Votre question
Fermé

Comment supprimer le virus qui transforme les dossiers et fichiers en raccourcis ? (1)

Tags :
  • USB
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2013 09:50:25

Bonjour, je vous remercie d'avance pour votre aide. Voici d'avance le rapport usbFix.


############################## | UsbFix V 7.142 | [Recherche]

Utilisateur: HP (Administrateur) # HP-PC
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 08:36:44 | 04/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Hewlett-Packard (1669)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [Total : 3894 | Free : 2360]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 206 Go (147 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 260 Go (179 Go libre(s) - 69%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 78%) [] # FAT32
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 90%) [] # FAT32
H:\ -> Disque amovible # 14 Go (4 Go libre(s) - 28%) [KING VY 1] # FAT32
J:\ -> Disque amovible # 6 Go (4 Go libre(s) - 59%) [BLACKBERRY1] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 512 |ParentID 432)
C:\Windows\system32\wininit.exe (ID 664 |ParentID 432)
C:\Windows\system32\csrss.exe (ID 688 |ParentID 656)
C:\Windows\system32\services.exe (ID 712 |ParentID 664)
C:\Windows\system32\lsass.exe (ID 736 |ParentID 664)
C:\Windows\system32\lsm.exe (ID 744 |ParentID 664)
C:\Windows\system32\winlogon.exe (ID 804 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 900 |ParentID 712)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID 960 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 432 |ParentID 712)
C:\Windows\system32\atiesrxx.exe (ID 1040 |ParentID 712)
C:\Windows\System32\svchost.exe (ID 1112 |ParentID 712)
C:\Windows\System32\svchost.exe (ID 1152 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 1220 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 1552 |ParentID 712)
C:\Windows\System32\spoolsv.exe (ID 1684 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 1720 |ParentID 712)
C:\Program Files\Autodesk\3ds Max Design 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (ID 1840 |ParentID 712)
C:\Program Files (x86)\PANDORA.TV\PanService\KMPService.exe (ID 1944 |ParentID 712)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID 2012 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 2036 |ParentID 712)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID 1288 |ParentID 712)
C:\Program Files (x86)\PANDORA.TV\PanService\KMPProcess.exe (ID 2172 |ParentID 1944)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2264 |ParentID 900)
C:\Windows\system32\svchost.exe (ID 2608 |ParentID 712)
C:\Windows\system32\atieclxx.exe (ID 2744 |ParentID 1040)
C:\Windows\system32\taskhost.exe (ID 3068 |ParentID 712)
C:\Windows\system32\Dwm.exe (ID 2600 |ParentID 1152)
C:\Windows\System32\rundll32.exe (ID 2500 |ParentID 900)
C:\Windows\Explorer.EXE (ID 2832 |ParentID 2580)
C:\Windows\System32\igfxtray.exe (ID 2800 |ParentID 2832)
C:\Windows\System32\hkcmd.exe (ID 2796 |ParentID 2832)
C:\Windows\System32\igfxpers.exe (ID 2256 |ParentID 2832)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID 3120 |ParentID 2832)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3300 |ParentID 2832)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3308 |ParentID 2832)
C:\Users\HP\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID 3336 |ParentID 2832)
C:\Windows\System32\wscript.exe (ID 3344 |ParentID 2832)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID 3356 |ParentID 2832)
C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID 3392 |ParentID 2832)
C:\Program Files (x86)\QuickTime\qttask.exe (ID 3656 |ParentID 3432)
C:\Windows\system32\SearchIndexer.exe (ID 3756 |ParentID 712)
C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (ID 3884 |ParentID 3136)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2248 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 2232 |ParentID 712)
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3628 |ParentID 2832)
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2928 |ParentID 3628)
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2996 |ParentID 3628)
C:\Windows\System32\WUDFHost.exe (ID 3548 |ParentID 1152)
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4768 |ParentID 3628)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID 2360 |ParentID 4480)
C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (ID 4564 |ParentID 3120)
C:\Windows\servicing\TrustedInstaller.exe (ID 2696 |ParentID 712)
C:\UsbFix\Go.exe (ID 2712 |ParentID 3088)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [SDP] - C:\Users\HP\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\HP\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\updat.vbs
Présent! G:\updat.vbs
Présent! H:\updat.vbs
Présent! J:\updat.vbs
Présent! C:\Users\HP\AppData\Local\Temp\updat.vbs
Présent! C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\TASMIX.lnk
Présent! F:\BlackBerry.lnk
Présent! F:\audiobooks.lnk
Présent! F:\camera.lnk
Présent! G:\calque.lnk
Présent! G:\TASMIX.lnk
Présent! G:\ABE.lnk
Présent! G:\autorun.inf.lnk
Présent! G:\CROSSBOW.lnk
Présent! G:\Olympia.lnk
Présent! G:\ACS.lnk
Présent! G:\CCF.lnk
Présent! G:\FECAFOOT.lnk
Présent! H:\Facture_N°33-AF-0513.lnk
Présent! H:\AF_-_CATALOGUE_2011-2012.lnk
Présent! H:\Fact_N°35-AF-0713.lnk
Présent! H:\Fact_N°34-AF-0713-.lnk
Présent! H:\Background_jeudi_25.lnk
Présent! H:\11551450_xxl.lnk
Présent! H:\FLYER3.lnk
Présent! H:\19161902_xxl.lnk
Présent! H:\FLYER.lnk
Présent! H:\Hoe_Serviette.lnk
Présent! H:\MERIDIEN.lnk
Présent! H:\Femme_Serviette.lnk
Présent! H:\BRANDING_BAIE.lnk
Présent! H:\BRANDING_BAIE_to_prod.lnk
Présent! H:\BADGE_ACS.lnk
Présent! H:\Crossbow_A4_calque.lnk
Présent! H:\logo_AJRN_CALQUE_ok.lnk
Présent! H:\Carolina.lnk
Présent! H:\Crossbow_broderie.lnk
Présent! H:\Papier_Entete.lnk
Présent! H:\CCF.lnk
Présent! H:\afro_pop-Piste_1.lnk
Présent! H:\Devis_N°01-CC-0713-VY.lnk
Présent! H:\CROSSBOW.lnk
Présent! H:\coupe_dekale_oxy-afro_pop_nadja-Piste_1.lnk
Présent! H:\VOLVO.lnk
Présent! H:\Acer_lap_top.lnk
Présent! H:\Perforé_Porte_d'entrée_principale_1,88X0,68m.lnk
Présent! H:\Invitation_nouvelle_agence_recto.lnk
Présent! H:\Invitation_nouvelle_agence_verso.lnk
Présent! H:\Invitation_nouvelle_agence.lnk
Présent! H:\CARTE_SACO.lnk
Présent! H:\CARTE_ET_BADGE_ACS.lnk
Présent! H:\CARTE_SACO_SA VECTO.lnk
Présent! H:\BADGE_ACS_to_print.lnk
Présent! H:\Cartes SACO Guinee et Cachet Cmr.lnk
Présent! H:\Cartes SACO Cachet Cmr.lnk
Présent! H:\Cartes SACO Guinee.lnk
Présent! H:\UNIVERS_DECO&CREATIONS.lnk
Présent! H:\KENYA_AIRWAYS.lnk
Présent! H:\SPEED_APPRO.lnk
Présent! H:\Golf_Club_Yde.lnk
Présent! H:\Oxygene.lnk
Présent! H:\Imanis_Fabien.lnk
Présent! H:\Caisse_voiture_cherie.lnk
Présent! H:\Olympia.lnk
Présent! H:\Caisse_voiture_cherie_&_meuble.lnk
Présent! H:\SNS_Mobility.lnk
Présent! H:\SBC_de_Paradise.lnk
Présent! H:\Les_Jeudis_de_rêves_mag.lnk
Présent! H:\autorun.inf.lnk
Présent! H:\SMART_CARE.lnk
Présent! H:\NASJYM_SENEGAL.lnk
Présent! H:\BLACK_EDEN_4.lnk
Présent! H:\Jazz.lnk
Présent! H:\Carolina-B_produits.lnk
Présent! H:\Oxy_New_zik.lnk
Présent! H:\office_2007_Entreprise.lnk
Présent! H:\Music_African_Woman.lnk
Présent! H:\08-13.lnk
Présent! H:\AF_09-13_VY-RGP.lnk
Présent! H:\ACS.lnk
Présent! H:\RECYCLER.lnk
Présent! H:\895463271.lnk
Présent! H:\BIZCAM.lnk
Présent! H:\SACO_SRL.lnk
Présent! H:\.Trashes.lnk
Présent! H:\$AVG.lnk
Présent! J:\.lnk
Présent! J:\blackberry.lnk
Présent! J:\initial.lnk
Présent! J:\intro.lnk
Présent! J:\languages.lnk
Présent! J:\start.lnk
Présent! J:\Thumbs.lnk
Présent! J:\TASMIX.lnk
Présent! J:\applications.lnk
Présent! J:\dev.lnk
Présent! J:\system.lnk
Présent! J:\appdata.lnk
Présent! J:\tmp.lnk
Présent! J:\home.lnk
Présent! J:\.Trashes.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\start.app.lnk
Présent! J:\fonts.lnk
Présent! J:\files.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\Ametrade.lnk
Présent! J:\RECYCLER.lnk
Présent! J:\895463271.lnk
Présent! J:\$AVG.lnk
Présent! H:\895463271
Présent! J:\Recycler\desktop.ini
Présent! J:\895463271
Présent! J:\start.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\{1a1a1230-115f-11e3-8a9a-984be1b7f2ca}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fec839cc-158f-11e3-a5ec-984be1b7f2ca}
Shell\AutoRun\Command = G:\iLinker.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Autres pages sur : supprimer virus transforme dossiers fichiers raccourcis

