Infection clé USB ... et plus si affinités ?

Question

Bonjour, 

Voilà mon problème : je suis étudiant et je connecte ma clé USB à peu prés tous les ordinateurs de mon école. Et récemment, j'ai certainement dû travailler sur un ordinateur infecté et depuis, ma clé USB a été renommée en "disque amovible" -alors que je lui avais donné un p'tit nom plus sympa- et en regardant du côté des fichiers cachés j'ai trouvé des dossiers au nom douteux : 

- ._.Trashes (+un fichier TRASHES du même nom)
- .Spotlight-V100
- .fseventsd
- ~WRL3030.tmp
- un fichier autorun.inf, mais d'après ce que j'ai compris c'est normal.

Je n'ai ouvert aucun de ces documents. Sont-ils infectieux ?

Du coup, j'ai installé le logiciel USBFix, par précaution, j'ai fait un scan et voilà un extrait du document text résultant de l'opération :


################## | Éléments infectieux |

Présent! C:\Users\PROPRI~1\AppData\Local\Temp\Drives.vbs

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0ffec526-5e8b-11e2-93ee-c80aa974ebae}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{640604bb-fb57-11e1-8fe8-f07bcb7c185c}
Shell\AutoRun\Command = F:\SFR_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{640604e4-fb57-11e1-8fe8-c80aa974ebae}
Shell\AutoRun\Command = F:\SFR_Setup.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Mon PC est-il infecté ailleurs d'après ce rapport ?? Le virus est-il bloqué ?? Cela suffit-il ?
Je suis un peu perdu ... Et de ce fait, quand est-il de ma clé, car le logiciel n'a rien detecté ... 

Merci pour vos réponses éclairées !
Configuration: Windows 7 / Firefox 20.0

billmaxime · Answer

salut

relance usbfix et choisis "suppression" et poste le rapport (complet)

@+

Kulka · Answer

############################## | UsbFix V 7.121 | [Suppression]

Utilisateur: Proprietaire (Administrateur) # PROPRIETAIRE-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 22:27:19 | 10/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer             (Aspire 7745G     ) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU       M 430  @ 2.27GHz (2267)
RAM -> [Total : 3828 | Free : 1565]
BIOS: PhoenixBIOS 4.0 Release 6.1     
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (377 Go libre(s) - 83%) [Acer] # NTFS
D:\ -> Disque fixe # 466 Go (432 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [BEN] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
HKLM\SOFTWARE | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
HKLM\SOFTWARE\wow6432Node | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [EPSON SX510W Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S5521.tmp" /EF "HKCU"
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Users\Proprietaire\Desktop\StikyNot.exe
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (944)
Stoppé! C:\Windows\system32\atieclxx.exe (1136)
Stoppé! C:\Windows\system32\WLANExt.exe (1268)
Stoppé! C:\Windows\system32\conhost.exe (1280)
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1468)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1632)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1668)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (1700)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1760)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1800)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1832)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1876)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1916)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1944)
Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (1972)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (488)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2068)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2104)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2128)
Stoppé! C:\Windows\system32\conhost.exe (2136)
Stoppé! C:\Windows\system32	askhost.exe (2560)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2844)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (2960)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2504)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2868)
Stoppé! C:\Windows\System32\igfxpers.exe (3024)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2208)
Stoppé! C:\Windows\PLFSetI.exe (3080)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3152)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3208)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3220)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3244)
Stoppé! C:\Users\Proprietaire\Desktop\StikyNot.exe (3456)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3464)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3580)
Stoppé! C:\Users\Proprietaire\AppData\Roaming\Dropbox\bin\Dropbox.exe (3704)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3760)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3784)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3916)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (2660)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3984)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3992)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (4192)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4288)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (4296)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4444)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (4472)
Stoppé! C:\Program Files (x86)\BOINC\boincmgr.exe (4496)
Stoppé! C:\Program Files (x86)\BOINC\boinctray.exe (4508)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4572)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5100)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (2932)
Stoppé! C:\Program Files (x86)\BOINC\boinc.exe (4436)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5040)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (1432)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3372)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4904)
Stoppé! C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_sn2s_vina_6.20_windows_x86_64 (5408)
Stoppé! C:\Windows\system32\conhost.exe (5416)
Stoppé! C:\Windows\system32\wuauclt.exe (5820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4156)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4336)
Stoppé! C:\Windows\System32\WUDFHost.exe (4684)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1044)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2144)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (5660)

