Etre sur de ne pas etre infecté
Résolu
gtilo
-
mektrankil Messages postés 1521 Statut Membre -
mektrankil Messages postés 1521 Statut Membre -
Bonjour à toutes et tous,
J'utilise actuellement Kaspersky Antivirus 2013.
J'avais inséré une clé usb contenant un cheval de troie , jusqu'à que je lui demande d'analyser la clé , il m'avait pas signalé cela.
2-3 utilisations après, j'ai fais analyser, il l'a trouvé et supprimé...
Je suis ensuite allé faire une analyse complète du PC avec kaspersky. Il n'a rien trouvé.
Suis-je complètement à l'abris ? Car je fais des paiements sur mon pc, j'ai des données confidentielles donc je veux être certain de ne pas avoir de logiciels espions...
Merci beaucoup pour vos réponses.
J'utilise actuellement Kaspersky Antivirus 2013.
J'avais inséré une clé usb contenant un cheval de troie , jusqu'à que je lui demande d'analyser la clé , il m'avait pas signalé cela.
2-3 utilisations après, j'ai fais analyser, il l'a trouvé et supprimé...
Je suis ensuite allé faire une analyse complète du PC avec kaspersky. Il n'a rien trouvé.
Suis-je complètement à l'abris ? Car je fais des paiements sur mon pc, j'ai des données confidentielles donc je veux être certain de ne pas avoir de logiciels espions...
Merci beaucoup pour vos réponses.
A voir également:
- Etre sur de ne pas etre infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a ete infecte par un virus - Forum Jeux vidéo
3 réponses
Salut,
Tu as encore la clé infestée sous la main ?
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Tu as encore la clé infestée sous la main ?
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Je me suis connecté à mon compte : d'ou le changement de pseudo.
Je n'ai pas désactivé Kaspersky : il n'avait rien détecté.
Voici le rapport:
############################## | UsbFix V 7.128 | [Suppression]
Utilisateur: ADMIN (Administrateur) # ADMIN-PC
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 17:58:50 | 23/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: AMD Phenom(tm) II X4 965 Processor (3400)
RAM -> [Total : 4094 | Free : 2691]
BIOS: BIOS Date: 12/15/10 10:09:12 Ver: 03.07
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (13 Go libre(s) - 22%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (36 Go libre(s) - 4%) [Elements] # NTFS
F:\ -> Disque fixe # 1863 Go (593 Go libre(s) - 32%) [Seagate Expansion Drive] # NTFS
G:\ -> Disque amovible # 956 Mo (951 Mo libre(s) - 100%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-936869872-4250099356-810027849-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-936869872-4250099356-810027849-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-936869872-4250099356-810027849-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (928)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (952)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1284)
Stoppé! C:\Windows\system32\nvvsvc.exe (1292)
Stoppé! C:\Windows\System32\spoolsv.exe (1548)
Stoppé! C:\Windows\system32\taskhost.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1972)
Stoppé! C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (2032)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (1280)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2088)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2132)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2140)
Stoppé! C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2364)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2440)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (2816)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2672)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3412)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3112)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (576)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (1592)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4072)
