Virus création de raccourcis sur clés usb résolution ?

Réponse 1 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Non mais il s'agit d'un virus qui transforme automatiquement mes fichiers en raccourcis, et je ne peut pas résoudre ce problème seule puisqu'il y a apparemment toute une procédure à faire pour résoudre ça...

Réponse 2 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

skizo

Commentaire : usc fix

Format du document : text/plain
[b]############################## | UsbFix V 8.101 | [Recherche][/b]

Utilisateur: MMCHRAIKI (Administrateur) # DCORLEONE-PC
Mis à jour le 05/09/2015 par El Desaparecido - SosVirus
Lancé à 18:15:59 | 06/09/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (30FC)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM -> [Total : 3838 Mo | Free : 2533 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 45.0.2454.85

[b]################## | Security Information |[/b]

AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
AS: Malwarebytes Anti-Malware : 2.1.8.1057
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 103 Go (72 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\MMCHRAIKI\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [system] wscript.exe //B "C:\Users\MMCHRA~1\AppData\Local\Temp\system.vbs"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2865145834-3257886824-209190137-1000\..\Run : [uTorrent] "C:\Users\MMCHRAIKI\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2865145834-3257886824-209190137-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2865145834-3257886824-209190137-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2865145834-3257886824-209190137-1000\..\Run : [system] wscript.exe //B "C:\Users\MMCHRA~1\AppData\Local\Temp\system.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\MMCHRAIKI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.vbs
Présent! F:\system.vbs
Présent! F:\101112.lnk
Présent! C:\Users\MMCHRA~1\AppData\Local\Temp\system.vbs
Présent! F:\system.bat
Présent! C:\Users\MMCHRAIKI\AppData\Local\Temp\system.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|system
Présent! HKU\S-1-5-21-2865145834-3257886824-209190137-1000\Software\Microsoft\Windows\CurrentVersion\Run|system

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]Analyse réalisée en 25.21 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Read more at http://www.cjoint.com/c/EIgrtaTs7xA#PD6AHyYCAEI7v22i.99

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807 > skizo

Fais suppression

Réponse 3 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Bonjour lilidurhone, merci pour cette réponse, mais je dois désactiver avast avant ? Parce qu'il bloque son téléchargement...

Réponse 4 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Oui

Réponse 5 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Ok voilà le rapport :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Caroline AZRIA (Administrateur) # YOUR-8DNX3YES93
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:11:11 | 22/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (1005HA)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 402]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 1.9.2.23