a c 612 8 Sécurité
4 Octobre 2013 15:49:33

Bonjour,

Bien infecté oui ...

à faire avec les clé/supports amovibles possiblement infecté branché sur le pc :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    Contenus similaires
    a c 612 8 Sécurité
    5 Octobre 2013 11:53:07

    Re,

    à suivre :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [updat] - C:\Users\HP\AppData\Local\Temp\updat.vbs [260213 2013-09-04] () <===== ATTENTION
      Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=7C35984BE1B7F2CA&affID=124780&tt=160913_m3&tsp=5015
      SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C35984BE1B7F2CA&affID=124780&tt=160913_m3&tsp=5015
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C35984BE1B7F2CA&affID=124780&tt=160913_m3&tsp=5015
      BHO-x32: visualbee Helper Object - {66F57190-01EB-45A6-8260-7895267209F7} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\bh\visualbee.dll No File
      Toolbar: HKLM-x32 - visualbee Toolbar - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll No File
      C:\Program Files (x86)\visualbee
      FF SearchPlugin: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\searchplugins\visualbee.xml
      FF Extension: No Name - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\Extensions\ffxtlbr@babylon.com
      FF Extension: VisualBee Toolbar - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\Extensions\ffxtlbr@visualbee.com
      CHR HomePage: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=7C35984BE1B7F2CA&affID=124780&tt=160913_m3&tsp=5015
      CHR RestoreOnStartup: "hxxp://visualbee.delta-search.com/?babsrc=HP_ss&mntrId=7C35984BE1B7F2CA&affID=121377&tsp=4990"
      CHR Extension: (visualbee Toolbar) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\cloikdolicapcipfoncopeialjfhabgf\1.2
      2013-10-03 22:25 - 2010-09-11 04:52 - 02568192 _____ (Cyber X) C:\Users\HP\Desktop\Virus Shortcut Remover v2.1(Beta).exe
      2013-10-03 22:15 - 2013-10-04 00:43 - 00000000 ____D C:\Users\HP\Documents\Virus Shortcut Remover v2.1(Beta)
      2013-10-03 22:14 - 2013-10-03 22:14 - 01681018 _____ C:\Users\HP\Documents\Virus Shortcut Remover v2.1(Beta).zip
      2013-09-24 02:19 - 2013-09-24 02:19 - 00000000 ____D C:\Users\HP\Documents\Optimizer Pro
      2013-09-24 02:14 - 2013-09-24 02:14 - 00000000 ____D C:\ProgramData\DSearchLink
      C:\Users\HP\AppData\Local\Temp\updat.vbs
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    Relance USBFix :.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    5 Octobre 2013 23:05:28

    merci Hyunkel30 voici, le rapport Fixlog.txt ci dessous:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
    Ran by HP at 2013-10-05 21:51:25 Run:1
    Running from C:\Users\HP\Desktop\FRST64
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    HKCU\...\Run: [updat] - C:\Users\HP\AppData\Local\Temp\updat.vbs [260213 2013-09-04] () <===== ATTENTION

    Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs ()

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=7C35984BE...

    SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C35984BE1B7F2CA&affID=124780&tt=160913_m3&tsp=5015

    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C35984BE1B7F2CA&affID=124780&tt=160913_m3&tsp=5015

    BHO-x32: visualbee Helper Object - {66F57190-01EB-45A6-8260-7895267209F7} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\bh\visualbee.dll No File

    Toolbar: HKLM-x32 - visualbee Toolbar - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll No File

    C:\Program Files (x86)\visualbee

    FF SearchPlugin: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\searchplugins\babylon.xml

    FF SearchPlugin: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\searchplugins\visualbee.xml

    FF Extension: No Name - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\Extensions\ffxtlbr@babylon.com

    FF Extension: VisualBee Toolbar - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\Extensions\ffxtlbr@visualbee.com

    CHR HomePage: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=7C35984BE1B7F2CA...

    CHR RestoreOnStartup: "hxxp://visualbee.delta-search.com/?babsrc=HP_ss&mntrId=7C35984BE1B7F2CA&affID=121377&tsp=4990"

    CHR Extension: (visualbee Toolbar) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\cloikdolicapcipfoncopeialjfhabgf\1.2

    2013-10-03 22:25 - 2010-09-11 04:52 - 02568192 _____ (Cyber X) C:\Users\HP\Desktop\Virus Shortcut Remover v2.1(Beta).exe

    2013-10-03 22:15 - 2013-10-04 00:43 - 00000000 ____D C:\Users\HP\Documents\Virus Shortcut Remover v2.1(Beta)

    2013-10-03 22:14 - 2013-10-03 22:14 - 01681018 _____ C:\Users\HP\Documents\Virus Shortcut Remover v2.1(Beta).zip

    2013-09-24 02:19 - 2013-09-24 02:19 - 00000000 ____D C:\Users\HP\Documents\Optimizer Pro

    2013-09-24 02:14 - 2013-09-24 02:14 - 00000000 ____D C:\ProgramData\DSearchLink

    C:\Users\HP\AppData\Local\Temp\updat.vbs

    end
    *****************

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\updat => Value deleted successfully.
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs => Moved successfully.
    HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully.
    HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66F57190-01EB-45A6-8260-7895267209F7} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{66F57190-01EB-45A6-8260-7895267209F7} => Key deleted successfully.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{610AF794-9293-4129-9FAF-A81BBDFBFA14} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\{610AF794-9293-4129-9FAF-A81BBDFBFA14} => Key deleted successfully.
    "C:\Program Files (x86)\visualbee" => File/Directory not found.
    C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\searchplugins\babylon.xml => Moved successfully.
    C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\searchplugins\visualbee.xml => Moved successfully.
    C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\Extensions\ffxtlbr@babylon.com => Moved successfully.
    C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\l2ra10fb.default\Extensions\ffxtlbr@visualbee.com => Moved successfully.
    CHR HomePage: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=7C35984BE1B7F2CA... ==> The Chrome "Settings" can be used to fix the entry.
    CHR RestoreOnStartup: "hxxp://visualbee.delta-search.com/?babsrc=HP_ss&mntrId=7C35984BE1B7F2CA&affID=121377&tsp=4990" ==> The Chrome "Settings" can be used to fix the entry.
    C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\cloikdolicapcipfoncopeialjfhabgf => Moved successfully.
    C:\Users\HP\Desktop\Virus Shortcut Remover v2.1(Beta).exe => Moved successfully.
    C:\Users\HP\Documents\Virus Shortcut Remover v2.1(Beta) => Moved successfully.
    C:\Users\HP\Documents\Virus Shortcut Remover v2.1(Beta).zip => Moved successfully.
    C:\Users\HP\Documents\Optimizer Pro => Moved successfully.
    C:\ProgramData\DSearchLink => Moved successfully.
    Could not move "C:\Users\HP\AppData\Local\Temp\updat.vbs" => Scheduled to move on reboot.

