Rapport UsbFix d'un Windows Vista + clefs USB infectées

Tamia · par **Tamia** » 20 nov. 2015 21:25

Je suis infectée, voici mon rapport d'analyse. Que dois-je faire maintenant ? Je remercie d'avance l'âme charitable qui voudra bien m'aider.

############################## | UsbFix V 8.150 | [Nettoyage]

Utilisateur: P'tite bulle (Administrateur) # PC-DE-LUCIE
Mis à jour le 18/11/2015 par SosVirus
Lancé à 16:36:08 | 20/11/2015

################## | System information |

MB: Quanta (3069)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
RAM -> [Total : 3002 Mo | Free : 1711 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft™ Windows Vista (TM) Home Basic (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 7.00.6000.16386

################## | Security Information |

AV: Lavasoft Ad-Watch Live! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: Lavasoft Ad-Watch Live! [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 223 Go (108 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 18%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 70%) [] # FAT32
G:\ -> Disque amovible # 15 Go (5 Go libre(s) - 34%) [] # FAT32

################## | Recherche générique |

Supprimé! F:\winlogon.vbs
Supprimé! G:\winlogon.vbs
Supprimé! F:\Sans nom 1.lnk
Supprimé! F:\divers.lnk
Supprimé! F:\.~lock.Mémoire.lnk
Supprimé! F:\ENS Audio.lnk
Supprimé! F:\Peut-on se consoler de mourir.lnk
Supprimé! F:\.~lock.Peut-on se consoler de mourir.lnk
Supprimé! F:\.~lock.I courte.lnk
Supprimé! F:\autorun.inf.lnk
Supprimé! F:\Mémoire - L'étonnement.lnk
Supprimé! F:\administratif.lnk
Supprimé! F:\Lecture.lnk
Supprimé! F:\Penseurs.lnk
Supprimé! F:\Ecrivains.lnk
Supprimé! F:\Articles.lnk
Supprimé! F:\études.lnk
Supprimé! F:\Français.lnk
Supprimé! F:\Philosophes - citations.lnk
Supprimé! F:\Photos.lnk
Supprimé! F:\Neguenthropie - thèmes.lnk
Supprimé! F:\Cours - thèses - articles divers en ligne.lnk
Supprimé! F:\Logiciels.lnk
Supprimé! G:\~WRL0157.lnk
Supprimé! G:\~WRL2387.lnk
Supprimé! G:\MVI_0009.lnk
Supprimé! G:\.~lock.c.lnk
Supprimé! G:\~WRL2761.lnk
Supprimé! G:\~WRL1487.lnk
Supprimé! G:\.~lock.mini-mémoire sur Les liaisons dangereuses. Lucie Bourdais.lnk
Supprimé! G:\.~lock.Rapport de stage Elise.lnk
Supprimé! G:\~WRL2233.lnk
Supprimé! G:\~WRL3166.lnk
Supprimé! G:\~WRL1021.lnk
Supprimé! G:\~WRL2949.lnk
Supprimé! G:\~WRL0434.lnk
Supprimé! G:\~WRL1495.lnk
Supprimé! G:\~WRL3037.lnk
Supprimé! G:\~WRL0813.lnk
Supprimé! G:\~WRL0802.lnk
Supprimé! G:\~WRL4069.lnk
Supprimé! G:\~WRL3987.lnk
Supprimé! G:\~WRL3558.lnk
Supprimé! G:\Fractions (bande unité séance 1).lnk
Supprimé! G:\Fractions (bande unité séance 2).lnk
Supprimé! G:\Fractions (bande unité séance 3).lnk
Supprimé! G:\Histoire.lnk
Supprimé! G:\La Premi+¿re R+®publique S3.lnk
Supprimé! G:\Les fractions 2.lnk
Supprimé! G:\Lucien.lnk
Supprimé! G:\Période 1.lnk
Supprimé! G:\~WRL1094.lnk
Supprimé! G:\Période 2.lnk
Supprimé! G:\Programmation.lnk
Supprimé! G:\Progression.lnk
Supprimé! G:\Sens propre et sens figuré.lnk
Supprimé! G:\Vocabulaire.lnk
Supprimé! G:\Vocabulaire 2.lnk
