Bonjour, J'ai ce virus sur une de mes clé USB qui la protège en écriture. Mon antivirue ESET le detecte mais ne peut pas le détruire. USB fix ne le voit pas , ainsi que Malwarebytes, combofix, rav ou flash désinfection. si quelqu'un a une idée avant que je sois obligé de jeter la clé, je suis preneur. Merci

.MS32.DLL.vbs sur clé USB

Réponse 1 / 17

Pierrot59
30 juil. 2012 à 16:00

".MS32DLL.dll.vbs" le nom exactement en fait

Réponse 2 / 17

Utilisateur anonyme
30 juil. 2012 à 16:09

bonjour,

poste le rapport d'usbfix en copier coller sur ton prochain message

pierrot59
30 juil. 2012 à 16:35

pas moyen d'avoir le rapport, censé être dans C semble t il.
Il a l'air de vouloir mettre ça sur le serveur de la boite qu'il ne trouve pas.
Y'a t il moyen de lui spécifié ou il doit déposer le rapport ?

Réponse 3 / 17

Utilisateur anonyme
30 juil. 2012 à 16:38

le rapport est sur la partition ou windows est installé :D

en général C:\ UsbFix.txt

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
30 juil. 2012 à 17:55

ci dessous le rapport depuis un autre PC du coup:

############################## | UsbFix V 7.094 | [Recherche]

Utilisateur: David (Administrateur) # DAVID
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 17:30:26 | 30/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
RAM -> [Total : 3000 | Free : 1689]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (508)
C:\windows\system32\csrss.exe (520)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (588)
C:\windows\system32\winlogon.exe (664)
C:\windows\system32\svchost.exe (744)
C:\windows\System32\svchost.exe (804)
C:\windows\System32\svchost.exe (824)
c:\Program Files\Fingerprint Sensor\AtService.exe (856)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
C:\windows\system32\svchost.exe (928)
C:\windows\System32\svchost.exe (976)
C:\windows\System32\svchost.exe (1040)
C:\windows\system32\svchost.exe (1088)
C:\windows\system32\svchost.exe (1212)
C:\windows\system32\svchost.exe (1328)
C:\windows\system32\Hpservice.exe (1400)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
C:\windows\System32\svchost.exe (1492)
C:\windows\system32\svchost.exe (1516)
C:\windows\System32\spoolsv.exe (1636)
c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
C:\windows\system32\svchost.exe (1716)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
C:\windows\system32\svchost.exe (1764)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
C:\windows\system32\AEADISRV.EXE (2028)
C:\windows\System32\svchost.exe (288)
C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
C:\windows\system32\hasplms.exe (1864)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
C:\windows\system32\svchost.exe (2216)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
C:\windows\system32\svchost.exe (3096)
C:\windows\system32\svchost.exe (3172)
C:\windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
C:\windows\system32\svchost.exe (2568)
C:\windows\System32\svchost.exe (2836)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
C:\windows\system32\SearchIndexer.exe (2536)
C:\windows\system32\taskhost.exe (892)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
C:\windows\system32\Dwm.exe (4028)
C:\windows\Explorer.EXE (3440)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
C:\Windows\System32\igfxtray.exe (2936)
C:\Windows\System32\hkcmd.exe (2512)
C:\Windows\System32\igfxpers.exe (2484)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
C:\Program Files\Software Informer\softinfo.exe (1676)
C:\Program Files\vShare\vprot.exe (1312)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
C:\Program Files\WinZip\WZQKPICK.EXE (4172)
C:\Program Files\Micro Application\LauncherMA.exe (4200)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
C:\windows\system32\igfxsrvc.exe (4448)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
C:\Windows\System32\VSPcomp.exe (5240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
C:\windows\System32\mobsync.exe (5668)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
C:\windows\system32\UI0Detect.exe (5292)
C:\windows\system32\SearchProtocolHost.exe (5828)
C:\windows\system32\wbem\wmiprvse.exe (2240)
C:\Windows\System32\dinotify.exe (7416)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (7444)
C:\UsbFix\Go.exe (8000)
C:\Windows\system32\WUDFHost.exe (8072)
C:\windows\system32\SearchFilterHost.exe (8148)

################## | Éléments infectieux |

Présent! C:\Users\David\AppData\Local\Temp\AMPing.exe
Présent! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
Présent! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
Présent! C:\Users\David\AppData\Local\Temp\HPQSi.exe
Présent! C:\Users\David\AppData\Local\Temp\ose00000.exe
Présent! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
Présent! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
Présent! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
Présent! C:\Users\David\AppData\Local\Temp\uninst.exe
Présent! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
Présent! C:\Users\David\AppData\Local\Temp\7za.exe
Présent! D:\.MS32DLL.dll.vbs

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Réponse 4 / 17

Utilisateur anonyme
30 juil. 2012 à 18:06

usbfix le vois bien :

Présent! D:\.MS32DLL.dll.vbs

relance usbfix, clique sur Suppression, redémarre ton pc,

poste son rapport !

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
30 juil. 2012 à 18:31

voilà:

############################## | UsbFix V 7.094 | [Suppression]

Utilisateur: David (Administrateur) # DAVID
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 18:11:20 | 30/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
RAM -> [Total : 3000 | Free : 1547]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (508)
C:\windows\system32\csrss.exe (520)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (588)
C:\windows\system32\winlogon.exe (664)
C:\windows\system32\svchost.exe (744)
C:\windows\System32\svchost.exe (804)
C:\windows\System32\svchost.exe (824)
c:\Program Files\Fingerprint Sensor\AtService.exe (856)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
C:\windows\system32\svchost.exe (928)
C:\windows\System32\svchost.exe (976)
C:\windows\System32\svchost.exe (1040)
C:\windows\system32\svchost.exe (1088)
C:\windows\system32\svchost.exe (1212)
C:\windows\system32\svchost.exe (1328)
C:\windows\system32\Hpservice.exe (1400)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
C:\windows\System32\svchost.exe (1492)
C:\windows\system32\svchost.exe (1516)
C:\windows\System32\spoolsv.exe (1636)
c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
C:\windows\system32\svchost.exe (1716)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
C:\windows\system32\svchost.exe (1764)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
C:\windows\system32\AEADISRV.EXE (2028)
C:\windows\System32\svchost.exe (288)
C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
C:\windows\system32\hasplms.exe (1864)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
C:\windows\system32\svchost.exe (2216)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
C:\windows\system32\svchost.exe (3096)
C:\windows\system32\svchost.exe (3172)
C:\windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
C:\windows\system32\svchost.exe (2568)
C:\windows\System32\svchost.exe (2836)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
C:\windows\system32\SearchIndexer.exe (2536)
C:\windows\system32\taskhost.exe (892)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
C:\windows\system32\Dwm.exe (4028)
C:\windows\Explorer.EXE (3440)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
C:\Windows\System32\igfxtray.exe (2936)
C:\Windows\System32\hkcmd.exe (2512)
C:\Windows\System32\igfxpers.exe (2484)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
C:\Program Files\Software Informer\softinfo.exe (1676)
C:\Program Files\vShare\vprot.exe (1312)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
C:\Program Files\WinZip\WZQKPICK.EXE (4172)
C:\Program Files\Micro Application\LauncherMA.exe (4200)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
C:\windows\system32\igfxsrvc.exe (4448)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
C:\Windows\System32\VSPcomp.exe (5240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
C:\windows\System32\mobsync.exe (5668)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
C:\windows\system32\UI0Detect.exe (5292)
C:\Windows\System32\dinotify.exe (7416)
C:\Windows\system32\WUDFHost.exe (8072)
C:\windows\system32\SearchProtocolHost.exe (5960)
C:\windows\system32\SearchFilterHost.exe (7868)
C:\UsbFix\Go.exe (7520)
C:\windows\system32\wbem\wmiprvse.exe (3896)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Fingerprint Sensor\AtService.exe (856)
Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
Stoppé! C:\windows\system32\Hpservice.exe (1400)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
Stoppé! C:\windows\System32\spoolsv.exe (1636)
Stoppé! c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
Stoppé! c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
Stoppé! C:\windows\system32\AEADISRV.EXE (2028)
Stoppé! C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
Stoppé! C:\windows\system32\hasplms.exe (1864)
Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
Stoppé! c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
Stoppé! C:\windows\system32\SearchIndexer.exe (2536)
Stoppé! C:\windows\system32\taskhost.exe (892)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
Stoppé! c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
Stoppé! C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
Stoppé! C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
Stoppé! C:\Windows\System32\igfxtray.exe (2936)
Stoppé! C:\Windows\System32\hkcmd.exe (2512)
Stoppé! C:\Windows\System32\igfxpers.exe (2484)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
Stoppé! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
Stoppé! C:\Program Files\Software Informer\softinfo.exe (1676)
Stoppé! C:\Program Files\vShare\vprot.exe (1312)
Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (4172)
Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (4200)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
Stoppé! C:\windows\system32\igfxsrvc.exe (4448)
Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
Stoppé! C:\Windows\System32\VSPcomp.exe (5240)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
Stoppé! C:\windows\System32\mobsync.exe (5668)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
Stoppé! C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
Stoppé! C:\windows\system32\UI0Detect.exe (5292)
Stoppé! C:\Windows\System32\dinotify.exe (7416)
Stoppé! C:\Windows\system32\WUDFHost.exe (8072)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (5960)
Stoppé! C:\windows\system32\SearchFilterHost.exe (7868)

################## | Éléments infectieux |

Supprimé! C:\Users\David\AppData\Local\Temp\AMPing.exe
Supprimé! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
Supprimé! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\HPQSi.exe
Supprimé! C:\Users\David\AppData\Local\Temp\ose00000.exe
Supprimé! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
Supprimé! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\uninst.exe
Supprimé! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\7za.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1009
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-903387122-1172776670-3055919514-500
Non supprimé ! D:\.MS32DLL.dll.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[30/07/2012 - 18:15:44 | SHD ] C:\$Recycle.Bin
[21/02/2012 - 19:11:19 | D ] C:\82b9643e89de8811557df9
[10/08/2011 - 18:06:24 | D ] C:\9b5300403d143db76d2adaa2
[17/02/2012 - 09:55:44 | D ] C:\a7bee1c9b69eb92d31c33f31a5d07f38
[17/08/2010 - 14:06:43 | D ] C:\bb
[27/07/2009 - 10:31:13 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[26/07/2012 - 09:42:58 | D ] C:\Config.Msi
[13/05/2011 - 17:13:27 | D ] C:\d0c39acfbef1317c5d
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[01/03/2011 - 15:33:35 | D ] C:\Downloads
[17/09/2009 - 04:26:20 | D ] C:\EFI
[26/07/2012 - 09:43:00 | ASH | 2359504896] C:\hiberfil.sys
[17/09/2009 - 05:10:44 | D ] C:\hp
[16/11/2009 - 15:26:06 | D ] C:\HP Universal Print Driver PCL6 v5.0.1
[22/06/2011 - 09:50:36 | D ] C:\install
[18/02/2011 - 06:15:56 | D ] C:\INSTALL_TEMP
[24/04/2010 - 22:07:32 | N | 0] C:\IO.SYS
[22/06/2010 - 08:44:51 | D ] C:\Mes documents
[24/04/2010 - 22:07:32 | N | 0] C:\MSDOS.SYS
[28/10/2009 - 13:03:47 | RHD ] C:\MSOCache
[26/07/2012 - 09:43:04 | ASH | 3146006528] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[21/06/2012 - 20:57:46 | D ] C:\Program Files
[21/06/2012 - 20:58:14 | HD ] C:\ProgramData
[17/08/2010 - 12:17:59 | D ] C:\PSFONTS
[28/10/2009 - 11:57:46 | D ] C:\swsetup
[30/07/2012 - 16:00:18 | SHD ] C:\System Volume Information
[28/10/2009 - 11:57:46 | D ] C:\SYSTEM.SAV
[30/07/2012 - 18:15:44 | D ] C:\UsbFix
[30/07/2012 - 18:11:40 | A | 13811] C:\UsbFix.txt
[22/05/2012 - 12:37:53 | D ] C:\Users
[22/05/2012 - 12:26:47 | D ] C:\Windows
[13/02/2012 - 11:57:38 | D ] D:\Freak Power - In Dub The Fried Funk Food E P
[13/02/2012 - 11:57:32 | D ] D:\Freak Power (Live in Viena)
[13/02/2012 - 12:09:32 | D ] D:\Jamiroquai-Rock_Dust_Light_Star-2010-DOH
[13/02/2012 - 12:10:06 | D ] D:\Johnny Clegg
[13/02/2012 - 12:14:42 | D ] D:\Mano Negra - Casa Babylon
[26/06/2011 - 23:19:20 | D ] D:\Photo mariage charley
[13/02/2012 - 12:15:04 | D ] D:\Mano Negra King of the Bongo
[13/02/2012 - 12:15:20 | D ] D:\Manu Chao - La Radiolina
[13/02/2012 - 12:15:38 | D ] D:\Manu Chao - Radio Bemba Sound System
[28/11/2011 - 17:29:06 | RASH | 7768] D:\.MS32DLL.dll.vbs
[13/02/2012 - 12:16:40 | D ] D:\Melissa NKonda - Nouveaux Horizons by ghost-duke
[13/02/2012 - 12:16:58 | D ] D:\Mika - Life In Cartoon Motion [320kbs] 05-02-2007
[13/02/2012 - 12:11:42 | D ] D:\Lenny Kravitz - Greatest Hits
[24/05/2012 - 15:55:36 | D ] D:\Big Mama-Awaneutchize!
[24/05/2012 - 15:55:48 | D ] D:\Christophe Mae' - On trace la route
[24/05/2012 - 15:55:54 | D ] D:\Cover trust Set
[24/05/2012 - 15:56:04 | D ] D:\Groove
[24/05/2012 - 15:56:30 | D ] D:\House
[24/05/2012 - 15:56:34 | RD ] D:\Johnny Cash - Man in Black
[24/05/2012 - 15:56:36 | D ] D:\la chanson du dimanche
[24/05/2012 - 15:56:36 | D ] D:\La rue Ketanou
[24/05/2012 - 15:56:42 | D ] D:\Noir Désir - 666.667 club
[24/05/2012 - 15:56:48 | D ] D:\Noir Désir - tostaky
[24/05/2012 - 15:56:52 | D ] D:\Noir Désir - VEUILLEZ RENDRE L'AME à qui elle appartient
[24/05/2012 - 15:56:58 | D ] D:\Pambanizza Cirkus - Subito Sancto
[24/05/2012 - 15:57:00 | D ] D:\Pierpoljak best of
[24/05/2012 - 15:57:04 | D ] D:\Pierpoljak-Legendaire.Serenade
[24/05/2012 - 15:57:06 | D ] D:\Roots
[24/05/2012 - 15:57:12 | D ] D:\The Experimental Tropic Blues Band-Captain boogie -2009-320kb
[24/05/2012 - 15:57:14 | D ] D:\The Police - 1979 - Regatta De Blanc
[24/05/2012 - 15:57:24 | AD ] D:\Yannick Noah - LIVE
[20/03/2012 - 12:20:00 | D ] D:\Parov Stelar - Coco
[13/02/2012 - 11:39:08 | D ] D:\LEVEL 42 - A Physical Presence
[13/02/2012 - 12:21:50 | D ] D:\Renaud - 1989 - Visage pâle rencontrer public
[13/02/2012 - 12:21:56 | D ] D:\Renaud - 1996 - Paris - Province
[25/05/2012 - 12:18:02 | D ] D:\Cover trust new
[13/05/2012 - 15:18:04 | D ] D:\zik tof
[24/02/2012 - 16:35:50 | D ] D:\Skip The Use - 2012 - Can Be Late
[01/06/2012 - 11:30:44 | D ] D:\Izia-Izia-2009-JUST
[01/06/2012 - 11:30:32 | D ] D:\Izia-So_Much_Trouble-2011
[18/03/2009 - 19:15:20 | A | 112668672] D:\Album Dance Disco.mp3
[13/02/2012 - 12:16:16 | D ] D:\MASTER CHIGNON
[13/02/2012 - 12:17:48 | D ] D:\Moustaki
[13/02/2012 - 12:24:08 | D ] D:\ROCK DECHIRE
[13/02/2012 - 12:24:16 | D ] D:\ROCK GROOVE
[13/02/2012 - 12:32:08 | D ] D:\Télévision
[07/07/2010 - 11:22:42 | A | 6104964] D:\Pierre Bachelet - Les corons.mp3
[13/02/2012 - 12:01:12 | D ] D:\VA-Papeete_Beach_Compilation_-_Volume_7_-_Summer_2007-2007-ONe
[05/10/2010 - 11:47:04 | A | 91796445] D:\Debector Deep House Mix With Faze Action,Joe Claussell,Blackjoy,Moodymann,Calm.mp3
[22/10/2010 - 12:42:08 | A | 87965696] D:\Paul Outlar - Deep Funk [Osunlade, Spirit Catcher, H-Foundation, Deepchild, Moodymann, BlackJoy].mp3
[13/02/2012 - 12:15:34 | D ] D:\Manu CHAO - Próxima Estación... Esperanza
[16/09/2009 - 18:59:38 | N | 33] E:\HP_Tools
[16/09/2009 - 19:31:02 | SHD ] E:\$RECYCLE.BIN
[16/09/2009 - 20:06:12 | D ] E:\Hewlett-Packard
[28/10/2009 - 11:08:00 | N | 8] E:\HP_WSD.dat
[09/12/2008 - 16:43:06 | D ] E:\Films

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse 5 / 17

Utilisateur anonyme
30 juil. 2012 à 18:40

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php

Merci de ta contribution.

il faut de la résisntance :P

* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://general-changelog-team.fr/fr/outils/67-otm

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:processes
explorer.exe

:files
D:\.MS32DLL.dll.vbs
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
31 juil. 2012 à 09:53

Salut

voici le rapport OTM....

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: APPEL D'OFFRE

User: BASE SOPHIE

User: carnet adresse

User: CLIENT DAVID

User: consommable

User: David
->Temp folder emptied: 1328829492 bytes
->Temporary Internet Files folder emptied: 532940851 bytes
->Java cache emptied: 23009089 bytes
->Flash cache emptied: 4397 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: invitation JTSE

User: Invité
->Temp folder emptied: 51507 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Manuel LAUWERIER
->Temp folder emptied: 24076188 bytes
->Temporary Internet Files folder emptied: 155069497 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1370 bytes

User: MERU

User: Public

User: SCANNER

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1239040 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1139812863 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50750 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,057.00 mb

OTM by OldTimer - Version 3.1.21.0 log created on 07312012_094349

Files moved on Reboot...
File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
File move failed. C:\windows\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Réponse 6 / 17

Utilisateur anonyme
31 juil. 2012 à 12:39

bonjour,

as tu envoyé le fichier de Usbfix ?

redémarre ton pc pour que OTM términe le travail :D

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
31 juil. 2012 à 12:43

le pc a déjà redémaré.
le fichier est trop gros (23Mo) pas moyen de l'uploader sur le site, trop gros....

Réponse 7 / 17

Utilisateur anonyme
Modifié par Electricien 69 le 31/07/2012 à 12:57

compresse le,

passe pas dl.free :

http://dl.free.fr/

laisse moi le lien, je le transmets :D

O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
31 juil. 2012 à 14:30

fichier dispo sur:

http://dl.free.fr/getfile.pl?file=/C0078xY5

MP: pierrot5959

du coup on attend leur avis ?

Réponse 8 / 17

Utilisateur anonyme
31 juil. 2012 à 16:18

pourquoi as tu mis un mot de passe? et le nom de l'utilisateur ???

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
31 juil. 2012 à 16:22

pas fait gaffe
tu veux que je le remette sans mp ?
le fichier était tel quel déjà zippé en fait....

Réponse 9 / 17

Utilisateur anonyme
31 juil. 2012 à 16:37

donne moi le nom d'utilisateur , ça ira :D

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
31 juil. 2012 à 16:59

essaye:

utilisateur: plgitan@hotmail.com
MP: pierrot5959

Réponse 10 / 17

Utilisateur anonyme
31 juil. 2012 à 17:03

je n'ai toujours pas d'accès,

essaie de l'hébérger sans mot de passe !

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
31 juil. 2012 à 17:12

sans MP, ci dessous le lien

http://dl.free.fr/getfile.pl?file=/KQBzNMGu

Réponse 11 / 17

Utilisateur anonyme
31 juil. 2012 à 17:19

super, je transmets ton fichier à l'éditeur de Usbfix :D

merci

fais une recherche pour voir si le fichier est encore sur ton pc :

D:\.MS32DLL.dll.vbs

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
31 juil. 2012 à 17:49

toujours sur la clé le pépère......

Réponse 12 / 17

Utilisateur anonyme
31 juil. 2012 à 18:50

pas sool !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet autre outil

clnac eFileassassin,

cherche l'emplacement du fichier,

clique dessus, puis ouvrire,

confirme la suppression !

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
1 août 2012 à 10:25

quand je fais "ouvrir" une fenêtre s'ouvre:

".MS32DLL.dll.vbs
Vous n'avez pas l'autorisation d'ouvrir le fichier
Consulter le propriétaire du fichier ou un administrateur pour obtenir cette autorisation"

Réponse 13 / 17

Utilisateur anonyme
1 août 2012 à 11:59

fais un clique droit sur MBAM, lance le en tant qu'administrateur !

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
1 août 2012 à 12:34

en faisant ça il me demande confirmation si je veux bien le supprimer
en cliquant sur oui, il me demande ensuite de redémarrer l'ordi pour supprimer définitivement
après redémarrage, fichier toujours dans la clé......

l'est costaud celui là !!!

Réponse 14 / 17

Utilisateur anonyme
1 août 2012 à 12:36

bon visiblement on n'as pas le moyen de le dénicher si facilement,

transfère tes données depuis la clé sur un autre support,

reformate la clé carrement !

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
1 août 2012 à 15:16

quand je veux formater il me dit que c'est pas possible car le disque est protégé en écriture

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
1 août 2012 à 15:47

j'ai tenté un formatage par l'outil d'aministration et de gestion de disque, pas moyen

j'ai tenté avec HP USB disk storage format tool, pas moyen

Réponse 15 / 17

Utilisateur anonyme
1 août 2012 à 15:50

regarde voir ceci :

https://www.commentcamarche.net/informatique/stockage/1423-formater-une-cle-usb/#formater-sous-windows

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
1 août 2012 à 16:00

oui déjà fait tout ça, rien ne fonctionne

sous dos non plus

ma clé s'approche de la benne......

Réponse 16 / 17

Utilisateur anonyme
1 août 2012 à 16:34

essaie ceci pour voir :

https://www.commentcamarche.net/telecharger/utilitaires/19367-restore-usb-files/

pierrot5959 Messages postés 15 Date d'inscription lundi 30 juillet 2012 Statut Membre Dernière intervention 2 août 2012
2 août 2012 à 12:16

ça ça plante quand il fait le check de la clé

Réponse 17 / 17

Utilisateur anonyme
2 août 2012 à 12:45

essaie ceci :

https://www.commentcamarche.net/telecharger/utilitaires/11843-hp-usb-disk-storage-format-tool/

.MS32.DLL.vbs sur clé USB

17 réponses

Discussions similaires

Newsletters