Virus dhrhyje.bat [Résolu]

Bonjour,

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Plus compliqués, mais plus marrant :

Ils doivent, comme la plupart des virus, être considérés comme des fichiers systèmes, tu devrais désactiver leur attribut système à partir de l'invité de commande, puis les supprimer avec ce même outil.

Sa ete tres rapide les reponses lol.
bon je vais essayé sa et je vous tiens au courant.
merci beaucoup

Voici le rapport effectuer avec Usbfix :


############################## | UsbFix V6.009 |

# User : Aurélie (Administrateurs) # XPSP2-602521DB3
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 17:39:50 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 59,87 Go (9,16 Go free) # NTFS
# D:\ # Disque fixe local # 14,65 Go (11,91 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,64 Go (173,16 Go free) [My Book] # FAT32
# G:\ # Disque amovible # 1,31 Go (1,1 Go free) [SURRENDER] # FAT
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\olhrwef.exe

################## | C:\Documents and Settings\Aur‚lie\Temporary Internet Files |


################## | All Drives ... |

C:\autorun.inf # -> fichier appelé : "C:\dhrhyje.bat" ( Présent ! )
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\dhrhyje.bat" ( Présent ! )
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\dhrhyje.bat" ( Présent ! )
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\dhrhyje.bat" ( Présent ! )
Présent ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1292428093-1060284298-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\dhrhyje.bat
Shell\open\Command =C:\dhrhyje.bat

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\dhrhyje.bat
Shell\open\Command =D:\dhrhyje.bat

HKCU\..\..\Explorer\MountPoints2\{7f80b137-66e7-11de-b3b1-aa6260cd0873}
Shell\AutoRun\command =F:\dhrhyje.bat
Shell\open\Command =F:\dhrhyje.bat

HKCU\..\..\Explorer\MountPoints2\{d7663fe9-66eb-11de-b3b2-9dd0e81d8002}
Shell\AutoRun\command =G:\dhrhyje.bat
Shell\open\Command =G:\dhrhyje.bat

################## | Other |


################## | ! Fin du rapport # UsbFix V6.009 ! |

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

faut il que je fasse chaque partition?il me demande le C,E,F,P,Q
je les mets tous?

C'est-à-dire ?

c'est marqué :

<C, E, F, P, Q> --> (je met quoi ici?)

Tu vois ça où ?

pas grave,je vais essayé je te redis sa

vous n'avez pas recus mon rapport?

apparement non :


############################## | UsbFix V6.009 |

# User : Aurélie (Administrateurs) # XPSP2-602521DB3
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 18:03:48 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 59,87 Go (9,17 Go free) # NTFS
# D:\ # Disque fixe local # 14,65 Go (11,91 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,64 Go (173,16 Go free) [My Book] # FAT32
# G:\ # Disque amovible # 1,31 Go (1,1 Go free) [SURRENDER] # FAT
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\olhrwef.exe

################## | C:\Documents and Settings\Aur‚lie\Temporary Internet Files |


################## | All Drives ... |

C:\autorun.inf # -> fichier appelé : "C:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> C:\dhrhyje.bat
Supprimé ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> D:\dhrhyje.bat
Supprimé ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> F:\dhrhyje.bat
Supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> G:\dhrhyje.bat
Supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/02/2009 00:37|--a------|0] - C:\AUTOEXEC.BAT
[10/12/2008 13:56|--a------|173212] - C:\b57win32.inf
[02/07/2009 10:51|---hs----|212] - C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[08/02/2009 00:37|--a------|0] - C:\CONFIG.SYS
[08/02/2009 00:37|-rahs----|0] - C:\IO.SYS
[08/02/2009 00:37|-rahs----|0] - C:\MSDOS.SYS
[03/05/2008 00:57|-rahs----|47564] - C:\NTDETECT.COM
[03/05/2008 00:57|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[08/02/2009 22:24|--ah-----|268] - C:\sqmdata00.sqm
[02/07/2009 12:50|--ah-----|268] - C:\sqmdata01.sqm
[02/07/2009 14:03|--ah-----|268] - C:\sqmdata02.sqm
[02/07/2009 14:03|--ah-----|232] - C:\sqmdata03.sqm
[08/02/2009 22:24|--ah-----|244] - C:\sqmnoopt00.sqm
[02/07/2009 12:50|--ah-----|244] - C:\sqmnoopt01.sqm
[02/07/2009 14:03|--ah-----|244] - C:\sqmnoopt02.sqm
[02/07/2009 14:03|--ah-----|244] - C:\sqmnoopt03.sqm
[22/07/2009 18:05|--a------|4288] - C:\UsbFix.txt
[25/04/2008 11:59|--a------|31744] - D:\Association uffoltz.doc
[18/07/2008 15:49|--a------|23552] - D:\Association wittelsheim 2.xls
[25/04/2008 11:59|--a------|29696] - D:\Associations wattwilller.doc
[25/04/2008 11:58|--a------|33792] - D:\Associations wittelsheim 1.xls
[28/04/2008 15:28|--a------|31744] - D:\bible de paragraphes.doc
[07/09/2007 14:26|--a------|477540] - D:\DCP_2791.JPG
[14/12/2007 13:52|--a------|20992] - D:\dde de bouse.doc
[25/04/2008 11:45|--a------|14336] - D:\Factures.xls
[27/07/2008 20:28|--a------|6060921] - D:\jay sean - ride it.mp3
[01/10/2007 17:39|--a------|24576] - D:\Le bonheur c'est le v‚lo 914.doc
[09/01/2008 11:44|--a------|602112] - D:\Le nouveau BTS Assistant de Manager.doc
[25/04/2008 11:56|--a------|16896] - D:\liste association steinbach.xls
[25/04/2008 11:57|--a------|27648] - D:\LISTE DES ASSOCIATIONS VIEUX thann.doc
[19/10/2007 12:22|--a------|19968] - D:\lm.doc
[19/12/2007 12:27|--a------|34304] - D:\Ordinateur 3.doc
[17/12/2007 16:28|--a------|1343488] - D:\Plan Europe1.doc
[24/01/2008 17:08|--a------|25088] - D:\Portes ouvertes.doc
[11/01/2008 13:34|--a------|25088] - D:\Pr‚paration du conseil de classe.doc
[19/03/2007 15:57|--a------|13824] - D:\Ristournes trimestrielles ‚tape 1.xls
[17/12/2007 16:28|--a------|38400] - D:\Sommaire.doc
[23/05/2009 14:20|--a------|236769744] - D:\South of Nowhere 02x09 stfr.avi
[23/05/2009 14:34|--a------|0] - D:\South of Nowhere 02x10 stfr.avi
[23/05/2009 14:46|--a------|0] - D:\South of Nowhere 02x11 stfr.avi
[23/05/2009 15:10|--a------|0] - D:\South of Nowhere 02x12-13stfr.avi
[05/05/2008 11:34|--a------|122880] - D:\TP 1 publipostage.mdb
[12/03/2008 11:38|--a------|76288] - D:\TP Coupure de mots FR-GB[1].doc
[13/03/2008 12:07|--a------|64000] - D:\TP Majuscules FR-GB.doc
[01/02/2008 13:42|--a------|83968] - D:\TP Ponctuation FR-GB.doc
[05/05/2008 09:45|--a------|20480] - D:\TP1.doc
[05/05/2008 10:46|--a------|22016] - D:\TP2.doc
[27/05/2009 16:50|--ah-----|12292] - F:\.DS_Store
[01/07/2009 04:15|--a------|1253152] - F:\Gangland v1.0 Crack NO-CD + Serial + CD-Key.par.rar
[01/07/2009 07:54|--a------|364095488] - F:\Ghost.Whisperer.1x18.La.derniŠre.illusion.DVDRip.Fr.[emule-island.com].avi
[13/07/2009 11:13|--a------|342050816] - F:\The.L.Word.5X09.Liens.caniculaires.[emule-island.com].avi
[30/06/2009 21:38|--a------|3332] - F:\Grand_Theft_Auto_IV-Razor1911.nfo
[02/07/2009 17:35|--a------|138] - F:\Spyware Doctor vers 4.0.0.2603 - Serial.txt
[21/07/2009 18:09|--ahs----|64512] - F:\Thumbs.db
[06/07/2009 15:04|--a------|285] - F:\SERIALS Spyware Doctor v6.0.0.362.txt
[07/07/2009 11:30|--a------|4832] - F:\Adobe.Creative.Suite.4.Master.Collection.MULTiLANGUAGE-ZZGiSO.[emule-island.com].nfo
[13/07/2009 00:23|--a------|729589760] - F:\fucking_amal_1998.avi
[06/07/2009 15:33|--a------|517] - F:\Spyware Doctor 6.0.0.383 Serials.txt
[07/07/2009 06:40|--a------|49152] - F:\SPYWARE DOCTOR - Todos os seriais, All codes, claves del registro (by TARTARUGA VELOZ).doc
[06/07/2009 18:07|--a------|101] - F:\Spyware.Doctor.v6.0.0.362.txt
[12/07/2009 09:56|--a------|325771264] - F:\Queer_As_Folk_(US)_-_1x17_-_Episode_17.french.KGF.by.[emule-island.com].avi
[11/07/2009 20:44|--a------|380979200] - F:\Queer_As_Folk_(US)_-_1x22_-_Episode_22.french.KGF.by.[emule-island.com].avi
[12/07/2009 15:37|--a------|367054848] - F:\Queer_As_Folk_(US)_-_2x02_-_Episode_2.french.par.[emule-island.com].avi
[12/07/2009 06:23|--a------|366989312] - F:\Queer_As_Folk_(US)_-_2x06_-_Episode_6.french.par.[emule-island.com].avi
[12/07/2009 20:33|--a------|367036416] - F:\Queer_As_Folk_(US)_-_2x19_-_Episode_19.french.par.[emule-island.com].avi
[12/07/2009 10:17|--a------|355817472] - F:\The.L.Word.S05E06.FRENCH.LD.DVDRip.XviD-SAV.[emule-island.com].avi
[12/07/2009 11:42|--a------|364972032] - F:\The.L.Word.S05E07.FRENCH.LD.DVDRip.XviD.[emule-island.com].avi
[13/07/2009 14:13|--a------|360882176] - F:\The.L.Word.S05E10.Le cycle de la vie.FR.[emule-island.com].avi
[15/07/2009 16:07|--a------|1835044549] - F:\[WII]Bleach Shattered Blade[PAL].rar
[16/07/2009 19:18|--a------|366524416] - F:\Queer_As_Folk_(US)_-_2x03_-_Episode_3.french.par.[emule-island.com].avi
[15/07/2009 23:03|--a------|367769600] - F:\Queer_As_Folk_(US)_-_2x05_-_Episode_5.french.par.[emule-island.com].avi
[16/07/2009 15:35|--a------|367654912] - F:\Queer_As_Folk_(US)_-_2x08_-_Episode_8.french.par.[emule-island.com].avi
[16/07/2009 11:48|--a------|368789504] - F:\Queer_As_Folk_(US)_-_2x09_-_Episode_9.french.par.[emule-island.com].avi
[16/07/2009 16:43|--a------|366811136] - F:\Queer_As_Folk_(US)_-_2x10_-_Episode_10.french.par.[emule-island.com].avi
[14/07/2009 21:52|--a------|367321088] - F:\Queer_As_Folk_(US)_-_2x11_-_Episode_11.french.par.[emule-island.com].avi
[16/07/2009 14:08|--a------|366696448] - F:\Queer_As_Folk_(US)_-_2x12_-_Episode_12.french.par.[emule-island.com].avi
[14/07/2009 09:43|--a------|365901824] - F:\Queer_As_Folk_(US)_-_2x13_-_Episode_13.french.par.[emule-island.com].avi
[14/07/2009 22:21|--a------|366569472] - F:\Queer_As_Folk_(US)_-_2x14_-_Episode_14.french.par.[emule-island.com].avi
[15/07/2009 10:13|--a------|367128576] - F:\Queer_As_Folk_(US)_-_2x16_-_Episode_16.french.par.[emule-island.com].avi
[15/07/2009 21:48|--a------|367325184] - F:\Queer_As_Folk_(US)_-_2x18_-_Episode_18.french.par.[emule-island.com].avi
[14/07/2009 05:57|--a------|367736832] - F:\Queer_As_Folk_(US)_-_1x21_-_Episode_21.french.KGF.by.[emule-island.com].avi
[15/07/2009 02:31|--a------|411183104] - F:\Queer_As_Folk_(US)_-_1x20_-_Episode_20.french.KGF.by.[emule-island.com].avi
[18/07/2009 00:58|--a------|694879328] - F:\Sailor Moon - FR - CD 04 - EP 025 a 034.[emule-island.com].rar
[17/07/2009 22:03|--a------|719701403] - F:\Sailor Moon - FR - CD 05 - EP 035 a 045.[emule-island.com].rar
[14/07/2009 15:47|--a------|8030632] - F:\Ocean Driive - WiithOut yOu ( Perdu Sans tOii ) .MP3
[14/07/2009 02:28|--a------|326701056] - F:\Queer_As_Folk_(US)_-_1x09_-_Episode_9.french.KGF.by.[emule-island.com].avi
[14/07/2009 16:38|--a------|420155392] - F:\Queer_As_Folk_(US)_-_1x18_-_Episode_18.french.KGF.by.[emule-island.com].avi
[19/07/2009 10:57|--a------|692560048] - F:\Sailor Moon - FR - CD 08 - EP 072 a 084.[emule-island.com].rar
[18/07/2009 04:09|--a------|662720506] - F:\Sailor Moon - FR - CD 15 - EP 145 a 154.[emule-island.com].rar
[19/07/2009 16:51|--a------|1011592847] - F:\Sailor Moon - FR - CD 16-17 - EP 155 a 166.[emule-island.com].rar
[13/07/2009 18:58|--a------|364572672] - F:\The.L.Word.5X08.Ligne.de.conduite.[emule-island.com].avi
[14/07/2009 03:14|--a------|566239232] - F:\The.L.Word.S05E11.Lecon de chantage.FR.[emule-island.com].avi
[14/07/2009 02:40|--a------|731009024] - F:\The.L.Word.S05E12.Loyaute et fidelite.FR.[emule-island.com].avi
[15/07/2009 22:54|--a------|32064469] - G:\nForce_5.10_WinXP2K_WHQL_international.exe
[18/07/2009 13:55|--a------|1478] - G:\BOOTEX.LOG
[08/07/2008 11:23|--a------|3015874] - G:\iw3sp.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |


################## | PEH ... |


################## | ! Fin du rapport # UsbFix V6.009 ! |

desolé mais il ne veut pas affiché mon rapport le forum :s.
Bon en tout cas sa a bien marcher.Mon antivirus ne le detecte plus.
Merci beaucoup pour votre aide.

Moi je peux le lire :s

---> Désinstalle UsbFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.