Virus créant des raccourcis sur les clés USB
Fermé
palaye1
Messages postés
1
Date d'inscription
samedi 26 avril 2014
Statut
Membre
Dernière intervention
26 avril 2014
-
Modifié par baladur13 le 26/04/2014 à 23:35
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 5 mai 2014 à 01:20
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 5 mai 2014 à 01:20
A voir également:
- Virus créant des raccourcis sur les clés USB
- Cle usb non reconnu - Guide
- Creer cle usb windows 10 - Guide
- Raccourcis clavier word - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
6 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
26 avril 2014 à 23:55
26 avril 2014 à 23:55
bonjour
=> Télécharge UsbFix par El Desaparecido sur ton Bureau.
=> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement
=> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
=> Double clique sur UsbFix.exe.
=> Clique sur "Recherche".
=> Laisse travailler l'outil.
=> À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
=> Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
=> Tutoriel (aide) en images
=> Télécharge UsbFix par El Desaparecido sur ton Bureau.
=> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement
=> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
=> Double clique sur UsbFix.exe.
=> Clique sur "Recherche".
=> Laisse travailler l'outil.
=> À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
=> Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
=> Tutoriel (aide) en images
pardon du retard voici le rapport
############################## | UsbFix V 7.169 | [Listing]
Utilisateur: Ibrahima SAMBE (Administrateur) # IBRAHIMASAMBE
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:26:47 | 04/05/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (188B)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3576 Mo| Free : 1995 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 257 Go (207 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 209 Go (98 Go libre(s) - 47%) [Disque Local] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 72%) [PALAYE] # FAT32
G:\ -> Disque amovible # 4 Go (44 Mo libre(s) - 1%) [] # FAT32
################## | Listing Beta |
[02/03/2014 - 14:15:50 | SHD] - C:\$Recycle.Bin
[02/03/2014 - 21:41:51 | D] - C:\AMD
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[04/03/2014 - 11:51:36 | SHD] - C:\Boot
[20/11/2010 - 12:40:07 | RASH | 375 Ko] - C:\bootmgr
[02/03/2014 - 14:07:17 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\config.sys
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[19/04/2014 - 11:53:18 | D] - C:\FFOutput
[07/03/2014 - 18:32:09 | RSH | 222 Ko] - C:\GPUNI
[04/05/2014 - 13:40:29 | ASH | 2746648 Ko] - C:\hiberfil.sys
[02/03/2014 - 15:56:24 | RHD] - C:\MSOCache
[04/05/2014 - 13:40:31 | ASH | 3662200 Ko] - C:\pagefile.sys
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[27/04/2014 - 12:47:02 | D] - C:\Program Files
[27/04/2014 - 12:47:02 | HD] - C:\ProgramData
[02/03/2014 - 14:15:26 | SHD] - C:\Recovery
[02/03/2014 - 17:43:27 | D] - C:\SWSetup
[03/05/2014 - 11:20:01 | SHD] - C:\System Volume Information
[04/05/2014 - 21:23:46 | D] - C:\UsbFix
[04/05/2014 - 21:26:51 | A | 2 Ko | B6F77E9E36E8BCAE89CE3036EAB201DC] - C:\UsbFix [Listing 1] IBRAHIMASAMBE.txt
[02/03/2014 - 14:15:39 | RD] - C:\Users
[07/03/2014 - 18:32:09 | RSH | 0 Ko] - C:\win7.ld
[27/04/2014 - 20:00:34 | D] - C:\Windows
[25/04/2014 - 00:35:32 | SHD] - C:\[Smad-Cage]
[08/04/2014 - 17:13:04 | SHD] - E:\$RECYCLE.BIN
[16/04/2014 - 18:06:29 | D] - E:\cours
[15/04/2014 - 01:13:39 | D] - E:\doc daara
[15/04/2014 - 00:53:28 | D] - E:\document
[05/04/2014 - 02:13:35 | D] - E:\eumeu
[15/04/2014 - 00:46:27 | D] - E:\films
[15/04/2014 - 00:41:03 | D] - E:\gueye gueye
[15/04/2014 - 00:41:19 | D] - E:\ibou sambe
[15/04/2014 - 00:40:55 | D] - E:\katy
[15/04/2014 - 01:03:24 | D] - E:\logis
[15/04/2014 - 00:56:03 | D] - E:\Microsoft Office 2013
[15/04/2014 - 00:37:27 | D] - E:\New folder
[21/04/2014 - 20:01:08 | D] - E:\Nouveau dossier
[15/04/2014 - 00:43:40 | D] - E:\Nouveau dossier (2)
[15/04/2014 - 09:46:44 | D] - E:\Nouveau dossier 3
[06/04/2014 - 19:20:27 | A | 130 Ko] - E:\Sans titre.skb
[23/04/2014 - 15:12:06 | D] - E:\SEMOU
[15/04/2014 - 01:01:49 | D] - E:\sons
[08/03/2014 - 04:33:23 | SHD] - E:\System Volume Information
[15/04/2014 - 00:54:31 | D] - E:\tante rokhaya villa pdf
[15/04/2014 - 00:39:41 | D] - E:\tidjane
[04/04/2014 - 00:09:57 | D] - E:\tofs
[11/03/2014 - 12:29:43 | D] - E:\video
[29/04/2014 - 00:13:23 | A | 324 Ko] - E:\Video call snapshot 8.png