################## | Éléments infectieux |

Supprimé! C:\Users\PROPRI~1\AppData\Local\Temp\Drives.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ffec526-5e8b-11e2-93ee-c80aa974ebae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{640604bb-fb57-11e1-8fe8-f07bcb7c185c}

################## | Listing |

[04/03/2012 - 12:17:56 | SHD ] 	C:\$Recycle.Bin
[30/09/2011 - 20:52:56 | D ] 	C:\.uuid
[19/05/2012 - 09:23:00 | N | 2605] 	C:\Ad-Report-CLEAN[1].txt
[07/04/2013 - 22:14:32 | N | 3827] 	C:\Ad-Report-SCAN[1].txt
[07/04/2013 - 22:15:02 | N | 1110] 	C:\AdwCleaner[R1].txt
[07/04/2013 - 22:15:24 | N | 1171] 	C:\AdwCleaner[R2].txt
[19/05/2012 - 09:15:13 | N | 321] 	C:\AdwCleaner[S1].txt
[19/05/2012 - 09:16:22 | N | 3605] 	C:\AdwCleaner[S2].txt
[07/04/2013 - 22:15:27 | N | 318] 	C:\AdwCleaner[S3].txt
[10/04/2013 - 21:52:22 | RASHD ] 	C:\Autorun.inf
[19/04/2010 - 13:10:50 | N | 8192] 	C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[10/04/2013 - 18:28:12 | ASH | 3010842624] 	C:\hiberfil.sys
[27/04/2010 - 16:53:10 | D ] 	C:\Intel
[16/12/2012 - 12:58:30 | D ] 	C:\Ma Musique.flac
[18/09/2010 - 08:16:15 | D ] 	C:\Mode d'emploi
[19/04/2010 - 12:43:35 | RHD ] 	C:\MSOCache
[17/09/2010 - 21:15:27 | D ] 	C:\OEM
[10/04/2013 - 18:28:16 | ASH | 4014456832] 	C:\pagefile.sys
[15/01/2013 - 21:30:57 | D ] 	C:\Program Files
[04/04/2013 - 17:55:16 | D ] 	C:\Program Files (x86)
[24/03/2013 - 21:38:49 | HD ] 	C:\ProgramData
[09/09/2010 - 21:02:11 | SHD ] 	C:\Recovery
[27/04/2010 - 16:45:02 | N | 2264] 	C:\RHDSetup.log
[09/04/2013 - 18:13:06 | SHD ] 	C:\System Volume Information
[10/04/2013 - 22:28:06 | D ] 	C:\UsbFix
[10/04/2013 - 22:28:14 | A | 12778] 	C:\UsbFix [Clean 2] PROPRIETAIRE-PC.txt
[10/04/2013 - 21:50:50 | N | 12341] 	C:\UsbFix [Scan 1] PROPRIETAIRE-PC.txt
[10/04/2013 - 21:53:44 | N | 12359] 	C:\UsbFix [Scan 2] PROPRIETAIRE-PC.txt
[02/10/2010 - 14:32:11 | D ] 	C:\Users
[27/04/2010 - 16:56:28 | N | 190] 	C:\Webcam.log
[07/04/2013 - 21:12:39 | D ] 	C:\Windows
[19/05/2012 - 09:32:43 | D ] 	C:\ZHP
[14/10/2011 - 20:04:20 | SHD ] 	D:\$RECYCLE.BIN
[01/10/2010 - 21:34:42 | D ] 	D:\212a2e97c819c439551b
[26/10/2010 - 18:22:29 | N | 238948] 	D:\Action Comics.jpg
[19/09/2010 - 17:09:43 | N | 2458] 	D:\AlbumArtSmall.jpg
[19/09/2010 - 17:09:43 | N | 9547] 	D:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Large.jpg
[19/09/2010 - 17:09:43 | N | 2458] 	D:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Small.jpg
[10/04/2013 - 21:52:27 | RASHD ] 	D:\Autorun.inf
[26/10/2010 - 18:17:34 | N | 112896] 	D:\Batman Beyond - Dustin Nguyen 2.jpg
[08/03/2013 - 17:40:51 | D ] 	D:\CBP 1A
[30/03/2013 - 13:26:22 | D ] 	D:\Cours - 1A
[19/09/2010 - 17:09:43 | SH | 358] 	D:\desktop.ini
[10/10/2012 - 07:59:17 | D ] 	D:\Dossiers
[09/02/2013 - 11:58:24 | N | 10439] 	D:\Fiche contacts réseaux.ods
[19/09/2010 - 17:09:43 | N | 9547] 	D:\Folder.jpg
[01/03/2013 - 20:08:28 | D ] 	D:\Imagerie
[31/08/2012 - 09:24:49 | D ] 	D:\msdownld.tmp
[23/03/2013 - 17:04:38 | D ] 	D:\Mulholland_Dr
[29/03/2013 - 19:44:29 | D ] 	D:\Musiques
[18/01/2013 - 19:58:29 | D ] 	D:\Noël 2012
[31/03/2012 - 12:46:04 | SHD ] 	D:\System Volume Information
[27/03/2013 - 22:20:23 | D ] 	D:\Textes
[26/02/2012 - 20:14:50 | D ] 	D:\Videos
[18/01/2013 - 19:56:57 | D ] 	D:\WEI guillaume
[21/01/2012 - 20:43:29 | D ] 	D:\WinRAR
[06/04/2013 - 17:09:48 | D ] 	F:\Interviews ingénieurs
[05/04/2013 - 12:10:00 | D ] 	F:\autorun.inf
[22/09/2012 - 11:46:04 | N | 765909] 	F:\DSCN7921.JPG
[11/10/2012 - 19:58:16 | N | 2345489] 	F:\IMG_2996.JPG
[13/01/2013 - 17:23:22 | N | 3002208] 	F:\IMG_3060.JPG
[06/02/2013 - 20:47:42 | D ] 	F:\MUSIQUES GUILLAUME
[17/12/2012 - 20:09:34 | N | 13520] 	F:\LES ESTUDELLES.docx
[06/06/2012 - 17:01:40 | N | 296] 	F:\WMPInfo.xml
[21/11/2012 - 10:53:58 | N | 16592] 	F:\TD class - Correspondances.odt
[24/10/2012 - 21:03:34 | N | 4096] 	F:\._.Trashes
[22/02/2013 - 16:24:18 | N | 97280] 	F:\~WRL3030.tmp
[24/10/2012 - 21:03:34 | HD ] 	F:\.Trashes
[24/10/2012 - 21:03:34 | D ] 	F:\.Spotlight-V100
[24/10/2012 - 21:03:34 | D ] 	F:\.fseventsd
[24/10/2012 - 21:11:20 | D ] 	F:\CBP 1A
[10/04/2013 - 18:08:22 | N | 89142] 	F:\Présentation Ingénieurs.pptx
[21/02/2013 - 22:06:36 | N | 40755200] 	F:\Interview téléphonique -Pierre -Ingénieur travaux - 1.mp3
[22/02/2013 - 17:22:22 | N | 165] 	F:\~$Evaluation des coûts projet.xlsx
[26/02/2013 - 16:55:32 | D ] 	F:\RDI aussi !
[20/10/2007 - 21:35:16 | D ] 	F:\WinRAR
[22/12/2010 - 14:11:14 | D ] 	F:\A charger sur novuel ordinateur

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Kulka · Answer

Voilà  le rapport ! Merci pour votre réponse.
Dois-je faire quelque chose d'autre ?

billmaxime · Answer

re

le 1er rapport est 1 rapport de recherche et l'ordinateur est vacciné

le 2ème rapport est 1 rapport de suppression et l'ordinateur n'est pas vacciné

bizarre, normalement c'est le contraire

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 2ème bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

Kulka · Answer

Voilà le tour est joué !
https://www.cjoint.com/?3Dkw1wUv50B

billmaxime · Answer

re

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

billmaxime · Answer

re

désinstalle spybot avant de passer adwcleaner

https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm

@+

billmaxime · Answer

salut Albert,

effectivement je trouve ceci bizarre.

quand tu auras reçu des infos vis a vis "du soucis", pourras-tu s'il te plaît

m'en faire part.

merci

Kulka · Answer

Sachant que je n'ai pas supprimé Spybot search and destroy je n'ai vu le message qu'après. Dois-je recommencer en le désinstallant?


# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Proprietaire\AppData\Local\PackageAware

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\99w3abjk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2016 octets] - [10/04/2013 23:16:12]
AdwCleaner[S1].txt - [1967 octets] - [10/04/2013 23:16:31]

########## EOF - C:\AdwCleaner[S1].txt - [2027 octets] ##########

billmaxime · Answer

re

ok, désinstalle spybot maintenant et relance adwcleaner et choisis "recherche"

puis poste le rapport

merci

Kulka · Answer

Cela semble propre ?

# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\99w3abjk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2016 octets] - [10/04/2013 23:16:12]
AdwCleaner[R2].txt - [857 octets] - [10/04/2013 23:33:59]
AdwCleaner[S1].txt - [2092 octets] - [10/04/2013 23:16:31]

########## EOF - C:\AdwCleaner[R2].txt - [976 octets] ##########

Kulka · Answer

Je dois aller me coucher.
Je reprends cela demain. C'est bizarre qu'il n'y ait rien.
Merci pour votre soutien et vos réponses. 
Bonne soirée et bonne nuit !

billmaxime · Answer

re

oui, relance adwcleaner et choisis "désinstaller"

ps:pour usbfix, tu l'as bien lancé en tant qu'administrateur (clic droit)

j'ai vu aussi que tu as avira comme antivirus, c'est pas le top

de plus comme on passé adwcleaner, on a supprimer la ask toolbar qui sert de 

protection résidente sur le web

je te propose de désinstaller avira et d'installer avast8

dis moi ce que tu en penses

@+

Kulka · Answer

J'ai installé avast8, et désinstallé avira. Avast, bien que gratuit, semble être une version d'essai de 30 jours ... Je vais voir comment ça se passe.

Par contre, j'ai supprimé les fichiers au nom bizarre que je mentionnais dans mon tout premier message. Le dossier autorun.inf de ma clé ne semble contenir aucun fichier. ("dossier vide"). Ai-je bien fait ? Mon ordi et ma clé sont-ils désinfectés maintenant ?

Kulka · Answer

Re

Je constate que mes disques C et D ont été également renommés et qu'ils comportant un fichier autorun.inf vide. Est-ce normal ?

Merci !

billmaxime · Answer

re

comment as-tu désinstallé avira? il y a 1 outil pour le désinstaller

le lien https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

ensuite pour activer avast, fais ceci

ouvre l'interface d'avast (clic droit) sur la boule d'avast dans la barre des tâches

dans la fenêtre qui s'ouvre, clique sur maintenance puis sur enregistrement

rempli le formulaire et avast sera opérationnel pour 1 an

pour les fichiers que tu as supprimé, c'est ok

repasse usbfix en mode "recherche" et poste le rapport

merci

@+

Kulka · Answer

Je n'arrive plus à réactiver usbfix maintenant ! J'ai le message d'erreur suivant :
AutoIt Error
Line 5961 (File "C:\UsbFix\Go.exe"):
Error: Variable used withou being declared

Je l'ai pourtant supprimé et désinstallé mais ça me marque le même message d'erreur.
Que faire ?

billmaxime · Answer

re

il y a des problèmes avec usbfix pour le moment

essaye de le faire en mode sans échec

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

@+

¡El Desaparecido! · Answer

Hello ,

Supprime tes vaccin avec MKV et vaccine ensuite toujours avec MKV 

 http://sosvirus.org/viewtopic.php?f=207&t=201

billmaxime · Answer

salut

oui, sage décision

par contre tu as vu ce message

https://forums.commentcamarche.net/forum/affich-27565647-infection-cle-usb-et-plus-si-affinites#21

donc tu devras vacciner F correctement

@+

billmaxime · Answer

re kulka 

essaye ceci (mkv) de iel desaparecido 

http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv 

attention avast me le bloque, donc tu devras peut être désactiver ton AV

@+

billmaxime · Answer

re

usbfix refonctionne, tu peux le télécharger et l'exécuter (en mode suppression)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

ps:poste le rapport

@+

Kulka · Answer

Bonjour,

Nouveau problème le bureau semble infecté à son tour !


OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (377 Go libre(s) - 83%) [Acer] # NTFS
D:\ -> Disque fixe # 466 Go (432 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [BEN] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\wininit.exe (604)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\winlogon.exe (876)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\atiesrxx.exe (1012)
C:\Windows\System32\svchost.exe (424)
C:\Windows\System32\svchost.exe (500)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\svchost.exe (1224)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1304)
C:\Windows\system32\WLANExt.exe (1312)
C:\Windows\system32\conhost.exe (1320)
C:\Windows\system32\atieclxx.exe (1360)
C:\Windows\System32\spoolsv.exe (1596)
C:\Windows\system32\svchost.exe (1624)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1780)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1832)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (1960)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1104)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1212)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1488)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1764)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2060)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2104)
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (2144)
C:\Windows\system32\svchost.exe (2180)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2384)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2412)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2460)
C:\Windows\system32\svchost.exe (3028)
C:\Windows\system32\svchost.exe (2860)
C:\Windows\System32\WUDFHost.exe (3152)
C:\Windows\system32	askhost.exe (3528)
C:\Windows\system32\Dwm.exe (3676)
C:\Windows\Explorer.EXE (3712)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3960)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (3976)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3996)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4036)
C:\Windows\System32\igfxpers.exe (4072)
C:\Windows\system32\igfxsrvc.exe (3268)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2948)
C:\Windows\PLFSetI.exe (3440)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1376)
C:\Users\Proprietaire\Desktop\StikyNot.exe (2468)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (1972)
C:\Program Files\Windows Sidebar\sidebar.exe (3608)
C:\Windows\system32\SearchIndexer.exe (1032)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4060)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3540)
C:\Program Files (x86)\Launch Manager\LManager.exe (2788)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3396)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (3460)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2668)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4120)
C:\Program Files (x86)\Launch Manager\LMworker.exe (4192)
C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (4204)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (4320)
C:\Program Files (x86)\BOINC\boincmgr.exe (4432)
C:\Program Files (x86)\BOINC\boinctray.exe (4440)
C:\Windows\system32\wbem\unsecapp.exe (4452)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4464)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4492)
C:\Users\Proprietaire\AppData\Roaming\Dropbox\bin\Dropbox.exe (4504)
C:\Windows\system32\wbem\wmiprvse.exe (4692)
C:\Program Files (x86)\BOINC\boinc.exe (4728)
C:\Windows\system32\conhost.exe (4736)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4808)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4880)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4236)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (4980)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (3376)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5020)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (912)
C:\Windows\System32\svchost.exe (3292)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (732)
C:\Windows\system32\svchost.exe (4524)
C:\Windows\system32\igfxext.exe (3336)
C:\Windows\system32	askeng.exe (4240)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1152)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (3000)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (384)
C:\Windows\system32\SearchProtocolHost.exe (5716)
C:\Windows\system32\SearchFilterHost.exe (5160)
C:\UsbFix\Go.exe (5656)
C:\Windows\system32\wbem\wmiprvse.exe (2280)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
HKLM\SOFTWARE | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
HKLM\SOFTWARE\wow6432Node | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [EPSON SX510W Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S5521.tmp" /EF "HKCU"
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Users\Proprietaire\Desktop\StikyNot.exe
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! D:\desktop.ini

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{640604e4-fb57-11e1-8fe8-c80aa974ebae}
Shell\AutoRun\Command = F:\SFR_Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Kulka · Answer

J'ai fait une suppression et maintenant je vais faire une vaccination.

https://www.cjoint.com/?3DnsSZTZ1RD

Kulka · Answer

Aprés la vaccination,j'ai fait une nouvelle recherche. Ca a l'air tout bon ! N'est ce pas ??

https://www.cjoint.com/?3DnsXWJdolW

billmaxime · Answer

salut kulka

effectivement, c'est propre maintenant 

tu as encore des soucis?

@+

Infection clé USB ... et plus si affinités ?

26 réponses

Votre réponse

Discussions similaires

Newsletters