Se connecter / S'enregistrer
Votre question
Fermé

Problème fichiers raccourcis clé USB [résolu]

Tags :
  • infection USB
  • Raccourcis
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2012 19:20:45

Bonjour
J'ai une clé USB où tous mes fichiers se sont mis en raccourcis, et donc, je ne peux plus les ouvrir. C'est une clé USB que j'utilise au boulot sur plusieurs PC, tous sous Windows.
Chez moi, j'ai lancé l'analyse antivirus avec Bitdefender, qui m'a retiré un trojan: Trojan.Generic.7077143, un pour chacun de mes fichiers.
Malheureusement, mes fichiers sont restés en mode raccourcis. Par contre, je peux créer un nouveau fichier qui apparemment ne passe pas en mode raccourci.
Que puis-je faire pour récupérer mes données, dont j'ai évidemment besoin?
Merci pour votre aide.

Autres pages sur : probleme fichiers raccourcis cle usb resolu

6 Juin 2012 21:16:37

Bonsoir et [:bienvenue]


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2



Télécharge USbFix de El Desaparecido sur ton bureau.


/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)



  • Clique sur "Recherche" pour lancer le scan.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Score
    0
    7 Juin 2012 18:04:26

    Bonjour et Merci :) 
    Voici le rapport DDS.txt:

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 9.0.8112.16421
    Run by Isabelle at 17:54:16 on 2012-06-07
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.1315 [GMT 2:00]
    .
    AV: BitDefender Antivirus *Enabled/Updated* {982ADE23-275B-0766-37C5-DE01A484098E}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: BitDefender Antispyware *Enabled/Updated* {234B3FC7-0161-08E8-0D75-E573DF034333}
    FW: BitDefender Pare-feu *Enabled* {A0115F06-6D34-063E-1C9A-77345A574EF5}
    .
    ============== Running Processes ===============
    .
    C:\windows\system32\wininit.exe
    C:\windows\system32\lsm.exe
    C:\windows\system32\svchost.exe -k DcomLaunch
    C:\windows\system32\svchost.exe -k RPCSS
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\windows\system32\svchost.exe -k netsvcs
    C:\windows\system32\svchost.exe -k LocalService
    C:\windows\system32\svchost.exe -k NetworkService
    C:\windows\System32\spoolsv.exe
    C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\windows\system32\SearchIndexer.exe
    C:\windows\system32\taskhost.exe
    C:\windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\windows\system32\igfxext.exe
    C:\windows\system32\igfxsrvc.exe
    C:\windows\System32\svchost.exe -k LocalServicePeerNet
    C:\windows\system32\DllHost.exe
    C:\windows\system32\svchost.exe -k SDRSVC
    C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
    C:\windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\windows\servicing\TrustedInstaller.exe
    C:\windows\system32\SearchProtocolHost.exe
    C:\windows\system32\SearchFilterHost.exe
    C:\windows\system32\DllHost.exe
    C:\windows\system32\DllHost.exe
    C:\windows\system32\conhost.exe
    C:\windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.fr/ig
    uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
    mStart Page = about:blank
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~3\office14\URLREDIR.DLL
    TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2010\IEToolbar.dll
    uRun: [Cld2000.exe] c:\program files\calendrier\Cld2000.exe
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
    mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    mRun: [UpdateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"
    mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"
    mRun: [UpdateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"
    mRun: [UpdatePDRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"
    mRun: [RemoteControl8] "c:\program files\cyberlink\powerdvd8\PDVD8Serv.exe"
    mRun: [PDVD8LanguageShortcut] "c:\program files\cyberlink\powerdvd8\language\Language.exe"
    mRun: [UpdatePPShortCut] "c:\program files\cyberlink\powerproducer\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerproducer" updatewithcreateonce "software\cyberlink\powerproducer\5.0"
    mRun: [UpdatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"
    mRun: [APLangApp] "c:\program files\anypc client\APLangApp.exe"
    mRun: [fsi] c:\program files\phoenix technologies ltd\failsafe\FailSafeLauncher.exe
    mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
    mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2010\IEShow.exe"
    mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2010\bdagent.exe"
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    StartupFolder: c:\users\isabelle\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: &Envoyer à OneNote - c:\progra~1\micros~3\office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - hxxp://www.consoclicker.com/TNSClickrb.CAB