[05/03/2013 - 00:57:28 | SHD] - F:\pro 13
[08/10/2013 - 02:05:12 | SHD] - F:\win 7
[04/02/2014 - 02:03:08 | SHD] - F:\binetou sow
[25/02/2014 - 01:46:42 | SHD] - F:\binetou sow b
[06/08/2012 - 17:24:36 | A | 5294 Ko | C8D19D4C3BE1A920E5D73AAEE8606191] - F:\password-folder-setup-beta.exe
[19/03/2014 - 18:50:38 | A | 2892 Ko | B39C4D937F2B440FF7983C2D4DFC2F09] - F:\Windows7-USB-DVD-tool.exe
[25/11/2013 - 01:12:48 | SHD] - F:\foto
[15/02/2014 - 00:13:38 | SHD] - F:\Nouveau dossier (4)
[04/02/2014 - 02:04:26 | SHD] - F:\mes serignes 1
[16/11/2013 - 15:41:42 | SH | 679 Ko | F37D3D7354941E5F408F9FC678824C6D] - F:\168816984_MicrosoftUpdate.vbe
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\pro 13.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\win 7.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\binetou sow.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\binetou sow b.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\foto.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\Nouveau dossier (4).lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\mes serignes 1.lnk
[04/05/2014 - 21:20:06 | SHD] - F:\FOUND.000
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\FOUND.000.lnk
[21/01/2013 - 10:15:32 | SHD] - G:\GAME
[26/10/2013 - 21:54:38 | A | 427 Ko] - G:\mourde.pdf
[16/11/2013 - 15:41:42 | SH | 679 Ko | F37D3D7354941E5F408F9FC678824C6D] - G:\168816984_MicrosoftUpdate.vbe
[11/02/2013 - 18:22:30 | A | 59705 Ko | 5105A63EF5B981C3AD97F1B394A985AB] - G:\teken.exe
[01/01/2006 - 02:18:28 | SHD] - G:\VIDEO
[04/05/2014 - 21:26:56 | A | 1 Ko] - G:\GAME.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\VIDEO.lnk
[12/11/2007 - 18:00:24 | SHD] - G:\bios
[25/08/2007 - 15:41:14 | SHD] - G:\cards
[25/08/2007 - 15:49:58 | SHD] - G:\cdimages
[25/08/2007 - 15:41:14 | SHD] - G:\saves
[25/08/2007 - 15:41:14 | SHD] - G:\screenshots
[07/08/2012 - 05:14:14 | SHD] - G:\TXT
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\bios.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\cards.lnk
[07/08/2012 - 05:14:14 | SHD] - G:\PICTURES
[07/08/2012 - 05:14:14 | SHD] - G:\MUSIC
[07/08/2012 - 05:14:14 | SHD] - G:\RECORD
[25/08/2007 - 15:41:14 | SHD] - G:\utils
[26/05/2005 - 18:34:52 | A | 2244 Ko | 523AB607EEF81CC4D909E7FEBD8A788E] - G:\d3dx9_26.dll
[07/08/2012 - 05:14:14 | SHD] - G:\SYSTEM
[26/08/2007 - 14:21:58 | A | 0 Ko] - G:\Launch.bat
[24/10/2013 - 23:55:56 | A | 3 Ko] - G:\psx.ini
[27/08/2007 - 20:47:38 | RA | 1868 Ko | 813A8A0980E7F07E34DA147D9CD603F2] - G:\psxfin.exe
[27/08/2007 - 20:49:52 | RA | 18 Ko | F01474C097F619D902182A7D16157FD8] - G:\readme.txt
[07/12/2004 - 10:11:34 | A | 252 Ko | F8D176DB5B14AED7C9B25E0640226BD1] - G:\unicows.dll
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\cdimages.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\saves.lnk
[20/11/2007 - 18:11:48 | A | 58928 Ko] - G:\Game.cdz
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\screenshots.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\TXT.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\PICTURES.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\MUSIC.lnk
[04/05/2014 - 21:27:00 | A | 1 Ko] - G:\RECORD.lnk
[04/05/2014 - 21:27:00 | A | 1 Ko] - G:\utils.lnk
[04/05/2014 - 21:27:00 | A | 1 Ko] - G:\SYSTEM.lnk
[26/04/2014 - 17:26:48 | SHD] - G:\meless
[04/05/2014 - 21:27:02 | A | 1 Ko] - G:\meless.lnk
################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
############################## | UsbFix V 7.169 | [Listing]
Utilisateur: Ibrahima SAMBE (Administrateur) # IBRAHIMASAMBE
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:26:47 | 04/05/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (188B)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3576 Mo| Free : 1995 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 257 Go (207 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 209 Go (98 Go libre(s) - 47%) [Disque Local] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 72%) [PALAYE] # FAT32
G:\ -> Disque amovible # 4 Go (44 Mo libre(s) - 1%) [] # FAT32
################## | Listing Beta |
[02/03/2014 - 14:15:50 | SHD] - C:\$Recycle.Bin
[02/03/2014 - 21:41:51 | D] - C:\AMD
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[04/03/2014 - 11:51:36 | SHD] - C:\Boot
[20/11/2010 - 12:40:07 | RASH | 375 Ko] - C:\bootmgr
[02/03/2014 - 14:07:17 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\config.sys
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[19/04/2014 - 11:53:18 | D] - C:\FFOutput
[07/03/2014 - 18:32:09 | RSH | 222 Ko] - C:\GPUNI
[04/05/2014 - 13:40:29 | ASH | 2746648 Ko] - C:\hiberfil.sys
[02/03/2014 - 15:56:24 | RHD] - C:\MSOCache
[04/05/2014 - 13:40:31 | ASH | 3662200 Ko] - C:\pagefile.sys
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[27/04/2014 - 12:47:02 | D] - C:\Program Files
[27/04/2014 - 12:47:02 | HD] - C:\ProgramData
[02/03/2014 - 14:15:26 | SHD] - C:\Recovery
[02/03/2014 - 17:43:27 | D] - C:\SWSetup
[03/05/2014 - 11:20:01 | SHD] - C:\System Volume Information
[04/05/2014 - 21:23:46 | D] - C:\UsbFix
[04/05/2014 - 21:26:51 | A | 2 Ko | B6F77E9E36E8BCAE89CE3036EAB201DC] - C:\UsbFix [Listing 1] IBRAHIMASAMBE.txt
[02/03/2014 - 14:15:39 | RD] - C:\Users
[07/03/2014 - 18:32:09 | RSH | 0 Ko] - C:\win7.ld
[27/04/2014 - 20:00:34 | D] - C:\Windows
[25/04/2014 - 00:35:32 | SHD] - C:\[Smad-Cage]
[08/04/2014 - 17:13:04 | SHD] - E:\$RECYCLE.BIN
[16/04/2014 - 18:06:29 | D] - E:\cours
[15/04/2014 - 01:13:39 | D] - E:\doc daara
[15/04/2014 - 00:53:28 | D] - E:\document
[05/04/2014 - 02:13:35 | D] - E:\eumeu
[15/04/2014 - 00:46:27 | D] - E:\films
[15/04/2014 - 00:41:03 | D] - E:\gueye gueye
[15/04/2014 - 00:41:19 | D] - E:\ibou sambe
[15/04/2014 - 00:40:55 | D] - E:\katy
[15/04/2014 - 01:03:24 | D] - E:\logis
[15/04/2014 - 00:56:03 | D] - E:\Microsoft Office 2013
[15/04/2014 - 00:37:27 | D] - E:\New folder
[21/04/2014 - 20:01:08 | D] - E:\Nouveau dossier
[15/04/2014 - 00:43:40 | D] - E:\Nouveau dossier (2)
[15/04/2014 - 09:46:44 | D] - E:\Nouveau dossier 3
[06/04/2014 - 19:20:27 | A | 130 Ko] - E:\Sans titre.skb
[23/04/2014 - 15:12:06 | D] - E:\SEMOU
[15/04/2014 - 01:01:49 | D] - E:\sons
[08/03/2014 - 04:33:23 | SHD] - E:\System Volume Information
[15/04/2014 - 00:54:31 | D] - E:\tante rokhaya villa pdf
[15/04/2014 - 00:39:41 | D] - E:\tidjane
[04/04/2014 - 00:09:57 | D] - E:\tofs
[11/03/2014 - 12:29:43 | D] - E:\video
[29/04/2014 - 00:13:23 | A | 324 Ko] - E:\Video call snapshot 8.png
[05/03/2013 - 00:57:28 | SHD] - F:\pro 13
[08/10/2013 - 02:05:12 | SHD] - F:\win 7
[04/02/2014 - 02:03:08 | SHD] - F:\binetou sow
[25/02/2014 - 01:46:42 | SHD] - F:\binetou sow b
[06/08/2012 - 17:24:36 | A | 5294 Ko | C8D19D4C3BE1A920E5D73AAEE8606191] - F:\password-folder-setup-beta.exe
[19/03/2014 - 18:50:38 | A | 2892 Ko | B39C4D937F2B440FF7983C2D4DFC2F09] - F:\Windows7-USB-DVD-tool.exe
[25/11/2013 - 01:12:48 | SHD] - F:\foto
[15/02/2014 - 00:13:38 | SHD] - F:\Nouveau dossier (4)
[04/02/2014 - 02:04:26 | SHD] - F:\mes serignes 1
[16/11/2013 - 15:41:42 | SH | 679 Ko | F37D3D7354941E5F408F9FC678824C6D] - F:\168816984_MicrosoftUpdate.vbe
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\pro 13.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\win 7.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\binetou sow.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\binetou sow b.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\foto.lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\Nouveau dossier (4).lnk
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\mes serignes 1.lnk
[04/05/2014 - 21:20:06 | SHD] - F:\FOUND.000
[04/05/2014 - 21:26:56 | A | 1 Ko] - F:\FOUND.000.lnk
[21/01/2013 - 10:15:32 | SHD] - G:\GAME
[26/10/2013 - 21:54:38 | A | 427 Ko] - G:\mourde.pdf
[16/11/2013 - 15:41:42 | SH | 679 Ko | F37D3D7354941E5F408F9FC678824C6D] - G:\168816984_MicrosoftUpdate.vbe
[11/02/2013 - 18:22:30 | A | 59705 Ko | 5105A63EF5B981C3AD97F1B394A985AB] - G:\teken.exe
[01/01/2006 - 02:18:28 | SHD] - G:\VIDEO
[04/05/2014 - 21:26:56 | A | 1 Ko] - G:\GAME.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\VIDEO.lnk
[12/11/2007 - 18:00:24 | SHD] - G:\bios
[25/08/2007 - 15:41:14 | SHD] - G:\cards
[25/08/2007 - 15:49:58 | SHD] - G:\cdimages
[25/08/2007 - 15:41:14 | SHD] - G:\saves
[25/08/2007 - 15:41:14 | SHD] - G:\screenshots
[07/08/2012 - 05:14:14 | SHD] - G:\TXT
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\bios.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\cards.lnk
[07/08/2012 - 05:14:14 | SHD] - G:\PICTURES
[07/08/2012 - 05:14:14 | SHD] - G:\MUSIC
[07/08/2012 - 05:14:14 | SHD] - G:\RECORD
[25/08/2007 - 15:41:14 | SHD] - G:\utils
[26/05/2005 - 18:34:52 | A | 2244 Ko | 523AB607EEF81CC4D909E7FEBD8A788E] - G:\d3dx9_26.dll
[07/08/2012 - 05:14:14 | SHD] - G:\SYSTEM
[26/08/2007 - 14:21:58 | A | 0 Ko] - G:\Launch.bat
[24/10/2013 - 23:55:56 | A | 3 Ko] - G:\psx.ini
[27/08/2007 - 20:47:38 | RA | 1868 Ko | 813A8A0980E7F07E34DA147D9CD603F2] - G:\psxfin.exe
[27/08/2007 - 20:49:52 | RA | 18 Ko | F01474C097F619D902182A7D16157FD8] - G:\readme.txt
[07/12/2004 - 10:11:34 | A | 252 Ko | F8D176DB5B14AED7C9B25E0640226BD1] - G:\unicows.dll
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\cdimages.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\saves.lnk
[20/11/2007 - 18:11:48 | A | 58928 Ko] - G:\Game.cdz
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\screenshots.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\TXT.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\PICTURES.lnk
[04/05/2014 - 21:26:58 | A | 1 Ko] - G:\MUSIC.lnk
[04/05/2014 - 21:27:00 | A | 1 Ko] - G:\RECORD.lnk
[04/05/2014 - 21:27:00 | A | 1 Ko] - G:\utils.lnk
[04/05/2014 - 21:27:00 | A | 1 Ko] - G:\SYSTEM.lnk
[26/04/2014 - 17:26:48 | SHD] - G:\meless
[04/05/2014 - 21:27:02 | A | 1 Ko] - G:\meless.lnk
################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
4 mai 2014 à 23:34
4 mai 2014 à 23:34
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
le nouveau rapport
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Ibrahima SAMBE (Administrateur) # IBRAHIMASAMBE
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:48:23 | 04/05/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (188B)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3576 Mo| Free : 1871 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 257 Go (207 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 209 Go (98 Go libre(s) - 47%) [Disque Local] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 72%) [PALAYE] # FAT32
G:\ -> Disque amovible # 4 Go (44 Mo libre(s) - 1%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 644 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 652 |ParentID: 572)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 928 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 620)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 1348 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1376 |ParentID: 928)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 1388 |ParentID: 1348)
C:\Windows\system32\svchost.exe (ID: 1436 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1632 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1672 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1832 |ParentID: 1044)
C:\Windows\Explorer.EXE (ID: 1856 |ParentID: 1820)
C:\Windows\System32\spoolsv.exe (ID: 1944 |ParentID: 620)
C:\Windows\system32\taskhost.exe (ID: 112 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 1108 |ParentID: 1856)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 1280 |ParentID: 1856)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1872 |ParentID: 620)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.EXE (ID: 376 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1680 |ParentID: 620)
C:\Program Files\CyberLink\YouCam\YCMMirage.exe (ID: 1696 |ParentID: 1856)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1996 |ParentID: 960)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2268 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2392 |ParentID: 1996)
C:\Program Files\CyberLink\YouCam\YouCamTray.exe (ID: 2412 |ParentID: 1856)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2432 |ParentID: 1856)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2532 |ParentID: 620)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2684 |ParentID: 620)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 2752 |ParentID: 2560)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 2804 |ParentID: 1856)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 2872 |ParentID: 2560)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 3228 |ParentID: 1856)
C:\Windows\System32\wscript.exe (ID: 3236 |ParentID: 1856)
C:\ProgramData\e-express\OnlineUpdate\ouc.exe (ID: 3284 |ParentID: 2828)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 3328 |ParentID: 620)
C:\Program Files\PDF Architect\HelperService.exe (ID: 3364 |ParentID: 620)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 3404 |ParentID: 620)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 3496 |ParentID: 3328)
C:\Windows\system32\svchost.exe (ID: 3612 |ParentID: 620)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (ID: 3720 |ParentID: 620)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (ID: 4032 |ParentID: 3720)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2252 |ParentID: 620)
C:\Windows\system32\SearchIndexer.exe (ID: 2584 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2964 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 4232 |ParentID: 620)
