Virus clé USB Fermé

Question

Bonjour,
Il y a quelque semaines, ma clé USB a été infectée dans un centre d'impression. Mes fichiers ont disparus, seuls quelques raccourcis inconnus sont restés visibles. Je vois que la clé contient beaucoup de données, je crois donc qu'il est possible de récupérer mes fichiers. Aujourd'hui, j'ai fait un scan avec AVG sécurité 2014 et j'ai supprimé les virus que le logiciel a détecté. Maintenant, les raccourcis ont disparus, mais je ne peux toujours pas accéder à mes fichier.

Je veux seulement récupérer les fichiers que j'ai perdu.

Merci beaucoup !!!!!

Utilisateur anonyme · Answer

Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). 
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour. 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. 
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens : 

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de  El Desaparecido & g3n-h@ckm@n

https://www.usbfix.net/

si problème ici

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

magalini · Answer

Voici le rapport : 

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: portable andre (Administrateur) # PORTABLEANDRE
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:27:31 | 21/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: AMD A10-4600M APU with Radeon(tm) HD Graphics  
RAM -> [Total : 7649 Mo| Free : 4785 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG Internet Security 2014 [Enabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG Internet Security 2014 [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: AVG Internet Security 2014 [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 200 Go (120 Go libre(s) - 60%) [S3A5009D002] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 455 Go (277 Go libre(s) - 61%) [Data] # NTFS
F:\ -> Disque amovible # 15 Go (0 Mo libre(s) - 0%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 736 |ParentID: 724)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 780 |ParentID: 736)
C:\windows\system32\csrss.exe (ID: 424 |ParentID: 396)
C:\windows\system32\csrss.exe (ID: 800 |ParentID: 748)
C:\windows\system32\wininit.exe (ID: 848 |ParentID: 396)
C:\windows\system32\winlogon.exe (ID: 400 |ParentID: 748)
C:\windows\system32\services.exe (ID: 1044 |ParentID: 848)
C:\windows\system32\lsass.exe (ID: 1052 |ParentID: 848)
C:\windows\system32\lsm.exe (ID: 1060 |ParentID: 848)
C:\windows\system32\svchost.exe (ID: 1196 |ParentID: 1044)
C:\windows\system32\svchost.exe (ID: 1312 |ParentID: 1044)
C:\windows\system32\atiesrxx.exe (ID: 1420 |ParentID: 1044)
C:\windows\System32\svchost.exe (ID: 1492 |ParentID: 1044)
C:\windows\System32\svchost.exe (ID: 1536 |ParentID: 1044)
C:\windows\system32\svchost.exe (ID: 1580 |ParentID: 1044)
C:\windows\system32\svchost.exe (ID: 1632 |ParentID: 1044)
C:\windows\system32\atieclxx.exe (ID: 1832 |ParentID: 1420)
C:\windows\system32\svchost.exe (ID: 1840 |ParentID: 1044)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2032 |ParentID: 1044)
C:\windows\System32\spoolsv.exe (ID: 1796 |ParentID: 1044)
C:\windows\system32\svchost.exe (ID: 1884 |ParentID: 1044)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (ID: 2060 |ParentID: 1044)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2124 |ParentID: 1044)
C:\windows\system32	askhost.exe (ID: 2308 |ParentID: 1044)
C:\Program Files (x86)\AVG\AVG2014\avgfws.exe (ID: 2584 |ParentID: 1044)
C:\windows\Explorer.EXE (ID: 2592 |ParentID: 2388)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 2664 |ParentID: 1044)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 2728 |ParentID: 1044)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 2888 |ParentID: 1044)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 3036 |ParentID: 1044)
C:\windows\system32\svchost.exe (ID: 2288 |ParentID: 1044)
C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe (ID: 2212 |ParentID: 1044)
C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe (ID: 2944 |ParentID: 1044)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2360 |ParentID: 2592)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 2840 |ParentID: 2592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2552 |ParentID: 2592)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 2808 |ParentID: 2592)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2988 |ParentID: 2592)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID: 3100 |ParentID: 2592)
C:\Program Files\TOSHIBA\PeakShift\TPSCMain.exe (ID: 3328 |ParentID: 2592)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 3564 |ParentID: 2592)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 3608 |ParentID: 2592)
C:\Program Files (x86)\Druide\Antidote 8\Programmes32\AgentAntidote.exe (ID: 3660 |ParentID: 2592)
C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe (ID: 3740 |ParentID: 2592)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (ID: 3904 |ParentID: 2592)
C:\Program Files (x86)\Photodex\ProShowProducer\ScsiAccess.exe (ID: 4068 |ParentID: 1044)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 3392 |ParentID: 2728)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 2448 |ParentID: 2728)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1688 |ParentID: 1044)
C:\windows\system32	askeng.exe (ID: 4372 |ParentID: 1632)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 4648 |ParentID: 4372)
C:\windows\system32\TODDSrv.exe (ID: 4700 |ParentID: 1044)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 4800 |ParentID: 2592)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 5000 |ParentID: 3392)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 3360 |ParentID: 1044)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 4712 |ParentID: 2592)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (ID: 4412 |ParentID: 1044)
C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 4124 |ParentID: 1044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4892 |ParentID: 1044)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 1188 |ParentID: 1196)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 5180 |ParentID: 1960)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 5216 |ParentID: 1044)
