.MS32.DLL.vbs sur clé USB

Pierrot59 -  
 Utilisateur anonyme -
Bonjour,

J'ai ce virus sur une de mes clé USB qui la protège en écriture.
Mon antivirue ESET le detecte mais ne peut pas le détruire.
USB fix ne le voit pas , ainsi que Malwarebytes, combofix, rav ou flash désinfection.
si quelqu'un a une idée avant que je sois obligé de jeter la clé, je suis preneur.

Merci

17 réponses

  1. Pierrot59
     
    ".MS32DLL.dll.vbs" le nom exactement en fait
    0
  2. Utilisateur anonyme
     
    bonjour,

    poste le rapport d'usbfix en copier coller sur ton prochain message

    0
    1. pierrot59
       
      pas moyen d'avoir le rapport, censé être dans C semble t il.
      Il a l'air de vouloir mettre ça sur le serveur de la boite qu'il ne trouve pas.
      Y'a t il moyen de lui spécifié ou il doit déposer le rapport ?
      0
  3. Utilisateur anonyme
     
    le rapport est sur la partition ou windows est installé :D

    en général C:\ UsbFix.txt
    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      ci dessous le rapport depuis un autre PC du coup:

      ############################## | UsbFix V 7.094 | [Recherche]

      Utilisateur: David (Administrateur) # DAVID
      Mis à jour le 20/07/2012 par El Desaparecido
      Lancé à 17:30:26 | 30/07/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
      CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
      RAM -> [Total : 3000 | Free : 1689]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
      D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
      E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
      F:\ -> CD-ROM

      ################## | Processus Actif |

      C:\windows\system32\csrss.exe (468)
      C:\windows\system32\wininit.exe (508)
      C:\windows\system32\csrss.exe (520)
      C:\windows\system32\services.exe (564)
      C:\windows\system32\lsass.exe (580)
      C:\windows\system32\lsm.exe (588)
      C:\windows\system32\winlogon.exe (664)
      C:\windows\system32\svchost.exe (744)
      C:\windows\System32\svchost.exe (804)
      C:\windows\System32\svchost.exe (824)
      c:\Program Files\Fingerprint Sensor\AtService.exe (856)
      C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
      C:\windows\system32\svchost.exe (928)
      C:\windows\System32\svchost.exe (976)
      C:\windows\System32\svchost.exe (1040)
      C:\windows\system32\svchost.exe (1088)
      C:\windows\system32\svchost.exe (1212)
      C:\windows\system32\svchost.exe (1328)
      C:\windows\system32\Hpservice.exe (1400)
      C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
      C:\windows\System32\svchost.exe (1492)
      C:\windows\system32\svchost.exe (1516)
      C:\windows\System32\spoolsv.exe (1636)
      c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
      C:\windows\system32\svchost.exe (1716)
      c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
      C:\windows\system32\svchost.exe (1764)
      C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
      C:\windows\system32\AEADISRV.EXE (2028)
      C:\windows\System32\svchost.exe (288)
      C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
      C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
      C:\windows\system32\hasplms.exe (1864)
      c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
      c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
      C:\windows\system32\svchost.exe (2216)
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
      C:\windows\system32\svchost.exe (3096)
      C:\windows\system32\svchost.exe (3172)
      C:\windows\system32\wbem\wmiprvse.exe (3188)
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
      C:\windows\system32\svchost.exe (2568)
      C:\windows\System32\svchost.exe (2836)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
      C:\windows\system32\SearchIndexer.exe (2536)
      C:\windows\system32\taskhost.exe (892)
      C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
      c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
      C:\windows\system32\Dwm.exe (4028)
      C:\windows\Explorer.EXE (3440)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
      C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
      C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
      C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
      C:\Windows\System32\igfxtray.exe (2936)
      C:\Windows\System32\hkcmd.exe (2512)
      C:\Windows\System32\igfxpers.exe (2484)
      C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
      C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
      C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
      C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
      C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
      C:\Program Files\Software Informer\softinfo.exe (1676)
      C:\Program Files\vShare\vprot.exe (1312)
      C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
      C:\Program Files\WinZip\WZQKPICK.EXE (4172)
      C:\Program Files\Micro Application\LauncherMA.exe (4200)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
      C:\windows\system32\igfxsrvc.exe (4448)
      C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
      C:\Windows\System32\VSPcomp.exe (5240)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
      C:\windows\System32\mobsync.exe (5668)
      C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
      C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
      C:\windows\system32\UI0Detect.exe (5292)
      C:\windows\system32\SearchProtocolHost.exe (5828)
      C:\windows\system32\wbem\wmiprvse.exe (2240)
      C:\Windows\System32\dinotify.exe (7416)
      \\?\C:\windows\system32\wbem\WMIADAP.EXE (7444)
      C:\UsbFix\Go.exe (8000)
      C:\Windows\system32\WUDFHost.exe (8072)
      C:\windows\system32\SearchFilterHost.exe (8148)

      ################## | Éléments infectieux |

      Présent! C:\Users\David\AppData\Local\Temp\AMPing.exe
      Présent! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
      Présent! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
      Présent! C:\Users\David\AppData\Local\Temp\HPQSi.exe
      Présent! C:\Users\David\AppData\Local\Temp\ose00000.exe
      Présent! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
      Présent! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
      Présent! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
      Présent! C:\Users\David\AppData\Local\Temp\uninst.exe
      Présent! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
      Présent! C:\Users\David\AppData\Local\Temp\7za.exe
      Présent! D:\.MS32DLL.dll.vbs

      ################## | Registre |


      ################## | Mountpoints2 |



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  4. Utilisateur anonyme
     
    usbfix le vois bien :

    Présent! D:\.MS32DLL.dll.vbs

    relance usbfix, clique sur Suppression, redémarre ton pc,

    poste son rapport !

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      voilà:

      ############################## | UsbFix V 7.094 | [Suppression]

      Utilisateur: David (Administrateur) # DAVID
      Mis à jour le 20/07/2012 par El Desaparecido
      Lancé à 18:11:20 | 30/07/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
      CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
      RAM -> [Total : 3000 | Free : 1547]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
      D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
      E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
      F:\ -> CD-ROM

      ################## | Processus Actif |

      C:\windows\system32\csrss.exe (468)
      C:\windows\system32\wininit.exe (508)
      C:\windows\system32\csrss.exe (520)
      C:\windows\system32\services.exe (564)
      C:\windows\system32\lsass.exe (580)
      C:\windows\system32\lsm.exe (588)
      C:\windows\system32\winlogon.exe (664)
      C:\windows\system32\svchost.exe (744)
      C:\windows\System32\svchost.exe (804)
      C:\windows\System32\svchost.exe (824)
      c:\Program Files\Fingerprint Sensor\AtService.exe (856)
      C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
      C:\windows\system32\svchost.exe (928)
      C:\windows\System32\svchost.exe (976)
      C:\windows\System32\svchost.exe (1040)
      C:\windows\system32\svchost.exe (1088)
      C:\windows\system32\svchost.exe (1212)
      C:\windows\system32\svchost.exe (1328)
      C:\windows\system32\Hpservice.exe (1400)
      C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
      C:\windows\System32\svchost.exe (1492)
      C:\windows\system32\svchost.exe (1516)
      C:\windows\System32\spoolsv.exe (1636)
      c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
      C:\windows\system32\svchost.exe (1716)
      c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
      C:\windows\system32\svchost.exe (1764)
      C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
      C:\windows\system32\AEADISRV.EXE (2028)
      C:\windows\System32\svchost.exe (288)
      C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
      C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
      C:\windows\system32\hasplms.exe (1864)
      c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
      c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
      C:\windows\system32\svchost.exe (2216)
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
      C:\windows\system32\svchost.exe (3096)
      C:\windows\system32\svchost.exe (3172)
      C:\windows\system32\wbem\wmiprvse.exe (3188)
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
      C:\windows\system32\svchost.exe (2568)
      C:\windows\System32\svchost.exe (2836)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
      C:\windows\system32\SearchIndexer.exe (2536)
      C:\windows\system32\taskhost.exe (892)
      C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
      c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
      C:\windows\system32\Dwm.exe (4028)
      C:\windows\Explorer.EXE (3440)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
      C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
      C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
      C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
      C:\Windows\System32\igfxtray.exe (2936)
      C:\Windows\System32\hkcmd.exe (2512)
      C:\Windows\System32\igfxpers.exe (2484)
      C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
      C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
      C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
      C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
      C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
      C:\Program Files\Software Informer\softinfo.exe (1676)
      C:\Program Files\vShare\vprot.exe (1312)
      C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
      C:\Program Files\WinZip\WZQKPICK.EXE (4172)
      C:\Program Files\Micro Application\LauncherMA.exe (4200)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
      C:\windows\system32\igfxsrvc.exe (4448)
      C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
      C:\Windows\System32\VSPcomp.exe (5240)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
      C:\windows\System32\mobsync.exe (5668)
      C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
      C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
      C:\windows\system32\UI0Detect.exe (5292)
      C:\Windows\System32\dinotify.exe (7416)
      C:\Windows\system32\WUDFHost.exe (8072)
      C:\windows\system32\SearchProtocolHost.exe (5960)
      C:\windows\system32\SearchFilterHost.exe (7868)
      C:\UsbFix\Go.exe (7520)
      C:\windows\system32\wbem\wmiprvse.exe (3896)

      ################## | Processus Stoppés |

      Stoppé! c:\Program Files\Fingerprint Sensor\AtService.exe (856)
      Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
      Stoppé! C:\windows\system32\Hpservice.exe (1400)
      Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
      Stoppé! C:\windows\System32\spoolsv.exe (1636)
      Stoppé! c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
      Stoppé! c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
      Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
      Stoppé! C:\windows\system32\AEADISRV.EXE (2028)
      Stoppé! C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
      Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
      Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
      Stoppé! C:\windows\system32\hasplms.exe (1864)
      Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
      Stoppé! c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
      Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
      Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
      Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
      Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
      Stoppé! C:\windows\system32\SearchIndexer.exe (2536)
      Stoppé! C:\windows\system32\taskhost.exe (892)
      Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
      Stoppé! c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
      Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
      Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
      Stoppé! C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
      Stoppé! C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
      Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
      Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
      Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
      Stoppé! C:\Windows\System32\igfxtray.exe (2936)
      Stoppé! C:\Windows\System32\hkcmd.exe (2512)
      Stoppé! C:\Windows\System32\igfxpers.exe (2484)
      Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
      Stoppé! C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
      Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
      Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
      Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
      Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
      Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
      Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
      Stoppé! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
      Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
      Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
      Stoppé! C:\Program Files\Software Informer\softinfo.exe (1676)
      Stoppé! C:\Program Files\vShare\vprot.exe (1312)
      Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
      Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
      Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (4172)
      Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (4200)
      Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
      Stoppé! C:\windows\system32\igfxsrvc.exe (4448)
      Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
      Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
      Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
      Stoppé! C:\Windows\System32\VSPcomp.exe (5240)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
      Stoppé! C:\windows\System32\mobsync.exe (5668)
      Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
      Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
      Stoppé! C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
      Stoppé! C:\windows\system32\UI0Detect.exe (5292)
      Stoppé! C:\Windows\System32\dinotify.exe (7416)
      Stoppé! C:\Windows\system32\WUDFHost.exe (8072)
      Stoppé! C:\windows\system32\SearchProtocolHost.exe (5960)
      Stoppé! C:\windows\system32\SearchFilterHost.exe (7868)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\David\AppData\Local\Temp\AMPing.exe
      Supprimé! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
      Supprimé! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
      Supprimé! C:\Users\David\AppData\Local\Temp\HPQSi.exe
      Supprimé! C:\Users\David\AppData\Local\Temp\ose00000.exe
      Supprimé! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
      Supprimé! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
      Supprimé! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
      Supprimé! C:\Users\David\AppData\Local\Temp\uninst.exe
      Supprimé! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
      Supprimé! C:\Users\David\AppData\Local\Temp\7za.exe
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1002
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1009
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-501
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-903387122-1172776670-3055919514-500
      Non supprimé ! D:\.MS32DLL.dll.vbs

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [30/07/2012 - 18:15:44 | SHD ] C:\$Recycle.Bin
      [21/02/2012 - 19:11:19 | D ] C:\82b9643e89de8811557df9
      [10/08/2011 - 18:06:24 | D ] C:\9b5300403d143db76d2adaa2
      [17/02/2012 - 09:55:44 | D ] C:\a7bee1c9b69eb92d31c33f31a5d07f38
      [17/08/2010 - 14:06:43 | D ] C:\bb
      [27/07/2009 - 10:31:13 | SHD ] C:\boot
      [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
      [26/07/2012 - 09:42:58 | D ] C:\Config.Msi
      [13/05/2011 - 17:13:27 | D ] C:\d0c39acfbef1317c5d
      [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
      [01/03/2011 - 15:33:35 | D ] C:\Downloads
      [17/09/2009 - 04:26:20 | D ] C:\EFI
      [26/07/2012 - 09:43:00 | ASH | 2359504896] C:\hiberfil.sys
      [17/09/2009 - 05:10:44 | D ] C:\hp
      [16/11/2009 - 15:26:06 | D ] C:\HP Universal Print Driver PCL6 v5.0.1
      [22/06/2011 - 09:50:36 | D ] C:\install
      [18/02/2011 - 06:15:56 | D ] C:\INSTALL_TEMP
      [24/04/2010 - 22:07:32 | N | 0] C:\IO.SYS
      [22/06/2010 - 08:44:51 | D ] C:\Mes documents
      [24/04/2010 - 22:07:32 | N | 0] C:\MSDOS.SYS
      [28/10/2009 - 13:03:47 | RHD ] C:\MSOCache
      [26/07/2012 - 09:43:04 | ASH | 3146006528] C:\pagefile.sys
      [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
      [21/06/2012 - 20:57:46 | D ] C:\Program Files
      [21/06/2012 - 20:58:14 | HD ] C:\ProgramData
      [17/08/2010 - 12:17:59 | D ] C:\PSFONTS
      [28/10/2009 - 11:57:46 | D ] C:\swsetup
      [30/07/2012 - 16:00:18 | SHD ] C:\System Volume Information
      [28/10/2009 - 11:57:46 | D ] C:\SYSTEM.SAV
      [30/07/2012 - 18:15:44 | D ] C:\UsbFix
      [30/07/2012 - 18:11:40 | A | 13811] C:\UsbFix.txt
      [22/05/2012 - 12:37:53 | D ] C:\Users
      [22/05/2012 - 12:26:47 | D ] C:\Windows
      [13/02/2012 - 11:57:38 | D ] D:\Freak Power - In Dub The Fried Funk Food E P
      [13/02/2012 - 11:57:32 | D ] D:\Freak Power (Live in Viena)
      [13/02/2012 - 12:09:32 | D ] D:\Jamiroquai-Rock_Dust_Light_Star-2010-DOH
      [13/02/2012 - 12:10:06 | D ] D:\Johnny Clegg
      [13/02/2012 - 12:14:42 | D ] D:\Mano Negra - Casa Babylon
      [26/06/2011 - 23:19:20 | D ] D:\Photo mariage charley
      [13/02/2012 - 12:15:04 | D ] D:\Mano Negra King of the Bongo
      [13/02/2012 - 12:15:20 | D ] D:\Manu Chao - La Radiolina
      [13/02/2012 - 12:15:38 | D ] D:\Manu Chao - Radio Bemba Sound System
      [28/11/2011 - 17:29:06 | RASH | 7768] D:\.MS32DLL.dll.vbs
      [13/02/2012 - 12:16:40 | D ] D:\Melissa NKonda - Nouveaux Horizons by ghost-duke
      [13/02/2012 - 12:16:58 | D ] D:\Mika - Life In Cartoon Motion [320kbs] 05-02-2007
      [13/02/2012 - 12:11:42 | D ] D:\Lenny Kravitz - Greatest Hits
      [24/05/2012 - 15:55:36 | D ] D:\Big Mama-Awaneutchize!
      [24/05/2012 - 15:55:48 | D ] D:\Christophe Mae' - On trace la route
      [24/05/2012 - 15:55:54 | D ] D:\Cover trust Set
      [24/05/2012 - 15:56:04 | D ] D:\Groove
      [24/05/2012 - 15:56:30 | D ] D:\House
      [24/05/2012 - 15:56:34 | RD ] D:\Johnny Cash - Man in Black
      [24/05/2012 - 15:56:36 | D ] D:\la chanson du dimanche
      [24/05/2012 - 15:56:36 | D ] D:\La rue Ketanou
      [24/05/2012 - 15:56:42 | D ] D:\Noir Désir - 666.667 club
      [24/05/2012 - 15:56:48 | D ] D:\Noir Désir - tostaky
      [24/05/2012 - 15:56:52 | D ] D:\Noir Désir - VEUILLEZ RENDRE L'AME à qui elle appartient
      [24/05/2012 - 15:56:58 | D ] D:\Pambanizza Cirkus - Subito Sancto
      [24/05/2012 - 15:57:00 | D ] D:\Pierpoljak best of
      [24/05/2012 - 15:57:04 | D ] D:\Pierpoljak-Legendaire.Serenade
      [24/05/2012 - 15:57:06 | D ] D:\Roots
      [24/05/2012 - 15:57:12 | D ] D:\The Experimental Tropic Blues Band-Captain boogie -2009-320kb
      [24/05/2012 - 15:57:14 | D ] D:\The Police - 1979 - Regatta De Blanc
      [24/05/2012 - 15:57:24 | AD ] D:\Yannick Noah - LIVE
      [20/03/2012 - 12:20:00 | D ] D:\Parov Stelar - Coco
      [13/02/2012 - 11:39:08 | D ] D:\LEVEL 42 - A Physical Presence
      [13/02/2012 - 12:21:50 | D ] D:\Renaud - 1989 - Visage pâle rencontrer public
      [13/02/2012 - 12:21:56 | D ] D:\Renaud - 1996 - Paris - Province
      [25/05/2012 - 12:18:02 | D ] D:\Cover trust new
      [13/05/2012 - 15:18:04 | D ] D:\zik tof
      [24/02/2012 - 16:35:50 | D ] D:\Skip The Use - 2012 - Can Be Late
      [01/06/2012 - 11:30:44 | D ] D:\Izia-Izia-2009-JUST
      [01/06/2012 - 11:30:32 | D ] D:\Izia-So_Much_Trouble-2011
      [18/03/2009 - 19:15:20 | A | 112668672] D:\Album Dance Disco.mp3
      [13/02/2012 - 12:16:16 | D ] D:\MASTER CHIGNON
      [13/02/2012 - 12:17:48 | D ] D:\Moustaki
      [13/02/2012 - 12:24:08 | D ] D:\ROCK DECHIRE
      [13/02/2012 - 12:24:16 | D ] D:\ROCK GROOVE
      [13/02/2012 - 12:32:08 | D ] D:\Télévision
      [07/07/2010 - 11:22:42 | A | 6104964] D:\Pierre Bachelet - Les corons.mp3
      [13/02/2012 - 12:01:12 | D ] D:\VA-Papeete_Beach_Compilation_-_Volume_7_-_Summer_2007-2007-ONe
      [05/10/2010 - 11:47:04 | A | 91796445] D:\Debector Deep House Mix With Faze Action,Joe Claussell,Blackjoy,Moodymann,Calm.mp3
      [22/10/2010 - 12:42:08 | A | 87965696] D:\Paul Outlar - Deep Funk [Osunlade, Spirit Catcher, H-Foundation, Deepchild, Moodymann, BlackJoy].mp3
      [13/02/2012 - 12:15:34 | D ] D:\Manu CHAO - Próxima Estación... Esperanza
      [16/09/2009 - 18:59:38 | N | 33] E:\HP_Tools
      [16/09/2009 - 19:31:02 | SHD ] E:\$RECYCLE.BIN
      [16/09/2009 - 20:06:12 | D ] E:\Hewlett-Packard
      [28/10/2009 - 11:08:00 | N | 8] E:\HP_WSD.dat
      [09/12/2008 - 16:43:06 | D ] E:\Films

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    envoie ce fichier, ceci permet d'améliorer usbfix :

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
    http://eldesaparecido.com/upload.php


    Merci de ta contribution.

    il faut de la résisntance :P

    * /!\AVERTISSEMENT :
    ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

    http://general-changelog-team.fr/fr/outils/67-otm

    * Double-clique sur OTMoveIt.exe pour le lancer.
    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :processes
    explorer.exe

    :files
    D:\.MS32DLL.dll.vbs
    :Commands
    [emptytemp]
    [purity]
    [start explorer]
    [Reboot]


    # clique sur MoveIt! pour lancer la suppression.

    # Le résultat apparaitra dans le cadre "Results".

    # Clique sur Exit pour fermer.

    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      Salut

      voici le rapport OTM....

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: APPEL D'OFFRE

      User: BASE SOPHIE

      User: carnet adresse

      User: CLIENT DAVID

      User: consommable

      User: David
      ->Temp folder emptied: 1328829492 bytes
      ->Temporary Internet Files folder emptied: 532940851 bytes
      ->Java cache emptied: 23009089 bytes
      ->Flash cache emptied: 4397 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: invitation JTSE

      User: Invité
      ->Temp folder emptied: 51507 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Manuel LAUWERIER
      ->Temp folder emptied: 24076188 bytes
      ->Temporary Internet Files folder emptied: 155069497 bytes
      ->Java cache emptied: 0 bytes
      ->Flash cache emptied: 1370 bytes

      User: MERU

      User: Public

      User: SCANNER

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 1239040 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1139812863 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50750 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 3,057.00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 07312012_094349

      Files moved on Reboot...
      File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
      File move failed. C:\windows\temp\hlktmp scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  7. Utilisateur anonyme
     
    bonjour,

    as tu envoyé le fichier de Usbfix ?

    redémarre ton pc pour que OTM términe le travail :D

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      le pc a déjà redémaré.
      le fichier est trop gros (23Mo) pas moyen de l'uploader sur le site, trop gros....
      0
  8. Utilisateur anonyme
     
    compresse le,

    passe pas dl.free :

    http://dl.free.fr/

    laisse moi le lien, je le transmets :D

    O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  9. Utilisateur anonyme
     
    pourquoi as tu mis un mot de passe? et le nom de l'utilisateur ???

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      pas fait gaffe
      tu veux que je le remette sans mp ?
      le fichier était tel quel déjà zippé en fait....
      0
  10. Utilisateur anonyme
     
    donne moi le nom d'utilisateur , ça ira :D

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      essaye:

      utilisateur: plgitan@hotmail.com
      MP: pierrot5959
      0
  11. Utilisateur anonyme
     
    super, je transmets ton fichier à l'éditeur de Usbfix :D

    merci

    fais une recherche pour voir si le fichier est encore sur ton pc :

    D:\.MS32DLL.dll.vbs

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      toujours sur la clé le pépère......
      0
  12. Utilisateur anonyme
     
    pas sool !

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet autre outil

    clnac eFileassassin,

    cherche l'emplacement du fichier,

    clique dessus, puis ouvrire,

    confirme la suppression !

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      quand je fais "ouvrir" une fenêtre s'ouvre:

      ".MS32DLL.dll.vbs
      Vous n'avez pas l'autorisation d'ouvrir le fichier
      Consulter le propriétaire du fichier ou un administrateur pour obtenir cette autorisation"
      0
  13. Utilisateur anonyme
     
    fais un clique droit sur MBAM, lance le en tant qu'administrateur !

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      en faisant ça il me demande confirmation si je veux bien le supprimer
      en cliquant sur oui, il me demande ensuite de redémarrer l'ordi pour supprimer définitivement
      après redémarrage, fichier toujours dans la clé......

      l'est costaud celui là !!!
      0
  14. Utilisateur anonyme
     
    bon visiblement on n'as pas le moyen de le dénicher si facilement,

    transfère tes données depuis la clé sur un autre support,

    reformate la clé carrement !

    0
    1. pierrot5959 Messages postés 15 Statut Membre
       
      quand je veux formater il me dit que c'est pas possible car le disque est protégé en écriture
      0
    2. pierrot5959 Messages postés 15 Statut Membre
       
      j'ai tenté un formatage par l'outil d'aministration et de gestion de disque, pas moyen

      j'ai tenté avec HP USB disk storage format tool, pas moyen
      0