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (5 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 984 Mo (43 Mo libre(s) - 4%) [UDISK 2.0] # FAT
F:\ -> Disque amovible # 963 Mo (731 Mo libre(s) - 76%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 688 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 736 |ParentID: 688)
C:\WINDOWS\system32\winlogon.exe (ID: 760 |ParentID: 688)
C:\WINDOWS\system32\services.exe (ID: 804 |ParentID: 760)
C:\WINDOWS\system32\lsass.exe (ID: 816 |ParentID: 760)
C:\WINDOWS\system32\svchost.exe (ID: 996 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 1060 |ParentID: 804)
C:\WINDOWS\System32\svchost.exe (ID: 1192 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 1332 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 1392 |ParentID: 804)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1576 |ParentID: 804)
C:\WINDOWS\system32\spoolsv.exe (ID: 1836 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 528 |ParentID: 804)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 564 |ParentID: 804)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 624 |ParentID: 804)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 668 |ParentID: 804)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1460 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 1692 |ParentID: 804)
C:\WINDOWS\System32\alg.exe (ID: 1124 |ParentID: 804)
C:\WINDOWS\Explorer.EXE (ID: 1584 |ParentID: 676)
C:\WINDOWS\system32\igfxtray.exe (ID: 2996 |ParentID: 1584)
C:\WINDOWS\system32\hkcmd.exe (ID: 3128 |ParentID: 1584)
C:\WINDOWS\system32\wuauclt.exe (ID: 3676 |ParentID: 1192)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 3800 |ParentID: 996)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (ID: 4012 |ParentID: 1584)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (ID: 720 |ParentID: 1584)
C:\Program Files\EeePC\ACPI\AsTray.exe (ID: 944 |ParentID: 1584)
C:\WINDOWS\system32\igfxext.exe (ID: 1020 |ParentID: 996)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 936 |ParentID: 1584)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID: 2156 |ParentID: 1584)
C:\WINDOWS\RTHDCPL.EXE (ID: 2344 |ParentID: 1584)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 712 |ParentID: 1584)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2764 |ParentID: 1584)
C:\WINDOWS\system32\ctfmon.exe (ID: 2792 |ParentID: 1584)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ID: 3356 |ParentID: 1584)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 3368 |ParentID: 1584)
C:\WINDOWS\system32\wscript.exe (ID: 476 |ParentID: 1584)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ID: 1264 |ParentID: 1584)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3960 |ParentID: 1584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 1584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3264 |ParentID: 3896)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2768 |ParentID: 996)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1492 |ParentID: 3896)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3560 |ParentID: 3896)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3752 |ParentID: 3896)
C:\UsbFix\Go.exe (ID: 2972 |ParentID: 3880)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AsusACPIServer] - C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
04 - HKLM\SOFTWARE | Run : [AsusEPCMonitor] - C:\Program Files\EeePC\ACPI\AsEPCMon.exe
04 - HKLM\SOFTWARE | Run : [AsusTray] - C:\Program Files\EeePC\ACPI\AsTray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKLM\SOFTWARE | Run : [snp2uvc] - C:\WINDOWS\vsnp2uvc.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\Caroline AZRIA\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\Documents and Settings\Caroline AZRIA\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\start.lnk
Présent! E:\licence.lnk
Présent! E:\Classeur1trablo.lnk
Présent! E:\sondage pour ECJS.lnk
Présent! E:\Devoir ECJS.lnk
Présent! E:\Devoir ECJS Antonin.lnk
Présent! E:\taille des entreprises ses.lnk
Présent! E:\TP n°15.lnk
Présent! E:\Préparation à l'oral.lnk
Présent! E:\sony.lnk
Présent! E:\Comment les média traitent.lnk
Présent! E:\La Gaypride.lnk
Présent! E:\mi9al8rs.lnk
Présent! E:\Fiche de lecture L'Etranger.lnk
Présent! E:\Mamie70.lnk
Présent! E:\Orga commerciale Strategic Event.lnk
Présent! E:\dist.lnk
Présent! E:\MesFichiers.lnk
Présent! E:\Tableau de Gustave Courbet.lnk
Présent! E:\Nouveau dossier.lnk
Présent! F:\IMG.lnk
Présent! F:\DSCF3556.lnk
Présent! F:\.lnk
Présent! F:\Right Now.lnk
Présent! F:\.Trashes.lnk
Présent! F:\The social impacts of social networks.lnk
Présent! F:\Com in English - The social networks entier.lnk
Présent! F:\Pwerpoint RV4 (2).lnk
Présent! F:\~$Revue de presse !8888888888.lnk
Présent! F:\~$markekette.lnk
Présent! F:\From Nowhere (Feat.lnk
Présent! F:\The Man Who Can't Be Moved_Breakeven (Feat.lnk
Présent! F:\Rapport de stage.lnk
Présent! F:\PROGRAMME UNIVERSITE D'ETE MEDEF A IMPRIMER.lnk
Présent! F:\Bomb Bottom (Feat.lnk
Présent! F:\Economie -.lnk
Présent! F:\business policy, exam.lnk
Présent! F:\Business Policy.lnk
Présent! F:\2IMRI-1 ; AZRIA - CHEBIB I.lnk
Présent! F:\(Orga commerciale Strategic Event).lnk
Présent! F:\Présentationa.lnk
Présent! F:\AZRIA - 2013-11-06- 2IMRI-1 - Strategic Event.lnk
Présent! F:\Maëva chez Mamie été 2013.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Présentationa 2.lnk
Présent! F:\allemagne ppt 2.lnk
Présent! F:\~$Présentationa 2.lnk
Présent! E:\mi9al8rs.0xe
Présent! E:\start.exe