C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (ID: 5272 |ParentID: 1960)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 5336 |ParentID: 1960)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5428 |ParentID: 4892)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 5548 |ParentID: 1196)
C:\Users\portable andre\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5728 |ParentID: 2592)
C:\Program Files (x86)\WhiteSmoke\WSTray.exe (ID: 5760 |ParentID: 2592)
C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe (ID: 5808 |ParentID: 1960)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 5904 |ParentID: 2592)
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (ID: 5968 |ParentID: 1960)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 6084 |ParentID: 1044)
C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 5444 |ParentID: 1044)
C:\Program Files\TOSHIBA\TECO\TecoHook.exe (ID: 5344 |ParentID: 3100)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (ID: 5816 |ParentID: 1960)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5656 |ParentID: 1960)
C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 6096 |ParentID: 1960)
C:\Program Files (x86)\WhiteSmoke\WSTray64.exe (ID: 3960 |ParentID: 5760)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 6368 |ParentID: 1044)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ID: 6460 |ParentID: 4412)
C:\windows\system32\svchost.exe (ID: 6076 |ParentID: 1044)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 7348 |ParentID: 3432)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 7572 |ParentID: 1044)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 7692 |ParentID: 1044)
C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe (ID: 7836 |ParentID: 1044)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 7896 |ParentID: 3400)
C:\windows\servicing\TrustedInstaller.exe (ID: 7596 |ParentID: 1044)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 7320 |ParentID: 1044)
C:\windows\System32\svchost.exe (ID: 3584 |ParentID: 1044)
C:\windows\system32\wbem\wmiprvse.exe (ID: 7344 |ParentID: 1196)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 6916 |ParentID: 4648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5128 |ParentID: 2592)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 7020 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6904 |ParentID: 5128)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 7272 |ParentID: 1044)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 7096 |ParentID: 1044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7220 |ParentID: 5128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6264 |ParentID: 5128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3880 |ParentID: 5128)
C:\windows\system32\svchost.exe (ID: 7812 |ParentID: 1044)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1664 |ParentID: 1044)
C:\windows\system32\wuauclt.exe (ID: 7832 |ParentID: 1632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3768 |ParentID: 5128)
C:\windows\system32	askeng.exe (ID: 8880 |ParentID: 1632)
C:\windows\system32\wbem\wmiprvse.exe (ID: 8844 |ParentID: 1196)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\portable andre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"                                                                                                                                                                                                             
04 - HKCU\..\Run : [SanDiskSecureAccess_Manager.exe] C:\Users\portable andre\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
04 - HKCU\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun                                                                                                                                                                                         
04 - HKLM\..\Run : [TSleepSrv] C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
04 - HKLM\..\Run : [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\..\Run : [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [Norton Ghost 15.0] "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
04 - HKLM\..\Run : [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\RunOnce : [] 
04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [64bit] HKLM\..\Run : [SRS Premium Sound HD] "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe"  /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\Run : [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [64bit] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
04 - [64bit] HKLM\..\Run : [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - [64bit] HKLM\..\Run : [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [64bit] HKLM\..\Run : [TPSCMain] C:\Program Files\TOSHIBA\PeakShift\TPSCMain.exe
04 - [64bit] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [64bit] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [64bit] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [64bit] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [64bit] HKLM\..\Run : [AgentAntidote32] "C:\Program Files (x86)\Druide\Antidote 8\Programmes32\AgentAntidote.exe" /LancementSession
04 - [64bit] HKLM\..\Run : [AgentAntidote64] "C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe" /LancementSession
04 - [64bit] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [64bit] HKLM\..\Run : [Service Scheduler2 Acronis] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [Facebook Update] "C:\Users\portable andre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"                                                                                                                                                                                                             
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [SanDiskSecureAccess_Manager.exe] C:\Users\portable andre\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\portable andre\AppData\Roaming\dll-files.com 

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dllfixer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fantamorph.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins001.exe

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Que dois-je faire maintenant ? Merci beaucoup !!!

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

magalini · Answer

############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: portable andre (Administrateur) # PORTABLEANDRE
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:39:47 | 21/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Portable PC)
CPU: AMD A10-4600M APU with Radeon(tm) HD Graphics  
RAM -> [Total : 7649 Mo| Free : 6342 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG Internet Security 2014 [Enabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG Internet Security 2014 [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: AVG Internet Security 2014 [(!) Disabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 200 Go (120 Go libre(s) - 60%) [S3A5009D002] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 455 Go (277 Go libre(s) - 61%) [Data] # NTFS
F:\ -> Disque amovible # 15 Go (0 Mo libre(s) - 0%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 736 |ParentID: 724)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 780 |ParentID: 736)
C:\windows\system32\csrss.exe (ID: 424 |ParentID: 432)
C:\windows\system32\wininit.exe (ID: 796 |ParentID: 432)
C:\windows\system32\csrss.exe (ID: 1004 |ParentID: 732)
C:\windows\system32\winlogon.exe (ID: 440 |ParentID: 732)
C:\windows\system32\services.exe (ID: 1068 |ParentID: 796)
C:\windows\system32\lsass.exe (ID: 1076 |ParentID: 796)
C:\windows\system32\lsm.exe (ID: 1084 |ParentID: 796)
C:\windows\system32\svchost.exe (ID: 1216 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 1324 |ParentID: 1068)
C:\windows\system32\atiesrxx.exe (ID: 1400 |ParentID: 1068)
C:\windows\System32\svchost.exe (ID: 1488 |ParentID: 1068)
C:\windows\System32\svchost.exe (ID: 1540 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 1588 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 1632 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 1824 |ParentID: 1068)
C:\windows\system32\atieclxx.exe (ID: 1924 |ParentID: 1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1976 |ParentID: 1068)
C:\windows\System32\spoolsv.exe (ID: 1800 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 1992 |ParentID: 1068)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (ID: 1116 |ParentID: 1068)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2096 |ParentID: 1068)
C:\windows\system32	askeng.exe (ID: 2112 |ParentID: 1632)
C:\windows\System32\lpksetup.exe (ID: 2160 |ParentID: 2112)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2240 |ParentID: 1068)
C:\windows\system32	askhost.exe (ID: 2380 |ParentID: 1068)
C:\windows\system32\Dwm.exe (ID: 2584 |ParentID: 1540)
C:\windows\Explorer.EXE (ID: 2592 |ParentID: 2540)
C:\Program Files (x86)\AVG\AVG2014\avgfws.exe (ID: 2624 |ParentID: 1068)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 2840 |ParentID: 1068)
C:\windows\system32unonce.exe (ID: 2880 |ParentID: 2592)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 2916 |ParentID: 1068)
C:\windows\SysWOW64unonce.exe (ID: 2956 |ParentID: 2880)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2964 |ParentID: 1068)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 3028 |ParentID: 1068)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 2328 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 2284 |ParentID: 1068)
C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe (ID: 3052 |ParentID: 1068)
C:\Windows\system32\PrintIsolationHost.exe (ID: 2424 |ParentID: 1216)
C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe (ID: 2412 |ParentID: 1068)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 3576 |ParentID: 2916)
C:\Program Files (x86)\Photodex\ProShowProducer\ScsiAccess.exe (ID: 3612 |ParentID: 1068)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3764 |ParentID: 2916)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3932 |ParentID: 1068)
C:\windows\system32	askeng.exe (ID: 1724 |ParentID: 1632)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2524 |ParentID: 1724)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2576 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 4080 |ParentID: 1068)
