Se connecter / S'enregistrer
Votre question
Résolu

virus qui a infecté ma clé usb

Tags :
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
26 Septembre 2013 12:00:44

Bonjour,
Depuis que j'ai récupéré un dossier sur un ordinateur, j'ai remarqué que les documents de ma clé usb sont devenus des raccourcis :( 
Après des recherches effectuées sur internet j'en ai déduit que j'ai eu un virus. J'ai envisagé de formater ma clé, mais je pense que mon pc est aussi infecté.
Pouvez-vous m'aider ? Merci

Autres pages sur : virus infecte cle usb

26 Septembre 2013 12:41:48

J'ai fait un scan, voici le rapport:

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: kaori² (Administrateur) # KAORI²-PC
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 12:21:29 | 26/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 ) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz (1500)
RAM -> [Total : 1013 | Free : 113]
BIOS: Phoenix SecureCore(tm) NB Version 02MY.M019.20101004.JIP
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security Netbook Edition [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (36 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 129 Go (115 Go libre(s) - 90%) [] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [SOD'S USB] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (460)
C:\windows\system32\wininit.exe (504)
C:\windows\system32\csrss.exe (512)
C:\windows\system32\services.exe (564)
C:\windows\system32\winlogon.exe (588)
C:\windows\system32\lsass.exe (600)
C:\windows\system32\lsm.exe (608)
C:\windows\system32\svchost.exe (728)
C:\windows\system32\svchost.exe (808)
C:\windows\System32\svchost.exe (892)
C:\windows\System32\svchost.exe (936)
C:\windows\system32\svchost.exe (968)
C:\windows\system32\svchost.exe (1004)
C:\windows\system32\svchost.exe (1192)
C:\windows\system32\WLANExt.exe (1420)
C:\windows\system32\conhost.exe (1428)
C:\windows\System32\spoolsv.exe (1532)
C:\windows\system32\svchost.exe (1592)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1720)
C:\Program Files\Bonjour\mDNSResponder.exe (1840)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1860)
C:\windows\system32\svchost.exe (1900)
C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (1964)
C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe (120)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (1392)
C:\windows\system32\svchost.exe (2084)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2188)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2312)
C:\windows\system32\taskhost.exe (2764)
C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2776)
C:\windows\system32\Dwm.exe (2888)
C:\windows\Explorer.EXE (2960)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3196)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3212)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3224)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3308)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3320)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (3396)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3564)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3580)
C:\windows\system32\SearchIndexer.exe (3852)
C:\windows\system32\svchost.exe (3896)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3456)
C:\windows\system32\taskeng.exe (3328)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1640)
C:\windows\system32\igfxext.exe (3100)
C:\windows\system32\igfxsrvc.exe (3056)
C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (3840)
C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (1660)
C:\windows\system32\svchost.exe (2432)
C:\windows\System32\svchost.exe (3316)
C:\windows\system32\hkcmd.exe (784)
C:\windows\system32\igfxtray.exe (2688)
C:\windows\system32\igfxpers.exe (3356)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (368)
C:\windows\system32\taskeng.exe (1168)
C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (3764)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (1388)
C:\windows\system32\wuauclt.exe (2748)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (192)
C:\windows\system32\svchost.exe (4220)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
C:\windows\System32\WScript.exe (4768)
C:\windows\system32\igfxsrvc.exe (4988)
C:\windows\system32\SearchProtocolHost.exe (1732)
C:\Program Files\Google\Chrome\Application\chrome.exe (2536)
C:\Program Files\Google\Chrome\Application\chrome.exe (5868)
C:\Program Files\Google\Chrome\Application\chrome.exe (2344)
C:\Program Files\Google\Chrome\Application\chrome.exe (4664)
C:\windows\system32\wbem\wmiprvse.exe (496)
C:\windows\system32\SearchFilterHost.exe (3080)
C:\UsbFix\Go.exe (5244)
C:\windows\System32\WUDFHost.exe (5776)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-169655221-1176552847-2282512012-1000\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\windows\TEMP\E_S4413.tmp" /EF "HKCU"
HKU\S-1-5-21-169655221-1176552847-2282512012-1000\SOFTWARE | Run : [help.vbs] - "C:\Users\KAORI~1\AppData\Local\Temp\help.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Éléments infectieux |

Présent! C:\Users\KAORI~1\AppData\Local\Temp\help.vbs
Présent! C:\Users\kaori²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Présent! C:\Users\kaori²\AppData\Local\Temp\help.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{287f3c34-2ce5-11e2-aa3c-e8113200ed65}
Shell\AutoRun\Command = E:\wubi.exe --cdmenu



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
m
0
l
Contenus similaires
26 Septembre 2013 13:41:50

merci de votre aide :)  voici le rapport :

############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: kaori² (Administrateur) # KAORI²-PC
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 13:23:23 | 26/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 ) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz (1500)
RAM -> [Total : 1013 | Free : 454]
BIOS: Phoenix SecureCore(tm) NB Version 02MY.M019.20101004.JIP
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security Netbook Edition [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (36 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 129 Go (115 Go libre(s) - 90%) [] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [SOD'S USB] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-169655221-1176552847-2282512012-1000\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\windows\TEMP\E_S4413.tmp" /EF "HKCU"
HKU\S-1-5-21-169655221-1176552847-2282512012-1000\SOFTWARE | Run : [help.vbs] - "C:\Users\KAORI~1\AppData\Local\Temp\help.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\windows\system32\WLANExt.exe (1420)
Stoppé! C:\windows\system32\conhost.exe (1428)
Stoppé! C:\windows\System32\spoolsv.exe (1532)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1720)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1840)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1860)
Stoppé! C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (1964)
Stoppé! C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe (120)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (1392)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2188)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2312)
Stoppé! C:\windows\system32\taskhost.exe (2764)
Stoppé! C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2776)
Stoppé! C:\windows\Explorer.EXE (2960)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3196)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3212)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3224)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3308)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3320)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (3396)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3564)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3580)
Stoppé! C:\windows\system32\SearchIndexer.exe (3852)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3456)
Stoppé! C:\windows\system32\taskeng.exe (3328)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1640)
Stoppé! C:\windows\system32\igfxext.exe (3100)
Stoppé! C:\windows\system32\igfxsrvc.exe (3056)
Stoppé! C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (3840)
Stoppé! C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (1660)
Stoppé! C:\windows\system32\hkcmd.exe (784)
Stoppé! C:\windows\system32\igfxtray.exe (2688)
Stoppé! C:\windows\system32\igfxpers.exe (3356)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (368)
Stoppé! C:\windows\system32\taskeng.exe (1168)
Stoppé! C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (3764)
Stoppé! C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (1388)
Stoppé! C:\windows\system32\wuauclt.exe (2748)
Stoppé! C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (192)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
Stoppé! C:\windows\System32\WScript.exe (4768)
Stoppé! C:\windows\system32\igfxsrvc.exe (4988)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (4476)
Stoppé! C:\windows\System32\WUDFHost.exe (2740)
Stoppé! C:\windows\system32\SearchFilterHost.exe (5920)

################## | Éléments infectieux |

Supprimé! C:\Users\KAORI~1\AppData\Local\Temp\help.vbs
Supprimé! C:\Users\kaori²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{287f3c34-2ce5-11e2-aa3c-e8113200ed65}

################## | Listing |

[11/02/2011 - 14:37:39 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[16/09/2013 - 12:22:01 | D ] C:\Config.Msi
[05/03/2013 - 15:01:07 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[26/09/2013 - 08:33:28 | ASH | 1062518784] C:\hiberfil.sys
[29/10/2010 - 04:19:44 | D ] C:\Intel
[07/03/2011 - 23:14:30 | RHD ] C:\MSOCache
[26/09/2013 - 08:33:34 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[26/07/2013 - 18:53:15 | D ] C:\Program Files
[14/04/2013 - 20:58:48 | HD ] C:\ProgramData
[11/02/2011 - 14:16:14 | SHD ] C:\Recovery
[29/10/2010 - 04:22:36 | N | 2047] C:\RHDSetup.log
[11/02/2011 - 14:19:48 | N | 196] C:\setup.log
[23/09/2013 - 22:33:49 | SHD ] C:\System Volume Information
[26/09/2013 - 13:32:56 | D ] C:\UsbFix
[26/09/2013 - 13:34:11 | A | 6838] C:\UsbFix [Clean 1] KAORI²-PC.txt
[26/09/2013 - 12:38:30 | N | 7104] C:\UsbFix [Scan 1] KAORI²-PC.txt
[11/02/2011 - 14:17:31 | D ] C:\Users
[06/09/2013 - 07:58:28 | D ] C:\Windows
[25/02/2011 - 00:50:10 | N | 2568] C:\{78DF0A67-881F-4B1B-B1A0-9936CA558C22}
[25/03/2011 - 23:47:06 | N | 2792] C:\{F861B3AA-3373-4AC9-92D1-4F0D6A30936A}
[11/02/2011 - 14:37:39 | SHD ] D:\$RECYCLE.BIN
[10/01/2013 - 18:31:07 | D ] D:\085900982e4635e867
[30/06/2011 - 01:48:12 | D ] D:\0ced8125302575391806b89780
[16/11/2012 - 13:29:58 | D ] D:\11f977542fc77aaab965
[06/03/2013 - 01:24:47 | D ] D:\7904f3ce8be1e8d49ef7
[16/04/2011 - 00:17:43 | D ] D:\a2335ecc006a564f85cee5
[25/01/2013 - 17:12:30 | D ] D:\efbbedb11b29155f6c6edb6e2edccacd
[16/11/2012 - 12:42:24 | N | 0] D:\FirexFoxXPCOMLogging.txt
[17/10/2012 - 20:50:58 | D ] D:\Microsoft Office Pro 2007 Fr
[15/02/2011 - 01:05:34 | D ] D:\SamsungRecovery
[13/04/2011 - 23:48:18 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
m
0
l
a c 267 8 Sécurité
26 Septembre 2013 13:51:35

