Supprimer le virus qui transforme les fichiers en raccourci

Fermé
ArseneEba Messages postés 2 Date d'inscription dimanche 11 janvier 2015 Statut Membre Dernière intervention 11 janvier 2015 - 11 janv. 2015 à 20:47
 maestro4367 - 6 août 2015 à 12:15
Bonjour, j'ai vu le rapport, je le poste maintenant

[b]############################## | UsbFix V 7.807 | [Recherche][/b]

Utilisateur: EBA (Administrateur) # EBA-PC
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 19:15:44 | 11/01/2015

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (172A)
CPU: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
RAM -> [Total : 2991 Mo | Free : 1645 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 34.0.5

[b]################## | Security Information |[/b]

AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 195 Go (146 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 127 Go (120 Go libre(s) - 95%) [EBA (INTERNAL)] # NTFS
G:\ -> Disque fixe # 143 Go (20 Go libre(s) - 14%) [VIRUS(IN SIDE)] # NTFS
I:\ -> Disque fixe # 350 Mo (98 Mo libre(s) - 28%) [Réservé au système] # NTFS
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ROSE BONBON] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [ADSKAppManager] "C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Web TuneUp\vprot.exe"
04 - HKLM\..\Run : [HPUsageTrackingLEDM] "C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files\HP\HP UT LEDM\"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-851560681-3480171428-1557901142-1000\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-851560681-3480171428-1557901142-1000\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-18\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Hyperappel du Petit Larousse 2010.lnk : C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
04GS - Launcher.lnk : C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Google\googleupdate.a3x
Présent! C:\Skypee\AutoIt3.exe
Présent! C:\Skypee\googleupdate.a3x
Présent! C:\Skypee
Présent! C:\Google\AutoIt3.exe
Présent! C:\Google\googleupdate.a3x
Présent! C:\Google
Présent! G:\Skypee\AutoIt3.exe
Présent! G:\Skypee\googleupdate.a3x
Présent! G:\Skypee
Présent! C:\Skypee\googleupdate.a3x
Présent! G:\Skypee\googleupdate.a3x

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]




A voir également:

4 réponses

Lordanonymous Messages postés 198 Date d'inscription jeudi 2 août 2012 Statut Membre Dernière intervention 21 mars 2019 142
11 janv. 2015 à 20:57
Bonjour,

Fait un scan avec Malwarebytes anti-malware : https://fr.malwarebytes.com/mwb-download/?language=fr
0
[b]############################## | UsbFix V 7.993 | [Recherche][/b]

Utilisateur: Mercia (Administrateur) # MERCIA-PC
Mis à jour le 13/07/2015 par El Desaparecido - SosVirus
Lancé à 22:25:44 | 13/07/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (01HXXJ)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3494 Mo | Free : 2166 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 43.0.2357.132
WB: Mozilla Firefox : 33.1.1
WB: Opera : 30.0.1835.88

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 200 Go (172 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 266 Go (62 Go libre(s) - 23%) [] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 77%) [FRANCKY] # NTFS

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Mercia\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Viber] "C:\Users\Mercia\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKCU\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\Mercia\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [uTorrent] "C:\Users\Mercia\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [Viber] "C:\Users\Mercia\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\Mercia\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! F:\Autorun.inf.lnk
Présent! F:\Aya.lnk
Présent! F:\predication.lnk
Présent! F:\Microsoft Word.WsF
Présent! C:\Users\Mercia\AppData\Roaming\Microsoft Office\Microsoft Word.WsF
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKU\S-1-5-21-784320093-3474330051-3746285400-1000\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Read more at http://www.cjoint.com/c/EGnuClYpTxR#Ki67oI9fo9pmmwwc.99
0
[b]############################## | UsbFix V 7.993 | [Listing][/b]

Utilisateur: Mercia (Administrateur) # MERCIA-PC
Mis à jour le 13/07/2015 par El Desaparecido - SosVirus
Lancé à 22:45:25 | 13/07/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (01HXXJ)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3494 Mo | Free : 2236 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 43.0.2357.132
WB: Mozilla Firefox : 33.1.1
WB: Opera : 30.0.1835.88

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 200 Go (172 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 266 Go (62 Go libre(s) - 23%) [] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[13/07/2015 - 22:37:00 | ASH | 2683600 Ko] - C:\hiberfil.sys
[13/07/2015 - 22:37:03 | ASH | 3578136 Ko] - C:\pagefile.sys
[29/11/2014 - 21:46:40 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[29/11/2014 - 21:46:20 | SHD] - C:\Recovery
[29/11/2014 - 21:46:29 | RD] - C:\Users
[29/11/2014 - 21:54:10 | D] - C:\DRIVERS
[29/11/2014 - 22:08:49 | D] - C:\Intel
[26/03/2015 - 17:53:23 | RHD] - C:\MSOCache
[26/03/2015 - 17:56:18 | D] - C:\Windows
[28/03/2015 - 17:07:31 | HD] - C:\ProgramData
[11/06/2015 - 20:45:21 | RD] - C:\Program Files
[12/07/2015 - 19:54:00 | SHD] - C:\System Volume Information
[13/07/2015 - 22:13:36 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[29/11/2014 - 21:46:40 | SHD] - D:\$RECYCLE.BIN
[21/06/2015 - 21:41:21 | D] - D:\la fin des cours. 3eme année et journée culturelle
[29/11/2014 - 18:10:16 | SHD] - D:\System Volume Information
[18/12/2014 - 23:51:08 | D] - D:\Ray Donovan
[19/12/2014 - 00:10:34 | D] - D:\shameless 4
[03/01/2015 - 23:11:00 | D] - D:\anniv de christy
[15/02/2015 - 02:11:21 | D] - D:\dv
[28/02/2015 - 23:18:33 | D] - D:\revenge
[08/03/2015 - 12:23:03 | D] - D:\ray
[06/05/2015 - 02:35:04 | D] - D:\anniv de mon loulou
[07/05/2015 - 23:09:25 | D] - D:\mercia
[09/06/2015 - 23:03:48 | D] - D:\Bapteme de maman Agnes
[21/06/2015 - 21:38:05 | D] - D:\soutenance de christy
[21/06/2015 - 21:42:17 | D] - D:\Soutenance de Mariza
[21/06/2015 - 21:43:03 | D] - D:\soutenance de glenn
[21/06/2015 - 21:44:02 | D] - D:\soutenance de mon loulou
[24/06/2015 - 18:22:10 | D] - D:\noel et bonne année
[27/06/2015 - 12:36:10 | D] - D:\Céromonie de ma remise de diplome
[30/06/2015 - 02:42:26 | D] - D:\my Music
[30/06/2015 - 02:52:50 | D] - D:\souvenir avec la tante
[01/07/2015 - 14:34:33 | D] - D:\film
[04/07/2015 - 03:06:05 | D] - D:\Mes model
[04/07/2015 - 03:10:19 | D] - D:\anniv de chancelvie
[04/07/2015 - 17:39:53 | D] - D:\mm
[04/07/2015 - 19:16:21 | D] - D:\film 1
[10/07/2015 - 19:28:40 | D] - D:\mercia2
[12/07/2015 - 19:24:04 | D] - D:\mon anniv

[b]################## | F:\ - Disque USB (FAT32) |[/b]

[29/04/2015 - 06:05:12 | SH | 118 Ko] - F:\Microsoft Word.WsF
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\DSC_0030.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\DSC_0028.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\DSC_0007.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3253.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3252.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3247.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3246.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3237.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3224.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3217.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3216.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3214.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3212.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3211.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3210.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3202.lnk
[13/07/2015 - 22:45:20 | A | 2 Ko] - F:\SPEECH DE LA SOUTENANCE.lnk
[13/07/2015 - 22:45:20 | A | 1 Ko] - F:\SAM_3201.lnk
[13/06/2015 - 20:59:12 | SH | 3583 Ko] - F:\SAM_3201.JPG
[13/06/2015 - 21:01:54 | SH | 3506 Ko] - F:\SAM_3211.JPG
[13/06/2015 - 21:06:22 | SH | 3620 Ko] - F:\SAM_3214.JPG
[13/06/2015 - 21:07:02 | SH | 3543 Ko] - F:\SAM_3217.JPG
[13/06/2015 - 21:16:12 | SH | 3531 Ko] - F:\SAM_3237.JPG
[13/06/2015 - 21:22:12 | SH | 3507 Ko] - F:\SAM_3246.JPG
[13/06/2015 - 21:22:38 | SH | 3535 Ko] - F:\SAM_3247.JPG
[13/06/2015 - 21:58:04 | SH | 1783 Ko] - F:\DSC_0030.JPG
[14/06/2015 - 08:31:50 | SH | 607 Ko] - F:\DSC_0007.JPG
[14/06/2015 - 08:32:18 | SH | 695 Ko] - F:\DSC_0028.JPG
[14/06/2015 - 08:36:28 | SH | 3429 Ko] - F:\SAM_3202.JPG
[14/06/2015 - 08:36:36 | SH | 3425 Ko] - F:\SAM_3210.JPG
[14/06/2015 - 08:36:40 | SH | 3515 Ko] - F:\SAM_3212.JPG
[14/06/2015 - 08:36:46 | SH | 3438 Ko] - F:\SAM_3216.JPG
[14/06/2015 - 08:37:26 | SH | 3572 Ko] - F:\SAM_3224.JPG
[14/06/2015 - 08:38:36 | SH | 3483 Ko] - F:\SAM_3252.JPG
[14/06/2015 - 08:38:40 | SH | 3494 Ko] - F:\SAM_3253.JPG
[05/06/2015 - 11:27:08 | SH | 23 Ko] - F:\SPEECH DE LA SOUTENANCE.docx

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Affichage de 6c030a648948b70afe7d6c6143f5129d73e425ba.txt
0
[b]############################## | UsbFix V 8.003 | [Nettoyage][/b]

Utilisateur: Mercia (Administrateur) # MERCIA-PC
Mis à jour le 31/07/2015 par El Desaparecido - SosVirus
Lancé à 20:42:26 | 31/07/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (01HXXJ)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3494 Mo | Free : 2097 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 44.0.2403.125
WB: Mozilla Firefox : 33.1.1
WB: Opera : 30.0.1835.125

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 200 Go (171 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 266 Go (62 Go libre(s) - 23%) [] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [FRANCKY] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! F:\Aya.lnk
Supprimé! F:\Dieu, Maître de l'impossible - YouTube.lnk
Supprimé! F:\mon CV.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\Microsoft Word.WsF
Supprimé! C:\Users\Mercia\AppData\Roaming\Microsoft Office\Microsoft Word.WsF
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Restauré! [N] F:\Aya.de.Yopougon.2013.TrueFRENCH.DVDRIP.XVID.avi
Restauré! [N] F:\Dieu, Maître de l'impossible - YouTube.MKV
Restauré! [N] F:\mon CV.docx

(!) Fichiers temporaires supprimés. (87.1459007263184 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Mercia\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Viber] "C:\Users\Mercia\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [uTorrent] "C:\Users\Mercia\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [Viber] "C:\Users\Mercia\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[31/07/2015 - 19:28:07 | ASH | 2683600 Ko] - C:\hiberfil.sys
[31/07/2015 - 19:28:10 | ASH | 3578136 Ko] - C:\pagefile.sys
[31/07/2015 - 19:28:06 | D] - C:\Config.Msi
[29/11/2014 - 21:46:40 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[29/11/2014 - 21:46:20 | SHD] - C:\Recovery
[29/11/2014 - 21:46:29 | RD] - C:\Users
[29/11/2014 - 21:54:10 | D] - C:\DRIVERS
[29/11/2014 - 22:08:49 | D] - C:\Intel
[26/03/2015 - 17:53:23 | RHD] - C:\MSOCache
[28/03/2015 - 17:07:31 | HD] - C:\ProgramData
[30/07/2015 - 23:29:50 | RD] - C:\Program Files
[31/07/2015 - 19:30:25 | D] - C:\Windows
[31/07/2015 - 20:41:22 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[29/11/2014 - 21:46:40 | SHD] - D:\$RECYCLE.BIN
[21/06/2015 - 21:41:21 | D] - D:\la fin des cours. 3eme année et journée culturelle
[18/12/2014 - 23:51:08 | D] - D:\Ray Donovan
[19/12/2014 - 00:10:34 | D] - D:\shameless 4
[03/01/2015 - 23:11:00 | D] - D:\anniv de christy
[15/02/2015 - 02:11:21 | D] - D:\dv
[28/02/2015 - 23:18:33 | D] - D:\revenge
[08/03/2015 - 12:23:03 | D] - D:\ray
[06/05/2015 - 02:35:04 | D] - D:\anniv de mon loulou
[09/06/2015 - 23:03:48 | D] - D:\Bapteme de maman Agnes
[21/06/2015 - 21:42:17 | D] - D:\Soutenance de Mariza
[21/06/2015 - 21:43:03 | D] - D:\soutenance de glenn
[24/06/2015 - 18:22:10 | D] - D:\noel et bonne année
[30/06/2015 - 02:42:26 | D] - D:\my Music
[30/06/2015 - 02:52:50 | D] - D:\souvenir avec la tante
[01/07/2015 - 14:34:33 | D] - D:\film
[04/07/2015 - 03:06:05 | D] - D:\Mes model
[04/07/2015 - 03:10:19 | D] - D:\anniv de chancelvie
[04/07/2015 - 17:39:53 | D] - D:\mm
[04/07/2015 - 19:16:21 | D] - D:\Dossier
[10/07/2015 - 19:28:40 | D] - D:\mercia2
[12/07/2015 - 19:24:04 | D] - D:\mon anniv
[13/07/2015 - 23:25:51 | D] - D:\soutenance de christy
[18/07/2015 - 03:20:24 | D] - D:\soutenance de mon loulou
[23/07/2015 - 21:55:29 | D] - D:\Céromonie de ma remise de diplome
[30/07/2015 - 18:28:51 | D] - D:\mercia

[b]################## | F:\ - Disque USB (NTFS) |[/b]

[12/12/2013 - 02:02:16 | N | 716632 Ko] - F:\Aya.de.Yopougon.2013.TrueFRENCH.DVDRIP.XVID.avi
[21/01/2015 - 22:19:42 | N | 204596 Ko] - F:\Dieu, Maître de l'impossible - YouTube.MKV
[26/02/2015 - 11:10:12 | N | 281 Ko] - F:\mon CV.docx

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
0
[b]############################## | UsbFix V 8.008 | [Nettoyage][/b]

Utilisateur: Mercia (Administrateur) # MERCIA-PC
Mis à jour le 03/08/2015 par El Desaparecido - SosVirus
Lancé à 12:10:01 | 06/08/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (01HXXJ)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3494 Mo | Free : 2236 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 44.0.2403.130
WB: Mozilla Firefox : 33.1.1
WB: Opera : 31.0.1889.99

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 200 Go (159 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 266 Go (62 Go libre(s) - 23%) [] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [FRANCKY] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! F:\Autorun.inf.lnk
Supprimé! F:\Aya.lnk
Supprimé! F:\Dieu, Maître de l'impossible - YouTube.lnk
Supprimé! F:\Mercia_cv.lnk
Supprimé! F:\mon CV.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\Microsoft Word.WsF
Supprimé! C:\Users\Mercia\AppData\Roaming\Microsoft Office\Microsoft Word.WsF
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Restauré! [N] F:\Aya.de.Yopougon.2013.TrueFRENCH.DVDRIP.XVID.avi
Restauré! [N] F:\Dieu, Maître de l'impossible - YouTube.MKV
Restauré! [N] F:\Mercia_cv.docx
Restauré! [N] F:\mon CV.docx

(!) Fichiers temporaires supprimés. (199.540196418762 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Mercia\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Viber] "C:\Users\Mercia\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [uTorrent] "C:\Users\Mercia\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-784320093-3474330051-3746285400-1000\..\Run : [Viber] "C:\Users\Mercia\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[06/08/2015 - 11:44:12 | ASH | 2683600 Ko] - C:\hiberfil.sys
[06/08/2015 - 11:44:16 | ASH | 3578136 Ko] - C:\pagefile.sys
[04/08/2015 - 09:42:42 | D] - C:\Config.Msi
[29/11/2014 - 21:46:40 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[29/11/2014 - 21:46:20 | SHD] - C:\Recovery
[29/11/2014 - 21:46:29 | RD] - C:\Users
[29/11/2014 - 21:54:10 | D] - C:\DRIVERS
[29/11/2014 - 22:08:49 | D] - C:\Intel
[26/03/2015 - 17:53:23 | RHD] - C:\MSOCache
[28/03/2015 - 17:07:31 | HD] - C:\ProgramData
[30/07/2015 - 23:29:50 | RD] - C:\Program Files
[06/08/2015 - 11:43:21 | D] - C:\Windows
[06/08/2015 - 12:08:55 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[29/11/2014 - 21:46:40 | SHD] - D:\$RECYCLE.BIN
[21/06/2015 - 21:41:21 | D] - D:\la fin des cours. 3eme année et journée culturelle
[18/12/2014 - 23:51:08 | D] - D:\Ray Donovan
[19/12/2014 - 00:10:34 | D] - D:\shameless 4
[03/01/2015 - 23:11:00 | D] - D:\anniv de christy
[15/02/2015 - 02:11:21 | D] - D:\dv
[28/02/2015 - 23:18:33 | D] - D:\revenge
[08/03/2015 - 12:23:03 | D] - D:\ray
[06/05/2015 - 02:35:04 | D] - D:\anniv de mon loulou
[09/06/2015 - 23:03:48 | D] - D:\Bapteme de maman Agnes
[21/06/2015 - 21:42:17 | D] - D:\Soutenance de Mariza
[21/06/2015 - 21:43:03 | D] - D:\soutenance de glenn
[24/06/2015 - 18:22:10 | D] - D:\noel et bonne année
[30/06/2015 - 02:42:26 | D] - D:\my Music
[30/06/2015 - 02:52:50 | D] - D:\souvenir avec la tante
[01/07/2015 - 14:34:33 | D] - D:\film
[04/07/2015 - 03:06:05 | D] - D:\Mes model
[04/07/2015 - 03:10:19 | D] - D:\anniv de chancelvie
[04/07/2015 - 17:39:53 | D] - D:\mm
[10/07/2015 - 19:28:40 | D] - D:\mercia2
[12/07/2015 - 19:24:04 | D] - D:\mon anniv
[13/07/2015 - 23:25:51 | D] - D:\soutenance de christy
[18/07/2015 - 03:20:24 | D] - D:\soutenance de mon loulou
[23/07/2015 - 21:55:29 | D] - D:\Céromonie de ma remise de diplome
[30/07/2015 - 18:28:51 | D] - D:\mercia
[04/08/2015 - 09:22:09 | D] - D:\Dossier

[b]################## | F:\ - Disque USB (NTFS) |[/b]

[12/12/2013 - 02:02:16 | N | 716632 Ko] - F:\Aya.de.Yopougon.2013.TrueFRENCH.DVDRIP.XVID.avi
[21/01/2015 - 22:19:42 | N | 204596 Ko] - F:\Dieu, Maître de l'impossible - YouTube.MKV
[06/08/2015 - 11:45:50 | N | 81 Ko] - F:\Mercia_cv.docx
[26/02/2015 - 11:10:12 | N | 281 Ko] - F:\mon CV.docx

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/01/2015 à 20:59
Bonsoir,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement


* Clique sur "Nettoyage"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

-------> Aide : https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-nettoyage/


Bonne soirée

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
-1