Stoppé! C:\Windows\system32\DllHost.exe (3848)
Stoppé! C:\Windows\System32\WUDFHost.exe (4432)
################## | Éléments infectieux |
Supprimé! E:\autorun.inf
Supprimé! F:\Autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/06/2013 - 15:11:22 | SHD ] C:\$Recycle.Bin
[03/06/2013 - 14:12:59 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[02/06/2013 - 16:06:28 | | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/06/2013 - 17:01:41 | D ] C:\NVIDIA
[23/06/2013 - 17:48:18 | ASH | 4293033984] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/06/2013 - 17:49:50 | D ] C:\Program Files
[10/06/2013 - 22:12:54 | D ] C:\Program Files (x86)
[02/06/2013 - 17:49:50 | HD ] C:\ProgramData
[02/06/2013 - 15:11:17 | SHD ] C:\Recovery
[23/06/2013 - 17:20:29 | SHD ] C:\System Volume Information
[23/06/2013 - 17:59:35 | D ] C:\UsbFix
[23/06/2013 - 17:59:44 | A | 5367] C:\UsbFix [Clean 1] ADMIN-PC.txt
[02/06/2013 - 16:59:45 | D ] C:\Users
[23/06/2013 - 17:48:19 | D ] C:\Windows
[02/06/2013 - 20:07:56 | SHD ] E:\$RECYCLE.BIN
[15/12/2012 - 17:58:21 | D ] E:\1624552
[15/12/2012 - 17:58:21 | D ] E:\32c455c
[23/05/2013 - 21:41:13 | D ] E:\4hg58f4h58g4h8rh5t4
[15/12/2012 - 17:57:47 | D ] E:\abdu
[10/07/2010 - 06:31:53 | D ] E:\autorun
[29/05/2011 - 12:26:26 | D ] E:\autres
[31/10/2012 - 14:07:16 | N | 71292] E:\CV.pdf
[23/01/2011 - 00:35:42 | D ] E:\dugu
[10/04/2013 - 19:58:16 | D ] E:\Jeux
[01/11/2012 - 15:28:56 | D ] E:\kuran fran
[16/06/2013 - 20:20:06 | D ] E:\Mes films
[13/10/2012 - 20:47:04 | N | 491818] E:\message_vocal.wav
[13/10/2012 - 20:47:12 | N | 1172018] E:\message_vocal_2.wav
[13/10/2012 - 20:47:18 | N | 1634938] E:\message_vocal_3.wav
[13/10/2012 - 20:47:24 | N | 1014138] E:\message_vocal_4.wav
[26/06/2011 - 10:53:52 | D ] E:\me7
[03/02/2013 - 13:08:36 | D ] E:\ fichiers
[08/04/2011 - 19:32:23 | D ] E:\Logiciels
[23/01/2011 - 11:35:36 | D ] E:\Photos
[28/01/2013 - 19:09:46 | D ] E:\metusb32546y
[12/03/2013 - 17:39:24 | D ] E:\musics
[15/12/2012 - 17:58:20 | D ] E:\Photos
[10/06/2012 - 13:57:32 | D ] E:\Physique PCSI Maths Sup
[23/05/2013 - 15:23:31 | D ] E:\PP
[10/07/2010 - 06:31:53 | SHD ] E:\System Volume Information
[02/06/2013 - 18:21:18 | SHD ] F:\$RECYCLE.BIN
[21/06/2013 - 22:19:48 | N | 5865134084] F:\battle.mkv
[02/06/2013 - 17:52:12 | N | 6111442] F:\Install_Win7_7069_03212013.zip
[04/06/2013 - 17:36:29 | D ] F:\Jeux
[20/06/2013 - 17:08:43 | D ] F:\Mes films
[20/06/2013 - 22:30:10 | N | 5739085824] F:\Moto.iso
[20/06/2013 - 17:05:23 | D ] F:\PP
[02/06/2013 - 17:51:56 | N | 10417824] F:\Renesas_USB3_uPD720200_uPD720200A_2.1.36.0.exe
[02/06/2013 - 11:15:29 | D ] F:\sauvegardes
[07/08/2012 - 15:23:41 | D ] F:\Seagate
[06/03/2012 - 00:44:43 | N | 1644118] F:\SeagateExpansion.ico
[17/01/2009 - 01:14:08 | N | 156312] F:\Setup.exe
[18/06/2013 - 15:06:18 | N | 781226] G:\Dossier admin CPGE scient 2A 2012-2013.pdf
[05/07/2012 - 23:35:04 | N | 23958] G:\g5298d55d45d854d.odt
[10/07/2012 - 10:53:52 | N | 3656] G:\df2d563z79d58k5hy.rtf
[11/08/2012 - 13:35:20 | N | 81] G:\6256.txt
[21/08/2012 - 10:05:22 | N | 3660122] G:\uhyg .mp3
[01/06/2013 - 09:25:32 | N | 16951] G:\7ol.odt
[31/10/2012 - 13:06:24 | N | 14624] G:\7ol.rtf
[31/10/2012 - 13:07:18 | N | 71292] G:\7ol.pdf
[28/12/2012 - 14:36:52 | N | 61235] G:\5462.pdf
[13/01/2013 - 17:22:12 | D ] G:\4316245jklo
[21/01/2013 - 18:28:14 | D ] G:\alphad151d84r
[22/04/2013 - 09:22:24 | N | 13761] G:\DSE.pdf
[01/06/2013 - 09:25:54 | N | 71051] G:\CVVV .pdf
[22/06/2013 - 11:21:24 | N | 1402] G:\lm.rtf
[01/06/2013 - 09:34:58 | N | 37675] G:\LM .pdf
[22/06/2013 - 11:26:56 | D ] G:\huoada
[23/06/2013 - 16:27:06 | N | 1737] G:\erze1541r4.rtf
[23/06/2013 - 16:35:58 | N | 27449] G:\8dubusgte1235.png
[23/06/2013 - 16:37:42 | N | 20686] G:\87dfjidhemp462.png
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Je n'ai pas désactivé Kaspersky : il n'avait rien détecté.
Voici le rapport:
############################## | UsbFix V 7.128 | [Suppression]
Utilisateur: ADMIN (Administrateur) # ADMIN-PC
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 17:58:50 | 23/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: AMD Phenom(tm) II X4 965 Processor (3400)
RAM -> [Total : 4094 | Free : 2691]
BIOS: BIOS Date: 12/15/10 10:09:12 Ver: 03.07
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (13 Go libre(s) - 22%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (36 Go libre(s) - 4%) [Elements] # NTFS
F:\ -> Disque fixe # 1863 Go (593 Go libre(s) - 32%) [Seagate Expansion Drive] # NTFS
G:\ -> Disque amovible # 956 Mo (951 Mo libre(s) - 100%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-936869872-4250099356-810027849-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-936869872-4250099356-810027849-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-936869872-4250099356-810027849-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (928)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (952)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1284)
Stoppé! C:\Windows\system32\nvvsvc.exe (1292)
Stoppé! C:\Windows\System32\spoolsv.exe (1548)
Stoppé! C:\Windows\system32\taskhost.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1972)
Stoppé! C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (2032)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (1280)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2088)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2132)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2140)
Stoppé! C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2364)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2440)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (2816)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2672)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3412)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3112)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (576)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (1592)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4072)
Stoppé! C:\Windows\system32\DllHost.exe (3848)
Stoppé! C:\Windows\System32\WUDFHost.exe (4432)
################## | Éléments infectieux |
Supprimé! E:\autorun.inf
Supprimé! F:\Autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/06/2013 - 15:11:22 | SHD ] C:\$Recycle.Bin
[03/06/2013 - 14:12:59 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[02/06/2013 - 16:06:28 | | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/06/2013 - 17:01:41 | D ] C:\NVIDIA
[23/06/2013 - 17:48:18 | ASH | 4293033984] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/06/2013 - 17:49:50 | D ] C:\Program Files
[10/06/2013 - 22:12:54 | D ] C:\Program Files (x86)
[02/06/2013 - 17:49:50 | HD ] C:\ProgramData
[02/06/2013 - 15:11:17 | SHD ] C:\Recovery
[23/06/2013 - 17:20:29 | SHD ] C:\System Volume Information
[23/06/2013 - 17:59:35 | D ] C:\UsbFix
[23/06/2013 - 17:59:44 | A | 5367] C:\UsbFix [Clean 1] ADMIN-PC.txt
[02/06/2013 - 16:59:45 | D ] C:\Users
[23/06/2013 - 17:48:19 | D ] C:\Windows
[02/06/2013 - 20:07:56 | SHD ] E:\$RECYCLE.BIN
[15/12/2012 - 17:58:21 | D ] E:\1624552
[15/12/2012 - 17:58:21 | D ] E:\32c455c
[23/05/2013 - 21:41:13 | D ] E:\4hg58f4h58g4h8rh5t4
[15/12/2012 - 17:57:47 | D ] E:\abdu
[10/07/2010 - 06:31:53 | D ] E:\autorun
[29/05/2011 - 12:26:26 | D ] E:\autres
[31/10/2012 - 14:07:16 | N | 71292] E:\CV.pdf
[23/01/2011 - 00:35:42 | D ] E:\dugu
[10/04/2013 - 19:58:16 | D ] E:\Jeux
[01/11/2012 - 15:28:56 | D ] E:\kuran fran
[16/06/2013 - 20:20:06 | D ] E:\Mes films
[13/10/2012 - 20:47:04 | N | 491818] E:\message_vocal.wav
[13/10/2012 - 20:47:12 | N | 1172018] E:\message_vocal_2.wav
[13/10/2012 - 20:47:18 | N | 1634938] E:\message_vocal_3.wav
[13/10/2012 - 20:47:24 | N | 1014138] E:\message_vocal_4.wav
[26/06/2011 - 10:53:52 | D ] E:\me7
[03/02/2013 - 13:08:36 | D ] E:\ fichiers
[08/04/2011 - 19:32:23 | D ] E:\Logiciels
[23/01/2011 - 11:35:36 | D ] E:\Photos
[28/01/2013 - 19:09:46 | D ] E:\metusb32546y
[12/03/2013 - 17:39:24 | D ] E:\musics
[15/12/2012 - 17:58:20 | D ] E:\Photos
[10/06/2012 - 13:57:32 | D ] E:\Physique PCSI Maths Sup
[23/05/2013 - 15:23:31 | D ] E:\PP
[10/07/2010 - 06:31:53 | SHD ] E:\System Volume Information
[02/06/2013 - 18:21:18 | SHD ] F:\$RECYCLE.BIN
[21/06/2013 - 22:19:48 | N | 5865134084] F:\battle.mkv
[02/06/2013 - 17:52:12 | N | 6111442] F:\Install_Win7_7069_03212013.zip
[04/06/2013 - 17:36:29 | D ] F:\Jeux
[20/06/2013 - 17:08:43 | D ] F:\Mes films
[20/06/2013 - 22:30:10 | N | 5739085824] F:\Moto.iso
[20/06/2013 - 17:05:23 | D ] F:\PP
[02/06/2013 - 17:51:56 | N | 10417824] F:\Renesas_USB3_uPD720200_uPD720200A_2.1.36.0.exe
[02/06/2013 - 11:15:29 | D ] F:\sauvegardes
[07/08/2012 - 15:23:41 | D ] F:\Seagate
[06/03/2012 - 00:44:43 | N | 1644118] F:\SeagateExpansion.ico
[17/01/2009 - 01:14:08 | N | 156312] F:\Setup.exe
[18/06/2013 - 15:06:18 | N | 781226] G:\Dossier admin CPGE scient 2A 2012-2013.pdf
[05/07/2012 - 23:35:04 | N | 23958] G:\g5298d55d45d854d.odt
[10/07/2012 - 10:53:52 | N | 3656] G:\df2d563z79d58k5hy.rtf
[11/08/2012 - 13:35:20 | N | 81] G:\6256.txt
[21/08/2012 - 10:05:22 | N | 3660122] G:\uhyg .mp3
[01/06/2013 - 09:25:32 | N | 16951] G:\7ol.odt
[31/10/2012 - 13:06:24 | N | 14624] G:\7ol.rtf
[31/10/2012 - 13:07:18 | N | 71292] G:\7ol.pdf
[28/12/2012 - 14:36:52 | N | 61235] G:\5462.pdf
[13/01/2013 - 17:22:12 | D ] G:\4316245jklo
[21/01/2013 - 18:28:14 | D ] G:\alphad151d84r
[22/04/2013 - 09:22:24 | N | 13761] G:\DSE.pdf
[01/06/2013 - 09:25:54 | N | 71051] G:\CVVV .pdf
[22/06/2013 - 11:21:24 | N | 1402] G:\lm.rtf
[01/06/2013 - 09:34:58 | N | 37675] G:\LM .pdf
[22/06/2013 - 11:26:56 | D ] G:\huoada
[23/06/2013 - 16:27:06 | N | 1737] G:\erze1541r4.rtf
[23/06/2013 - 16:35:58 | N | 27449] G:\8dubusgte1235.png
[23/06/2013 - 16:37:42 | N | 20686] G:\87dfjidhemp462.png
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
C'est bon !
Fausse alerte :)
Tu peux relancer USBFix et cliquer sur Désinstaller.
Bon surf :)
Fausse alerte :)
Tu peux relancer USBFix et cliquer sur Désinstaller.
Bon surf :)
Voila :
############################## | UsbFix V 7.128 | [Suppression]
Utilisateur: ADMIN (Administrateur) # ADMIN-PC
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 19:00:37 | 23/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: AMD Phenom(tm) II X4 965 Processor (3400)
RAM -> [Total : 4094 | Free : 3151]
BIOS: BIOS Date: 12/15/10 10:09:12 Ver: 03.07
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (13 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (36 Go libre(s) - 4%) [Elements] # NTFS
F:\ -> Disque amovible # 980 Mo (510 Mo libre(s) - 52%) [RAPTOR] # FAT32
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-936869872-4250099356-810027849-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1972)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2440)
Stoppé! C:\Windows\System32\rundll32.exe (5052)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (5092)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4512)
Stoppé! C:\Windows\Explorer.exe (3608)
Stoppé! C:\Windows\System32\spoolsv.exe (1448)
Stoppé! C:\Windows\system32\DllHost.exe (4576)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4820)
Stoppé! C:\Windows\System32\dinotify.exe (2128)
Stoppé! C:\Windows\System32\WUDFHost.exe (4504)
################## | Éléments infectieux |
Supprimé! G:\Bin\assetup.exe
Supprimé! G:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/06/2013 - 15:11:22 | SHD ] C:\$Recycle.Bin
[23/06/2013 - 17:59:44 | RASHD ] C:\Autorun.inf
[03/06/2013 - 14:12:59 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[02/06/2013 - 16:06:28 | | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/06/2013 - 17:01:41 | D ] C:\NVIDIA
[23/06/2013 - 17:48:18 | ASH | 4293033984] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/06/2013 - 17:49:50 | D ] C:\Program Files
[10/06/2013 - 22:12:54 | D ] C:\Program Files (x86)
[02/06/2013 - 17:49:50 | HD ] C:\ProgramData
[02/06/2013 - 15:11:17 | SHD ] C:\Recovery
[23/06/2013 - 18:19:43 | SHD ] C:\System Volume Information
[23/06/2013 - 17:59:44 | | 3866] C:\Upload_UsbFix.zip
[23/06/2013 - 19:01:15 | D ] C:\UsbFix
[23/06/2013 - 18:00:00 | | 8936] C:\UsbFix [Clean 1] ADMIN-PC.txt
[23/06/2013 - 19:01:24 | A | 4240] C:\UsbFix [Clean 2] ADMIN-PC.txt
[02/06/2013 - 16:59:45 | D ] C:\Users
[23/06/2013 - 17:48:19 | D ] C:\Windows
[02/06/2013 - 20:07:56 | SHD ] E:\$RECYCLE.BIN
[15/12/2012 - 17:58:21 | D ] E:\1624552
[15/12/2012 - 17:58:21 | D ] E:\32c455c
[23/05/2013 - 21:41:13 | D ] E:\4hg58f4h58g4h8rh5t4
[15/12/2012 - 17:57:47 | D ] E:\abdurrahman onul
[10/07/2010 - 06:31:53 | D ] E:\autorun
[23/06/2013 - 17:59:44 | RASHD ] E:\Autorun.inf
[29/05/2011 - 12:26:26 | D ] E:\autres
[31/10/2012 - 14:07:16 | N | 71292] E:\CV MET.pdf
[23/01/2011 - 00:35:42 | D ] E:\dugun