C:\windows\system32\TODDSrv.exe (ID: 3144 |ParentID: 1068)
C:\windows\system32\lpksetup.exe (ID: 3728 |ParentID: 1216)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2868 |ParentID: 1068)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (ID: 4228 |ParentID: 1068)
C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 4272 |ParentID: 1068)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 4336 |ParentID: 3576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4344 |ParentID: 1068)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 4484 |ParentID: 1068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4576 |ParentID: 4344)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 4692 |ParentID: 1068)
C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 4828 |ParentID: 1068)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4900 |ParentID: 1216)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4992 |ParentID: 1216)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 5104 |ParentID: 1068)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ID: 4284 |ParentID: 4228)
C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe (ID: 3836 |ParentID: 1068)
C:\windows\system32\ping.exe (ID: 4880 |ParentID: 3836)
C:\windows\system32\conhost.exe (ID: 4876 |ParentID: 424)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\portable andre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"                                                                                                                                                                                                             
04 - HKCU\..\Run : [SanDiskSecureAccess_Manager.exe] C:\Users\portable andre\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
04 - HKCU\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun                                                                                                                                                                                         
04 - HKLM\..\Run : [TSleepSrv] C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
04 - HKLM\..\Run : [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\..\Run : [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [Norton Ghost 15.0] "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
04 - HKLM\..\Run : [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [64bit] HKLM\..\Run : [SRS Premium Sound HD] "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe"  /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\Run : [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [64bit] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
04 - [64bit] HKLM\..\Run : [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - [64bit] HKLM\..\Run : [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [64bit] HKLM\..\Run : [TPSCMain] C:\Program Files\TOSHIBA\PeakShift\TPSCMain.exe
04 - [64bit] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [64bit] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [64bit] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [64bit] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [64bit] HKLM\..\Run : [AgentAntidote32] "C:\Program Files (x86)\Druide\Antidote 8\Programmes32\AgentAntidote.exe" /LancementSession
04 - [64bit] HKLM\..\Run : [AgentAntidote64] "C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe" /LancementSession
04 - [64bit] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [64bit] HKLM\..\Run : [Service Scheduler2 Acronis] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [Facebook Update] "C:\Users\portable andre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"                                                                                                                                                                                                             
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [SanDiskSecureAccess_Manager.exe] C:\Users\portable andre\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
04 - HKU\S-1-5-21-3858760449-2592927420-2602823133-1000\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\portable andre\AppData\Roaming\dll-files.com 

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dllfixer.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fantamorph.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins001.exe

################## | Listing |

[01/01/2014 - 18:30:28 | D] - C:\$AVG
[23/11/2012 - 07:52:10 | SHD] - C:\$Recycle.Bin
[05/09/2013 - 10:31:25 | N | 403 Ko | 38C487C7E4DB30D8333322897FF22530] - C:\bdlog.txt
[06/10/2013 - 20:41:52 | N | 621 Ko | A610B73D6018BED9C481B2F2487B5D7F] - C:\BESR2010PatchLog.txt
[15/03/2012 - 04:37:44 | SHD] - C:\Boot
[20/11/2010 - 23:23:51 | RASH | 375 Ko] - C:\bootmgr
[15/03/2012 - 04:37:46 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[16/04/2013 - 11:01:08 | D] - C:\components
[14/07/2009 - 01:08:56 | SHD] - C:\Documents and Settings
[30/01/2013 - 07:30:19 | D] - C:\Druide
[04/09/2013 - 12:01:38 | N | 0 Ko] - C:\END
[02/12/2013 - 23:00:10 | D] - C:\LGP970G
[28/08/2013 - 14:13:43 | RHD] - C:\MSOCache
[21/03/2014 - 17:38:19 | ASH | 7832916 Ko] - C:\pagefile.sys
[15/10/2013 - 15:39:43 | D] - C:\Program Files
[15/02/2014 - 19:21:59 | D] - C:\Program Files (x86)
[01/01/2014 - 18:30:27 | HD] - C:\ProgramData
[15/03/2014 - 19:43:17 | D] - C:\QUICKENW
[17/03/2014 - 15:48:33 | SHD] - C:\System Volume Information
[03/09/2013 - 15:25:54 | D] - C:	actic! courses
[30/08/2012 - 17:26:59 | D] - C:\TOSHIBA
[21/03/2014 - 17:35:59 | D] - C:\UsbFix
[21/03/2014 - 17:42:11 | A | 14 Ko | B3A14B625594690931E5E6CE777B1FC2] - C:\UsbFix [Clean 2] PORTABLEANDRE.txt
[21/03/2014 - 17:28:35 | N | 16 Ko | 98340FD8043ABE66457ACFF6D015FE1B] - C:\UsbFix [Scan 1] PORTABLEANDRE.txt
[30/08/2012 - 17:22:27 | D] - C:\Users
[13/03/2014 - 03:24:25 | N | 4 Ko] - C:\VSNAP.IDX
[26/02/2014 - 21:27:56 | D] - C:\Windows
[02/01/2014 - 02:07:33 | D] - E:\$AVG
[01/02/2013 - 19:10:21 | SHD] - E:\$RECYCLE.BIN
[12/09/2013 - 18:59:26 | D] - E:\Contacts
[21/03/2014 - 17:39:15 | D] - E:\Desktop
[13/03/2014 - 03:23:27 | D] - E:\Documents
[21/03/2014 - 17:26:10 | D] - E:\Downloads
[02/01/2014 - 18:34:49 | D] - E:\Dropbox
[13/12/2013 - 08:54:43 | D] - E:\Favorites
[29/09/2013 - 09:19:06 | D] - E:\Links
[12/09/2013 - 18:59:26 | D] - E:\Music
[01/02/2013 - 19:28:50 | D] - E:\My Documents
[13/03/2014 - 19:07:07 | D] - E:\Norton Backups
[24/11/2013 - 20:53:12 | D] - E:\Pictures
[12/09/2013 - 18:59:26 | D] - E:\Saved Games
[29/09/2013 - 09:55:00 | D] - E:\Searches
[17/03/2014 - 15:48:33 | SHD] - E:\System Volume Information
[02/01/2014 - 18:13:39 | D] - E:\Videos
[06/10/2013 - 20:33:19 | D] - E:\VProRecovery
[09/04/2013 - 23:59:22 | N | 0 Ko] - F:\_disk_id.pod
[23/05/2013 - 20:33:04 | N | 641 Ko] - F:\4.jpg
[08/01/2014 - 14:11:26 | N | 259 Ko] - F:\pass_bon.vsd
[15/05/2013 - 21:40:48 | N | 4 Ko] - F:\._kais 4.m4v
[16/05/2013 - 09:11:40 | N | 2466 Ko] - F:\princing.mp4
[23/05/2013 - 20:31:22 | N | 325 Ko] - F:\2.jpg
[15/05/2013 - 20:41:44 | D] - F:\Louise