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    TCP: Interfaces\{20ADEF9D-0CC7-43B0-BEC8-94FAC8241091} : DhcpNameServer = 212.27.40.241 212.27.40.240
    TCP: Interfaces\{20ADEF9D-0CC7-43B0-BEC8-94FAC8241091}\259E3756165702449646965627 : DhcpNameServer = 192.168.2.1
    TCP: Interfaces\{20ADEF9D-0CC7-43B0-BEC8-94FAC8241091}\356425027596649602055726C69636 : DhcpNameServer = 84.103.237.145 86.64.145.145
    TCP: Interfaces\{20ADEF9D-0CC7-43B0-BEC8-94FAC8241091}\E4545564F573336343 : DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{20ADEF9D-0CC7-43B0-BEC8-94FAC8241091}\E6565766D2B69647 : DhcpNameServer = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    Notify: igfxcui - igfxdev.dll
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\isabelle\appdata\roaming\mozilla\firefox\profiles\3ou95p1z.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
    FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\program files\bitdefender\bitdefender 2010\bdaphffext\components\bdaphff2.dll
    FF - component: c:\program files\bitdefender\bitdefender 2010\bdaphffext\components\bdaphff3.6.dll
    FF - component: c:\program files\bitdefender\bitdefender 2010\bdaphffext\components\bdaphff3.dll
    FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\drivers\BdfNdisf6.sys [2009-10-19 72784]
    R1 bdfwfpf;bdfwfpf;c:\program files\common files\bitdefender\bitdefender firewall\bdfwfpf.sys [2010-1-4 79952]
    R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2009-12-5 10752]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
    R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2010\bdvedisk.sys [2010-1-19 85128]
    R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\samsung casual games\gameconsole\OberonGameConsoleService.exe [2010-8-6 44312]
    R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [2010-2-3 153448]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-12-5 122880]
    R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-22 257696]
    S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\common files\bitdefender\bitdefender arrakis server\bin\arrakis3.exe [2009-10-19 183880]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2011-2-27 39272]
    S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
    S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [2011-5-7 18432]
    S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [2011-5-7 26368]
    S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-23 52224]
    .
    =============== Created Last 30 ================
    .
    2012-05-21 17:06:14 -------- d-----w- c:\users\isabelle\appdata\local\{DAFDA761-C481-417F-A375-5333D520B574}
    2012-05-21 17:05:58 -------- d-----w- c:\users\isabelle\appdata\local\{F884BFB1-1673-41AD-A863-5711FB99B976}
    2012-05-14 15:45:23 -------- d-----w- c:\users\isabelle\appdata\local\{2A25025A-0A4C-421F-9970-E5F460221C5C}
    2012-05-14 15:45:10 -------- d-----w- c:\users\isabelle\appdata\local\{4D302086-F635-4A80-B00F-A106263BE6F9}
    2012-05-13 11:00:47 -------- d-----w- c:\users\isabelle\appdata\local\{C8B1E8A4-53FD-4C48-8FE4-9E9A2BF60807}
    2012-05-13 11:00:32 -------- d-----w- c:\users\isabelle\appdata\local\{E941BAE5-4885-469E-A28B-55C6D1003365}
    2012-05-13 08:36:49 -------- d-----w- c:\users\isabelle\appdata\local\{DBB82463-CC1F-4ABB-B8EC-72D63B7FF8CB}
    2012-05-13 08:36:36 -------- d-----w- c:\users\isabelle\appdata\local\{192758EA-8D47-4F3D-AD2E-0ADEE7AB96F4}
    2012-05-11 17:07:50 -------- d-----w- c:\program files\Calendrier
    2012-05-09 17:29:34 -------- d-----w- c:\users\isabelle\appdata\local\{CAA1283D-3091-47B3-BD9C-51C08ED12B9B}
    2012-05-09 17:29:21 -------- d-----w- c:\users\isabelle\appdata\local\{DED0F9FB-6A14-4D01-AD4A-1224F7B0EA00}
    2012-05-09 16:44:40 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-05-09 16:44:38 936960 ----a-w- c:\program files\common files\microsoft shared\ink\journal.dll
    2012-05-09 16:44:38 1221632 ----a-w- c:\program files\windows journal\NBDoc.DLL
    2012-05-09 16:44:37 989184 ----a-w- c:\program files\windows journal\JNTFiltr.dll
    2012-05-09 16:44:37 969216 ----a-w- c:\program files\windows journal\JNWDRV.dll
    2012-05-09 16:44:33 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-05-09 16:44:32 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-09 16:44:32 2343424 ----a-w- c:\windows\system32\win32k.sys
    2012-05-09 16:44:11 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2012-05-09 16:44:10 1077248 ----a-w- c:\windows\system32\DWrite.dll
    .
    ==================== Find3M ====================
    .
    2012-05-06 15:41:22 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-05-06 15:41:22 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    .
    ============= FINISH: 17:55:53,57 ===============