Le problème est-il résolu ?

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    26 Septembre 2013 14:07:21

    Non, il y a toujours les mes fichiers en raccourcis sur ma clé usb :/  je vous envoie le nouveau rapport en fin d'après midi.

    Cordialement,
    m
    0
    l
    a c 267 8 Sécurité
    26 Septembre 2013 20:57:23

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      Script ZHPFix
      SysRestore
      R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do
      OPT:O3 - Toolbar: Snap.Do - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
      [HKCU\Software\Softonic]
      [HKCU\Software\Yahoo]
      [HKLM\Software\ASK]
      [HKLM\Software\Yahoo]
      O43 - CFD: 23/10/2012 - 23:36:13 - [0] ----D C:\Program Files\Yahoo!
      O43 - CFD: 12/11/2012 - 18:33:20 - [21,771] ----D C:\Users\kaori²\AppData\Roaming\OpenCandy
      O43 - CFD: 25/07/2012 - 13:19:12 - [0] ----D C:\Users\kaori²\AppData\Roaming\Yahoo!
      O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - http://feed.snap.do
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
      [HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
      [HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}]
      [HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}]
      [HKLM\Software\Microsoft\Tracing\SnapDo_RASAPI32]
      [HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}]
      [HKLM\Software\Microsoft\Tracing\SnapDo_RASMANCS]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
      [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
      [HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113}
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    27 Septembre 2013 22:49:30

    Sinon mets les documents que tu veux garder sur ton disque dur, formate la clé USB puis remets les documents dessus.
    m
    0
    l
    30 Septembre 2013 19:02:12

    bonjour,

    Après avoir formaté ma clé tout est redevenu comme avant, sans virus, tout est parfait ! :D 
    Merci beaucoup pour votre aide Destrio5
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    30 Septembre 2013 19:15:01

    :D 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


    ==Prévention==

    Désinstalle Java 7 Update 17 et installe la dernière version :
    http://www.java.com/fr/download/

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    partage
    30 Septembre 2013 23:11:11

    Voici le rapport,

    # DelFix v10.4 - Rapport créé le 30/09/2013 à 22:56:17
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : kaori² - KAORI²-PC
    # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix [Clean 1] KAORI²-PC.txt
    Supprimé : C:\UsbFix [Clean 3] KAORI²-PC.txt
    Supprimé : C:\UsbFix [Scan 1] KAORI²-PC.txt
    Supprimé : C:\Users\kaori²\Downloads\ZHPDiag2.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #301 [Windows Update | 09/02/2013 20:12:12]
    Supprimé : RP #302 [Windows Update | 09/04/2013 05:57:56]
    Supprimé : RP #303 [Windows Update | 09/06/2013 06:32:39]
    Supprimé : RP #304 [Windows Update | 09/09/2013 20:56:10]
    Supprimé : RP #305 [Windows Update | 09/11/2013 06:39:17]
    Supprimé : RP #306 [Windows Update | 09/13/2013 06:36:42]
    Supprimé : RP #307 [Windows Update | 09/16/2013 10:11:05]
    Supprimé : RP #308 [Windows Update | 09/23/2013 20:32:29]
    Supprimé : RP #310 [P | 09/26/2013 19:03:59]
    Supprimé : RP #311 [Windows Update | 09/30/2013 16:44:58]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    J'ai également utilisé CCleaner, mis à jour Java et adobe :) 

    Encore un grand merci de m'avoir aidé a supprimer le virus et par la même occasion d'avoir fait un grand nettoyage sur mon ordinateur (il te remercie également :D  ). Je ferai plus attention la prochaine fois quand j'utiliserai ma clé USB !
    m
    0
    l
    a c 267 8 Sécurité
    30 Septembre 2013 23:13:17

    Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS