Clé USB infectée
Résolu/Fermé
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
-
15 oct. 2013 à 22:16
ulyaoth Messages postés 17 Date d'inscription mardi 15 octobre 2013 Statut Membre Dernière intervention 16 octobre 2014 - 16 oct. 2013 à 19:04
ulyaoth Messages postés 17 Date d'inscription mardi 15 octobre 2013 Statut Membre Dernière intervention 16 octobre 2014 - 16 oct. 2013 à 19:04
A voir également:
- Clé USB infectée
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
22 réponses
Utilisateur anonyme
15 oct. 2013 à 22:19
15 oct. 2013 à 22:19
Bonsoir
As tu passé UsbFix avec tous tes supports amovibles branchés?
@+
As tu passé UsbFix avec tous tes supports amovibles branchés?
@+
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
15 oct. 2013 à 22:35
15 oct. 2013 à 22:35
Bonsoir Guillaume5188 et merci de ta réponse,
J'ai 3 clefs infectées car bêtement je n'ai pas réalisé tout de suite ce qui m'arrivait. Je poste ci-après le nouveau rapport (le premier rapport ne concernait qu'une clé)
Puis-je retirer les clés ou bien dois-je attendre la fin de ma prise en charge ?
*
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Aymeric (Administrateur) # AYMERIC-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:22:46 | 15/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K93SM)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4005 | Free : 1831]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 401 Go (103 Go libre(s) - 26%) [OS] # NTFS
D:\ -> Disque fixe # 506 Go (383 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
H:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [HP V210W] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-733992938-3953640561-274256287-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-733992938-3953640561-274256287-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-733992938-3953640561-274256287-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1752 |ParentID 696)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4792 |ParentID 1636)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1620 |ParentID 696)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1512 |ParentID 696)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2984 |ParentID 1620)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 7628 |ParentID 1056)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 1604 |ParentID 696)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 6516 |ParentID 696)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 6680 |ParentID 696)
Stoppé! C:\Windows\system32\taskeng.exe (ID 612 |ParentID 1056)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID 3668 |ParentID 612)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 2776 |ParentID 696)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2516 |ParentID 880)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 7592 |ParentID 696)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 996 |ParentID 696)
Stoppé! C:\Windows\System32\wscript.exe (ID 5780 |ParentID 2916)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1292 |ParentID 696)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 832 |ParentID 1292)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 2764 |ParentID 1292)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 4112 |ParentID 832)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 1596 |ParentID 696)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3120 |ParentID 420)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5752 |ParentID 1056)
################## | Éléments infectieux |
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\autorun.lnk
Supprimé! F:\RunClubSanDisk.lnk
Supprimé! F:\RunSanDiskSecureAccess_Win.lnk
Supprimé! F:\hlevxfhz.lnk
Supprimé! F:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! F:\digitick58222036.lnk
Supprimé! F:\cacert.lnk
Supprimé! F:\hlewi91e.lnk
Supprimé! F:\club_application.lnk
Supprimé! F:\SanDiskSecureAccess.lnk
Supprimé! F:\Question carcérale.lnk
Supprimé! F:\Sauvegardes.lnk
Supprimé! F:\My Vaults.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Stages.lnk
Supprimé! G:\Coalition UK.lnk
Supprimé! G:\Base PPT CG.lnk
Supprimé! G:\Decision Matrix.lnk
Supprimé! G:\Table 1.lnk
Supprimé! G:\Cours Séance 3.lnk
Supprimé! G:\Chapitre 1 - Introduction au service public.lnk
Supprimé! G:\Gestion des risques.lnk
Supprimé! G:\Journal d'Ida S.lnk
Supprimé! G:\Fred.lnk
Supprimé! G:\M1 APGBC.lnk
Supprimé! H:\hlevxfhz.lnk
Supprimé! H:\hlewi91e.lnk
Supprimé! H:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! H:\digitick58222036.lnk
Supprimé! H:\pdfservice.lnk
Supprimé! H:\La Cour des comptes épingle les dépenses des collectivités locales.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\M1 APGBC.lnk
Supprimé! F:\RunClubSanDisk.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-733992938-3953640561-274256287-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{376edc6a-f664-11e1-8e9e-10bf4844512b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c358101b-f69d-11e1-956a-10bf4844512b}
################## | Listing |
[30/08/2012 - 13:11:23 | SHD ] C:\$Recycle.Bin
[11/10/2011 - 13:18:45 | N | 44] C:\ASUS.md5
[19/10/2011 - 06:34:37 | D ] C:\AsusVibeData
[15/10/2013 - 21:47:30 | RASHD ] C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[13/10/2013 - 22:17:00 | HD ] C:\Config.Msi
[06/04/2012 - 07:35:33 | N | 13907] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/04/2012 - 07:25:05 | D ] C:\eSupport
[06/04/2012 - 07:35:33 | N | 9] C:\Finish.log
[15/10/2013 - 08:51:12 | ASH | 3149635584] C:\hiberfil.sys
[06/04/2012 - 07:16:35 | D ] C:\Intel
[16/12/2011 - 08:27:01 | N | 2228224] C:\K93SM.BIN
[29/12/2011 - 03:58:37 | N | 19] C:\K93SM_WIN7.30
[23/07/2012 - 19:28:05 | RHD ] C:\MSOCache
[15/10/2013 - 08:51:16 | ASH | 4199518208] C:\pagefile.sys
[06/04/2012 - 08:36:50 | N | 303] C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/03/2013 - 01:26:07 | D ] C:\Program Files
[13/10/2013 - 22:12:35 | D ] C:\Program Files (x86)
[27/11/2012 - 17:25:45 | HD ] C:\ProgramData
[15/07/2012 - 18:03:32 | SHD ] C:\Recovery
[29/12/2011 - 03:58:37 | N | 7] C:\RECOVERY.DAT
[06/04/2012 - 07:18:40 | N | 2446] C:\RHDSetup.log
[15/07/2012 - 18:18:54 | D ] C:\Securitoo
[15/07/2012 - 18:22:41 | N | 159] C:\Setup.log
[10/10/2013 - 23:55:05 | SHD ] C:\System Volume Information
[15/07/2012 - 19:00:24 | D ] C:\temp
[15/10/2013 - 22:32:05 | D ] C:\UsbFix
[15/10/2013 - 21:41:24 | N | 17610] C:\UsbFix [Clean 2] AYMERIC-PC.txt
[15/10/2013 - 22:33:35 | A | 10918] C:\UsbFix [Clean 3] AYMERIC-PC.txt
[15/10/2013 - 21:27:05 | N | 16865] C:\UsbFix [Scan 1] AYMERIC-PC.txt
[15/07/2012 - 18:04:44 | RD ] C:\Users
[25/05/2013 - 00:28:08 | D ] C:\Windows
[15/07/2012 - 18:05:05 | SHD ] D:\$RECYCLE.BIN
[28/10/2012 - 19:08:42 | N | 873786890] D:\A l'ombre de la Republique.avi
[15/10/2013 - 21:47:31 | RASHD ] D:\Autorun.inf
[07/06/2012 - 20:07:14 | N | 524274310] D:\Enquete.Exclusive-Premier pas en prison , le choc carceral ( Dr Greenthumb ).avi
[08/06/2012 - 00:09:54 | N | 535793539] D:\Enquête exclusive Boot Camp prison à vie - quand l Amérique mate ses ados violents.mkv
[22/06/2013 - 17:12:54 | D ] D:\Game of Thrones Saison 3
[03/06/2013 - 22:31:38 | D ] D:\Homeland.S02.VOSTFR.HDTV.XviD-MiND
[24/03/2013 - 21:11:07 | D ] D:\Kaamelott.S05.FRENCH.DVDRip.XViD
[09/04/2013 - 21:46:01 | D ] D:\Kammelott - Livre VI
[01/05/2013 - 12:47:01 | D ] D:\les simpsons saison 3
[28/10/2012 - 18:50:13 | D ] D:\Musique Julien
[07/06/2012 - 23:07:24 | N | 720056320] D:\Prison de femmes - l'enfer au feminin (Dr.Greenthumb).avi
[01/05/2013 - 22:00:41 | D ] D:\Saison 7
[16/07/2012 - 08:59:26 | SHD ] D:\System Volume Information
[30/05/2013 - 21:39:49 | D ] D:\The Big Bang Theory
[11/05/2013 - 21:25:43 | D ] D:\The Office S2
[02/05/2013 - 13:48:51 | D ] D:\The Office Saison 1 VostFr Tda13
[18/02/2013 - 00:13:02 | D ] D:\The Tudors
[16/05/2013 - 21:49:41 | D ] D:\The.Office.US.S03.VOSTFR.DVDRip.XviD-ETC
[16/11/2012 - 00:40:29 | D ] D:\X-Files
[29/06/2011 - 10:56:42 | N | 27311232] F:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:44:58 | D ] F:\club_application
[24/08/2011 - 19:45:10 | D ] F:\SanDiskSecureAccess
[10/09/2013 - 10:56:16 | N | 170907] F:\hlevxfhz.pdf
[16/09/2013 - 18:25:48 | N | 53007] F:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] F:\digitick58222036.pdf
[04/10/2013 - 16:34:14 | D ] F:\Question carcérale
[02/10/2013 - 19:08:50 | D ] F:\Sauvegardes
[29/06/2011 - 09:22:34 | N | 599019] F:\cacert.pem
[02/03/2013 - 19:41:44 | D ] F:\My Vaults
[23/06/2013 - 12:19:52 | D ] F:\Documents
[25/06/2013 - 16:27:00 | D ] F:\Stages
[10/09/2013 - 11:12:28 | N | 192643] F:\hlewi91e.pdf
[02/05/2013 - 17:28:50 | N | 21479] G:\Coalition UK.docx
[02/05/2013 - 17:56:38 | N | 198656] G:\Base PPT CG.ppt
[24/05/2013 - 11:25:14 | N | 10122] G:\Decision Matrix.xlsx
[24/05/2013 - 11:40:02 | N | 16844] G:\Table 1.docx
[01/10/2013 - 14:02:18 | N | 18164] G:\Cours Séance 3.odt
[06/10/2013 - 12:07:24 | N | 44329] G:\Chapitre 1 - Introduction au service public.docx
[07/10/2013 - 15:46:08 | N | 52155] G:\Gestion des risques.rtf
[26/01/2013 - 16:23:18 | N | 231797] G:\Journal d'Ida S. Complet.docx
[15/10/2013 - 15:46:18 | N | 14904] G:\Fred.docx
[24/09/2013 - 17:07:10 | D ] G:\M1 APGBC
[15/10/2013 - 21:47:34 | SHD ] H:\Autorun.inf
[10/09/2013 - 10:56:16 | N | 170907] H:\hlevxfhz.pdf
[10/09/2013 - 11:12:28 | N | 192643] H:\hlewi91e.pdf
[16/09/2013 - 18:25:48 | N | 53007] H:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] H:\digitick58222036.pdf
[12/10/2013 - 15:31:30 | N | 206474] H:\pdfservice.pdf
[15/10/2013 - 09:03:14 | N | 104246] H:\La Cour des comptes épingle les dépenses des collectivités locales.docx
[24/09/2013 - 17:07:10 | D ] H:\M1 APGBC
################## | Vaccin |
J'ai 3 clefs infectées car bêtement je n'ai pas réalisé tout de suite ce qui m'arrivait. Je poste ci-après le nouveau rapport (le premier rapport ne concernait qu'une clé)
Puis-je retirer les clés ou bien dois-je attendre la fin de ma prise en charge ?
*
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Aymeric (Administrateur) # AYMERIC-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:22:46 | 15/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K93SM)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4005 | Free : 1831]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 401 Go (103 Go libre(s) - 26%) [OS] # NTFS
D:\ -> Disque fixe # 506 Go (383 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
H:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [HP V210W] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-733992938-3953640561-274256287-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-733992938-3953640561-274256287-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-733992938-3953640561-274256287-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1752 |ParentID 696)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4792 |ParentID 1636)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1620 |ParentID 696)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1512 |ParentID 696)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2984 |ParentID 1620)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 7628 |ParentID 1056)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 1604 |ParentID 696)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 6516 |ParentID 696)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 6680 |ParentID 696)
Stoppé! C:\Windows\system32\taskeng.exe (ID 612 |ParentID 1056)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID 3668 |ParentID 612)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 2776 |ParentID 696)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2516 |ParentID 880)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 7592 |ParentID 696)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 996 |ParentID 696)
Stoppé! C:\Windows\System32\wscript.exe (ID 5780 |ParentID 2916)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1292 |ParentID 696)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 832 |ParentID 1292)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 2764 |ParentID 1292)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 4112 |ParentID 832)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 1596 |ParentID 696)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3120 |ParentID 420)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5752 |ParentID 1056)
################## | Éléments infectieux |
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\autorun.lnk
Supprimé! F:\RunClubSanDisk.lnk
Supprimé! F:\RunSanDiskSecureAccess_Win.lnk
Supprimé! F:\hlevxfhz.lnk
Supprimé! F:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! F:\digitick58222036.lnk
Supprimé! F:\cacert.lnk
Supprimé! F:\hlewi91e.lnk
Supprimé! F:\club_application.lnk
Supprimé! F:\SanDiskSecureAccess.lnk
Supprimé! F:\Question carcérale.lnk
Supprimé! F:\Sauvegardes.lnk
Supprimé! F:\My Vaults.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Stages.lnk
Supprimé! G:\Coalition UK.lnk
Supprimé! G:\Base PPT CG.lnk
Supprimé! G:\Decision Matrix.lnk
Supprimé! G:\Table 1.lnk
Supprimé! G:\Cours Séance 3.lnk
Supprimé! G:\Chapitre 1 - Introduction au service public.lnk
Supprimé! G:\Gestion des risques.lnk
Supprimé! G:\Journal d'Ida S.lnk
Supprimé! G:\Fred.lnk
Supprimé! G:\M1 APGBC.lnk
Supprimé! H:\hlevxfhz.lnk
Supprimé! H:\hlewi91e.lnk
Supprimé! H:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! H:\digitick58222036.lnk
Supprimé! H:\pdfservice.lnk
Supprimé! H:\La Cour des comptes épingle les dépenses des collectivités locales.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\M1 APGBC.lnk
Supprimé! F:\RunClubSanDisk.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-733992938-3953640561-274256287-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{376edc6a-f664-11e1-8e9e-10bf4844512b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c358101b-f69d-11e1-956a-10bf4844512b}
################## | Listing |
[30/08/2012 - 13:11:23 | SHD ] C:\$Recycle.Bin
[11/10/2011 - 13:18:45 | N | 44] C:\ASUS.md5
[19/10/2011 - 06:34:37 | D ] C:\AsusVibeData
[15/10/2013 - 21:47:30 | RASHD ] C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[13/10/2013 - 22:17:00 | HD ] C:\Config.Msi
[06/04/2012 - 07:35:33 | N | 13907] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/04/2012 - 07:25:05 | D ] C:\eSupport
[06/04/2012 - 07:35:33 | N | 9] C:\Finish.log
[15/10/2013 - 08:51:12 | ASH | 3149635584] C:\hiberfil.sys
[06/04/2012 - 07:16:35 | D ] C:\Intel
[16/12/2011 - 08:27:01 | N | 2228224] C:\K93SM.BIN
[29/12/2011 - 03:58:37 | N | 19] C:\K93SM_WIN7.30
[23/07/2012 - 19:28:05 | RHD ] C:\MSOCache
[15/10/2013 - 08:51:16 | ASH | 4199518208] C:\pagefile.sys
[06/04/2012 - 08:36:50 | N | 303] C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/03/2013 - 01:26:07 | D ] C:\Program Files
[13/10/2013 - 22:12:35 | D ] C:\Program Files (x86)
[27/11/2012 - 17:25:45 | HD ] C:\ProgramData
[15/07/2012 - 18:03:32 | SHD ] C:\Recovery
[29/12/2011 - 03:58:37 | N | 7] C:\RECOVERY.DAT
[06/04/2012 - 07:18:40 | N | 2446] C:\RHDSetup.log
[15/07/2012 - 18:18:54 | D ] C:\Securitoo
[15/07/2012 - 18:22:41 | N | 159] C:\Setup.log
[10/10/2013 - 23:55:05 | SHD ] C:\System Volume Information
[15/07/2012 - 19:00:24 | D ] C:\temp
[15/10/2013 - 22:32:05 | D ] C:\UsbFix
[15/10/2013 - 21:41:24 | N | 17610] C:\UsbFix [Clean 2] AYMERIC-PC.txt
[15/10/2013 - 22:33:35 | A | 10918] C:\UsbFix [Clean 3] AYMERIC-PC.txt
[15/10/2013 - 21:27:05 | N | 16865] C:\UsbFix [Scan 1] AYMERIC-PC.txt
[15/07/2012 - 18:04:44 | RD ] C:\Users
[25/05/2013 - 00:28:08 | D ] C:\Windows
[15/07/2012 - 18:05:05 | SHD ] D:\$RECYCLE.BIN
[28/10/2012 - 19:08:42 | N | 873786890] D:\A l'ombre de la Republique.avi
[15/10/2013 - 21:47:31 | RASHD ] D:\Autorun.inf
[07/06/2012 - 20:07:14 | N | 524274310] D:\Enquete.Exclusive-Premier pas en prison , le choc carceral ( Dr Greenthumb ).avi
[08/06/2012 - 00:09:54 | N | 535793539] D:\Enquête exclusive Boot Camp prison à vie - quand l Amérique mate ses ados violents.mkv
[22/06/2013 - 17:12:54 | D ] D:\Game of Thrones Saison 3
[03/06/2013 - 22:31:38 | D ] D:\Homeland.S02.VOSTFR.HDTV.XviD-MiND
[24/03/2013 - 21:11:07 | D ] D:\Kaamelott.S05.FRENCH.DVDRip.XViD
[09/04/2013 - 21:46:01 | D ] D:\Kammelott - Livre VI
[01/05/2013 - 12:47:01 | D ] D:\les simpsons saison 3
[28/10/2012 - 18:50:13 | D ] D:\Musique Julien
[07/06/2012 - 23:07:24 | N | 720056320] D:\Prison de femmes - l'enfer au feminin (Dr.Greenthumb).avi
[01/05/2013 - 22:00:41 | D ] D:\Saison 7
[16/07/2012 - 08:59:26 | SHD ] D:\System Volume Information
[30/05/2013 - 21:39:49 | D ] D:\The Big Bang Theory
[11/05/2013 - 21:25:43 | D ] D:\The Office S2
[02/05/2013 - 13:48:51 | D ] D:\The Office Saison 1 VostFr Tda13
[18/02/2013 - 00:13:02 | D ] D:\The Tudors
[16/05/2013 - 21:49:41 | D ] D:\The.Office.US.S03.VOSTFR.DVDRip.XviD-ETC
[16/11/2012 - 00:40:29 | D ] D:\X-Files
[29/06/2011 - 10:56:42 | N | 27311232] F:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:44:58 | D ] F:\club_application
[24/08/2011 - 19:45:10 | D ] F:\SanDiskSecureAccess
[10/09/2013 - 10:56:16 | N | 170907] F:\hlevxfhz.pdf
[16/09/2013 - 18:25:48 | N | 53007] F:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] F:\digitick58222036.pdf
[04/10/2013 - 16:34:14 | D ] F:\Question carcérale
[02/10/2013 - 19:08:50 | D ] F:\Sauvegardes
[29/06/2011 - 09:22:34 | N | 599019] F:\cacert.pem
[02/03/2013 - 19:41:44 | D ] F:\My Vaults
[23/06/2013 - 12:19:52 | D ] F:\Documents
[25/06/2013 - 16:27:00 | D ] F:\Stages
[10/09/2013 - 11:12:28 | N | 192643] F:\hlewi91e.pdf
[02/05/2013 - 17:28:50 | N | 21479] G:\Coalition UK.docx
[02/05/2013 - 17:56:38 | N | 198656] G:\Base PPT CG.ppt
[24/05/2013 - 11:25:14 | N | 10122] G:\Decision Matrix.xlsx
[24/05/2013 - 11:40:02 | N | 16844] G:\Table 1.docx
[01/10/2013 - 14:02:18 | N | 18164] G:\Cours Séance 3.odt
[06/10/2013 - 12:07:24 | N | 44329] G:\Chapitre 1 - Introduction au service public.docx
[07/10/2013 - 15:46:08 | N | 52155] G:\Gestion des risques.rtf
[26/01/2013 - 16:23:18 | N | 231797] G:\Journal d'Ida S. Complet.docx
[15/10/2013 - 15:46:18 | N | 14904] G:\Fred.docx
[24/09/2013 - 17:07:10 | D ] G:\M1 APGBC
[15/10/2013 - 21:47:34 | SHD ] H:\Autorun.inf
[10/09/2013 - 10:56:16 | N | 170907] H:\hlevxfhz.pdf
[10/09/2013 - 11:12:28 | N | 192643] H:\hlewi91e.pdf
[16/09/2013 - 18:25:48 | N | 53007] H:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] H:\digitick58222036.pdf
[12/10/2013 - 15:31:30 | N | 206474] H:\pdfservice.pdf
[15/10/2013 - 09:03:14 | N | 104246] H:\La Cour des comptes épingle les dépenses des collectivités locales.docx
[24/09/2013 - 17:07:10 | D ] H:\M1 APGBC
################## | Vaccin |
Utilisateur anonyme
15 oct. 2013 à 22:40
15 oct. 2013 à 22:40
Re
Toutes les clés ont été analysées?
Disposes tu de plusieurs PC ou ces clés auraient pu être branchées?
Si c'est le cas;passe Usbfix sur ces PC
@+
Toutes les clés ont été analysées?
Disposes tu de plusieurs PC ou ces clés auraient pu être branchées?
Si c'est le cas;passe Usbfix sur ces PC
@+
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
15 oct. 2013 à 22:44
15 oct. 2013 à 22:44
Toutes les clés ont bien été analysées sur ce PC. Le problème est-il résolu sur celui-ci ?
Je vais à présent les brancher sur le second PC et lancer la suppression. Je peux poster le rapport sur ce topic ou bien je crée un second topic pour l'autre PC ?
Je vais à présent les brancher sur le second PC et lancer la suppression. Je peux poster le rapport sur ce topic ou bien je crée un second topic pour l'autre PC ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
15 oct. 2013 à 23:05
15 oct. 2013 à 23:05
Re,
Voici le rapport de suppression du second PC avec les 3 clés branchées :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Aymeric (Administrateur) # AYMERIC-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:46:26 | 15/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (NC210/NC110 )
CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
RAM -> [Total : 1013 | Free : 378]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 87 Go (42 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 129 Go (129 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [HP V210W] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2338033741-1917138375-3194134120-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2338033741-1917138375-3194134120-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1476 |ParentID 656)
Stoppé! C:\windows\system32\WLANExt.exe (ID 1484 |ParentID 1008)
Stoppé! C:\windows\system32\conhost.exe (ID 1496 |ParentID 496)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1652 |ParentID 656)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1816 |ParentID 656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1952 |ParentID 656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 372 |ParentID 1952)
Stoppé! C:\windows\system32\taskhost.exe (ID 2264 |ParentID 656)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 2976 |ParentID 2552)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3024 |ParentID 2552)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3044 |ParentID 2552)
Stoppé! C:\Windows\System32\wscript.exe (ID 3076 |ParentID 2552)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 3192 |ParentID 2552)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3464 |ParentID 3024)
Stoppé! C:\windows\system32\taskeng.exe (ID 3560 |ParentID 1100)
Stoppé! C:\windows\system32\taskeng.exe (ID 3620 |ParentID 1100)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 3628 |ParentID 656)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe (ID 3768 |ParentID 3620)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID 3776 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe (ID 3784 |ParentID 3560)
Stoppé! C:\Program Files\CyberLink\YouCam\YCMMirage.exe (ID 3916 |ParentID 3620)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 1724 |ParentID 776)
Stoppé! C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID 368 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (ID 728 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (ID 4004 |ParentID 3620)
Stoppé! C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID 2220 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID 4052 |ParentID 3560)
Stoppé! C:\windows\system32\taskhost.exe (ID 2780 |ParentID 656)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID 3960 |ParentID 776)
Stoppé! C:\windows\system32\igfxext.exe (ID 1200 |ParentID 776)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID 2340 |ParentID 776)
Stoppé! C:\windows\system32\wuauclt.exe (ID 2648 |ParentID 1100)
Stoppé! C:\windows\system32\hkcmd.exe (ID 1520 |ParentID 3792)
Stoppé! C:\windows\system32\igfxtray.exe (ID 3816 |ParentID 3792)
Stoppé! C:\windows\system32\igfxpers.exe (ID 3292 |ParentID 3792)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID 3340 |ParentID 3560)
Stoppé! C:\windows\System32\WUDFHost.exe (ID 2624 |ParentID 1008)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (ID 5172 |ParentID 1100)
################## | Éléments infectieux |
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\hlevxfhz.lnk
Supprimé! E:\cacert.lnk
Supprimé! E:\RunSanDiskSecureAccess_Win.lnk
Supprimé! E:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! E:\digitick58222036.lnk
Supprimé! E:\hlewi91e.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! E:\My Vaults.lnk
Supprimé! E:\club_application.lnk
Supprimé! E:\SanDiskSecureAccess.lnk
Supprimé! E:\Question carcérale.lnk
Supprimé! E:\Sauvegardes.lnk
Supprimé! E:\Documents.lnk
Supprimé! E:\Stages.lnk
Supprimé! F:\Coalition UK.lnk
Supprimé! F:\Base PPT CG.lnk
Supprimé! F:\Decision Matrix.lnk
Supprimé! F:\Table 1.lnk
Supprimé! F:\Cours Séance 3.lnk
Supprimé! F:\Chapitre 1 - Introduction au service public.lnk
Supprimé! F:\Gestion des risques.lnk
Supprimé! F:\Journal d'Ida S.lnk
Supprimé! F:\Fred.lnk
Supprimé! F:\M1 APGBC.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! G:\hlevxfhz.lnk
Supprimé! G:\hlewi91e.lnk
Supprimé! G:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! G:\digitick58222036.lnk
Supprimé! G:\pdfservice.lnk
Supprimé! G:\La Cour des comptes épingle les dépenses des collectivités locales.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! G:\M1 APGBC.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2338033741-1917138375-3194134120-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[28/09/2011 - 17:13:43 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[14/10/2013 - 11:36:07 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[15/10/2013 - 20:47:26 | ASH | 1062518784] C:\hiberfil.sys
[06/01/2011 - 08:37:33 | D ] C:\Intel
[29/09/2011 - 14:52:50 | RHD ] C:\MSOCache
[15/10/2013 - 20:54:20 | ASH | 1269456896] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[23/02/2013 - 16:07:53 | D ] C:\Program Files
[17/09/2013 - 17:19:18 | HD ] C:\ProgramData
[28/09/2011 - 16:46:54 | SHD ] C:\Recovery
[06/01/2011 - 08:43:30 | N | 2041] C:\RHDSetup.log
[28/09/2011 - 16:56:22 | N | 196] C:\setup.log
[15/10/2013 - 14:25:23 | SHD ] C:\System Volume Information
[15/10/2013 - 22:55:14 | D ] C:\UsbFix
[15/10/2013 - 23:00:57 | A | 8082] C:\UsbFix [Clean 1] AYMERIC-PC.txt
[28/09/2011 - 16:48:15 | RD ] C:\Users
[05/08/2013 - 23:02:46 | D ] C:\Windows
[01/10/2011 - 19:52:15 | D ] C:\_Backup
[28/09/2011 - 17:13:43 | SHD ] D:\$RECYCLE.BIN
[28/09/2011 - 18:06:45 | SHD ] D:\System Volume Information
[15/10/2013 - 22:33:38 | SHD ] E:\Autorun.inf
[29/06/2011 - 10:56:42 | N | 27311232] E:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:44:58 | D ] E:\club_application
[24/08/2011 - 19:45:10 | D ] E:\SanDiskSecureAccess
[10/09/2013 - 10:56:16 | N | 170907] E:\hlevxfhz.pdf
[16/09/2013 - 18:25:48 | N | 53007] E:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] E:\digitick58222036.pdf
[04/10/2013 - 16:34:14 | D ] E:\Question carcérale
[02/10/2013 - 19:08:50 | D ] E:\Sauvegardes
[29/06/2011 - 09:22:34 | N | 599019] E:\cacert.pem
[02/03/2013 - 19:41:44 | D ] E:\My Vaults
[23/06/2013 - 12:19:52 | D ] E:\Documents
[25/06/2013 - 16:27:00 | D ] E:\Stages
[10/09/2013 - 11:12:28 | N | 192643] E:\hlewi91e.pdf
[02/05/2013 - 17:28:50 | N | 21479] F:\Coalition UK.docx
[02/05/2013 - 17:56:38 | N | 198656] F:\Base PPT CG.ppt
[24/05/2013 - 11:25:14 | N | 10122] F:\Decision Matrix.xlsx
[24/05/2013 - 11:40:02 | N | 16844] F:\Table 1.docx
[01/10/2013 - 14:02:18 | N | 18164] F:\Cours Séance 3.odt
[06/10/2013 - 12:07:24 | N | 44329] F:\Chapitre 1 - Introduction au service public.docx
[07/10/2013 - 15:46:08 | N | 52155] F:\Gestion des risques.rtf
[26/01/2013 - 16:23:18 | N | 231797] F:\Journal d'Ida S. Complet.docx
[15/10/2013 - 15:46:18 | N | 14904] F:\Fred.docx
[24/09/2013 - 17:07:10 | D ] F:\M1 APGBC
[15/10/2013 - 22:33:38 | SHD ] F:\Autorun.inf
[15/10/2013 - 22:33:38 | SHD ] G:\Autorun.inf
[10/09/2013 - 10:56:16 | N | 170907] G:\hlevxfhz.pdf
[10/09/2013 - 11:12:28 | N | 192643] G:\hlewi91e.pdf
[16/09/2013 - 18:25:48 | N | 53007] G:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] G:\digitick58222036.pdf
[12/10/2013 - 15:31:30 | N | 206474] G:\pdfservice.pdf
[15/10/2013 - 09:03:14 | N | 104246] G:\La Cour des comptes épingle les dépenses des collectivités locales.docx
[24/09/2013 - 17:07:10 | D ] G:\M1 APGBC
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport de suppression du second PC avec les 3 clés branchées :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Aymeric (Administrateur) # AYMERIC-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:46:26 | 15/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (NC210/NC110 )
CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
RAM -> [Total : 1013 | Free : 378]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 87 Go (42 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 129 Go (129 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [HP V210W] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2338033741-1917138375-3194134120-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2338033741-1917138375-3194134120-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1476 |ParentID 656)
Stoppé! C:\windows\system32\WLANExt.exe (ID 1484 |ParentID 1008)
Stoppé! C:\windows\system32\conhost.exe (ID 1496 |ParentID 496)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1652 |ParentID 656)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1816 |ParentID 656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1952 |ParentID 656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 372 |ParentID 1952)
Stoppé! C:\windows\system32\taskhost.exe (ID 2264 |ParentID 656)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 2976 |ParentID 2552)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3024 |ParentID 2552)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3044 |ParentID 2552)
Stoppé! C:\Windows\System32\wscript.exe (ID 3076 |ParentID 2552)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 3192 |ParentID 2552)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3464 |ParentID 3024)
Stoppé! C:\windows\system32\taskeng.exe (ID 3560 |ParentID 1100)
Stoppé! C:\windows\system32\taskeng.exe (ID 3620 |ParentID 1100)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 3628 |ParentID 656)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe (ID 3768 |ParentID 3620)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID 3776 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe (ID 3784 |ParentID 3560)
Stoppé! C:\Program Files\CyberLink\YouCam\YCMMirage.exe (ID 3916 |ParentID 3620)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 1724 |ParentID 776)
Stoppé! C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID 368 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (ID 728 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (ID 4004 |ParentID 3620)
Stoppé! C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID 2220 |ParentID 3560)
Stoppé! C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID 4052 |ParentID 3560)
Stoppé! C:\windows\system32\taskhost.exe (ID 2780 |ParentID 656)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID 3960 |ParentID 776)
Stoppé! C:\windows\system32\igfxext.exe (ID 1200 |ParentID 776)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID 2340 |ParentID 776)
Stoppé! C:\windows\system32\wuauclt.exe (ID 2648 |ParentID 1100)
Stoppé! C:\windows\system32\hkcmd.exe (ID 1520 |ParentID 3792)
Stoppé! C:\windows\system32\igfxtray.exe (ID 3816 |ParentID 3792)
Stoppé! C:\windows\system32\igfxpers.exe (ID 3292 |ParentID 3792)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID 3340 |ParentID 3560)
Stoppé! C:\windows\System32\WUDFHost.exe (ID 2624 |ParentID 1008)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (ID 5172 |ParentID 1100)
################## | Éléments infectieux |
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Aymeric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\hlevxfhz.lnk
Supprimé! E:\cacert.lnk
Supprimé! E:\RunSanDiskSecureAccess_Win.lnk
Supprimé! E:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! E:\digitick58222036.lnk
Supprimé! E:\hlewi91e.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! E:\My Vaults.lnk
Supprimé! E:\club_application.lnk
Supprimé! E:\SanDiskSecureAccess.lnk
Supprimé! E:\Question carcérale.lnk
Supprimé! E:\Sauvegardes.lnk
Supprimé! E:\Documents.lnk
Supprimé! E:\Stages.lnk
Supprimé! F:\Coalition UK.lnk
Supprimé! F:\Base PPT CG.lnk
Supprimé! F:\Decision Matrix.lnk
Supprimé! F:\Table 1.lnk
Supprimé! F:\Cours Séance 3.lnk
Supprimé! F:\Chapitre 1 - Introduction au service public.lnk
Supprimé! F:\Gestion des risques.lnk
Supprimé! F:\Journal d'Ida S.lnk
Supprimé! F:\Fred.lnk
Supprimé! F:\M1 APGBC.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! G:\hlevxfhz.lnk
Supprimé! G:\hlewi91e.lnk
Supprimé! G:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.lnk
Supprimé! G:\digitick58222036.lnk
Supprimé! G:\pdfservice.lnk
Supprimé! G:\La Cour des comptes épingle les dépenses des collectivités locales.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! G:\M1 APGBC.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2338033741-1917138375-3194134120-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[28/09/2011 - 17:13:43 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[14/10/2013 - 11:36:07 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[15/10/2013 - 20:47:26 | ASH | 1062518784] C:\hiberfil.sys
[06/01/2011 - 08:37:33 | D ] C:\Intel
[29/09/2011 - 14:52:50 | RHD ] C:\MSOCache
[15/10/2013 - 20:54:20 | ASH | 1269456896] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[23/02/2013 - 16:07:53 | D ] C:\Program Files
[17/09/2013 - 17:19:18 | HD ] C:\ProgramData
[28/09/2011 - 16:46:54 | SHD ] C:\Recovery
[06/01/2011 - 08:43:30 | N | 2041] C:\RHDSetup.log
[28/09/2011 - 16:56:22 | N | 196] C:\setup.log
[15/10/2013 - 14:25:23 | SHD ] C:\System Volume Information
[15/10/2013 - 22:55:14 | D ] C:\UsbFix
[15/10/2013 - 23:00:57 | A | 8082] C:\UsbFix [Clean 1] AYMERIC-PC.txt
[28/09/2011 - 16:48:15 | RD ] C:\Users
[05/08/2013 - 23:02:46 | D ] C:\Windows
[01/10/2011 - 19:52:15 | D ] C:\_Backup
[28/09/2011 - 17:13:43 | SHD ] D:\$RECYCLE.BIN
[28/09/2011 - 18:06:45 | SHD ] D:\System Volume Information
[15/10/2013 - 22:33:38 | SHD ] E:\Autorun.inf
[29/06/2011 - 10:56:42 | N | 27311232] E:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:44:58 | D ] E:\club_application
[24/08/2011 - 19:45:10 | D ] E:\SanDiskSecureAccess
[10/09/2013 - 10:56:16 | N | 170907] E:\hlevxfhz.pdf
[16/09/2013 - 18:25:48 | N | 53007] E:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] E:\digitick58222036.pdf
[04/10/2013 - 16:34:14 | D ] E:\Question carcérale
[02/10/2013 - 19:08:50 | D ] E:\Sauvegardes
[29/06/2011 - 09:22:34 | N | 599019] E:\cacert.pem
[02/03/2013 - 19:41:44 | D ] E:\My Vaults
[23/06/2013 - 12:19:52 | D ] E:\Documents
[25/06/2013 - 16:27:00 | D ] E:\Stages
[10/09/2013 - 11:12:28 | N | 192643] E:\hlewi91e.pdf
[02/05/2013 - 17:28:50 | N | 21479] F:\Coalition UK.docx
[02/05/2013 - 17:56:38 | N | 198656] F:\Base PPT CG.ppt
[24/05/2013 - 11:25:14 | N | 10122] F:\Decision Matrix.xlsx
[24/05/2013 - 11:40:02 | N | 16844] F:\Table 1.docx
[01/10/2013 - 14:02:18 | N | 18164] F:\Cours Séance 3.odt
[06/10/2013 - 12:07:24 | N | 44329] F:\Chapitre 1 - Introduction au service public.docx
[07/10/2013 - 15:46:08 | N | 52155] F:\Gestion des risques.rtf
[26/01/2013 - 16:23:18 | N | 231797] F:\Journal d'Ida S. Complet.docx
[15/10/2013 - 15:46:18 | N | 14904] F:\Fred.docx
[24/09/2013 - 17:07:10 | D ] F:\M1 APGBC
[15/10/2013 - 22:33:38 | SHD ] F:\Autorun.inf
[15/10/2013 - 22:33:38 | SHD ] G:\Autorun.inf
[10/09/2013 - 10:56:16 | N | 170907] G:\hlevxfhz.pdf
[10/09/2013 - 11:12:28 | N | 192643] G:\hlewi91e.pdf
[16/09/2013 - 18:25:48 | N | 53007] G:\eticket_84577142_95f6d508cfbb93124412674fe7ea112a.pdf
[01/03/2013 - 12:25:04 | N | 258621] G:\digitick58222036.pdf
[12/10/2013 - 15:31:30 | N | 206474] G:\pdfservice.pdf
[15/10/2013 - 09:03:14 | N | 104246] G:\La Cour des comptes épingle les dépenses des collectivités locales.docx
[24/09/2013 - 17:07:10 | D ] G:\M1 APGBC
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
15 oct. 2013 à 23:07
15 oct. 2013 à 23:07
Re
Nous devrions en être venus à bout.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Nous devrions en être venus à bout.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
15 oct. 2013 à 23:15
15 oct. 2013 à 23:15
Alors voici le lien pour le premier ordi, celui qui n'a plus de clés branchées dessus actuellement :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131015_h10v5q15p13p8
L'analyse pour le second ordi est toujours en cours.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131015_h10v5q15p13p8
L'analyse pour le second ordi est toujours en cours.
Utilisateur anonyme
15 oct. 2013 à 23:18
15 oct. 2013 à 23:18
Re
Tu reprends et tu lances l'analyse avec le loupe avec le signe +
Merci et @+
Tu reprends et tu lances l'analyse avec le loupe avec le signe +
Merci et @+
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
15 oct. 2013 à 23:27
15 oct. 2013 à 23:27
Re,
Voici la nouvelle analyse pour le premier ordi (sans clés) :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131015_o156r9b14e6
L'analyse du second ordi suit dans un instant.
Voici la nouvelle analyse pour le premier ordi (sans clés) :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131015_o156r9b14e6
L'analyse du second ordi suit dans un instant.
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
15 oct. 2013 à 23:29
15 oct. 2013 à 23:29
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131015_r6z10c7f9t14
Voici l'analyse du second ordi, qui a les 3 clés précédemment infectées branchées dessus.
Voici l'analyse du second ordi, qui a les 3 clés précédemment infectées branchées dessus.
Utilisateur anonyme
15 oct. 2013 à 23:35
15 oct. 2013 à 23:35
Re
Pour le premier PC.
1)Tu disposes de 2 antivirus (Avast et Trend Micro) !!!
Un seul antivirus
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
3)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Pour le premier PC.
1)Tu disposes de 2 antivirus (Avast et Trend Micro) !!!
Un seul antivirus
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
3)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
15 oct. 2013 à 23:59
15 oct. 2013 à 23:59
Re,
Alors pour ce premier PC :
1) Trend Micro était normalement inactif (version d'essai 30 jours présente à l'achat) mais j'ai désinstallé le programme à l'instant.
2) Rapport Adwcleaner : https://pjjoint.malekal.com/files.php?id=20131015_g9w5q5o5w10
3) Rapport Malwarebytes : https://pjjoint.malekal.com/files.php?id=20131015_x11n13b8n8q12
Alors pour ce premier PC :
1) Trend Micro était normalement inactif (version d'essai 30 jours présente à l'achat) mais j'ai désinstallé le programme à l'instant.
2) Rapport Adwcleaner : https://pjjoint.malekal.com/files.php?id=20131015_g9w5q5o5w10
3) Rapport Malwarebytes : https://pjjoint.malekal.com/files.php?id=20131015_x11n13b8n8q12
Utilisateur anonyme
16 oct. 2013 à 00:01
16 oct. 2013 à 00:01
Re
Sur ce premier PC,toujours:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Sur ce premier PC,toujours:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
16 oct. 2013 à 00:07
16 oct. 2013 à 00:07
Je m'occupe des mises à jour demandées.
Je lance l'analyse Adwcleaner / Malwarebytes sur le second PC ?
Je lance l'analyse Adwcleaner / Malwarebytes sur le second PC ?
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
16 oct. 2013 à 00:11
16 oct. 2013 à 00:11
Compris. Peut-on considérer le problème résolu en théorie ? Si oui je propose de tester en utilisant une des clés pour transférer un fichier d'un ordi à l'autre ?
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
16 oct. 2013 à 00:30
16 oct. 2013 à 00:30
D'accord. Je dois me lever tôt demain, du coup je vais laisser tout ça en stand by et je reste en attente de tes consignes, que je pourrai effectuer dans la matinée.
Effectivement les analyses sur le second ordi n'ont rien donné.
Je peux retirer les clés du second ordi ou bien je les laisse quand même ?
Déjà grand merci pour ton aide apportée ce soir en tout cas et j'espère que tous les problèmes finiront d'être résolus demain.
A+
Effectivement les analyses sur le second ordi n'ont rien donné.
Je peux retirer les clés du second ordi ou bien je les laisse quand même ?
Déjà grand merci pour ton aide apportée ce soir en tout cas et j'espère que tous les problèmes finiront d'être résolus demain.
A+
Utilisateur anonyme
16 oct. 2013 à 06:26
16 oct. 2013 à 06:26
Bonjour
1)Sur le premier PC ;on finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
2)Sur le second
Tu peux retirer les clés et tu passes à la vérification des diverses mises à jour
@+
1)Sur le premier PC ;on finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
2)Sur le second
Tu peux retirer les clés et tu passes à la vérification des diverses mises à jour
@+
ulyaoth
Messages postés
17
Date d'inscription
mardi 15 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2014
16 oct. 2013 à 09:34
16 oct. 2013 à 09:34
Bonjour,
Voici le rapport Delfix pour le premier ordi : https://pjjoint.malekal.com/files.php?id=20131016_x15v10r8j8e14
Les mises à jour sont en cours sur le second ordi.
Voici le rapport Delfix pour le premier ordi : https://pjjoint.malekal.com/files.php?id=20131016_x15v10r8j8e14
Les mises à jour sont en cours sur le second ordi.