    Par contre, je n'arrive pas à télécharger usbfix, j'ai ce message:
    "Ce téléchargement dangereux a été bloqué par le filtre SmartScreen"... Je dois faire quoi pour pouvoir le télécharger? Merci :) 
    Score
    0
    Contenus similaires
    7 Juin 2012 19:20:22

    Finalement c'est passé avec Mozilla !

    Voici le rapport UsbFix:


    ############################## | UsbFix V 7.088 | [Recherche]

    Utilisateur: Isabelle (Administrateur) # ISABELLE-PC
    Mis à jour le 16/05/2012 par El Desaparecido
    Lancé à 19:06:52 | 07/06/2012

    Site Web: http://eldesaparecido.com
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 ) (X86-based PC) # Notebook
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
    RAM -> [ Total : 3005 | Free : 2105 ]
    BIOS: Phoenix SecureCore(tm) NB Version 05JD.M017.20100325.KSJ
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: BitDefender Antivirus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 141 Go (90 Go libre(s) - 64%) [] # NTFS
    D:\ -> Disque fixe # 141 Go (81 Go libre(s) - 57%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [KINGSTON] # FAT32

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (492)
    C:\windows\system32\wininit.exe (544)
    C:\windows\system32\csrss.exe (552)
    C:\windows\system32\services.exe (596)
    C:\windows\system32\lsass.exe (620)
    C:\windows\system32\lsm.exe (628)
    C:\windows\system32\svchost.exe (736)
    C:\windows\system32\svchost.exe (800)
    C:\windows\system32\winlogon.exe (864)
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (892)
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (976)
    C:\windows\System32\svchost.exe (1056)
    C:\windows\System32\svchost.exe (1088)
    C:\windows\system32\svchost.exe (1116)
    C:\windows\system32\svchost.exe (1308)
    C:\windows\system32\svchost.exe (1396)
    C:\windows\System32\spoolsv.exe (1528)
    C:\windows\system32\svchost.exe (1584)
    C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe (1904)
    C:\Program Files\CyberLink\Shared files\RichVideo.exe (1200)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1604)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1560)
    C:\windows\system32\svchost.exe (2160)
    C:\windows\system32\svchost.exe (2852)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3344)
    C:\windows\system32\SearchIndexer.exe (3408)
    C:\windows\system32\taskhost.exe (2788)
    C:\windows\system32\taskeng.exe (2848)
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (664)
    C:\windows\system32\Dwm.exe (2760)
    C:\windows\Explorer.EXE (1928)
    C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (2488)
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2100)
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2104)
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (1836)
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2800)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3224)
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (1436)
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (3240)
    C:\Windows\System32\igfxtray.exe (2332)
    C:\Windows\System32\hkcmd.exe (3404)
    C:\Windows\System32\igfxpers.exe (3796)
    C:\Program Files\Calendrier\Cld2000.exe (1192)
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3984)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1704)
    C:\windows\system32\igfxext.exe (1740)
    C:\windows\system32\igfxsrvc.exe (112)
    C:\windows\System32\svchost.exe (3320)
    C:\windows\system32\DllHost.exe (1556)
    C:\windows\system32\svchost.exe (5148)
    C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE (2544)
    C:\windows\servicing\TrustedInstaller.exe (6112)
    C:\windows\system32\wbem\wmiprvse.exe (4584)
    C:\Windows\system32\WUDFHost.exe (5604)
    C:\UsbFix\Go.exe (4464)
    C:\windows\system32\wbem\wmiprvse.exe (5304)

    ################## | Éléments infectieux |

    Présent! G:\trames.lnk
    Présent! G:\bilans clavier.lnk
    Présent! G:\logiciels et formation.lnk
    Présent! G:\fonctionnement ergo.lnk
    Présent! G:\guides utilisation logiciels.lnk
    Présent! G:\activite´s manuelles.lnk
    Présent! G:\exercices entrai^nement clavier.lnk
    Présent! G:\PB MATH.lnk
    Présent! G:\Pre´sentations boulot.lnk
    Présent! G:\textes groupes clavier.lnk
    Présent! C:\Users\Isabelle\AppData\Local\Temp\7za.exe
    Présent! G:\autorun.inf
    Présent! G:\6497125

    ################## | Registre |


    ################## | Mountpoints2 |



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Merci
    Score
    0
    7 Juin 2012 20:38:35

    Bonsoir :) 



    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme

    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.

  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse.


    Score
    0
    7 Juin 2012 22:30:51

    voici le rapport:

    ############################## | UsbFix V 7.088 | [Suppression]

    Utilisateur: Isabelle (Administrateur) # ISABELLE-PC
    Mis à jour le 16/05/2012 par El Desaparecido
    Lancé à 22:21:04 | 07/06/2012

    Site Web: http://eldesaparecido.com
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 ) (X86-based PC) # Notebook
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
    RAM -> [ Total : 3005 | Free : 2021 ]
    BIOS: Phoenix SecureCore(tm) NB Version 05JD.M017.20100325.KSJ
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: BitDefender Antivirus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 141 Go (90 Go libre(s) - 64%) [] # NTFS
    D:\ -> Disque fixe # 141 Go (81 Go libre(s) - 57%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [KINGSTON] # FAT32