Supprimé! G:\cahier journal vendredi.lnk
Supprimé! G:\_disk_id.lnk
Supprimé! G:\photo.lnk
Supprimé! G:\RECYCLER.lnk
Supprimé! G:\ESPE.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\mémoire sur la demeure.lnk
Supprimé! G:\préparation cours.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\A IMPRIMER.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\citations d'auteurs.lnk
Supprimé! G:\papiers administratifs.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\Espagnol.lnk
Supprimé! G:\mariage Seb.lnk
Supprimé! C:\Users\P'TITE~1\AppData\Local\Temp\winlogon.bat
Supprimé! F:\winlogon.bat
Supprimé! G:\winlogon.bat
Supprimé! C:\Users\P'tite bulle\AppData\Local\Temp\winlogon.vbs
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Restauré! [D] F:\Mémoire - L'étonnement
Restauré! [D] F:\administratif
Restauré! [D] F:\Lecture
Restauré! [D] F:\Penseurs
Restauré! [D] F:\Ecrivains
Restauré! [D] F:\Articles
Restauré! [D] F:\études
Restauré! [D] F:\Français
Restauré! [D] F:\Philosophes - citations
Restauré! [N] F:\Sans nom 1.odt
Restauré! [D] F:\Photos
Restauré! [D] F:\Neguenthropie - thèmes
Restauré! [D] F:\Cours - thèses - articles divers en ligne
Restauré! [D] F:\Logiciels
Restauré! [N] F:\.~lock.Mémoire.odt#
Restauré! [N] F:\Peut-on se consoler de mourir.odt
Restauré! [N] F:\ENS Audio.odt
Restauré! [N] F:\.~lock.Peut-on se consoler de mourir.odt#
Restauré! [D] F:\divers
Restauré! [N] F:\.~lock.I courte.odt#
Restauré! [N] G:\.~lock.c.odt#
Restauré! [D] G:\photo
Restauré! [N] G:\~WRL0157.tmp
Restauré! [D] G:\ESPE
Restauré! [N] G:\~WRL2387.tmp
Restauré! [N] G:\MVI_0009.MOV
Restauré! [N] G:\~WRL2761.tmp
Restauré! [D] G:\mémoire sur la demeure
Restauré! [N] G:\.~lock.mini-mémoire sur Les liaisons dangereuses. Lucie Bourdais.odt#
Restauré! [D] G:\préparation cours
Restauré! [N] G:\.~lock.Rapport de stage Elise.docx#
Restauré! [D] G:\Nouveau dossier
Restauré! [D] G:\A IMPRIMER
Restauré! [D] G:\citations d'auteurs
Restauré! [D] G:\papiers administratifs
Restauré! [N] G:\~WRL1487.tmp
Restauré! [N] G:\~WRL2233.tmp
Restauré! [N] G:\~WRL3166.tmp
Restauré! [D] G:\Espagnol
Restauré! [D] G:\mariage Seb
Restauré! [N] G:\~WRL1021.tmp
Restauré! [N] G:\~WRL2949.tmp
Restauré! [N] G:\~WRL0434.tmp
Restauré! [N] G:\~WRL1495.tmp
Restauré! [N] G:\~WRL3037.tmp
Restauré! [N] G:\~WRL0813.tmp
Restauré! [N] G:\~WRL0802.tmp
Restauré! [N] G:\~WRL4069.tmp
Restauré! [N] G:\~WRL3987.tmp
Restauré! [N] G:\~WRL3558.tmp
Restauré! [N] G:\Fractions (bande unité séance 1).doc
Restauré! [N] G:\Fractions (bande unité séance 2).doc
Restauré! [N] G:\Fractions (bande unité séance 3).doc
Restauré! [N] G:\Histoire.zip
Restauré! [N] G:\La Premi+¿re R+®publique S3.docx
Restauré! [N] G:\Les fractions 2.docx
Restauré! [N] G:\Lucien.zip
Restauré! [N] G:\Période 1.zip
Restauré! [N] G:\Période 2.zip
Restauré! [N] G:\Programmation.zip
Restauré! [N] G:\Progression.zip
Restauré! [N] G:\Sens propre et sens figuré.zip
Restauré! [N] G:\Vocabulaire.zip
Restauré! [N] G:\Vocabulaire 2.docx
Restauré! [N] G:\cahier journal vendredi.pdf
Restauré! [N] G:\~WRL1094.tmp

(!) Fichiers temporaires supprimés. (994.639054298401 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [Google Update] "C:\Users\P'tite bulle\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_93CDABC5E13E41A51015E32A1EEBDB9B] "C:\Users\P'tite bulle\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [sysTPL] C:\Program Files\sysTPL\sysTPL.exe
04 - HKLM\..\Run : [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3987754703-518583677-2869245185-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3987754703-518583677-2869245185-1000\..\Run : [Google Update] "C:\Users\P'tite bulle\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3987754703-518583677-2869245185-1000\..\Run : [GoogleChromeAutoLaunch_93CDABC5E13E41A51015E32A1EEBDB9B] "C:\Users\P'tite bulle\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3987754703-518583677-2869245185-1002\..\Run : [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKU\S-1-5-21-3987754703-518583677-2869245185-1002\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04GS - OneNote 2007 - Capture d'écran et lancement.lnk : C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[18/09/2006 - 22:43:37 | A | 0 Ko] - C:\config.sys
[20/11/2015 - 13:51:12 | ASH | 3381432 Ko] - C:\pagefile.sys
[20/11/2015 - 13:51:15 | ASH | 3075004 Ko] - C:\hiberfil.sys
[22/08/2009 - 13:36:38 | D] - C:\System.sav
[14/11/2015 - 07:41:19 | D] - C:\Config.Msi
[11/04/2011 - 15:45:25 | A | 0 Ko] - C:\updatedatfix.log
[20/11/2015 - 13:51:12 | A | 489 Ko] - C:\aaw7boot.log
[02/11/2015 - 11:28:48 | A | 0 Ko] - C:\ftconfig.ini
[06/10/2015 - 18:11:05 | SHD] - C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[25/02/2009 - 03:52:49 | RHD] - C:\MSOCache
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[22/08/2009 - 13:36:05 | D] - C:\HP
[14/08/2011 - 08:26:38 | D] - C:\1ea6a89acf869cc6ac543851245f19
[22/03/2013 - 12:10:19 | D] - C:\5cfd84e1f4b02fefb12acb1611
[05/10/2013 - 09:31:46 | D] - C:\02560433c7c499641afb83
[07/12/2013 - 17:55:12 | SHD] - C:\boot
[12/07/2014 - 14:57:45 | D] - C:\SwSetup
[10/06/2015 - 19:45:28 | D] - C:\2d191781caf261f63b5a754314b7
[21/09/2015 - 19:51:23 | D] - C:\Windows
[21/09/2015 - 20:04:16 | HD] - C:\ProgramData
[06/10/2015 - 18:10:35 | RD] - C:\Users
[19/11/2015 - 20:50:37 | D] - C:\UsbFix
[20/11/2015 - 14:29:32 | D] - C:\Program Files

################## | D:\ - Disque Fixe (NTFS) |

[12/09/2008 - 16:38:26 | SH | 146 Ko] - D:\protect.turkish
[12/09/2008 - 16:38:10 | SH | 145 Ko] - D:\protect.swedish
[12/09/2008 - 16:37:52 | SH | 144 Ko] - D:\protect.spanish
[12/09/2008 - 16:37:32 | SH | 146 Ko] - D:\protect.slovak
[12/09/2008 - 16:37:16 | SH | 145 Ko] - D:\protect.russian
[15/09/2008 - 15:06:54 | SH | 149 Ko] - D:\protect.romanian
[22/08/2009 - 13:35:27 | N | 0 Ko] - D:\BLOCK.RIN
[12/09/2008 - 16:36:58 | SH | 145 Ko] - D:\protect.portuguese brazilian
[12/09/2008 - 16:36:42 | SH | 145 Ko] - D:\protect.portuguese
[12/09/2008 - 16:36:24 | SH | 146 Ko] - D:\protect.polish
[12/09/2008 - 16:36:08 | SH | 144 Ko] - D:\protect.norwegian
[20/11/2015 - 13:51:37 | N | 0 Ko] - D:\MASTER.LOG
[12/09/2008 - 16:35:50 | SH | 154 Ko] - D:\protect.korean
[12/09/2008 - 16:35:32 | SH | 148 Ko] - D:\protect.japanese
[12/09/2008 - 16:35:02 | SH | 144 Ko] - D:\protect.italian
[04/11/2008 - 16:37:42 | SH | 1 Ko] - D:\Desktop.ini
[12/09/2008 - 16:34:40 | N | 145 Ko] - D:\protect.hungarian
[10/09/2002 - 15:14:28 | N | 8 Ko] - D:\Folder.htt
[12/09/2008 - 16:34:22 | SH | 151 Ko] - D:\protect.hebrew
[12/09/2008 - 16:33:58 | SH | 149 Ko] - D:\protect.greek
[12/09/2008 - 16:33:40 | SH | 144 Ko] - D:\protect.german
[12/09/2008 - 16:33:20 | SH | 144 Ko] - D:\protect.french
[12/09/2008 - 16:32:56 | SH | 145 Ko] - D:\protect.finnish
[12/09/2008 - 16:32:38 | SH | 145 Ko] - D:\protect.english
[12/09/2008 - 16:32:20 | SH | 145 Ko] - D:\protect.ed
[12/09/2008 - 16:32:00 | SH | 145 Ko] - D:\protect.dutch
[12/09/2008 - 16:31:40 | SH | 145 Ko] - D:\protect.danish
[12/09/2008 - 16:31:20 | SH | 146 Ko] - D:\protect.czech
[12/09/2008 - 16:30:56 | SH | 146 Ko] - D:\protect.chinese traditional
[12/09/2008 - 16:30:34 | SH | 147 Ko] - D:\protect.chinese simplified
[12/09/2008 - 16:22:34 | SH | 146 Ko] - D:\protect.chinese hong kong
[15/09/2008 - 15:06:26 | SH | 148 Ko] - D:\protect.bulgarian
[06/10/2015 - 18:11:06 | SHD] - D:\$RECYCLE.BIN
[12/09/2008 - 16:18:34 | SH | 152 Ko] - D:\protect.arabic
[03/10/2006 - 22:02:44 | SH | 428 Ko] - D:\bootmgr
[05/06/2009 - 02:00:11 | RD] - D:\RECOVERY
[05/06/2009 - 02:00:12 | RSHD] - D:\boot
[05/06/2009 - 02:00:19 | D] - D:\WINDOWS
[05/06/2009 - 02:00:19 | RSHD] - D:\SOURCES
[05/06/2009 - 02:00:21 | RSHD] - D:\PRELOAD
[05/06/2009 - 02:00:28 | D] - D:\Tools
[05/06/2009 - 02:00:29 | D] - D:\HP

################## | F:\ - Disque USB (FAT32) |

par **Malekal_morte** » 21 nov. 2015 00:31

Salut,

Désinstalle les programmes Lavasoft (Ad-Aware) et McAfee Security Scan.
Programme Marketting.

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
* Télécharge le sur ton bureau ou dossier de téléchargement.
* Lance AdwCleaner, clique sur [Scanner].
* L'analyse peux durer plusieurs minutes, patiente.
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
* Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal.com forum

Rapport UsbFix d'un Windows Vista + clefs USB infectées

Rapport UsbFix d'un Windows Vista + clefs USB infectées

Re: Je suis infectée, voici mon rapport d'analyse.