[10/04/2013 - 19:58:16 | D ] E:\Jeux
[01/11/2012 - 15:28:56 | D ] E:\kuran
[16/06/2013 - 20:20:06 | D ] E:\Mes fil
[13/10/2012 - 20:47:04 | N | 491818] E:\message_vocal.wav
[13/10/2012 - 20:47:12 | N | 1172018] E:\message_vocal_2.wav
[13/10/2012 - 20:47:18 | N | 1634938] E:\message_vocal_3.wav
[13/10/2012 - 20:47:24 | N | 1014138] E:\message_vocal_4.wav
[26/06/2011 - 10:53:52 | D ] E:\mes
[03/02/2013 - 13:08:36 | D ] E:\met fichiers
[08/04/2011 - 19:32:23 | D ] E:\Me Logiciels
[23/01/2011 - 11:35:36 | D ] E:\Me Photos
[28/01/2013 - 19:09:46 | D ] E:\metusb32546y
[12/03/2013 - 17:39:24 | D ] E:\musics
[15/12/2012 - 17:58:20 | D ] E:\Photos
[10/06/2012 - 13:57:32 | D ] E:\Physique PCSI Maths Sup
[23/05/2013 - 15:23:31 | D ] E:\PP
[10/07/2010 - 06:31:53 | SHD ] E:\System Volume Information
[24/01/2013 - 19:44:06 | N | 246337456] F:\Trem
[24/01/2013 - 19:44:06 | N | 246337456] F:\Trem.avi.avi
[22/04/2013 - 20:58:56 | N | 12797] F:\convocationCandidat_2_453464.ps.pdf
[02/06/2013 - 15:24:44 | D ] G:\LinuxDrivers
[02/06/2013 - 15:24:44 | D ] G:\Manual
[02/06/2013 - 15:26:50 | D ] G:\Software
[13/09/2002 - 12:42:08 | N | 3638] G:\asus.ico
[23/11/2009 - 17:36:42 | N | 2048] G:\boot.catalog
[15/07/2010 - 12:07:02 | N | 7048] G:\FILELIST.TXT
[09/07/2010 - 03:56:14 | N | 2097152] G:\M4A88TU3.ROM
[09/07/2010 - 03:55:30 | N | 2097152] G:\M4A88TV.ROM
[15/07/2010 - 12:07:28 | N | 6] G:\VER.TAG
[02/06/2013 - 15:44:02 | D ] G:\Bin
[02/06/2013 - 15:48:58 | D ] G:\Drivers
[02/06/2013 - 16:06:58 | D ] G:\isolinux
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.128 | [Suppression]
Utilisateur: ADMIN (Administrateur) # ADMIN-PC
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 19:00:37 | 23/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: AMD Phenom(tm) II X4 965 Processor (3400)
RAM -> [Total : 4094 | Free : 3151]
BIOS: BIOS Date: 12/15/10 10:09:12 Ver: 03.07
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (13 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (36 Go libre(s) - 4%) [Elements] # NTFS
F:\ -> Disque amovible # 980 Mo (510 Mo libre(s) - 52%) [RAPTOR] # FAT32
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-936869872-4250099356-810027849-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1972)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2440)
Stoppé! C:\Windows\System32\rundll32.exe (5052)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (5092)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4512)
Stoppé! C:\Windows\Explorer.exe (3608)
Stoppé! C:\Windows\System32\spoolsv.exe (1448)
Stoppé! C:\Windows\system32\DllHost.exe (4576)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4820)
Stoppé! C:\Windows\System32\dinotify.exe (2128)
Stoppé! C:\Windows\System32\WUDFHost.exe (4504)
################## | Éléments infectieux |
Supprimé! G:\Bin\assetup.exe
Supprimé! G:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/06/2013 - 15:11:22 | SHD ] C:\$Recycle.Bin
[23/06/2013 - 17:59:44 | RASHD ] C:\Autorun.inf
[03/06/2013 - 14:12:59 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[02/06/2013 - 16:06:28 | | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/06/2013 - 17:01:41 | D ] C:\NVIDIA
[23/06/2013 - 17:48:18 | ASH | 4293033984] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/06/2013 - 17:49:50 | D ] C:\Program Files
[10/06/2013 - 22:12:54 | D ] C:\Program Files (x86)
[02/06/2013 - 17:49:50 | HD ] C:\ProgramData
[02/06/2013 - 15:11:17 | SHD ] C:\Recovery
[23/06/2013 - 18:19:43 | SHD ] C:\System Volume Information
[23/06/2013 - 17:59:44 | | 3866] C:\Upload_UsbFix.zip
[23/06/2013 - 19:01:15 | D ] C:\UsbFix
[23/06/2013 - 18:00:00 | | 8936] C:\UsbFix [Clean 1] ADMIN-PC.txt
[23/06/2013 - 19:01:24 | A | 4240] C:\UsbFix [Clean 2] ADMIN-PC.txt
[02/06/2013 - 16:59:45 | D ] C:\Users
[23/06/2013 - 17:48:19 | D ] C:\Windows
[02/06/2013 - 20:07:56 | SHD ] E:\$RECYCLE.BIN
[15/12/2012 - 17:58:21 | D ] E:\1624552
[15/12/2012 - 17:58:21 | D ] E:\32c455c
[23/05/2013 - 21:41:13 | D ] E:\4hg58f4h58g4h8rh5t4
[15/12/2012 - 17:57:47 | D ] E:\abdurrahman onul
[10/07/2010 - 06:31:53 | D ] E:\autorun
[23/06/2013 - 17:59:44 | RASHD ] E:\Autorun.inf
[29/05/2011 - 12:26:26 | D ] E:\autres
[31/10/2012 - 14:07:16 | N | 71292] E:\CV MET.pdf
[23/01/2011 - 00:35:42 | D ] E:\dugun
[10/04/2013 - 19:58:16 | D ] E:\Jeux
[01/11/2012 - 15:28:56 | D ] E:\kuran
[16/06/2013 - 20:20:06 | D ] E:\Mes fil
[13/10/2012 - 20:47:04 | N | 491818] E:\message_vocal.wav
[13/10/2012 - 20:47:12 | N | 1172018] E:\message_vocal_2.wav
[13/10/2012 - 20:47:18 | N | 1634938] E:\message_vocal_3.wav
[13/10/2012 - 20:47:24 | N | 1014138] E:\message_vocal_4.wav
[26/06/2011 - 10:53:52 | D ] E:\mes
[03/02/2013 - 13:08:36 | D ] E:\met fichiers
[08/04/2011 - 19:32:23 | D ] E:\Me Logiciels
[23/01/2011 - 11:35:36 | D ] E:\Me Photos
[28/01/2013 - 19:09:46 | D ] E:\metusb32546y
[12/03/2013 - 17:39:24 | D ] E:\musics
[15/12/2012 - 17:58:20 | D ] E:\Photos
[10/06/2012 - 13:57:32 | D ] E:\Physique PCSI Maths Sup
[23/05/2013 - 15:23:31 | D ] E:\PP
[10/07/2010 - 06:31:53 | SHD ] E:\System Volume Information
[24/01/2013 - 19:44:06 | N | 246337456] F:\Trem
[24/01/2013 - 19:44:06 | N | 246337456] F:\Trem.avi.avi
[22/04/2013 - 20:58:56 | N | 12797] F:\convocationCandidat_2_453464.ps.pdf
[02/06/2013 - 15:24:44 | D ] G:\LinuxDrivers
[02/06/2013 - 15:24:44 | D ] G:\Manual
[02/06/2013 - 15:26:50 | D ] G:\Software
[13/09/2002 - 12:42:08 | N | 3638] G:\asus.ico
[23/11/2009 - 17:36:42 | N | 2048] G:\boot.catalog
[15/07/2010 - 12:07:02 | N | 7048] G:\FILELIST.TXT
[09/07/2010 - 03:56:14 | N | 2097152] G:\M4A88TU3.ROM
[09/07/2010 - 03:55:30 | N | 2097152] G:\M4A88TV.ROM
[15/07/2010 - 12:07:28 | N | 6] G:\VER.TAG
[02/06/2013 - 15:44:02 | D ] G:\Bin
[02/06/2013 - 15:48:58 | D ] G:\Drivers
[02/06/2013 - 16:06:58 | D ] G:\isolinux
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