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (492)
    C:\windows\system32\wininit.exe (544)
    C:\windows\system32\csrss.exe (552)
    C:\windows\system32\services.exe (596)
    C:\windows\system32\lsass.exe (620)
    C:\windows\system32\lsm.exe (628)
    C:\windows\system32\svchost.exe (736)
    C:\windows\system32\svchost.exe (800)
    C:\windows\system32\winlogon.exe (864)
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (892)
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (976)
    C:\windows\System32\svchost.exe (1056)
    C:\windows\System32\svchost.exe (1088)
    C:\windows\system32\svchost.exe (1116)
    C:\windows\system32\svchost.exe (1308)
    C:\windows\system32\svchost.exe (1396)
    C:\windows\System32\spoolsv.exe (1528)
    C:\windows\system32\svchost.exe (1584)
    C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe (1904)
    C:\Program Files\CyberLink\Shared files\RichVideo.exe (1200)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1604)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1560)
    C:\windows\system32\svchost.exe (2160)
    C:\windows\system32\svchost.exe (2852)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3344)
    C:\windows\system32\SearchIndexer.exe (3408)
    C:\windows\system32\taskhost.exe (2788)
    C:\windows\system32\taskeng.exe (2848)
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (664)
    C:\windows\system32\Dwm.exe (2760)
    C:\windows\Explorer.EXE (1928)
    C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (2488)
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2100)
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2104)
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (1836)
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2800)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3224)
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (1436)
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (3240)
    C:\Windows\System32\igfxtray.exe (2332)
    C:\Windows\System32\hkcmd.exe (3404)
    C:\Windows\System32\igfxpers.exe (3796)
    C:\Program Files\Calendrier\Cld2000.exe (1192)
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3984)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1704)
    C:\windows\system32\igfxext.exe (1740)
    C:\windows\system32\igfxsrvc.exe (112)
    C:\windows\System32\svchost.exe (3320)
    C:\windows\system32\DllHost.exe (1556)
    C:\windows\system32\svchost.exe (5148)
    C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE (2544)
    C:\windows\system32\taskhost.exe (4280)
    C:\windows\servicing\TrustedInstaller.exe (2152)
    C:\windows\system32\wbem\wmiprvse.exe (5908)
    C:\windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (3284)
    C:\windows\system32\taskeng.exe (4536)
    C:\windows\system32\wbem\wmiprvse.exe (4840)
    C:\windows\system32\taskhost.exe (3300)
    C:\Windows\system32\WUDFHost.exe (5352)
    C:\UsbFix\Go.exe (3472)
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\upgrepl.exe (3112)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (892)
    Stoppé! C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (976)
    Stoppé! C:\windows\System32\spoolsv.exe (1528)
    Stoppé! C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe (1904)
    Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (1200)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1604)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1560)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3344)
    Stoppé! C:\windows\system32\SearchIndexer.exe (3408)
    Stoppé! C:\windows\system32\taskhost.exe (2788)
    Stoppé! C:\windows\system32\taskeng.exe (2848)
    Stoppé! C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (664)
    Stoppé! C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (2488)
    Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2100)
    Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2104)
    Stoppé! C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (1836)
    Stoppé! C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2800)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3224)
    Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (1436)
    Stoppé! C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (3240)
    Stoppé! C:\Windows\System32\igfxtray.exe (2332)
    Stoppé! C:\Windows\System32\hkcmd.exe (3404)
    Stoppé! C:\Windows\System32\igfxpers.exe (3796)
    Stoppé! C:\Program Files\Calendrier\Cld2000.exe (1192)
    Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3984)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1704)
    Stoppé! C:\windows\system32\igfxext.exe (1740)
    Stoppé! C:\windows\system32\igfxsrvc.exe (112)
    Stoppé! C:\windows\system32\DllHost.exe (1556)
    Stoppé! C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE (2544)
    Stoppé! C:\windows\system32\taskhost.exe (4280)
    Stoppé! C:\windows\servicing\TrustedInstaller.exe (2152)
    Stoppé! C:\windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (3284)
    Stoppé! C:\windows\system32\taskeng.exe (4536)
    Stoppé! C:\windows\system32\taskhost.exe (3300)
    Stoppé! C:\Windows\system32\WUDFHost.exe (5352)

    ################## | Éléments infectieux |

    Supprimé! G:\trames.lnk
    Supprimé! G:\bilans clavier.lnk
    Supprimé! G:\logiciels et formation.lnk
    Supprimé! G:\fonctionnement ergo.lnk
    Supprimé! G:\guides utilisation logiciels.lnk
    Supprimé! G:\activite´s manuelles.lnk
    Supprimé! G:\exercices entrai^nement clavier.lnk
    Supprimé! G:\PB MATH.lnk
    Supprimé! G:\Pre´sentations boulot.lnk
    Supprimé! G:\textes groupes clavier.lnk
    Supprimé! C:\Users\Isabelle\AppData\Local\Temp\7za.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1871111397-3539990770-1974983793-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1871111397-3539990770-1974983793-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1871111397-3539990770-1974983793-1000
    Supprimé! G:\autorun.inf
    Supprimé! G:\6497125

    (!) Fichiers temporaires supprimés.

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing |

    [07/06/2012 - 22:23:11 | SHD ] C:\$Recycle.Bin
    [06/03/2012 - 21:21:07 | D ] C:\587e01080a0ab7e84f
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [13/02/2011 - 16:10:29 | D ] C:\ba0ad51bbcca10468b7970
    [23/05/2012 - 21:13:24 | N | 34958] C:\bdlog.txt
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [05/06/2012 - 07:16:13 | ASH | 2362920960] C:\hiberfil.sys
    [05/12/2009 - 04:37:27 | D ] C:\Intel
    [06/08/2010 - 20:31:24 | RHD ] C:\MSOCache
    [23/08/2010 - 19:40:22 | D ] C:\opn-driver
    [07/05/2011 - 16:52:58 | D ] C:\opticon_driver
    [05/06/2012 - 07:16:18 | ASH | 3150561280] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [11/05/2012 - 20:01:02 | D ] C:\Program Files
    [05/03/2012 - 22:08:19 | HD ] C:\ProgramData
    [06/08/2010 - 20:22:36 | SHD ] C:\Recovery
    [05/12/2009 - 04:42:22 | N | 2047] C:\RHDSetup.log
    [05/12/2009 - 04:54:27 | N | 191] C:\Setup.log
    [04/06/2012 - 23:53:05 | SHD ] C:\System Volume Information
    [07/06/2012 - 22:23:12 | D ] C:\UsbFix
    [07/06/2012 - 22:21:31 | A | 8766] C:\UsbFix.txt
    [06/08/2010 - 20:23:51 | D ] C:\Users
    [04/05/2012 - 18:09:03 | D ] C:\Windows
    [07/06/2012 - 22:23:11 | SHD ] D:\$RECYCLE.BIN
    [14/10/2011 - 17:51:11 | D ] D:\ISABELLE-PC
    [08/08/2010 - 19:01:06 | N | 528] D:\MediaID.bin
    [14/10/2011 - 17:53:24 | SHD ] D:\System Volume Information
    [08/08/2010 - 19:02:11 | D ] D:\WindowsImageBackup
    [06/05/2008 - 21:29:28 | N | 1584901] G:\SecureTraveler User's Manual.pdf
    [19/09/2008 - 01:19:30 | N | 937465] G:\SecureTraveler.exe
    [14/05/2012 - 19:48:12 | D ] G:\bilans clavier
    [14/05/2012 - 19:52:18 | D ] G:\logiciels et formation
    [14/05/2012 - 20:02:52 | D ] G:\trames
    [14/05/2012 - 19:47:28 | D ] G:\fonctionnement ergo
    [14/05/2012 - 19:36:54 | D ] G:\guides utilisation logiciels
    [14/05/2012 - 20:02:12 | D ] G:\activités manuelles
    [24/05/2012 - 09:20:00 | N | 433] G:\cercles Iça.blc
    [30/05/2012 - 17:23:54 | N | 472576] G:\ferrari evan.doc
    [14/05/2012 - 19:45:08 | D ] G:\exercices entraînement clavier
    [21/05/2012 - 11:59:38 | N | 12288] G:\evan bilan 21mai2012 debut app.doc
    [30/05/2012 - 17:31:56 | N | 25600] G:\Melvin Bilan 25 mai 2012.doc
    [04/01/2012 - 17:27:24 | D ] G:\PB MATH
    [21/05/2012 - 11:07:10 | N | 262380] G:\file____C__Program%20Files_Nuance_NaturallySpeaking11_Ereg_form-fre.htm_Scan_Make=&Scan_Model=&Ser_Num=K609F-F02-11.0-REV_-A.pdf
    [30/05/2012 - 17:26:54 | N | 22528] G:\LECLERCQ Baptiste bilan pac 24052012.doc
    [31/05/2012 - 09:41:24 | N | 22528] G:\fête maman iça.doc
    [31/05/2012 - 14:39:00 | N | 22016] G:\Maman je taime becoup maman fabio.doc
    [01/06/2012 - 12:22:00 | N | 24576] G:\bilan lorenzo lombardo Vendredi 1er juin 2012.doc
    [15/09/2010 - 16:50:52 | N | 4096] G:\._.Trashes
    [06/06/2012 - 18:45:02 | D ] G:\test
    [15/09/2010 - 16:50:52 | HD ] G:\.Trashes
    [15/09/2010 - 16:50:52 | D ] G:\.Spotlight-V100
    [15/09/2010 - 16:50:52 | D ] G:\.fseventsd
    [06/06/2012 - 10:36:50 | N | 199680] G:\The Avengers personnages.ppt
    [01/06/2012 - 15:17:24 | N | 11776] G:\bilan evan botelho 1 6 2012 FIN.doc
    [18/01/2011 - 21:31:10 | D ] G:\Présentations boulot
    [14/05/2012 - 19:35:20 | D ] G:\textes groupes clavier

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISABELLE-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Score
    0
    8 Juin 2012 21:00:46

    Bonsoir
    alors?



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.
    Score
    0
    9 Juin 2012 12:19:34

    Bonjour!!
    Alors, j'ai bel et bien récupéré les dossiers sur ma clé USB!! Suis super contente!! Merci!!!
    D'ailleurs, il faut quand même que je fasse le scann avec OTL?
    Score
    0
    9 Juin 2012 14:58:24

    Bonjour :) 
    oui; je vérifierai que tout est ok
    Score
    0
    9 Juin 2012 20:51:52

    bien :) 
    une dernière chose:

    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++
    Score
    0
    10 Juin 2012 12:27:57

    Bonjour!
    Voisi le rapport:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Isabelle
    10/06/2012
    12:24:15
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.257
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin n'est pas à jour!

    Nom : Mozilla Firefox (3.6.13)
    Version : 3.6.13 (fr)

    Java Information :
    Nom : Java(TM) 7 Update 4
    Version : 7.0.40
    Java(TM) 7 Update 4 est à jour

    Name : Adobe Reader 9.5.1 - Français
    Version : 9.5.1
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    Score
    0
    10 Juin 2012 14:30:22

    Bonjour :) 

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/


      Tutoriel: SX Check&Update




      Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
      (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

      Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



      Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

      Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

      Lire aussi:
    • Antispyware gratuit : ça sert à rien!

      ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

      Clique ensuite sur "Valider votre message"

      :hello: 

      ++++++++
    Score
    0
    10 Juin 2012 15:28:47

    Merci encore!!
    Score
    0
    11 Juin 2012 21:24:26

    de rien
    bon surf
    :hello: 
    Score
    0
    25 Septembre 2013 18:19:18

    Bonjour j'ai le même problème que Isabelt.
    J'ai lancer le scan et voici le rapport.