C:\PROGRA~1\Raptr\raptr.exe (ID: 4436 |ParentID: 2476)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4856 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 5884 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 5952 |ParentID: 620)
C:\PROGRA~1\Raptr\raptr_im.exe (ID: 4912 |ParentID: 4436)
C:\Program Files\Nero\Update\NASvc.exe (ID: 1524 |ParentID: 620)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3292 |ParentID: 2252)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4820 |ParentID: 1856)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5052 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5300 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2724 |ParentID: 4820)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3104 |ParentID: 788)
C:\Windows\System32\WUDFHost.exe (ID: 3124 |ParentID: 1044)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5824 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5344 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4532 |ParentID: 4820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5360 |ParentID: 2584)
C:\Windows\system32\SearchFilterHost.exe (ID: 5580 |ParentID: 2584)
################## | Recherche générique |
Supprimé! C:\Users\Ibrahima SAMBE\AppData\Roaming\168816984_MicrosoftUpdate.vbe
Supprimé! F:\168816984_MicrosoftUpdate.vbe
Supprimé! G:\168816984_MicrosoftUpdate.vbe
Supprimé! F:\pro 13.lnk
Supprimé! F:\win 7.lnk
Supprimé! F:\binetou sow.lnk
Supprimé! F:\binetou sow b.lnk
Supprimé! F:\foto.lnk
Supprimé! F:\Nouveau dossier (4).lnk
Supprimé! F:\mes serignes 1.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! G:\GAME.lnk
Supprimé! G:\VIDEO.lnk
Supprimé! G:\bios.lnk
Supprimé! G:\cards.lnk
Supprimé! G:\cdimages.lnk
Supprimé! G:\saves.lnk
Supprimé! G:\screenshots.lnk
Supprimé! G:\TXT.lnk
Supprimé! G:\PICTURES.lnk
Supprimé! G:\MUSIC.lnk
Supprimé! G:\RECORD.lnk
Supprimé! G:\utils.lnk
Supprimé! G:\SYSTEM.lnk
Supprimé! G:\meless.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\Microsoft\Windows\CurrentVersion\Run|168816984_MicrosoftUpdate
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{2407cb3d-bd98-11e3-b6d4-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{41967697-b1cb-11e3-9029-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{88c1d901-a2bf-11e3-b48f-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{d83e8135-bccc-11e3-8dc9-2016d87c01d6}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{d83e8152-bccc-11e3-8dc9-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{df304523-b5d9-11e3-a7d6-843497950330}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [YouCam Mirage] "C:\Program Files\CyberLink\YouCam\YCMMirage.exe"
04 - HKLM\..\Run : [YouCam Tray] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\7ac0462d-121f-468f-abfe-95c566d83348.exe /check
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Listing |
[02/03/2014 - 14:15:50 | SHD] - C:\$Recycle.Bin
[02/03/2014 - 21:41:51 | D] - C:\AMD
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[04/03/2014 - 11:51:36 | SHD] - C:\Boot
[20/11/2010 - 12:40:07 | RASH | 375 Ko] - C:\bootmgr
[02/03/2014 - 14:07:17 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[19/04/2014 - 11:53:18 | D] - C:\FFOutput
[07/03/2014 - 18:32:09 | N | 222 Ko] - C:\GPUNI
[04/05/2014 - 13:40:29 | ASH | 2746648 Ko] - C:\hiberfil.sys
[02/03/2014 - 15:56:24 | RHD] - C:\MSOCache
[04/05/2014 - 13:40:31 | ASH | 3662200 Ko] - C:\pagefile.sys
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[27/04/2014 - 12:47:02 | D] - C:\Program Files
[27/04/2014 - 12:47:02 | HD] - C:\ProgramData
[02/03/2014 - 14:15:26 | SHD] - C:\Recovery
[02/03/2014 - 17:43:27 | D] - C:\SWSetup
[03/05/2014 - 11:20:01 | SHD] - C:\System Volume Information
[04/05/2014 - 21:48:16 | D] - C:\UsbFix
[04/05/2014 - 21:54:55 | A | 12 Ko | C06A5557ACBF9A184857A36E57E96ED1] - C:\UsbFix [Clean 2] IBRAHIMASAMBE.txt
[04/05/2014 - 21:27:10 | N | 7 Ko | 00C29FDFFC519D936046B292D216D931] - C:\UsbFix [Listing 1] IBRAHIMASAMBE.txt
[02/03/2014 - 14:15:39 | D] - C:\Users
[07/03/2014 - 18:32:09 | N | 0 Ko] - C:\win7.ld
[27/04/2014 - 20:00:34 | D] - C:\Windows
[25/04/2014 - 00:35:32 | D] - C:\[Smad-Cage]
[08/04/2014 - 17:13:04 | SHD] - E:\$RECYCLE.BIN
[16/04/2014 - 18:06:29 | D] - E:\cours
[15/04/2014 - 01:13:39 | D] - E:\doc daara
[15/04/2014 - 00:53:28 | D] - E:\document
[05/04/2014 - 02:13:35 | D] - E:\eumeu
[15/04/2014 - 00:46:27 | D] - E:\films
[15/04/2014 - 00:41:03 | D] - E:\gueye gueye
[15/04/2014 - 00:41:19 | D] - E:\ibou sambe
[15/04/2014 - 00:40:55 | D] - E:\katy
[15/04/2014 - 01:03:24 | D] - E:\logis
[15/04/2014 - 00:56:03 | D] - E:\Microsoft Office 2013
[15/04/2014 - 00:37:27 | D] - E:\New folder
[21/04/2014 - 20:01:08 | D] - E:\Nouveau dossier
[15/04/2014 - 00:43:40 | D] - E:\Nouveau dossier (2)
[15/04/2014 - 09:46:44 | D] - E:\Nouveau dossier 3
[06/04/2014 - 19:20:27 | N | 130 Ko] - E:\Sans titre.skb
[23/04/2014 - 15:12:06 | D] - E:\SEMOU
[15/04/2014 - 01:01:49 | D] - E:\sons
[08/03/2014 - 04:33:23 | SHD] - E:\System Volume Information
[15/04/2014 - 00:54:31 | D] - E:\tante rokhaya villa pdf
[15/04/2014 - 00:39:41 | D] - E:\tidjane
[04/04/2014 - 00:09:57 | D] - E:\tofs
[11/03/2014 - 12:29:43 | D] - E:\video
[29/04/2014 - 00:13:23 | N | 324 Ko] - E:\Video call snapshot 8.png
[05/03/2013 - 00:57:28 | D] - F:\pro 13
[08/10/2013 - 02:05:12 | D] - F:\win 7
[04/02/2014 - 02:03:08 | D] - F:\binetou sow
[25/02/2014 - 01:46:42 | D] - F:\binetou sow b
[06/08/2012 - 17:24:36 | N | 5294 Ko | C8D19D4C3BE1A920E5D73AAEE8606191] - F:\password-folder-setup-beta.exe
[19/03/2014 - 18:50:38 | N | 2892 Ko | B39C4D937F2B440FF7983C2D4DFC2F09] - F:\Windows7-USB-DVD-tool.exe
[25/11/2013 - 01:12:48 | D] - F:\foto
[15/02/2014 - 00:13:38 | D] - F:\Nouveau dossier (4)
[04/02/2014 - 02:04:26 | D] - F:\mes serignes 1
[04/05/2014 - 21:20:06 | D] - F:\FOUND.000
[21/01/2013 - 10:15:32 | D] - G:\GAME
[26/10/2013 - 21:54:38 | N | 427 Ko] - G:\mourde.pdf
[11/02/2013 - 18:22:30 | N | 59705 Ko | 5105A63EF5B981C3AD97F1B394A985AB] - G:\teken.exe
[01/01/2006 - 02:18:28 | D] - G:\VIDEO
[12/11/2007 - 18:00:24 | D] - G:\bios
[25/08/2007 - 15:41:14 | D] - G:\cards
[25/08/2007 - 15:49:58 | D] - G:\cdimages
[25/08/2007 - 15:41:14 | D] - G:\saves
[25/08/2007 - 15:41:14 | D] - G:\screenshots
[07/08/2012 - 05:14:14 | D] - G:\TXT
[07/08/2012 - 05:14:14 | D] - G:\PICTURES
[07/08/2012 - 05:14:14 | D] - G:\MUSIC
[07/08/2012 - 05:14:14 | D] - G:\RECORD
[25/08/2007 - 15:41:14 | D] - G:\utils
[26/05/2005 - 18:34:52 | N | 2244 Ko | 523AB607EEF81CC4D909E7FEBD8A788E] - G:\d3dx9_26.dll
[07/08/2012 - 05:14:14 | SHD] - G:\SYSTEM
[26/08/2007 - 14:21:58 | N | 0 Ko] - G:\Launch.bat
[24/10/2013 - 23:55:56 | N | 3 Ko] - G:\psx.ini
[27/08/2007 - 20:47:38 | N | 1868 Ko | 813A8A0980E7F07E34DA147D9CD603F2] - G:\psxfin.exe
[27/08/2007 - 20:49:52 | N | 18 Ko | F01474C097F619D902182A7D16157FD8] - G:\readme.txt
[07/12/2004 - 10:11:34 | N | 252 Ko | F8D176DB5B14AED7C9B25E0640226BD1] - G:\unicows.dll
[20/11/2007 - 18:11:48 | N | 58928 Ko] - G:\Game.cdz
[26/04/2014 - 17:26:48 | D] - G:\meless
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Ibrahima SAMBE (Administrateur) # IBRAHIMASAMBE
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:48:23 | 04/05/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (188B)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3576 Mo| Free : 1871 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 257 Go (207 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 209 Go (98 Go libre(s) - 47%) [Disque Local] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 72%) [PALAYE] # FAT32
G:\ -> Disque amovible # 4 Go (44 Mo libre(s) - 1%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 644 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 652 |ParentID: 572)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 928 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 620)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 1348 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1376 |ParentID: 928)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 1388 |ParentID: 1348)
C:\Windows\system32\svchost.exe (ID: 1436 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1632 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1672 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1832 |ParentID: 1044)
C:\Windows\Explorer.EXE (ID: 1856 |ParentID: 1820)
C:\Windows\System32\spoolsv.exe (ID: 1944 |ParentID: 620)
C:\Windows\system32\taskhost.exe (ID: 112 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 1108 |ParentID: 1856)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 1280 |ParentID: 1856)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1872 |ParentID: 620)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.EXE (ID: 376 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1680 |ParentID: 620)
C:\Program Files\CyberLink\YouCam\YCMMirage.exe (ID: 1696 |ParentID: 1856)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1996 |ParentID: 960)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2268 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2392 |ParentID: 1996)
C:\Program Files\CyberLink\YouCam\YouCamTray.exe (ID: 2412 |ParentID: 1856)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2432 |ParentID: 1856)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2532 |ParentID: 620)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2684 |ParentID: 620)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 2752 |ParentID: 2560)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 2804 |ParentID: 1856)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 2872 |ParentID: 2560)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 3228 |ParentID: 1856)
C:\Windows\System32\wscript.exe (ID: 3236 |ParentID: 1856)
C:\ProgramData\e-express\OnlineUpdate\ouc.exe (ID: 3284 |ParentID: 2828)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 3328 |ParentID: 620)
C:\Program Files\PDF Architect\HelperService.exe (ID: 3364 |ParentID: 620)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 3404 |ParentID: 620)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 3496 |ParentID: 3328)
C:\Windows\system32\svchost.exe (ID: 3612 |ParentID: 620)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (ID: 3720 |ParentID: 620)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (ID: 4032 |ParentID: 3720)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2252 |ParentID: 620)
C:\Windows\system32\SearchIndexer.exe (ID: 2584 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2964 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 4232 |ParentID: 620)
C:\PROGRA~1\Raptr\raptr.exe (ID: 4436 |ParentID: 2476)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4856 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 5884 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 5952 |ParentID: 620)
C:\PROGRA~1\Raptr\raptr_im.exe (ID: 4912 |ParentID: 4436)
C:\Program Files\Nero\Update\NASvc.exe (ID: 1524 |ParentID: 620)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3292 |ParentID: 2252)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4820 |ParentID: 1856)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5052 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5300 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2724 |ParentID: 4820)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3104 |ParentID: 788)
C:\Windows\System32\WUDFHost.exe (ID: 3124 |ParentID: 1044)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5824 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5344 |ParentID: 4820)
C:\Users\Ibrahima SAMBE\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4532 |ParentID: 4820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5360 |ParentID: 2584)
C:\Windows\system32\SearchFilterHost.exe (ID: 5580 |ParentID: 2584)
################## | Recherche générique |
Supprimé! C:\Users\Ibrahima SAMBE\AppData\Roaming\168816984_MicrosoftUpdate.vbe
Supprimé! F:\168816984_MicrosoftUpdate.vbe
Supprimé! G:\168816984_MicrosoftUpdate.vbe
Supprimé! F:\pro 13.lnk
Supprimé! F:\win 7.lnk
Supprimé! F:\binetou sow.lnk
Supprimé! F:\binetou sow b.lnk
Supprimé! F:\foto.lnk
Supprimé! F:\Nouveau dossier (4).lnk
Supprimé! F:\mes serignes 1.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! G:\GAME.lnk
Supprimé! G:\VIDEO.lnk
Supprimé! G:\bios.lnk
Supprimé! G:\cards.lnk
Supprimé! G:\cdimages.lnk
Supprimé! G:\saves.lnk
Supprimé! G:\screenshots.lnk
Supprimé! G:\TXT.lnk
Supprimé! G:\PICTURES.lnk
Supprimé! G:\MUSIC.lnk
Supprimé! G:\RECORD.lnk
Supprimé! G:\utils.lnk
Supprimé! G:\SYSTEM.lnk
Supprimé! G:\meless.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\Microsoft\Windows\CurrentVersion\Run|168816984_MicrosoftUpdate
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{2407cb3d-bd98-11e3-b6d4-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{41967697-b1cb-11e3-9029-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{88c1d901-a2bf-11e3-b48f-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{d83e8135-bccc-11e3-8dc9-2016d87c01d6}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{d83e8152-bccc-11e3-8dc9-843497950330}
Supprimé! HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\Software\.\.\.\.\Mountpoints2\{df304523-b5d9-11e3-a7d6-843497950330}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [YouCam Mirage] "C:\Program Files\CyberLink\YouCam\YCMMirage.exe"
04 - HKLM\..\Run : [YouCam Tray] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\7ac0462d-121f-468f-abfe-95c566d83348.exe /check
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3213996926-2549839277-1487525409-1000\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Listing |
[02/03/2014 - 14:15:50 | SHD] - C:\$Recycle.Bin
[02/03/2014 - 21:41:51 | D] - C:\AMD
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[04/03/2014 - 11:51:36 | SHD] - C:\Boot
[20/11/2010 - 12:40:07 | RASH | 375 Ko] - C:\bootmgr
[02/03/2014 - 14:07:17 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[19/04/2014 - 11:53:18 | D] - C:\FFOutput
[07/03/2014 - 18:32:09 | N | 222 Ko] - C:\GPUNI
[04/05/2014 - 13:40:29 | ASH | 2746648 Ko] - C:\hiberfil.sys
[02/03/2014 - 15:56:24 | RHD] - C:\MSOCache
[04/05/2014 - 13:40:31 | ASH | 3662200 Ko] - C:\pagefile.sys
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[27/04/2014 - 12:47:02 | D] - C:\Program Files
[27/04/2014 - 12:47:02 | HD] - C:\ProgramData
[02/03/2014 - 14:15:26 | SHD] - C:\Recovery
[02/03/2014 - 17:43:27 | D] - C:\SWSetup
[03/05/2014 - 11:20:01 | SHD] - C:\System Volume Information
[04/05/2014 - 21:48:16 | D] - C:\UsbFix
[04/05/2014 - 21:54:55 | A | 12 Ko | C06A5557ACBF9A184857A36E57E96ED1] - C:\UsbFix [Clean 2] IBRAHIMASAMBE.txt
[04/05/2014 - 21:27:10 | N | 7 Ko | 00C29FDFFC519D936046B292D216D931] - C:\UsbFix [Listing 1] IBRAHIMASAMBE.txt
[02/03/2014 - 14:15:39 | D] - C:\Users
[07/03/2014 - 18:32:09 | N | 0 Ko] - C:\win7.ld
[27/04/2014 - 20:00:34 | D] - C:\Windows
[25/04/2014 - 00:35:32 | D] - C:\[Smad-Cage]
[08/04/2014 - 17:13:04 | SHD] - E:\$RECYCLE.BIN
[16/04/2014 - 18:06:29 | D] - E:\cours
[15/04/2014 - 01:13:39 | D] - E:\doc daara
[15/04/2014 - 00:53:28 | D] - E:\document
[05/04/2014 - 02:13:35 | D] - E:\eumeu
[15/04/2014 - 00:46:27 | D] - E:\films
[15/04/2014 - 00:41:03 | D] - E:\gueye gueye
[15/04/2014 - 00:41:19 | D] - E:\ibou sambe
[15/04/2014 - 00:40:55 | D] - E:\katy
[15/04/2014 - 01:03:24 | D] - E:\logis
[15/04/2014 - 00:56:03 | D] - E:\Microsoft Office 2013
[15/04/2014 - 00:37:27 | D] - E:\New folder
[21/04/2014 - 20:01:08 | D] - E:\Nouveau dossier
[15/04/2014 - 00:43:40 | D] - E:\Nouveau dossier (2)
[15/04/2014 - 09:46:44 | D] - E:\Nouveau dossier 3
[06/04/2014 - 19:20:27 | N | 130 Ko] - E:\Sans titre.skb
[23/04/2014 - 15:12:06 | D] - E:\SEMOU
[15/04/2014 - 01:01:49 | D] - E:\sons
[08/03/2014 - 04:33:23 | SHD] - E:\System Volume Information
[15/04/2014 - 00:54:31 | D] - E:\tante rokhaya villa pdf
[15/04/2014 - 00:39:41 | D] - E:\tidjane
[04/04/2014 - 00:09:57 | D] - E:\tofs
[11/03/2014 - 12:29:43 | D] - E:\video
[29/04/2014 - 00:13:23 | N | 324 Ko] - E:\Video call snapshot 8.png
[05/03/2013 - 00:57:28 | D] - F:\pro 13
[08/10/2013 - 02:05:12 | D] - F:\win 7
[04/02/2014 - 02:03:08 | D] - F:\binetou sow
[25/02/2014 - 01:46:42 | D] - F:\binetou sow b
[06/08/2012 - 17:24:36 | N | 5294 Ko | C8D19D4C3BE1A920E5D73AAEE8606191] - F:\password-folder-setup-beta.exe
[19/03/2014 - 18:50:38 | N | 2892 Ko | B39C4D937F2B440FF7983C2D4DFC2F09] - F:\Windows7-USB-DVD-tool.exe
[25/11/2013 - 01:12:48 | D] - F:\foto
[15/02/2014 - 00:13:38 | D] - F:\Nouveau dossier (4)
[04/02/2014 - 02:04:26 | D] - F:\mes serignes 1
[04/05/2014 - 21:20:06 | D] - F:\FOUND.000
[21/01/2013 - 10:15:32 | D] - G:\GAME
[26/10/2013 - 21:54:38 | N | 427 Ko] - G:\mourde.pdf
[11/02/2013 - 18:22:30 | N | 59705 Ko | 5105A63EF5B981C3AD97F1B394A985AB] - G:\teken.exe
[01/01/2006 - 02:18:28 | D] - G:\VIDEO
[12/11/2007 - 18:00:24 | D] - G:\bios
[25/08/2007 - 15:41:14 | D] - G:\cards
[25/08/2007 - 15:49:58 | D] - G:\cdimages
[25/08/2007 - 15:41:14 | D] - G:\saves
[25/08/2007 - 15:41:14 | D] - G:\screenshots
[07/08/2012 - 05:14:14 | D] - G:\TXT
[07/08/2012 - 05:14:14 | D] - G:\PICTURES
[07/08/2012 - 05:14:14 | D] - G:\MUSIC
[07/08/2012 - 05:14:14 | D] - G:\RECORD
[25/08/2007 - 15:41:14 | D] - G:\utils
[26/05/2005 - 18:34:52 | N | 2244 Ko | 523AB607EEF81CC4D909E7FEBD8A788E] - G:\d3dx9_26.dll
[07/08/2012 - 05:14:14 | SHD] - G:\SYSTEM
[26/08/2007 - 14:21:58 | N | 0 Ko] - G:\Launch.bat
[24/10/2013 - 23:55:56 | N | 3 Ko] - G:\psx.ini
[27/08/2007 - 20:47:38 | N | 1868 Ko | 813A8A0980E7F07E34DA147D9CD603F2] - G:\psxfin.exe
[27/08/2007 - 20:49:52 | N | 18 Ko | F01474C097F619D902182A7D16157FD8] - G:\readme.txt
[07/12/2004 - 10:11:34 | N | 252 Ko | F8D176DB5B14AED7C9B25E0640226BD1] - G:\unicows.dll
[20/11/2007 - 18:11:48 | N | 58928 Ko] - G:\Game.cdz
[26/04/2014 - 17:26:48 | D] - G:\meless
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
5 mai 2014 à 01:20
5 mai 2014 à 01:20
1)Télécharge AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt
Ensuite Fais ceci ==>
Scan Malwarebytes - nouvelle version
Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt
Ensuite Fais ceci ==>
Scan Malwarebytes - nouvelle version
Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==