    =========== Result of Scheduled Files to move ===========

    "C:\Users\HP\AppData\Local\Temp\updat.vbs" => File could not move.

    ==== End of Fixlog ====
    Score
    0
    5 Octobre 2013 23:28:32

    Hyunkel30 voici, le rapport UsbFix [Clean 1] HP-PC.txt ci dessous:

    ############################## | UsbFix V 7.142 | [Suppression]

    Utilisateur: HP (Administrateur) # HP-PC
    Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 22:15:23 | 05/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Hewlett-Packard (1669)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 2720]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 206 Go (146 Go libre(s) - 71%) [] # NTFS
    D:\ -> Disque fixe # 260 Go (179 Go libre(s) - 69%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 15 Go (13 Go libre(s) - 86%) [] # FAT32
    H:\ -> Disque amovible # 14 Go (4 Go libre(s) - 28%) [KING VY 1] # FAT32
    I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 78%) [] # FAT32
    J:\ -> Disque amovible # 6 Go (4 Go libre(s) - 59%) [BLACKBERRY1] # FAT32

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [AdobeBridge] -
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [SDP] - C:\Users\HP\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\HP\AppData\Local\Temp\updat.vbs"
    HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
    HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
    HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID 964 |ParentID 712)
    Stoppé! C:\Windows\system32\atiesrxx.exe (ID 1084 |ParentID 712)
    Stoppé! C:\Windows\system32\atieclxx.exe (ID 1628 |ParentID 1084)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID 1772 |ParentID 712)
    Stoppé! C:\Windows\system32\taskhost.exe (ID 2004 |ParentID 712)
    Stoppé! C:\Program Files\Autodesk\3ds Max Design 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (ID 2032 |ParentID 712)
    Stoppé! C:\Program Files (x86)\PANDORA.TV\PanService\KMPService.exe (ID 1908 |ParentID 712)
    Stoppé! c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID 2308 |ParentID 712)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID 2380 |ParentID 712)
    Stoppé! C:\Program Files (x86)\PANDORA.TV\PanService\KMPProcess.exe (ID 2640 |ParentID 1908)
    Stoppé! C:\Windows\System32\igfxtray.exe (ID 2300 |ParentID 2176)
    Stoppé! C:\Windows\System32\hkcmd.exe (ID 2488 |ParentID 2176)
    Stoppé! C:\Windows\System32\igfxpers.exe (ID 2668 |ParentID 2176)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID 2156 |ParentID 2176)
    Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3120 |ParentID 2176)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3140 |ParentID 2176)
    Stoppé! C:\Users\HP\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID 3148 |ParentID 2176)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID 3168 |ParentID 2176)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID 3276 |ParentID 2176)
    Stoppé! C:\Windows\System32\wscript.exe (ID 3284 |ParentID 2176)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3904 |ParentID 712)
    Stoppé! C:\Program Files (x86)\QuickTime\qttask.exe (ID 3092 |ParentID 3292)
    Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (ID 3464 |ParentID 2388)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2960 |ParentID 712)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID 1500 |ParentID 1184)