################## | Référence de comparaison MD5 |

Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\Documents and Settings\Caroline AZRIA\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : FD4C53164E2B90105B2B88A8E147876D -> E:\iTunesHelper.vbe
Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> F:\iTunesHelper.vbe
Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\Documents and Settings\Caroline AZRIA\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\Documents and Settings\Caroline AZRIA\Local Settings\Temp\iTunesHelper.vbe
Présent! Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\Documents and Settings\Caroline AZRIA\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! Md5 : FD4C53164E2B90105B2B88A8E147876D -> E:\iTunesHelper.vbe
Présent! Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0
Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme

Bonjour, merci de m'avoir ignoré je te l'avais bien dit plus haut iTunesHelper le fichier RUN modifié de plus je t'avais donné toutes les recommandations avant que Lillidurhone intervienne
Nous ne sommes pas des robots mais des bénévoles
Merci!!!

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

FISQS

Elle a plus confiance en moi qu'en toi

suis désolée :(

Utilisateur anonyme

Alors , elle n'a pas confiance à CCM tout court puisque je lui avait conseillé d'utiliser le moteur de recherche de CCM section VIRUS/SECURITE en tapant dans la barre de recherche simplement USB FIX ou Clé USB raccourci
C'est pas grave t'inquiète , elle sera bien assistée

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Désolée FISQS, ce n'était pas une question de confiance mais de panique sur le moment et j'avoue que je ne comprenais absolument rien à ce que tu me demandais.

Ce n'est pas contre vous non plus que je n'ai pas continué le "zhpdiag", comme expliqué plus bas, télécharger ce truc empirait l'état de mon ordinateur. Aujourd'hui tout va bien, merci avast.

Réponse 6 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Il faudra changer tout tes mots de passe internet :( ils ont été pompé

Suppression

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Réponse 7 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Purée... Merci pour l'info. J'ai juste une petite question avant de faire tout ça : j'ai désactivé avast jusqu'au prochain redémarrage, ça va poser problème ? Je dois le désactiver définitivement ?

Réponse 8 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Non c'est bon

Oui pas facile d'apprendre ça

=> http://www.sosvirus.net/infecte-par-ituneshelper-vbe-serge-lama-vbe-attention-t4589.html

Réponse 9 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Effectivement... Ah autre question : à la fin, quand j'ai eu le 2ème rapport, il y a eu une "compression de itunes helper", c'est normal ? C'est quoi ?

Et voilà le 2ème rapport :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Caroline AZRIA (Administrateur) # YOUR-8DNX3YES93
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:37:25 | 22/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (1005HA)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 257]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 1.9.2.23