    DDS (Ver_2012-11-20.01) - NTFS_x86
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 10.25.2
    Run by ordivals at 18:07:42 on 2013-09-25
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3071.1971 [GMT 2:00]
    .
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ================
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\ProgramData\eSafe\eGdpSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Windows\System32\bgsvcgen.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility\RtlService.exe
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility\RtWlan.exe
    C:\Windows\system32\atieclxx.exe
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD800JD-75MSA3_WD-WMAM9DDT9731T9731&ts=1370713184
    uSearch Bar = hxxp://www.google.com/ie
    uSearch Page = hxxp://www.google.com
    uDefault_Page_URL = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD800JD-75MSA3_WD-WMAM9DDT9731T9731&ts=1370713184
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD800JD-75MSA3_WD-WMAM9DDT9731T9731&ts=1370713184
    mDefault_Page_URL = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD800JD-75MSA3_WD-WMAM9DDT9731T9731&ts=1370713184
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
    BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
    TB: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
    uRun: [Pando Media Booster] c:\program files\pando networks\media booster\PMB.exe
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
    mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
    mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\photof~1.lnk - c:\program files\panasonic\photofunstudio 4.0 hd\AutoStartupService.exe
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    TCP: NameServer = 10.0.0.2
    TCP: Interfaces\{B4E554D6-5B69-4428-B6E0-DB065D1FFD15} : DHCPNameServer = 10.0.0.2
    TCP: Interfaces\{C54BD672-7C54-49B2-9311-B5F30C41B338} : DHCPNameServer = 212.27.40.241 212.27.40.240
    TCP: Interfaces\{C54BD672-7C54-49B2-9311-B5F30C41B338}\76F696E6679636 : DHCPNameServer = 212.27.40.241 212.27.40.240
    TCP: Interfaces\{CEA5F8C2-739A-434F-91A0-C85F2ECA86B3} : DHCPNameServer = 192.168.1.1
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
    SSODL: WebCheck - <orphaned>
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\29.0.1547.76\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-4-6 49376]
    R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-4-6 177864]
    R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2012-5-18 24408]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-4-19 770344]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-4-19 369584]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-12-19 219136]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-4-19 29816]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-4-19 66336]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2013-9-15 46808]
    R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2013-9-9 84992]
    R3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8192su.sys [2012-5-20 581120]
    .
    =============== Created Last 30 ================
    .
    2013-09-25 05:58:26 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{16d2717a-0321-42e5-9a2c-d7e9fa173f75}\offreg.dll
    2013-09-09 17:33:02 0 ----a-w- c:\windows\ativpsrm.bin
    2013-09-09 17:31:16 -------- d-----w- c:\programdata\AMD
    2013-09-09 17:31:15 -------- d-----w- c:\program files\AMD AVT
    2013-09-09 17:31:11 -------- d-----w- c:\program files\AMD APP
    2013-09-09 17:31:03 -------- d-----w- c:\program files\common files\ATI Technologies
    2013-09-09 17:29:39 84992 ----a-w- c:\windows\system32\drivers\AtihdW73.sys
    2013-09-09 17:28:53 58880 ----a-w- c:\windows\system32\coinst_9.012.dll
    2013-09-09 17:28:51 442368 ----a-w- c:\windows\system32\atidemgy.dll
    2013-09-09 17:24:50 -------- d-----w- c:\program files\ATI Technologies
    2013-09-09 17:24:47 -------- d-----w- c:\program files\ATI
    .
    ==================== Find3M ====================
    .
    2013-09-08 12:49:23 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-09-08 12:49:08 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
    2013-09-08 12:49:08 789416 ----a-w- c:\windows\system32\deployJava1.dll
    2013-08-30 07:48:13 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-08-30 07:48:12 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-08-30 07:48:12 61680 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2013-08-30 07:48:12 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-08-30 07:48:11 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-08-30 07:47:40 41664 ----a-w- c:\windows\avastSS.scr
    2013-08-24 10:34:37 773800 ----a-w- c:\windows\system32\msvcr100.dll
    2013-08-24 10:34:37 421032 ----a-w- c:\windows\system32\msvcp100.dll
    .
    ============= FINISH: 18:09:42,72 ===============
    Score
    0
    25 Septembre 2013 18:34:54

    ############################## | UsbFix V 7.138 | [Recherche]

    Utilisateur: ordivals (Administrateur) # ORDIVALS-PC
    Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 18:22:56 | 25/09/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2195)
    RAM -> [Total : 3071 | Free : 2219]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 74 Go (12 Go libre(s) - 16%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 466 Go (395 Go libre(s) - 85%) [HP Portable Drive] # NTFS
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
    G:\ -> Disque fixe # 466 Go (13 Go libre(s) - 3%) [Vie de BinBin] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (404)
    C:\Windows\system32\wininit.exe (476)
    C:\Windows\system32\csrss.exe (488)
    C:\Windows\system32\services.exe (528)
    C:\Windows\system32\lsass.exe (544)
    C:\Windows\system32\lsm.exe (552)
    C:\Windows\system32\winlogon.exe (624)
    C:\Windows\system32\svchost.exe (700)
    C:\Windows\system32\nvvsvc.exe (768)
    C:\Windows\system32\svchost.exe (808)
    C:\Windows\system32\atiesrxx.exe (856)
    C:\Windows\System32\svchost.exe (940)
    C:\Windows\System32\svchost.exe (984)
    C:\Windows\system32\svchost.exe (1040)
    C:\Windows\system32\svchost.exe (1180)
    C:\Windows\system32\svchost.exe (1284)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1372)
    C:\ProgramData\eSafe\eGdpSvc.exe (1436)
    C:\Windows\System32\spoolsv.exe (344)
    C:\Windows\system32\svchost.exe (384)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1148)
    C:\Windows\System32\bgsvcgen.exe (1276)
    C:\Windows\system32\PnkBstrA.exe (1828)
    C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility\RtlService.exe (328)
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2040)
    C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility\RtWlan.exe (2032)
    C:\Windows\system32\svchost.exe (1236)
    C:\Windows\system32\svchost.exe (2364)
    C:\Windows\system32\atieclxx.exe (2868)
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (2936)
    C:\Windows\system32\Dwm.exe (3068)
    C:\Windows\system32\taskhost.exe (3148)
    C:\Windows\Explorer.EXE (3156)
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3336)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (3348)
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3432)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (3500)
    C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (3740)
    C:\Windows\system32\SearchIndexer.exe (4064)
    C:\Program Files\Google\Update\GoogleUpdate.exe (3112)
    C:\Windows\System32\svchost.exe (3552)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3684)
    C:\Windows\servicing\TrustedInstaller.exe (3172)
    C:\Windows\system32\wbem\wmiprvse.exe (3248)
    C:\Windows\system32\taskmgr.exe (3728)
    C:\Windows\System32\svchost.exe (4828)
    C:\Windows\system32\WUDFHost.exe (3708)
    C:\UsbFix\Go.exe (3016)
    C:\Windows\system32\wbem\wmiprvse.exe (4464)
    C:\Windows\system32\ctfmon.exe (5804)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3190700397-260605190-2921178931-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
    HKU\S-1-5-21-3190700397-260605190-2921178931-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:\Vladimir Cellier-Outro petzl RocTrip China(myfreemp3.lnk
    Présent! F:\Vladimir Cellier-Intro Theme petzl RocTrip China(myfreemp3.lnk
    Présent! F:\Vladimir Cellier - Join The Roctrip.lnk
    Présent! F:\Vladimir Cellier - Join The Roctrip (2).lnk
    Présent! C:\Users\ordivals\AppData\Local\Temp\NEW316F.tmp.exe
    Présent! C:\Users\ordivals\AppData\Local\Temp\utt68CB.tmp.exe
    Présent! E:\autorun.inf
    Présent! G:\autorun.inf
    Présent! F:\dxrpdiag.vbs

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{abb24f1c-8d39-11e2-85d4-001d1a0353c9}
    Shell\AutoRun\Command = E:\autorun.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{e13ffac1-f75d-11e2-99b4-001d1a0353c9}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    Score
    0
    25 Septembre 2013 18:46:24

    Voila le rapport après surpression


    ############################## | UsbFix V 7.138 | [Suppression]

    Utilisateur: ordivals (Administrateur) # ORDIVALS-PC
    Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 18:36:58 | 25/09/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2195)
    RAM -> [Total : 3071 | Free : 1941]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 74 Go (12 Go libre(s) - 16%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 466 Go (395 Go libre(s) - 85%) [HP Portable Drive] # NTFS
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
    G:\ -> Disque fixe # 466 Go (13 Go libre(s) - 3%) [Vie de BinBin] # NTFS

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3190700397-260605190-2921178931-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
    HKU\S-1-5-21-3190700397-260605190-2921178931-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (768)
    Stoppé! C:\Windows\system32\atiesrxx.exe (856)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1372)
    Stoppé! C:\ProgramData\eSafe\eGdpSvc.exe (1436)
    Stoppé! C:\Windows\System32\spoolsv.exe (344)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1148)
    Stoppé! C:\Windows\System32\bgsvcgen.exe (1276)
    Stoppé! C:\Windows\system32\PnkBstrA.exe (1828)
    Stoppé! C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility\RtlService.exe (328)
    Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2040)
    Stoppé! C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility\RtWlan.exe (2032)
    Stoppé! C:\Windows\system32\atieclxx.exe (2868)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (2936)
    Stoppé! C:\Windows\system32\taskhost.exe (3148)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3336)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3348)
    Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3432)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3500)
    Stoppé! C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (3740)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4064)
    Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (3112)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3684)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3172)
    Stoppé! C:\Windows\system32\WUDFHost.exe (3708)
    Stoppé! C:\Windows\system32\ctfmon.exe (5804)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4928)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (4692)

    ################## | Éléments infectieux |

    Supprimé! F:\Vladimir Cellier-Outro petzl RocTrip China(myfreemp3.lnk
    Supprimé! F:\Vladimir Cellier-Intro Theme petzl RocTrip China(myfreemp3.lnk
    Supprimé! F:\Vladimir Cellier - Join The Roctrip.lnk
    Supprimé! F:\Vladimir Cellier - Join The Roctrip (2).lnk
    Supprimé! C:\Users\ordivals\AppData\Local\Temp\NEW316F.tmp.exe
    Supprimé! C:\Users\ordivals\AppData\Local\Temp\utt68CB.tmp.exe
    Supprimé! E:\autorun.inf
    Supprimé! G:\autorun.inf
    Supprimé! F:\dxrpdiag.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{abb24f1c-8d39-11e2-85d4-001d1a0353c9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e13ffac1-f75d-11e2-99b4-001d1a0353c9}

    ################## | Listing |

    [13/04/2012 - 15:56:28 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [14/04/2012 - 01:35:10 | SHD ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [14/04/2012 - 01:35:12 | N | 8192] C:\BOOTSECT.BAK
    [09/09/2013 - 19:31:17 | D ] C:\Config.Msi
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [10/06/2013 - 21:22:43 | D ] C:\EDT Réseau 2012
    [13/04/2012 - 16:11:52 | N | 204528] C:\grldr
    [25/09/2013 - 07:15:40 | ASH | 2415120384] C:\hiberfil.sys
    [12/01/2012 - 20:55:41 | D ] C:\Intel
    [08/01/2012 - 20:39:26 | N | 0] C:\IO.SYS
    [25/06/2012 - 17:49:31 | N | 0] C:\LHTCAC4.tmp
    [08/01/2012 - 20:39:26 | N | 0] C:\MSDOS.SYS
    [07/01/2012 - 15:50:57 | RHD ] C:\MSOCache
    [25/09/2013 - 07:15:40 | ASH | 3220164608] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [25/09/2013 - 18:06:00 | D ] C:\Program Files
    [09/09/2013 - 19:34:37 | HD ] C:\ProgramData
    [09/06/2013 - 16:30:07 | D ] C:\PRONOTE Réseau 2012
    [13/04/2012 - 15:55:38 | SHD ] C:\Recovery
    [25/09/2013 - 10:13:57 | SHD ] C:\System Volume Information
    [25/09/2013 - 18:39:56 | D ] C:\UsbFix
    [25/09/2013 - 18:40:18 | A | 6264] C:\UsbFix [Clean 2] ORDIVALS-PC.txt
    [25/09/2013 - 18:20:45 | N | 5052] C:\UsbFix [Scan 1] ORDIVALS-PC.txt
    [25/09/2013 - 18:28:59 | N | 5866] C:\UsbFix [Scan 2] ORDIVALS-PC.txt
    [26/02/2012 - 00:16:44 | N | 237] C:\user.js
    [28/10/2012 - 23:36:35 | D ] C:\Users
    [15/09/2013 - 09:49:44 | D ] C:\Windows
    [13/04/2012 - 16:23:40 | D ] C:\Windows.old
    [09/05/2012 - 13:40:29 | SHD ] E:\$RECYCLE.BIN
    [22/02/2011 - 00:54:19 | D ] E:\autorun
    [08/01/2012 - 19:19:13 | D ] E:\Backup Files
    [29/08/2012 - 17:21:03 | D ] E:\binbin
    [10/09/2013 - 19:20:04 | D ] E:\COCO
    [22/02/2011 - 00:54:22 | D ] E:\Documentation
    [06/01/2012 - 14:26:47 | D ] E:\HP SimpleSave Application
    [26/05/2011 - 15:14:52 | N | 1066904] E:\HPSimpleSave.exe
    [28/06/2013 - 19:39:45 | D ] E:\League of Legends
    [11/04/2012 - 16:49:57 | D ] E:\Martine
    [08/09/2013 - 14:14:46 | D ] E:\Minecraft
    [27/08/2013 - 13:41:22 | N | 0] E:\oui_mem_leak.txt
    [19/02/2012 - 10:51:27 | D ] E:\Photo VTT Kona
    [12/02/2013 - 10:31:49 | D ] E:\Photos
    [03/07/2013 - 08:36:59 | D ] E:\Photos maison
    [08/01/2012 - 20:00:50 | SHD ] E:\RECYCLER
    [28/06/2013 - 19:36:51 | D ] E:\Riot Games
    [10/09/2013 - 17:31:27 | D ] E:\Star Wars-The Old Republic
    [03/07/2013 - 08:35:56 | SHD ] E:\System Volume Information
    [09/05/2012 - 13:40:18 | D ] E:\thomas
    [09/09/2013 - 00:07:02 | N | 5791204] F:\Vladimir Cellier-Outro petzl RocTrip China(myfreemp3.eu).mp3
    [09/09/2013 - 00:06:48 | N | 6679158] F:\Vladimir Cellier-Intro Theme petzl RocTrip China(myfreemp3.eu).mp3
    [09/09/2013 - 00:10:52 | N | 4337738] F:\Vladimir Cellier - Join The Roctrip.mp3
    [09/09/2013 - 00:07:02 | N | 5791204] F:\Vladimir Cellier-Outro petzl RocTrip China(myfreemp3.eu) (2).mp3
    [09/09/2013 - 00:06:48 | N | 6679158] F:\Vladimir Cellier-Intro Theme petzl RocTrip China(myfreemp3.eu) (2).mp3
    [09/09/2013 - 00:10:52 | N | 4337738] F:\Vladimir Cellier - Join The Roctrip (2).mp3
    [08/04/2013 - 14:16:31 | SHD ] G:\$RECYCLE.BIN
    [25/03/2013 - 21:25:13 | D ] G:\Atomix Virtual DJ Pro 7.0.4 Build 364
    [05/05/2011 - 01:16:22 | D ] G:\autorun
    [10/09/2013 - 18:53:18 | D ] G:\DUBQUAKE
    [10/09/2013 - 18:53:18 | D ] G:\Images, Photos,Videos
    [17/08/2013 - 11:52:18 | D ] G:\Manonziiik
    [22/06/2013 - 20:14:58 | D ] G:\Musiques
    [09/11/2012 - 23:34:51 | SHD ] G:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    Score
    0
    a c 614 8 Sécurité
    26 Septembre 2013 16:34:45

    Bonjour,

    @GOINVIC : comme stipulé dans les règles de cette section, merci de ne pas poster dans le sujet d'un autre utilisateur.
    Créer votre propre sujet pour obtenir une prise en charge.
    Un seul sujet par utilisateur/pc.

    Je ferme ici .
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS