
0
Réponse 13 / 23
vic350 Messages postés 20 Statut Membre
 
el desaparecido , c'est le rapport :

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Martin (Administrateur) # MARTIN-PC
Mis à jour le 27/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:38:56 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 | Free : 2228]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité Numericable 9.01 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (394 Go libre(s) - 68%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 15 Mo (15 Mo libre(s) - 100%) [] # FAT
L:\ -> Disque amovible # 2 Go (891 Mo libre(s) - 47%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 396 |ParentID: 388)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 388)
C:\Windows\system32\services.exe (ID: 516 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 532 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 540 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 516)
C:\Windows\system32\atiesrxx.exe (ID: 816 |ParentID: 516)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 516)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 536 |ParentID: 516)
C:\Windows\System32\spoolsv.exe (ID: 1144 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 516)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1344 |ParentID: 516)
C:\Windows\SysWOW64\svchost.exe (ID: 1420 |ParentID: 516)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe (ID: 1456 |ParentID: 516)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSMA32.EXE (ID: 1488 |ParentID: 516)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\FSGK32.EXE (ID: 1528 |ParentID: 1456)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSHDLL32.EXE (ID: 1608 |ParentID: 1488)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1640 |ParentID: 516)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1704 |ParentID: 516)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2020 |ParentID: 516)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSHDLL64.EXE (ID: 1088 |ParentID: 1488)
C:\Windows\system32\svchost.exe (ID: 2064 |ParentID: 516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2112 |ParentID: 516)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2164 |ParentID: 516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2276 |ParentID: 2112)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2784 |ParentID: 516)
C:\Windows\system32\SearchIndexer.exe (ID: 2436 |ParentID: 516)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\fssm32.exe (ID: 1324 |ParentID: 1528)
C:\Program Files (x86)\PacksecuriteNumericable\FWES\Program\fsdfwd.exe (ID: 2960 |ParentID: 516)
C:\Program Files (x86)\PacksecuriteNumericable\ORSP Client\fsorsp.exe (ID: 2660 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 2648 |ParentID: 516)
C:\Windows\System32\WUDFHost.exe (ID: 2316 |ParentID: 932)
C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\fsav32.exe (ID: 3324 |ParentID: 1528)
C:\Windows\system32\svchost.exe (ID: 3608 |ParentID: 516)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 768 |ParentID: 516)
C:\Windows\system32\csrss.exe (ID: 4740 |ParentID: 2804)
C:\Windows\system32\winlogon.exe (ID: 3496 |ParentID: 2804)
C:\Windows\system32\atieclxx.exe (ID: 3640 |ParentID: 816)
C:\Windows\system32\Dwm.exe (ID: 2740 |ParentID: 932)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 4820 |ParentID: 1704)
C:\Windows\Explorer.EXE (ID: 3708 |ParentID: 2432)
C:\Windows\system32\taskhost.exe (ID: 4352 |ParentID: 516)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe (ID: 948 |ParentID: 3708)
C:\Program Files (x86)\ATI Technologies\HydraVision\Grid64.exe (ID: 5012 |ParentID: 948)
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (ID: 3028 |ParentID: 4884)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE (ID: 188 |ParentID: 4884)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4520 |ParentID: 4884)
C:\Program Files (x86)\PacksecuriteNumericable\Spam Control\fsscoepl_x64.exe (ID: 620 |ParentID: 188)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 4268 |ParentID: 3708)
C:\Windows\system32\taskeng.exe (ID: 592 |ParentID: 1004)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 3904 |ParentID: 592)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 904 |ParentID: 3708)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4028 |ParentID: 904)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5316 |ParentID: 2436)
C:\Windows\system32\SearchFilterHost.exe (ID: 600 |ParentID: 2436)
C:\Users\Martin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4844 |ParentID: 904)
C:\Windows\system32\taskeng.exe (ID: 1436 |ParentID: 1004)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1880 |ParentID: 696)
C:\UsbFix\Go.exe (ID: 7156 |ParentID: 5172)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Grid] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe"
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000_Classes\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-18\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 14 / 23
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Re Vic,

Lance l'option suppression maintenant et post également le rapport stp

Avec les clés Usb connectées ..
0
Réponse 15 / 23
vic350 Messages postés 20 Statut Membre
 
je recommence le rapprot ci dessous est celui de la recherche , je vais y arriver enfin ,

:


############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Martin (Administrateur) # MARTIN-PC
Mis à jour le 27/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:50:34 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 | Free : 3305]
Bios: American Megatrends Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité Numericable 9.01 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (394 Go libre(s) - 68%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 15 Mo (15 Mo libre(s) - 100%) [] # FAT
L:\ -> Disque amovible # 2 Go (891 Mo libre(s) - 47%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 328 |ParentID: 320)
C:\Windows\system32\wininit.exe (ID: 364 |ParentID: 320)
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 356)
C:\Windows\system32\services.exe (ID: 432 |ParentID: 364)
C:\Windows\system32\lsass.exe (ID: 440 |ParentID: 364)
C:\Windows\system32\lsm.exe (ID: 452 |ParentID: 364)
C:\Windows\system32\winlogon.exe (ID: 472 |ParentID: 356)
C:\Windows\system32\svchost.exe (ID: 580 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 432)
C:\Windows\System32\svchost.exe (ID: 744 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 432)
C:\Windows\Explorer.EXE (ID: 288 |ParentID: 268)
C:\Windows\system32\ctfmon.exe (ID: 444 |ParentID: 288)
C:\Windows\system32\DllHost.exe (ID: 1060 |ParentID: 580)
C:\UsbFix\Go.exe (ID: 1720 |ParentID: 1700)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1784 |ParentID: 580)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Grid] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe"
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000_Classes\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-18\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 16 / 23
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
^^

C'est que des rapport recherche : | UsbFix V 7.146 | [Recherche]

Cherche C:\UsbFix [Clean le chiffre le plus important].txt
0
Réponse 17 / 23
vic350 Messages postés 20 Statut Membre
 
et celui de la ssuppression est ci dessous :

############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Martin (Administrateur) # MARTIN-PC
Mis à jour le 27/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:55:28 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 | Free : 3376]
Bios: American Megatrends Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité Numericable 9.01 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (394 Go libre(s) - 68%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 15 Mo (15 Mo libre(s) - 100%) [] # FAT
L:\ -> Disque amovible # 2 Go (891 Mo libre(s) - 47%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 288 |ParentID: 268)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 444 |ParentID: 288)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1060 |ParentID: 580)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 276 |ParentID: 1720)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Printsrv] - c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000\SOFTWARE | Run : [Grid] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe"
HKU\S-1-5-21-2228973676-3814034270-2394101646-1000_Classes\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-18\SOFTWARE | Run : [systray] - C:\Program Files (x86)\Notation\NotationSysTray.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |


(!) Fichiers temporaires supprimés.
################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0

################## | Listing |

[29/06/2012 - 08:38:08 | SHD ] C:\$Recycle.Bin
[27/10/2013 - 14:12:59 | D ] C:\AdwCleaner
[27/10/2013 - 13:58:18 | RASHD ] C:\Autorun.inf
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[31/07/2012 - 21:02:42 | D ] C:\found.000
[27/10/2013 - 10:47:22 | D ] C:\FRST
[28/10/2013 - 10:49:30 | ASH | 3220627456] C:\hiberfil.sys
[30/11/2012 - 12:01:57 | D ] C:\hp
[02/08/2013 - 11:52:09 | D ] C:\Log
[27/07/2012 - 16:07:20 | RD ] C:\MSOCache
[28/10/2013 - 10:49:32 | ASH | 4294172672] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[28/10/2013 - 08:38:12 | N | 512] C:\PhysicalMBR.bin
[27/10/2013 - 19:23:28 | D ] C:\Program Files
[27/10/2013 - 14:13:39 | D ] C:\Program Files (x86)
[27/10/2013 - 19:23:28 | D ] C:\ProgramData
[28/10/2013 - 08:38:09 | SHD ] C:\System Volume Information
[23/10/2013 - 19:12:57 | D ] C:\Temp
[28/10/2013 - 10:55:53 | D ] C:\UsbFix
[28/10/2013 - 10:47:01 | N | 7546] C:\UsbFix [Clean 1] MARTIN-PC.txt
[28/10/2013 - 10:57:26 | A | 5729] C:\UsbFix [Clean 2] MARTIN-PC.txt
[28/10/2013 - 10:41:21 | N | 9465] C:\UsbFix [Scan 1] MARTIN-PC.txt
[28/10/2013 - 10:54:58 | N | 5668] C:\UsbFix [Scan 2] MARTIN-PC.txt
[08/02/2013 - 17:11:26 | RD ] C:\Users
[27/10/2013 - 19:36:51 | D ] C:\Windows
[27/10/2013 - 19:35:42 | D ] C:\_OTL
[29/06/2012 - 08:38:09 | SHD ] D:\$RECYCLE.BIN
[27/10/2013 - 13:58:20 | RASHD ] D:\Autorun.inf
[27/10/2013 - 10:51:25 | SD ] D:\boot
[13/07/2009 - 18:39:00 | AS | 383562] D:\bootmgr
[10/06/2012 - 08:34:08 | N | 0] D:\BT_HP.FLG
[05/12/2009 - 17:51:13 | N | 484] D:\CSP.DAT
[05/12/2009 - 18:07:01 | N | 15537] D:\DeployRp.log
[31/03/2010 - 12:34:24 | D ] D:\hp
[10/06/2012 - 08:34:08 | N | 22] D:\language.ini
[13/08/2011 - 22:03:13 | N | 425] D:\Lecteur de CD - Raccourci.lnk
[31/03/2010 - 12:34:24 | SD ] D:\preload
[10/06/2012 - 09:24:30 | SD ] D:\Recovery
[05/12/2009 - 18:07:00 | N | 0] D:\RPCONFIG.LOG
[07/12/2012 - 18:08:24 | SHD ] D:\System Volume Information
[19/05/2010 - 09:25:13 | D ] D:\Temp
[03/08/2012 - 00:00:00 | A | 33981] K:\Région BRETAGNE.jpg
[27/10/2013 - 13:58:22 | RASHD ] L:\Autorun.inf
[04/12/2012 - 10:53:28 | N | 6683967] L:\???? ??? ???? ?????.mp3
[02/12/2012 - 11:09:38 | N | 3382575] L:\????? ???? ???? ????.mp3
[02/12/2012 - 11:10:06 | N | 4904365] L:\????? ???? ???? ????.mp3
[18/01/2013 - 18:31:34 | N | 5270318] L:\adel miloudi (1).wma
[22/12/2012 - 14:55:16 | N | 6274286] L:\adel miloudi (7).wma
[18/01/2013 - 18:31:08 | N | 5461562] L:\06 Piste 6.wma
[27/01/2013 - 20:05:48 | N | 3774613] L:\khalijiyate 2010 (7).mp3
[27/01/2013 - 20:05:48 | N | 3933960] L:\Track04.mp3
[27/01/2013 - 20:06:00 | N | 4628504] L:\khalijiyate 2010 (6).mp3
[27/01/2013 - 20:06:00 | N | 4525372] L:\AHASISE EL FAN EL KHALIJI (4).mp3
[27/01/2013 - 20:09:00 | N | 4578871] L:\Track14.mp3
[04/02/2013 - 20:59:46 | N | 3565215] L:\khalijiyate 2010 (2).mp3
[14/02/2013 - 11:19:04 | N | 3333006] L:\Mon vieux.mp3
[10/03/2013 - 11:15:40 | N | 2746570] L:\Musique classique et couché de soleil.wmv.mp3
[30/04/2013 - 21:14:52 | N | 7415368] L:\daniel lévi - l envie d aimer.mp3
[02/05/2013 - 19:46:38 | N | 5545796] L:\Mon frère - Les Dix Commandements.mp3
[24/06/2013 - 09:16:08 | N | 4205287] L:\Nana Mouskouri -LAmour en héritage.wmv.mp3
[14/08/2013 - 16:55:34 | N | 7154657] L:\ay-chey-fi-el-eid.mp3
[14/08/2013 - 16:53:28 | N | 15625437] L:\ay-shia-fi-el-eid.mp3
[06/09/2013 - 11:06:50 | N | 2272058] L:\Booba - La vie en rouge.mp3
[14/08/2013 - 12:00:56 | N | 4221837] L:\Mariah Carey - Hero.mp3
[25/07/2013 - 00:43:12 | N | 5170055] L:\Nancy Ajram - Inta Eyh.mp3
[08/08/2013 - 22:29:16 | N | 5428904] L:\samraa-men-koum-issa (2).mp3
[23/06/2013 - 21:29:02 | N | 5466520] L:\sisi.mp3
[09/07/2013 - 19:58:06 | N | 1914989] L:\Sourates - Al-Fâtiha, Al-Ikhlas, Al-Falaq, An-Nâs.mp3
[05/03/2013 - 08:16:26 | N | 7230476] L:\Mishary Rashid - Surah Al-Araf (The Heights) verses 40-53.mp3
[01/08/2013 - 10:22:34 | N | 4011472] L:\???? ?? ???? ???? _ ???? ????.mp3
[22/12/2012 - 14:54:36 | N | 6184646] L:\adel miloudi (4).wma
[22/12/2012 - 15:01:00 | N | 6662726] L:\adel miloudi (5).wma
[22/12/2012 - 14:55:34 | N | 5885846] L:\adel miloudi (8).wma
[22/12/2012 - 14:56:26 | N | 6250382] L:\11 Piste 11.wma
[22/12/2012 - 15:01:22 | N | 6764318] L:\12 Piste 12.wma
[29/08/2008 - 13:14:54 | N | 5549212] L:\17 Piste 17.wma
[02/05/2013 - 19:52:48 | N | 4412427] L:\Mask of Zorro - Tina Arena & Marc Anthony - I want to spend my lifetime loving you.mp3
[21/06/2009 - 12:49:18 | N | 4535147] L:\Tina Arena & Mark Anthony- I Want To Spend My Life Time To Loving You- The Mask Of Zorro .mp3
[04/04/2002 - 03:41:50 | N | 38293130] L:\Oum Keltoum - We Maret El Ayam.mp3
[04/04/2002 - 03:41:50 | N | 53463376] L:\Oum Keltoum - Ya Msaharny.mp3
[03/03/1999 - 15:44:54 | N | 31934299] L:\Oum Keltoum - Ya Zalemny.mp3
[03/03/1999 - 01:37:24 | N | 36492562] L:\Oum Keltoum - Houwa sahih el hawa ghalab.mp3
[04/04/2002 - 03:41:52 | N | 37348960] L:\Oum Keltoum - Howa Saheh El Hawa Ghalab.mp3
[04/04/2002 - 03:41:50 | N | 37136219] L:\Oum Keltoum - Lel Sabr Hedod.mp3
[04/04/2002 - 03:41:50 | N | 35818394] L:\Oum Keltoum - Men Agel Ainayk.mp3
[04/04/2002 - 03:41:50 | N | 34172888] L:\Oum Keltoum - Qesat El Amss.mp3
[04/04/2002 - 03:41:50 | N | 35472323] L:\Oum Keltoum - Ropaaeyat El Khayam.mp3
[04/04/2002 - 03:41:52 | N | 37020444] L:\Oum Keltoum - Sahran Le Wahdy.mp3
[04/04/2002 - 03:41:50 | N | 37688761] L:\Oum Keltoum - Seret El Hob.mp3
[04/04/2002 - 03:41:52 | N | 38926618] L:\Oum Keltoum - Thawrat El Shak.mp3
[10/02/2006 - 09:26:12 | N | 7808462] L:\04 Track 04.mp3
[10/02/2006 - 09:27:28 | N | 8080972] L:\05 Track 05.mp3
[10/02/2006 - 09:28:24 | N | 5858297] L:\06 Track 06.mp3
[10/02/2006 - 09:29:20 | N | 6302169] L:\07 Track 07.mp3
[10/02/2006 - 09:31:02 | N | 11313500] L:\08 Track 08.mp3
[10/02/2006 - 09:31:48 | N | 5305755] L:\09 Track 09.mp3
[10/02/2006 - 09:32:18 | N | 3133204] L:\10 Track 10.mp3
[10/02/2006 - 09:23:26 | N | 7329063] L:\01 Track 01.mp3
[10/02/2006 - 09:24:38 | N | 8807803] L:\02 Track 02.mp3
[10/02/2006 - 09:25:02 | N | 2913324] L:\03 Track 03.mp3
[10/02/2006 - 09:34:58 | N | 6503176] L:\01 Track 01 11.mp3
[10/02/2006 - 09:35:52 | N | 5908018] L:\02 Track 02 (2).mp3
[10/02/2006 - 09:37:06 | N | 8239413] L:\03 Track 03 (2).mp3
[10/02/2006 - 09:37:58 | N | 4855616] L:\04 Track 04 (2).mp3
[10/02/2006 - 09:38:20 | N | 2188200] L:\05 Track 05 (2).mp3
[10/02/2006 - 09:38:58 | N | 3845408] L:\06 Track 06 (2).mp3
[10/02/2006 - 09:39:28 | N | 3284925] L:\07 Track 07 (2).mp3
[15/06/1999 - 21:20:10 | N | 3020480] L:\AYAM_WA_LAYALI__INSTRUMENTA.MP3
[15/06/1999 - 20:33:44 | N | 3088430] L:\AZIZAH__INSTRUMENTAL_.MP3
[12/03/2003 - 11:42:52 | N | 6467860] L:\A_ANA_LK_AALA_TOUL.MP3
[12/03/2003 - 11:39:00 | N | 9950934] L:\A_BINI_OUBINK_IH.MP3
[12/03/2003 - 11:49:08 | N | 7001956] L:\A_ELHEDOUD.MP3
[12/03/2003 - 11:47:14 | N | 7774653] L:\A_HAPAITK_BI_SAIF.MP3
[12/03/2003 - 11:45:52 | N | 7073104] L:\A_ITLAP_AINK.MP3
[12/03/2003 - 11:50:08 | N | 6340326] L:\A_KOULI_DAKET_AALPI.MP3
[12/03/2003 - 11:52:04 | N | 4377753] L:\A_LIH_KHALITNI_AHIPAK.MP3
[12/03/2003 - 11:40:26 | N | 7993473] L:\A_RIDAK.MP3
[12/03/2003 - 11:53:10 | N | 4671387] L:\A_TKHOUDOUH.MP3
[12/03/2003 - 11:36:56 | N | 7740234] L:\A_WAYAK_KALBI_OU_MIFTAHOU.MP3
[12/03/2003 - 11:51:20 | N | 7729397] L:\ABI_TLOUMOUNI_LIH.MP3
[15/06/1999 - 21:16:16 | N | 3040486] L:\ACH_EL_BOULBOUL__INSTRUMENT.MP3
[05/12/1998 - 14:24:22 | N | 2724352] L:\ALF_LAILA__ORCH_.MP3
[05/12/1998 - 12:30:00 | N | 2979148] L:\ALWAN__ORCH_.MP3
[15/06/1999 - 21:11:48 | N | 3164332] L:\ANA_OU_HABIBI__INSTRUMENTAL.MP3
[15/06/1999 - 21:20:10 | N | 3020480] L:\AYAM_WA_LAYALI__INSTRUMENTA (2).MP3
[15/06/1999 - 20:33:44 | N | 3088430] L:\AZIZAH__INSTRUMENTAL_ (2).MP3
[27/10/2013 - 15:48:56 | N | 3000828] L:\FIKRA__ORCH_.MP3
[10/02/2006 - 09:49:50 | N | 6244458] L:\01 Track 01 (2).mp3
[10/02/2006 - 09:51:58 | N | 16367011] L:\02 Track 02 (3).mp3
[10/02/2006 - 09:58:44 | N | 5028198] L:\01 Track 01 11 (2).mp3
[10/02/2006 - 09:59:32 | N | 6340604] L:\02 Track 02 (4).mp3
[10/02/2006 - 10:00:24 | N | 6195173] L:\03 Track 03 (3).mp3
[10/02/2006 - 10:01:08 | N | 5788080] L:\04 Track 04 (3).mp3
[10/02/2006 - 10:01:36 | N | 3444165] L:\05 Track 05 (3).mp3
[10/02/2006 - 10:02:34 | N | 6785749] L:\06 Track 06 (3).mp3
[10/02/2006 - 10:03:10 | N | 4365347] L:\07 Track 07 (3).mp3
[09/02/2006 - 10:17:56 | N | 11701376] L:\01 Track 01 (3).mp3
[09/02/2006 - 10:18:20 | N | 5294898] L:\04 Track 04 (4).mp3
[09/02/2006 - 10:18:40 | N | 3893480] L:\09 Track 09 (2).mp3
[09/02/2006 - 10:11:38 | N | 5784746] L:\03 Track 03 (4).mp3
[09/02/2006 - 10:10:52 | N | 9450248] L:\01 Track 01 (4).mp3
[09/02/2006 - 10:11:14 | N | 5946496] L:\02 Track 02 (5).mp3
[09/02/2006 - 10:12:26 | N | 489203] L:\05 Track 05 (4).mp3
[09/02/2006 - 10:12:48 | N | 4810483] L:\06 Track 06 (4).mp3
[09/02/2006 - 10:13:22 | N | 6827136] L:\07 Track 07 (4).mp3
[09/02/2006 - 10:12:24 | N | 10821572] L:\04 Track 04 (5).mp3
[10/02/2006 - 10:09:12 | N | 10487997] L:\01 Track 01 12.mp3
[10/02/2006 - 10:11:38 | N | 8433310] L:\04 Track 04 41.mp3
[10/02/2006 - 10:09:46 | N | 4011302] L:\02 Track 02 21.mp3
[10/02/2006 - 10:10:24 | N | 4337310] L:\03 Track 03 31.mp3
[10/02/2006 - 10:12:32 | N | 5916380] L:\05 Track 05 (5).mp3
[10/02/2006 - 10:13:12 | N | 4416758] L:\06 Track 06 (5).mp3
[05/12/1998 - 02:03:14 | N | 5618754] L:\ACHEQT ROUHAK.mp3
[05/12/1998 - 11:30:14 | N | 5602074] L:\ACHKI LIMINE.mp3
[05/12/1998 - 16:22:26 | N | 5629598] L:\ADZOLM FHA KAN LIH.mp3
[05/12/1998 - 01:05:30 | N | 7373070] L:\AHEB ACHOUFEK.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 18 / 23
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Affiche les fichiers cachés et systèmes => https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ouvre mon ordinateur puis Disque C
=> Windows
=> SysWOW64
=> Printing_Admin_Scripts
=> en-US
Supprime pubpr.vbs

Menu Démarre et tape msconfig dans la barre de recherche.
Onglet démarrage
décoche Printsrv

Redémarre l'ordinateur en mode normal.

Refais un scan OTL et donne le rapport.

0
Réponse 19 / 23
vic350 Messages postés 20 Statut Membre
 
c'est deux rapprot je lai ai obtenu en mode sans échec car quand jai fais suprression comme tu la dit tout à lheure , ce se figeait sur 14% ce qui mettait deja arrivé quelqUE JOURS AUPARAVANT , C'est bizarre que jai pu supprimer en mode sans echec alros quen mode normal sa ne marchait pas , est normal?
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
fais ça : https://forums.commentcamarche.net/forum/affich-28980867-pc-cle-usb-infecte#23
0
Réponse 20 / 23
vic350 Messages postés 20 Statut Membre
 
escusez moi je fais le scan Otl avec quelle script en bas de personnalisation svp celui de départ ou le deuxiemme que vous m'avez donner pour la coorection(fix) redis moi vite please
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
comme là : https://forums.commentcamarche.net/forum/affich-28980867-pc-cle-usb-infecte#4
0
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Mak ,

"c:\Windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs"

qvo6 ?
0