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (5 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 984 Mo (43 Mo libre(s) - 4%) [UDISK 2.0] # FAT
F:\ -> Disque amovible # 963 Mo (731 Mo libre(s) - 76%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1576 |ParentID: 804)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2764 |ParentID: 1584)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 808 |ParentID: 804)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 868 |ParentID: 804)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 2872 |ParentID: 2972)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 4028 |ParentID: 1192)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1648 |ParentID: 2872)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3056 |ParentID: 1648)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 244 |ParentID: 1648)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1020 |ParentID: 1648)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2796 |ParentID: 1648)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1296 |ParentID: 1648)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1708 |ParentID: 1648)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3752 |ParentID: 2872)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3700 |ParentID: 3752)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2296 |ParentID: 1648)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AsusACPIServer] - C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
04 - HKLM\SOFTWARE | Run : [AsusEPCMonitor] - C:\Program Files\EeePC\ACPI\AsEPCMon.exe
04 - HKLM\SOFTWARE | Run : [AsusTray] - C:\Program Files\EeePC\ACPI\AsTray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKLM\SOFTWARE | Run : [snp2uvc] - C:\WINDOWS\vsnp2uvc.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\Caroline AZRIA\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe
Supprimé! C:\Documents and Settings\Caroline AZRIA\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\start.lnk
Supprimé! E:\licence.lnk
Supprimé! E:\Classeur1trablo.lnk
Supprimé! E:\sondage pour ECJS.lnk
Supprimé! E:\Devoir ECJS.lnk
Supprimé! E:\Devoir ECJS Antonin.lnk
Supprimé! E:\taille des entreprises ses.lnk
Supprimé! E:\TP n°15.lnk
Supprimé! E:\Préparation à l'oral.lnk
Supprimé! E:\sony.lnk
Supprimé! E:\Comment les média traitent.lnk
Supprimé! E:\La Gaypride.lnk
Supprimé! E:\mi9al8rs.lnk
Supprimé! E:\Fiche de lecture L'Etranger.lnk
Supprimé! E:\Mamie70.lnk
Supprimé! E:\Orga commerciale Strategic Event.lnk
Supprimé! E:\dist.lnk
Supprimé! E:\MesFichiers.lnk
Supprimé! E:\Tableau de Gustave Courbet.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! F:\IMG.lnk
Supprimé! F:\DSCF3556.lnk
Supprimé! F:\.lnk
Supprimé! F:\Right Now.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\The social impacts of social networks.lnk
Supprimé! F:\Com in English - The social networks entier.lnk
Supprimé! F:\Pwerpoint RV4 (2).lnk
Supprimé! F:\~$Revue de presse !8888888888.lnk
Supprimé! F:\~$markekette.lnk
Supprimé! F:\From Nowhere (Feat.lnk
Supprimé! F:\The Man Who Can't Be Moved_Breakeven (Feat.lnk
Supprimé! F:\Rapport de stage.lnk
Supprimé! F:\PROGRAMME UNIVERSITE D'ETE MEDEF A IMPRIMER.lnk
Supprimé! F:\Bomb Bottom (Feat.lnk
Supprimé! F:\Economie -.lnk
Supprimé! F:\business policy, exam.lnk
Supprimé! F:\Business Policy.lnk
Supprimé! F:\2IMRI-1 ; AZRIA - CHEBIB I.lnk
Supprimé! F:\(Orga commerciale Strategic Event).lnk
Supprimé! F:\Présentationa.lnk
Supprimé! F:\AZRIA - 2013-11-06- 2IMRI-1 - Strategic Event.lnk
Supprimé! F:\Maëva chez Mamie été 2013.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\Présentationa 2.lnk
Supprimé! F:\allemagne ppt 2.lnk
Supprimé! F:\~$Présentationa 2.lnk
Supprimé! E:\mi9al8rs.0xe
Supprimé! E:\start.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\Documents and Settings\Caroline AZRIA\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : FD4C53164E2B90105B2B88A8E147876D -> E:\iTunesHelper.vbe
Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> F:\iTunesHelper.vbe
Md5 : 0766ADE2BFEEFC77700693BB1D325D7D -> C:\Documents and Settings\Caroline AZRIA\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 1
Supprimé! HKU\S-1-5-21-3604855983-3766786497-1416758986-1006\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[18/08/2009 - 08:16:52 | N | 0] C:\AUTOEXEC.BAT
[28/01/2011 - 11:51:40 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[18/08/2009 - 08:16:52 | N | 0] C:\CONFIG.SYS
[28/01/2011 - 11:53:49 | D ] C:\Documents and Settings
[18/08/2009 - 10:56:40 | D ] C:\Intel
[18/08/2009 - 08:16:52 | N | 0] C:\IO.SYS
[18/08/2009 - 08:16:52 | N | 0] C:\MSDOS.SYS
[18/08/2009 - 13:21:31 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[22/11/2013 - 09:45:00 | ASH | 1598029824] C:\pagefile.sys
[16/11/2013 - 12:27:18 | D ] C:\Program Files
[30/01/2011 - 11:18:41 | SHD ] C:\RECYCLER
[25/09/2011 - 14:34:59 | SHD ] C:\System Volume Information
[22/11/2013 - 11:43:28 | D ] C:\UsbFix
[22/11/2013 - 11:44:04 | A | 9087] C:\UsbFix [Clean 1] YOUR-8DNX3YES93.txt
[22/11/2013 - 11:19:00 | N | 10657] C:\UsbFix [Scan 1] YOUR-8DNX3YES93.txt
[22/11/2013 - 09:49:19 | D ] C:\WINDOWS
[15/10/2011 - 08:10:34 | D ] D:\54bb13395a8ac3fb94e053e1ec
[06/02/2011 - 03:10:52 | D ] D:\705a7c7750ce6b4fef
[08/02/2011 - 16:40:04 | SHD ] D:\RECYCLER
[25/09/2011 - 14:34:59 | SHD ] D:\System Volume Information
[15/08/2008 - 23:34:36 | D ] E:\dist
[13/08/2008 - 15:22:04 | N | 35973] E:\licence.txt
[15/08/2008 - 23:50:04 | D ] E:\MesFichiers
[26/01/2009 - 18:03:28 | N | 20992] E:\Classeur1trablo.xls
[20/02/2009 - 10:11:28 | N | 15360] E:\sondage pour ECJS.xls
[02/03/2009 - 20:00:52 | N | 11769] E:\Devoir ECJS.docx
[02/03/2009 - 23:00:24 | N | 10364] E:\Devoir ECJS Antonin.docx
[26/03/2009 - 18:41:44 | D ] E:\Tableau de Gustave Courbet
[31/03/2009 - 14:02:24 | N | 9494] E:\taille des entreprises ses.ods
[26/01/2009 - 21:47:40 | N | 33280] E:\TP n°15.doc
[03/04/2009 - 07:08:58 | N | 40960] E:\Préparation à l'oral.doc
[16/05/2009 - 23:12:16 | N | 493568] E:\sony.doc
[19/11/2009 - 18:23:46 | N | 10629] E:\Comment les média traitent.docx
[19/11/2009 - 18:11:40 | N | 11879] E:\La Gaypride.docx
[30/03/2010 - 07:39:30 | N | 30336] E:\Fiche de lecture L'Etranger.docx
[26/04/2009 - 11:52:26 | N | 114082040] E:\Mamie70.AVI
[13/11/2013 - 16:44:00 | N | 1012474] E:\Orga commerciale Strategic Event.pptx
[20/11/2013 - 11:35:32 | D ] E:\Nouveau dossier
[02/04/2013 - 20:53:56 | N | 551801] F:\The social impacts of social networks.pptx
[03/04/2013 - 08:22:22 | N | 19911] F:\Com in English - The social networks entier.docx
[02/04/2013 - 10:40:48 | N | 6522657] F:\IMG.pdf
[30/11/2012 - 12:23:00 | N | 4096] F:\._statistiques téléphonie mobile 2011.pdf
[14/04/2013 - 13:28:40 | N | 276831] F:\Pwerpoint RV4 (2).pptx
[02/01/2012 - 23:14:04 | N | 9340096] F:\Right Now.mp3
[20/03/2013 - 10:21:52 | N | 4096] F:\._revue de presse.pptx
[30/11/2012 - 13:07:54 | N | 4096] F:\._Etat des lieux du mobile en France - Mai 2012.webarchive
[20/02/2013 - 10:17:48 | N | 4096] F:\._Revue de presse !8888888888.pptx
[06/09/2013 - 22:47:38 | N | 50278960] F:\DSCF3556.AVI
[30/11/2012 - 15:12:46 | N | 4096] F:\._environnement .docx
[20/02/2013 - 10:28:02 | N | 165] F:\~$Revue de presse !8888888888.pptx
[20/02/2013 - 17:24:06 | N | 4096] F:\._powerpoint weapons-3.pptx
[26/09/2013 - 11:37:40 | D ] F:\Maëva chez Mamie été 2013
[25/02/2013 - 11:36:44 | N | 4096] F:\._markekette.pptx
[25/02/2013 - 11:52:16 | N | 165] F:\~$markekette.pptx
[10/06/2012 - 16:36:18 | N | 8776576] F:\From Nowhere (Feat. Bazik).mp3
[02/11/2011 - 13:23:04 | SH | 4096] F:\._.Trashes
[02/11/2011 - 13:23:04 | SHD ] F:\.Trashes
[02/11/2011 - 13:23:04 | SHD ] F:\.Spotlight-V100
[10/06/2012 - 16:36:14 | N | 9519825] F:\The Man Who Can't Be Moved_Breakeven (Feat. Madygane).mp3
[10/10/2013 - 10:25:24 | N | 1087488] F:\Rapport de stage.doc
[07/10/2013 - 09:23:36 | N | 272046] F:\PROGRAMME UNIVERSITE D'ETE MEDEF A IMPRIMER.pdf
[10/06/2012 - 16:36:22 | N | 10932736] F:\Bomb Bottom (Feat. Bazik).mp3
[10/10/2013 - 10:07:12 | N | 22929] F:\Economie -.rtf
[11/10/2013 - 18:34:24 | N | 13429] F:\business policy, exam.odt
[07/10/2013 - 14:26:12 | N | 2703] F:\Business Policy.rtf
[13/10/2013 - 17:08:02 | N | 684360] F:\2IMRI-1 ; AZRIA - CHEBIB I. - CHEBIB H. ; Ex. n°2.pptx
[06/02/2012 - 13:16:00 | N | 4096] F:\._Plaidoirie.docx
[06/11/2013 - 16:03:58 | N | 761745] F:\(Orga commerciale Strategic Event).pptx
[15/02/2012 - 08:09:42 | N | 4096] F:\._Caro.docx
[07/11/2013 - 06:52:16 | N | 1496991] F:\Présentationa.pptx
[13/11/2013 - 16:44:00 | N | 1012474] F:\AZRIA - 2013-11-06- 2IMRI-1 - Strategic Event.pptx
[13/11/2013 - 17:07:40 | N | 342] F:\Raccourci vers Documents partagés.lnk
[14/11/2013 - 07:45:44 | N | 1498711] F:\Présentationa 2.pptx
[14/11/2013 - 08:12:40 | N | 427008] F:\allemagne ppt 2.ppt
[14/11/2013 - 08:14:08 | N | 4096] F:\._allemagne ppt 2.ppt
[14/11/2013 - 08:13:10 | N | 467285] F:\allemagne ppt 2.pdf
[14/11/2013 - 08:14:10 | N | 4096] F:\._allemagne ppt 2.pdf
[14/11/2013 - 08:18:02 | N | 165] F:\~$Présentationa 2.pptx

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 10 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Plus de raccourci?
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Réponse 11 / 18

Utilisateur anonyme

Salut, c'est réglé son problème le RUN est réparé et tes fichiers INK ce sont rétablis
Tu avais peur quAVAST était désactivé mais tu avais ceci
FW: Windows FireWall Service [Enabled)
Le pare feu WINDOWS était actif de toute façon
La prochaine fois toujours passer sa clé USB le scanné avec l'antivirus avant de l'ouvrir aussi Windows active l'autoRUN dès que le support amovible se connecte
il existe une manip pour désactiver l'autoRUN d'un port support amovible
.Tu pourras remercier LILLIDURHONE :)

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Normal vu que je lui avais demandé ...

Réponse 12 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Non, plus de raccourci mais c'est un truc qui s'appelle "WiseConvert" qui s'est installé en suivant ton lien, c'est quoi ? Je fais quoi ?? Avec un truc qui s'appelle "Mobogenie-pc" j'y comprends rien... Help !

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Re ! Après de nombreux problèmes qui m'ont fait complètement paniquer, je n'ai pas du tout réussi à télécharger ce que tu me demandes, y a t-il un autre moyen ? Merci

Réponse 13 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Même en ayant désactivé avast et pris le 2ème lien?

Réponse 14 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Oui, et surtout en ayant fait ça à vrai dire... Désolée pour cette réponse tardive, je m'y suis prise autrement en supprimant tout ce que tu m'avais fait télécharger et en faisant un scan au démarrage avec avast que j'ai réactivé. Ça a l'air de fonctionner.
Dans tous les cas, merci pour ton aide et j'espère ne jamais avoir à revivre cela !

Réponse 15 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Il me faut le zhpdiag!

Réponse 16 / 18

Caro 14 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Pourquoi ? Puisque c'est réglé... Essayer d'avoir ce zhpdiag m'a plus fait beuguer mon ordi qu'autre chose !

Réponse 17 / 18

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Tu as attrapé des infections

Prend le second lien

ftp://zebulon.fr/ZHPDiag2.exe

Réponse 18 / 18

Utilisateur anonyme

Pour transfère un fichier vous faite copier/coller ou vous attraper un fichier et le metter dans votre clé.

Virus création de raccourcis sur clés usb résolution ?

18 réponses

Votre réponse