[15/05/2013 - 21:09:40 | N | 4 Ko] - F:\._cration commande v2_louise.m4v
[15/05/2013 - 21:42:58 | N | 4 Ko] - F:\._Kais.m4v
[23/05/2013 - 20:32:20 | N | 223 Ko] - F:\3.jpg
[15/05/2013 - 21:19:38 | N | 4 Ko] - F:\._chargement_louise.m4v
[16/05/2013 - 11:23:48 | SH | 20 Ko] - F:\Thumbs.db
[16/05/2013 - 09:35:16 | SH | 0 Ko] - F:\.apdisk
[16/05/2013 - 09:05:24 | N | 6738 Ko] - F:\Création commande (vente).m4v
[08/01/2014 - 16:53:34 | HD] - F:\.fseventsd
[23/05/2013 - 20:45:54 | N | 489 Ko] - F:\1.jpg
[16/05/2013 - 11:23:16 | N | 4 Ko] - F:\._Thumbs.db
[16/05/2013 - 21:10:08 | N | 468466 Ko] - F:\VF_10 mai.pez
[26/05/2013 - 11:17:50 | D] - F:\Bureau en gros
[16/05/2013 - 18:57:08 | N | 468457 Ko] - F:\copy-of-presentation_10-mai-_vf-ejh61q5u7yt0.pez
[16/05/2013 - 07:27:36 | D] - F:\Vidéo présentation 10 mai 2013
[15/05/2013 - 20:46:48 | D] - F:\vieux usb
[25/12/2013 - 10:58:54 | D] - F:\CEJEP
[27/05/2013 - 10:25:38 | D] - F:\Louis
[08/01/2014 - 13:01:10 | N | 41 Ko] - F:\pass_bon.pdf
[15/04/2013 - 14:50:04 | SH | 4 Ko] - F:\._.Trashes
[21/03/2014 - 16:23:34 | D] - F:\$AVG
[15/04/2013 - 14:50:04 | SHD] - F:\.Trashes
[15/04/2013 - 14:50:04 | SHD] - F:\.Spotlight-V100
[11/05/2013 - 09:42:54 | N | 163 Ko] - F:\Doc2.docx
[15/04/2013 - 14:53:38 | N | 4 Ko] - F:\._DSR2010.mov
[21/08/2013 - 06:37:32 | N | 15 Ko] - F:\Confirmation nouveaux (1).xlsx
[06/05/2013 - 21:58:48 | N | 14 Ko] - F:\Coordonnées.xlsx
[06/05/2013 - 22:08:42 | N | 15 Ko] - F:\doodle.docx
[19/08/2013 - 21:44:06 | N | 118 Ko] - F:\Invitation_intégrations_AEMA.pdf
[22/08/2013 - 23:28:38 | N | 10 Ko] - F:\lettre nouveaux.docx
[19/08/2013 - 21:55:48 | N | 203 Ko] - F:\Listed'appel_nvx (2).xls
[21/11/2013 - 15:11:32 | N | 42 Ko] - F:\cas 3.xlsx
[14/05/2013 - 16:56:12 | D] - F:\capture ecran 17 mai
[15/05/2013 - 01:07:56 | N | 130 Ko] - F:\Mon morceau 5.mp3
[15/05/2013 - 01:17:00 | SHD] - F:\.TemporaryItems
[15/05/2013 - 01:17:00 | SH | 4 Ko] - F:\._.TemporaryItems
[20/08/2013 - 12:47:16 | N | 13 Ko] - F:\Liste des personnes qui ont confirmé leur présence.docx
[20/08/2013 - 13:19:40 | N | 204 Ko] - F:\Listed'appel_nvx (2013-08-20 magali.xls
[20/08/2013 - 11:58:00 | N | 11 Ko] - F:\Ordre du jour 2013-08-20.docx
[06/05/2013 - 21:54:56 | N | 19 Ko] - F:\PV 2013-05-02.docx
[19/05/2013 - 12:49:28 | N | 12 Ko] - F:\questions tawfick.docx
[03/09/2013 - 11:29:22 | D] - F:\photo aema intégration
[05/09/2013 - 16:43:54 | N | 0 Ko] - F:\.dropbox.device
[11/09/2013 - 09:00:12 | N | 2518 Ko] - F:\Tournée de classe 2013.pptx
[11/09/2013 - 09:00:12 | N | 4 Ko] - F:\._Tournée de classe 2013.pptx
[03/12/2013 - 11:24:38 | N | 13 Ko] - F:\5570.xlsx
[15/05/2013 - 09:47:04 | N | 4 Ko] - F:\._The Black Keys - El Camino (Album)
[10/10/2013 - 10:47:42 | N | 42 Ko] - F:\ODJ 2013-10-10.docx
[10/10/2013 - 11:03:42 | N | 4 Ko] - F:\._ODJ 2013-10-10.docx
[04/12/2013 - 13:40:52 | D] - F:	o print
[15/05/2013 - 14:53:24 | N | 4 Ko] - F:\._Approvisionnement_vf.m4v
[11/11/2013 - 17:47:32 | N | 23 Ko] - F:\cas 1 gestion indicielle (Récupéré)-2.xlsx
[15/05/2013 - 20:03:14 | N | 4 Ko] - F:\._Modification d'un pf (lionnel bertrand)_pour mac louise.m4v
[07/11/2013 - 16:51:04 | D] - F:\Documents Benoit_Finance de marché
[26/11/2013 - 19:53:26 | N | 89 Ko] - F:\Working Paper Grasset.docx
[04/02/2013 - 16:19:16 | D] - F:\croisiere barcelone
[15/05/2013 - 20:10:04 | N | 4 Ko] - F:\._Approvisionnement_pour_louise.m4v
[11/11/2013 - 17:48:24 | N | 4 Ko] - F:\._cas 1 gestion indicielle (Récupéré)-2.xlsx
[15/05/2013 - 20:13:16 | N | 4 Ko] - F:\._Création commande client_v1_pour louise.m4v
[21/11/2013 - 13:36:56 | D] - F:\Lectures ciblées omnium financier
[15/05/2013 - 20:13:44 | N | 4 Ko] - F:\._Facturation_pour louise.m4v
[15/05/2013 - 20:26:40 | N | 4 Ko] - F:\._Finance_louise.mov
[26/11/2013 - 19:53:26 | N | 4 Ko] - F:\._Working Paper Grasset.docx
[15/05/2013 - 20:30:54 | N | 4 Ko] - F:\._creation commande client_v2 louise.mov
[22/03/2013 - 14:35:10 | D] - F:\2013-03-22 Test orientation
[11/11/2013 - 17:47:24 | N | 341 Ko] - F:\La gestion INDICIELLE CHEZ SHIREBERK-4.pptx
[11/11/2013 - 17:48:24 | N | 4 Ko] - F:\._La gestion INDICIELLE CHEZ SHIREBERK-4.pptx
[03/12/2013 - 11:19:24 | D] - F:\Projet FIN5580
[03/12/2013 - 11:24:46 | N | 12 Ko] - F:\Price to cash flow.docx
[24/12/2013 - 17:30:02 | D] - F:\UQÀM
[16/12/2013 - 18:15:22 | N | 75 Ko] - F:\franciiiiis youpii.pptx
[24/12/2013 - 17:34:02 | D] - F:\Croisière - Complet
[03/09/2012 - 10:48:30 | N | 79 Ko] - F:\JPEG Photo (1).jpg
[05/01/2014 - 17:27:42 | N | 17 Ko] - F:\Sustainable Production of Biofuels in Developing Countries.docx
[08/01/2014 - 14:35:02 | N | 495 Ko] - F:\passeport aema actif.vsd
[08/01/2014 - 14:09:52 | N | 259 Ko] - F:\pass souper bon.vsd
[21/03/2014 - 16:43:28 | N | 0 Ko] - F:\Gala Hommage - Choix AEMA.docx
[08/01/2014 - 14:36:08 | N | 187 Ko] - F:\AEMA-PAGE.vsd
[08/01/2014 - 14:36:16 | N | 60 Ko] - F:\AEMA-PAGE.pdf
[29/03/2013 - 21:27:54 | D] - F:\candidature aema
[27/03/2013 - 09:09:14 | D] - F:\CV

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

A la fin de l'installation : 									Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+

magalini · Answer

J'ai retrouvé tous les fichiers que je souhaitais retrouver. Dois-je télécharger Malwaresbytes anti malware tout de même ? 

Merci beaucoup !

Virus clé USB

6 réponses

Discussions similaires