    ################## | Éléments infectieux |

    Supprimé! G:\updat.vbs
    Supprimé! H:\updat.vbs
    Supprimé! I:\updat.vbs
    Supprimé! J:\updat.vbs
    Supprimé! C:\Users\HP\AppData\Local\Temp\updat.vbs
    Supprimé! C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
    Supprimé! G:\calque.lnk
    Supprimé! G:\TASMIX.lnk
    Supprimé! G:\AFFICHE OLYMPIA.lnk
    Supprimé! G:\ABE.lnk
    Supprimé! G:\autorun.inf.lnk
    Supprimé! G:\CROSSBOW.lnk
    Supprimé! G:\Olympia.lnk
    Supprimé! G:\ACS.lnk
    Supprimé! G:\CCF.lnk
    Supprimé! G:\FECAFOOT.lnk
    Supprimé! G:\QEI+ Roll-up.lnk
    Supprimé! G:\cv olympia.lnk
    Supprimé! G:\café de france flyer ;.lnk
    Supprimé! H:\Facture_N°33-AF-0513.lnk
    Supprimé! H:\AF_-_CATALOGUE_2011-2012.lnk
    Supprimé! H:\Fact_N°35-AF-0713.lnk
    Supprimé! H:\Fact_N°34-AF-0713-.lnk
    Supprimé! H:\Background_jeudi_25.lnk
    Supprimé! H:\11551450_xxl.lnk
    Supprimé! H:\FLYER3.lnk
    Supprimé! H:\19161902_xxl.lnk
    Supprimé! H:\FLYER.lnk
    Supprimé! H:\Hoe_Serviette.lnk
    Supprimé! H:\MERIDIEN.lnk
    Supprimé! H:\Femme_Serviette.lnk
    Supprimé! H:\BRANDING_BAIE.lnk
    Supprimé! H:\BRANDING_BAIE_to_prod.lnk
    Supprimé! H:\BADGE_ACS.lnk
    Supprimé! H:\Crossbow_A4_calque.lnk
    Supprimé! H:\logo_AJRN_CALQUE_ok.lnk
    Supprimé! H:\Carolina.lnk
    Supprimé! H:\Crossbow_broderie.lnk
    Supprimé! H:\Papier_Entete.lnk
    Supprimé! H:\CCF.lnk
    Supprimé! H:\afro_pop-Piste_1.lnk
    Supprimé! H:\Devis_N°01-CC-0713-VY.lnk
    Supprimé! H:\CROSSBOW.lnk
    Supprimé! H:\coupe_dekale_oxy-afro_pop_nadja-Piste_1.lnk
    Supprimé! H:\VOLVO.lnk
    Supprimé! H:\Acer_lap_top.lnk
    Supprimé! H:\Perforé_Porte_d'entrée_principale_1,88X0,68m.lnk
    Supprimé! H:\Invitation_nouvelle_agence_recto.lnk
    Supprimé! H:\Invitation_nouvelle_agence_verso.lnk
    Supprimé! H:\Invitation_nouvelle_agence.lnk
    Supprimé! H:\CARTE_SACO.lnk
    Supprimé! H:\CARTE_ET_BADGE_ACS.lnk
    Supprimé! H:\CARTE_SACO_SA VECTO.lnk
    Supprimé! H:\BADGE_ACS_to_print.lnk
    Supprimé! H:\Cartes SACO Guinee et Cachet Cmr.lnk
    Supprimé! H:\Cartes SACO Cachet Cmr.lnk
    Supprimé! H:\Cartes SACO Guinee.lnk
    Supprimé! H:\UNIVERS_DECO&CREATIONS.lnk
    Supprimé! H:\KENYA_AIRWAYS.lnk
    Supprimé! H:\SPEED_APPRO.lnk
    Supprimé! H:\Golf_Club_Yde.lnk
    Supprimé! H:\Oxygene.lnk
    Supprimé! H:\Imanis_Fabien.lnk
    Supprimé! H:\Caisse_voiture_cherie.lnk
    Supprimé! H:\Olympia.lnk
    Supprimé! H:\Caisse_voiture_cherie_&_meuble.lnk
    Supprimé! H:\SNS_Mobility.lnk
    Supprimé! H:\SBC_de_Paradise.lnk
    Supprimé! H:\Les_Jeudis_de_rêves_mag.lnk
    Supprimé! H:\autorun.inf.lnk
    Supprimé! H:\SMART_CARE.lnk
    Supprimé! H:\NASJYM_SENEGAL.lnk
    Supprimé! H:\BLACK_EDEN_4.lnk
    Supprimé! H:\Jazz.lnk
    Supprimé! H:\Carolina-B_produits.lnk
    Supprimé! H:\Oxy_New_zik.lnk
    Supprimé! H:\office_2007_Entreprise.lnk
    Supprimé! H:\Music_African_Woman.lnk
    Supprimé! H:\08-13.lnk
    Supprimé! H:\AF_09-13_VY-RGP.lnk
    Supprimé! H:\ACS.lnk
    Supprimé! H:\RECYCLER.lnk
    Supprimé! H:\895463271.lnk
    Supprimé! H:\BIZCAM.lnk
    Supprimé! H:\SACO_SRL.lnk
    Supprimé! H:\.Trashes.lnk
    Supprimé! H:\$AVG.lnk
    Supprimé! I:\TASMIX.lnk
    Supprimé! I:\BlackBerry.lnk
    Supprimé! I:\audiobooks.lnk
    Supprimé! I:\camera.lnk
    Supprimé! I:\tmp.lnk
    Supprimé! I:\databases.lnk
    Supprimé! J:\.lnk
    Supprimé! J:\blackberry.lnk
    Supprimé! J:\initial.lnk
    Supprimé! J:\intro.lnk
    Supprimé! J:\languages.lnk
    Supprimé! J:\start.lnk
    Supprimé! J:\Thumbs.lnk
    Supprimé! J:\TASMIX.lnk
    Supprimé! J:\applications.lnk
    Supprimé! J:\dev.lnk
    Supprimé! J:\system.lnk
    Supprimé! J:\appdata.lnk
    Supprimé! J:\tmp.lnk
    Supprimé! J:\home.lnk
    Supprimé! J:\.Trashes.lnk
    Supprimé! J:\.fseventsd.lnk
    Supprimé! J:\start.app.lnk
    Supprimé! J:\fonts.lnk
    Supprimé! J:\files.lnk
    Supprimé! J:\.Spotlight-V100.lnk
    Supprimé! J:\Ametrade.lnk
    Supprimé! J:\RECYCLER.lnk
    Supprimé! J:\895463271.lnk
    Supprimé! J:\$AVG.lnk
    Supprimé! H:\895463271
    Supprimé! J:\Recycler\desktop.ini
    Supprimé! J:\895463271
    Supprimé! J:\start.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a1a1230-115f-11e3-8a9a-984be1b7f2ca}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fec839cc-158f-11e3-a5ec-984be1b7f2ca}

    ################## | Listing |

    [25/09/2013 - 22:26:14 | D ] C:\$AVG
    [29/08/2013 - 14:28:38 | SHD ] C:\$Recycle.Bin
    [03/09/2013 - 13:19:04 | D ] C:\Autodesk
    [05/10/2013 - 21:51:35 | N | 22548] C:\bdlog.txt
    [27/09/2013 - 00:30:48 | N | 3271472] C:\bdr-bz01
    [28/09/2013 - 09:13:52 | N | 698] C:\bdr-cf01
    [27/09/2013 - 00:22:04 | N | 46698118] C:\bdr-im01.gz
    [27/09/2013 - 22:48:31 | N | 253404] C:\bdr-ld01
    [27/09/2013 - 22:48:31 | N | 9216] C:\bdr-ld01.mbr
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [05/10/2013 - 21:52:43 | D ] C:\FRST
    [05/10/2013 - 21:51:59 | ASH | 3062255616] C:\hiberfil.sys
    [29/08/2013 - 14:39:58 | D ] C:\Intel
    [29/08/2013 - 14:32:29 | RHD ] C:\MSOCache
    [05/10/2013 - 21:52:02 | ASH | 4083007488] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [26/09/2013 - 20:16:59 | D ] C:\Program Files
    [03/10/2013 - 22:11:24 | D ] C:\Program Files (x86)
    [05/10/2013 - 21:51:25 | HD ] C:\ProgramData
    [29/08/2013 - 14:28:18 | SHD ] C:\Recovery
    [01/10/2013 - 02:23:47 | SHD ] C:\System Volume Information
    [05/10/2013 - 22:18:32 | D ] C:\UsbFix
    [05/10/2013 - 22:18:48 | A | 11919] C:\UsbFix [Clean 1] HP-PC.txt
    [03/10/2013 - 23:19:46 | N | 13189] C:\UsbFix [Scan 1] HP-PC.txt
    [03/10/2013 - 23:56:35 | N | 13459] C:\UsbFix [Scan 2] HP-PC.txt
    [04/10/2013 - 00:08:02 | N | 13255] C:\UsbFix [Scan 4] HP-PC.txt
    [04/10/2013 - 08:28:03 | N | 12565] C:\UsbFix [Scan 6] HP-PC.txt
    [04/10/2013 - 08:38:53 | N | 12713] C:\UsbFix [Scan 7] HP-PC.txt
    [29/08/2013 - 14:28:23 | RD ] C:\Users
    [05/10/2013 - 21:51:58 | D ] C:\Windows
    [29/08/2013 - 14:28:38 | SHD ] D:\$RECYCLE.BIN
    [31/08/2013 - 10:03:46 | D ] D:\Adobe CS6 Master Collection Fr
    [30/08/2013 - 12:15:24 | D ] D:\Courses
    [15/09/2013 - 09:00:03 | D ] D:\Family
    [30/08/2013 - 12:15:27 | D ] D:\Memoire MASTER II ok
    [15/09/2013 - 09:08:10 | D ] D:\Mes images
    [15/09/2013 - 09:00:28 | D ] D:\NAP NIECES
    [30/08/2013 - 13:01:25 | D ] D:\office 2007 Entreprise
    [15/09/2013 - 08:56:41 | D ] D:\Pic Four ts
    [15/09/2013 - 08:57:14 | D ] D:\SETUP
    [29/08/2013 - 13:16:09 | SHD ] D:\System Volume Information
    [19/09/2013 - 20:25:12 | D ] D:\Work
    [30/08/2013 - 11:33:36 | D ] G:\ABE
    [30/09/2013 - 23:19:10 | SHD ] G:\autorun.inf
    [30/08/2013 - 11:50:24 | D ] G:\CROSSBOW
    [24/09/2013 - 12:26:06 | D ] G:\Olympia
    [23/09/2013 - 20:07:46 | D ] G:\ACS
    [17/09/2013 - 08:24:12 | D ] G:\CCF
    [30/08/2013 - 11:53:10 | D ] G:\FECAFOOT
    [02/10/2013 - 15:04:48 | N | 247909] G:\calque.pdf
    [05/10/2010 - 06:27:12 | N | 387] G:\TASMIX.BAT
    [10/04/2013 - 16:39:26 | D ] G:\QEI+ Roll-up
    [05/10/2013 - 11:11:10 | N | 3236094] G:\AFFICHE OLYMPIA.eps
    [05/10/2013 - 11:11:28 | N | 691245] G:\AFFICHE OLYMPIA.pdf
    [05/10/2013 - 15:38:58 | D ] G:\cv olympia
    [05/10/2013 - 15:39:02 | D ] G:\café de france flyer ;
    [26/06/2013 - 00:44:32 | D ] H:\UNIVERS_DECO&CREATIONS
    [24/05/2013 - 21:48:58 | D ] H:\Carolina
    [29/05/2013 - 15:15:24 | D ] H:\MERIDIEN
    [13/06/2013 - 10:36:20 | D ] H:\KENYA_AIRWAYS
    [14/03/2011 - 08:46:04 | N | 10275426] H:\AF_-_CATALOGUE_2011-2012.pdf
    [26/06/2013 - 16:49:00 | D ] H:\SPEED_APPRO
    [27/06/2013 - 13:10:50 | D ] H:\Golf_Club_Yde
    [10/07/2013 - 23:13:38 | D ] H:\CCF
    [27/05/2013 - 00:52:50 | N | 184320] H:\Facture_N°33-AF-0513.xls
    [12/07/2013 - 14:20:32 | N | 36864] H:\Fact_N°35-AF-0713.xls
    [12/07/2013 - 14:11:46 | N | 37376] H:\Fact_N°34-AF-0713-.xls
    [16/07/2013 - 11:36:12 | D ] H:\Oxygene
    [17/07/2013 - 13:08:22 | D ] H:\CROSSBOW
    [17/07/2013 - 15:37:58 | D ] H:\Imanis_Fabien
    [17/07/2013 - 16:13:40 | D ] H:\Caisse_voiture_cherie
    [19/07/2013 - 13:51:58 | D ] H:\Olympia
    [25/07/2013 - 12:11:56 | D ] H:\Caisse_voiture_cherie_&_meuble
    [25/07/2013 - 13:06:10 | N | 1736591338] H:\Background_jeudi_25.eps
    [29/07/2013 - 13:09:20 | D ] H:\SNS_Mobility
    [28/04/2013 - 23:19:30 | D ] H:\SBC_de_Paradise
    [23/07/2013 - 13:24:36 | D ] H:\Les_Jeudis_de_rêves_mag
    [01/08/2013 - 09:38:56 | SHD ] H:\autorun.inf
    [01/08/2013 - 17:12:22 | N | 2826903] H:\11551450_xxl.jpg
    [01/08/2013 - 17:04:22 | N | 671457] H:\19161902_xxl.jpg
    [01/08/2013 - 16:44:28 | N | 14076219] H:\Hoe_Serviette.psd
    [01/08/2013 - 16:32:20 | N | 59519665] H:\Femme_Serviette.psd
    [01/08/2013 - 19:24:28 | N | 67914802] H:\BRANDING_BAIE.psd
    [01/08/2013 - 19:38:58 | N | 17515282] H:\BRANDING_BAIE_to_prod.pdf
    [02/08/2013 - 17:52:34 | N | 4061118] H:\Crossbow_A4_calque.eps
    [02/05/2013 - 23:51:42 | D ] H:\SMART_CARE
    [05/08/2013 - 00:05:54 | D ] H:\NASJYM_SENEGAL
    [12/08/2013 - 14:26:20 | N | 448323] H:\logo_AJRN_CALQUE_ok.jpg
    [12/08/2013 - 14:27:32 | N | 1342958] H:\logo_AJRN_CALQUE_ok.eps
    [12/08/2013 - 14:31:56 | N | 1080006] H:\Crossbow_broderie.eps
    [12/08/2013 - 14:32:12 | N | 362768] H:\Crossbow_broderie.jpg
    [20/08/2013 - 14:28:14 | D ] H:\BLACK_EDEN_4
    [31/07/2013 - 18:13:18 | D ] H:\Carolina-B_produits
    [21/08/2013 - 15:49:12 | N | 15146688] H:\FLYER3.psd
    [21/08/2013 - 16:02:30 | N | 261146] H:\FLYER3.jpg
    [21/08/2013 - 16:02:16 | N | 264250] H:\FLYER.jpg
    [21/08/2013 - 16:00:02 | N | 28340937] H:\FLYER.psd
    [10/01/2013 - 13:51:14 | N | 252278] H:\Papier_Entete.jpg
    [10/01/2013 - 13:50:22 | N | 2233612] H:\Papier_Entete.psd
    [29/07/2013 - 19:10:50 | N | 243468057] H:\afro_pop-Piste_1.wma
    [03/08/2013 - 10:03:50 | D ] H:\Oxy_New_zik
    [29/07/2013 - 00:23:58 | N | 324738529] H:\coupe_dekale_oxy-afro_pop_nadja-Piste_1.wma
    [25/08/2013 - 13:12:14 | D ] H:\Jazz
    [27/08/2013 - 12:00:34 | D ] H:\VOLVO
    [27/08/2013 - 20:51:40 | D ] H:\office_2007_Entreprise
    [29/07/2013 - 15:10:34 | N | 1332736] H:\Devis_N°01-CC-0713-VY.xls
    [28/08/2013 - 15:42:46 | N | 26112] H:\Acer_lap_top.doc
    [28/08/2013 - 17:54:26 | N | 56058015] H:\Perforé_Porte_d'entrée_principale_1,88X0,68m.pdf
    [27/08/2013 - 14:44:40 | D ] H:\Music_African_Woman
    [30/08/2013 - 12:04:46 | D ] H:\08-13
    [08/09/2013 - 21:39:08 | D ] H:\AF_09-13_VY-RGP
    [30/08/2013 - 13:12:50 | D ] H:\ACS
    [25/06/2013 - 15:44:36 | N | 281864] H:\Invitation_nouvelle_agence_recto.jpg
    [25/06/2013 - 15:44:06 | N | 463858] H:\Invitation_nouvelle_agence_verso.jpg
    [25/06/2013 - 15:38:12 | N | 758177] H:\Invitation_nouvelle_agence.jpg
    [25/06/2013 - 15:37:40 | N | 425158] H:\Invitation_nouvelle_agence.pdf
    [25/06/2013 - 15:37:26 | N | 379121] H:\Invitation_nouvelle_agence.ai
    [09/09/2013 - 18:40:02 | N | 94483] H:\BADGE_ACS.jpg
    [09/09/2013 - 18:45:12 | SHD ] H:\RECYCLER
    [30/08/2013 - 11:43:48 | D ] H:\BIZCAM
    [10/09/2013 - 11:37:52 | N | 848508] H:\CARTE_SACO.jpg
    [10/09/2013 - 12:12:50 | N | 1035173] H:\CARTE_ET_BADGE_ACS.jpg
    [11/09/2013 - 09:06:46 | N | 7057546] H:\CARTE_SACO_SA VECTO.eps
    [10/09/2013 - 17:12:10 | N | 1435003] H:\BADGE_ACS.ai
    [10/09/2013 - 17:39:12 | N | 3918106] H:\BADGE_ACS_to_print.ai
    [11/09/2013 - 09:38:02 | SHD ] H:\.Trashes
    [10/09/2013 - 12:34:16 | D ] H:\SACO_SRL
    [11/09/2013 - 17:41:22 | D ] H:\$AVG
    [12/09/2013 - 14:12:32 | N | 403336] H:\Cartes SACO Guinee et Cachet Cmr.ai
    [12/09/2013 - 13:40:26 | N | 1548783] H:\Cartes SACO Cachet Cmr.ai
    [12/09/2013 - 14:15:48 | N | 518546] H:\Cartes SACO Guinee.ai
    [03/10/2013 - 23:25:12 | D ] I:\tmp
    [29/07/2013 - 11:20:56 | D ] I:\BlackBerry
    [04/10/2013 - 09:41:00 | D ] I:\databases
    [05/10/2010 - 06:27:12 | N | 387] I:\TASMIX.BAT
    [29/07/2013 - 11:20:56 | D ] I:\audiobooks
    [30/07/2013 - 13:04:10 | D ] I:\camera
    [11/10/2011 - 02:17:26 | D ] J:\applications
    [11/10/2011 - 02:17:26 | D ] J:\dev
    [11/10/2011 - 02:17:26 | SHD ] J:\system
    [11/10/2011 - 02:17:28 | D ] J:\appdata
    [11/10/2011 - 02:17:28 | D ] J:\tmp
    [11/10/2011 - 02:17:28 | D ] J:\home
    [16/03/2012 - 12:29:46 | D ] J:\BlackBerry
    [18/04/2012 - 12:07:30 | SH | 4096] J:\._.Trashes
    [18/04/2012 - 12:07:30 | SHD ] J:\.Trashes
    [18/04/2012 - 12:07:30 | D ] J:\.fseventsd
    [11/11/2011 - 03:07:36 | D ] J:\start.app
    [11/11/2011 - 03:07:50 | D ] J:\fonts
    [11/11/2011 - 03:08:00 | D ] J:\files
    [18/04/2012 - 12:07:30 | SHD ] J:\.Spotlight-V100
    [13/07/2011 - 20:18:38 | N | 24622] J:\blackberry.ico
    [13/07/2011 - 20:31:12 | N | 294] J:\initial.xml
    [13/07/2011 - 20:18:44 | N | 50480] J:\intro.png
    [13/07/2011 - 20:18:44 | N | 16965] J:\languages.xml
    [13/07/2011 - 20:18:38 | RASH | 11776] J:\Thumbs.db
    [16/04/2013 - 23:41:38 | D ] J:\Ametrade
    [05/07/2013 - 16:25:08 | SHD ] J:\RECYCLER
    [09/09/2013 - 18:54:14 | D ] J:\$AVG
    [05/10/2010 - 06:27:12 | N | 387] J:\TASMIX.BAT

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    Score
    0
    5 Octobre 2013 23:47:12

    Super Hyunkel30, super, j'ai réussi, je revois mes fichiers merci. Comment conclure l'opération? Dois je supprimé les fichiers? Comment (Quels conseils) éviter d'être infecté à nouveau?
    Score
    0
    a c 612 8 Sécurité
    6 Octobre 2013 11:16:22

    Re,

    Pour conclure :

    1) Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    2) Mise à jour du système et des logiciels :

    Met à jour les programmes suivants :
    - Adobe reader vers XI (11.0.x) (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présente : Adobe Reader 9.1 - Français )

    ~~~~~~~~~~~~~~~~~~

    Citation :
    Comment (Quels conseils) éviter d'être infecté à nouveau?


    Déjà, USBFix à "vacciné" les supports, mais sinon, à lire :
    http://forum.malekal.com/explications-infections-disque...
    En clair, ne jamais ouvrir une clé usb en double-cliquant dessus si tu n'es pas sûr d'elle.

    pour le reste :

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !



    Tu peux indiquer ton sujet "réglé" en cliquant pour valider une "meilleure réponse" sur ce post, en bas à droite, ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    a c 612 8 Sécurité
    14 Octobre 2013 12:22:57

    Re,

    En moins d'une semaine ?

    Tu trouves cela normal toi ?

    As-tu seulement lu et respecté les consignes données pour éviter ce genre de retour ?
    Avais-tu réellement traité tous les supports amovible infecté ?

    Comment as-tu rattrapé cette infection ?
    Score
    0
    14 Octobre 2013 12:27:13

    T'as raison. J'ai du mettre une clé infecté à ma machine ou j'ai formaté ma clé avant de la donné à quelqu'un qui a ce virus ensuite je l'ai remise sur ma machine.
    Score
    0
    a c 612 8 Sécurité
    14 Octobre 2013 12:33:30

    Re,

    Je t'avais pourtant expliqué comment faire pour éviter cela, surtout si la clé a été branché sur un pc "étranger"

    En priorité, tu dois avertir la personne en cause afin qu'elle traite aussi sont pc, sinon, cela recommencera indéfiniment, et se multipliera ...

    Ensuite, je veux que l'on traite "tous les supports amovibles" cette fois-ci, ne laisse pas de côté une clé usb ou autre.
    Et ne formate pas les clés après traitement, car elles perdraient leur vaccination.

    Relance USBfix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Score
    0
    14 Octobre 2013 14:20:31

    merci
    Score
    0
    a c 612 8 Sécurité
    14 Octobre 2013 14:39:33

    Re,

    Pensez en priorité à avertir la personne qui a sont pc infecté !

    pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    Score
    0
    14 Octobre 2013 15:04:51

    # DelFix v10.4 - Rapport créé le 14/10/2013 à 14:00:06
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : HP - HP-PC
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\UsbFix [Clean 1] HP-PC.txt
    Supprimé : C:\UsbFix [Scan 1] HP-PC.txt
    Supprimé : C:\UsbFix [Scan 2] HP-PC.txt
    Supprimé : C:\Users\HP\Desktop\UsbFix Faire un Don.lnk
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #22 [Fin de désinfection | 10/14/2013 12:58:53]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    Score
    0
    a c 612 8 Sécurité
    14 Octobre 2013 15:50:10

    Re,

    Ok, soyez plus vigilant à l'avenir sur la gestion des supports amovible.

    Vous pouvez indiquer le sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message, le sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS