...encore virus ituneshelper.vbe raccourcis clé usb

Volturno Messages postés 54 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je suis enseignant et je viens de découvrir avoir le même problème que celui que a déjà été expliqué dans le forum ici :

https://forums.commentcamarche.net/forum/affich-29062554-virus-ituneshelper-raccourcis-cle-usb

je n'en suis pas sûr mais je pense de l'avoir attrapé hier sur un site internet alors que j'essayais de regarder un film en streaming à travailler ensuite en classe pour mes élèves. j'ai dû cliquer une pub ou similaire...

le fait est que non seulement ma clé usb personnelle présente les même problèmes (les raccourcis : mais quand je clique sur un dossier, il me rouvre tout le "bon" contenu de ma clé dans une autre fenêtre), mais aussi une clé usb contenant un manuel scolaire en format numérique que je n'utilise que dans les ordinateurs des classes. là, par contre, je ne peux plus ouvrir le manuel et l'application semble disparue. un message apparaît comme quoi windows ne trouve pas le fichier ituneshelper.vbe utilisez la fonction rechercher, etc etc. Le problème ne se présente pas d'ailleurs sur tous les ordinateurs de l'établissement. J'ai déjà prévenu l'établissement...

voilà, c'est tout. En plus la semaine prochaine je suis inspecté ! Il faut que je règle ce problème vite !

dois-je suivre la même procédure que celle indiquée dans la discussion que j'ai retrouvée dans le forum mentionné ci-dessus ?

Merci à tous de bien vouloir m'aider.

21 réponses

  • 1
  • 2
  1. Volturno Messages postés 54 Statut Membre 23
     
    Salut et merci !

    je vais le faire, puis je posterai le rapport dans ce forum.
    0
  2. Volturno Messages postés 54 Statut Membre 23
     
    ca y est ! voici le rapport.
    je voulais juste ajouter que j'ai acheté mon ordi cet été donc windows 8 et puis je venais de faire la mise à jour à 8.1. je dis ça parce que le programme open org que j'ai téléchargé après lecture du tutoriel, je ne pense pas qu'il a marché correctement. il me donnait un message type OS non compatible 8.1. en cliquant plusieurs fois sur ok j'ai vu que les autorun étaient désactivées mais aussi la restauration système. puis j'ai remarqué que j'ai accès aux fichiers cachés. il n'y avait pas moyen de valider élément par élément ma juste j'ai pu cliquer sur déverrouiller la configuration... j'espère qu'il n'y aura pas trop de problèmes ou alors dois je restaurer la configuration ?

    merci
    salut

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Alberto (Administrateur) # ANTONIO
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 15:51:43 | 30/11/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (SATELLITE R930)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 6038 | Free : 4126]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16438
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 686 Go (385 Go libre(s) - 56%) [TI31063400A] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 29 Go (7 Go libre(s) - 26%) [QUICKEE II] # NTFS
    F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [TUTTO_T] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\system32\wininit.exe (ID: 656 |ParentID: 576)
    C:\WINDOWS\system32\winlogon.exe (ID: 712 |ParentID: 640)
    C:\WINDOWS\system32\lsass.exe (ID: 756 |ParentID: 656)
    C:\WINDOWS\system32\svchost.exe (ID: 836 |ParentID: 748)
    C:\WINDOWS\system32\svchost.exe (ID: 876 |ParentID: 748)
    C:\WINDOWS\System32\svchost.exe (ID: 976 |ParentID: 748)
    C:\WINDOWS\system32\dwm.exe (ID: 992 |ParentID: 712)
    C:\WINDOWS\system32\svchost.exe (ID: 84 |ParentID: 748)
    C:\WINDOWS\system32\svchost.exe (ID: 324 |ParentID: 748)
    C:\WINDOWS\System32\svchost.exe (ID: 576 |ParentID: 748)
    C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 336 |ParentID: 748)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1028 |ParentID: 336)
    C:\WINDOWS\system32\svchost.exe (ID: 1052 |ParentID: 748)
    C:\WINDOWS\System32\spoolsv.exe (ID: 1276 |ParentID: 748)
    C:\WINDOWS\system32\svchost.exe (ID: 1300 |ParentID: 748)
    C:\Program Files\Toshiba\LANDriver\TNSSVC.exe (ID: 1328 |ParentID: 748)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1508 |ParentID: 748)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1576 |ParentID: 748)
    C:\WINDOWS\system32\dashost.exe (ID: 1592 |ParentID: 576)
    C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1676 |ParentID: 748)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1708 |ParentID: 748)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1788 |ParentID: 748)
    C:\WINDOWS\system32\svchost.exe (ID: 1812 |ParentID: 748)
    C:\windows\system32\ThpSrv.exe (ID: 1856 |ParentID: 748)
    C:\Windows\system32\TODDSrv.exe (ID: 1924 |ParentID: 748)
    C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 1460 |ParentID: 748)
    C:\WINDOWS\system32\WLANExt.exe (ID: 1588 |ParentID: 576)
    C:\WINDOWS\system32\conhost.exe (ID: 1472 |ParentID: 1588)
    C:\WINDOWS\system32\svchost.exe (ID: 2324 |ParentID: 748)
    C:\WINDOWS\system32\svchost.exe (ID: 2392 |ParentID: 748)
    C:\WINDOWS\system32\taskhostex.exe (ID: 2880 |ParentID: 84)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2996 |ParentID: 84)
    C:\WINDOWS\Explorer.EXE (ID: 2748 |ParentID: 3068)
    C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2404 |ParentID: 836)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3232 |ParentID: 836)
    C:\WINDOWS\System32\svchost.exe (ID: 3576 |ParentID: 748)
    C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 4004 |ParentID: 1832)
    C:\Windows\System32\SettingSyncHost.exe (ID: 3356 |ParentID: 836)
    C:\WINDOWS\system32\DllHost.exe (ID: 3900 |ParentID: 836)
    C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 320 |ParentID: 1832)
    C:\WINDOWS\system32\SearchIndexer.exe (ID: 2332 |ParentID: 748)
    C:\Windows\System32\skydrive.exe (ID: 2648 |ParentID: 836)
    C:\Windows\System32\igfxtray.exe (ID: 3880 |ParentID: 2748)
    C:\Windows\System32\hkcmd.exe (ID: 3876 |ParentID: 2748)
    C:\WINDOWS\system32\igfxsrvc.exe (ID: 3896 |ParentID: 836)
    C:\Windows\System32\igfxpers.exe (ID: 3868 |ParentID: 2748)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1704 |ParentID: 2748)
    C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 4132 |ParentID: 2748)
    C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID: 4172 |ParentID: 2748)
    C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe (ID: 4228 |ParentID: 2748)
    C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 4260 |ParentID: 2748)
    C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 4268 |ParentID: 2748)
    C:\Windows\System32\ThpSrv.exe (ID: 4344 |ParentID: 2748)
    C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 4456 |ParentID: 2748)
    C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (ID: 4476 |ParentID: 2748)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4560 |ParentID: 4520)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4580 |ParentID: 4560)
    C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 4816 |ParentID: 4456)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4844 |ParentID: 4808)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5072 |ParentID: 4844)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3400 |ParentID: 4844)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2668 |ParentID: 4844)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4628 |ParentID: 4844)
    C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 3376 |ParentID: 84)
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 1156 |ParentID: 4404)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2696 |ParentID: 748)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2300 |ParentID: 748)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1532 |ParentID: 4844)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4812 |ParentID: 748)
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3156 |ParentID: 748)
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 4364 |ParentID: 4284)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4860 |ParentID: 4844)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4284 |ParentID: 748)
    C:\WINDOWS\WinStore\WSHost.exe (ID: 5408 |ParentID: 836)
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5628 |ParentID: 748)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5796 |ParentID: 4844)
    C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (ID: 4032 |ParentID: 84)
    C:\UsbFix\Go.exe (ID: 2744 |ParentID: 3708)
    C:\Windows\System32\WUDFHost.exe (ID: 5948 |ParentID: 576)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 5348 |ParentID: 836)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
    04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE\wow6432Node | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

    ################## | Recherche générique |

    Présent! E:\ALBERTO.lnk
    Présent! E:\archive.lnk
    Présent! E:\avast! sandbox.lnk
    Présent! E:\BON DE COMMANDE.lnk
    Présent! E:\chanson.lnk
    Présent! E:\COURS 2010 2011.lnk
    Présent! E:\DESSINS PC.lnk
    Présent! E:\DM alex Khettaf.lnk
    Présent! E:\IMAGES MARIE.lnk
    Présent! E:\journal de bord.lnk
    Présent! E:\MP3 PIACERE 3.lnk
    Présent! E:\nadia.lnk
    Présent! E:\Nouveau Document Microsoft Word.lnk
    Présent! E:\outlook anciens.lnk
    Présent! E:\RECYCLER.lnk
    Présent! E:\System Volume Information.lnk
    Présent! E:\TVO_3.lnk
    Présent! E:\vlc-1.lnk
    Présent! F:\LauncherDesktop.exe
    Présent! F:\autorun.lnk
    Présent! F:\LauncherDesktop.lnk
    Présent! F:\Adobe AIR.lnk
    Présent! F:\icons.lnk
    Présent! F:\LauncherDesktop.app.lnk
    Présent! F:\launcherModule.lnk
    Présent! F:\META-INF.lnk
    Présent! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! F:\autorun.inf
    Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Référence de comparaison MD5 |

    Md5 : 3E9333220E76F8CC4CA27928423694A1 -> E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    faire supprimer sur usbfix et donne le rapport.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Volturno Messages postés 54 Statut Membre 23
     
    merci.
    Dois-je rebrancher à l'ordi les clés usb infectés ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui pour faire le nettoyage usbfix.
      0
  6. Volturno Messages postés 54 Statut Membre 23
     
    merci.

    voilà c'est fait, voici le rapport. avant de faire quoi que ce soit je vais attendre ton commentaire sur ce rapport, histoire d'éviter des problèmes...

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Alberto (Administrateur) # ANTONIO
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 17:48:11 | 30/11/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (SATELLITE R930)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 6038 | Free : 4421]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16438
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 686 Go (385 Go libre(s) - 56%) [TI31063400A] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 29 Go (7 Go libre(s) - 26%) [QUICKEE II] # NTFS
    F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [TUTTO_T] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1728 |ParentID: 748)
    Stoppé! C:\WINDOWS\explorer.exe (ID: 640 |ParentID: 712)
    Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 2988 |ParentID: 576)
    Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 5872 |ParentID: 836)
    Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 1940 |ParentID: 748)
    Stoppé! C:\Windows\System32\skydrive.exe (ID: 1580 |ParentID: 836)
    Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 1924 |ParentID: 748)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1460 |ParentID: 748)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2760 |ParentID: 748)
    Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 5268 |ParentID: 836)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3004 |ParentID: 748)
    Stoppé! C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (ID: 5096 |ParentID: 640)
    Stoppé! C:\Program Files (x86)\Orbitdownloader\orbitnet.exe (ID: 4280 |ParentID: 5096)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3752 |ParentID: 576)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
    04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE\wow6432Node | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

    ################## | Recherche générique |

    Supprimé! E:\ALBERTO.lnk
    Supprimé! E:\archive.lnk
    Supprimé! E:\avast! sandbox.lnk
    Supprimé! E:\BON DE COMMANDE.lnk
    Supprimé! E:\chanson.lnk
    Supprimé! E:\COURS 2010 2011.lnk
    Supprimé! E:\DESSINS PC.lnk
    Supprimé! E:\DM alex Khettaf.lnk
    Supprimé! E:\IMAGES MARIE.lnk
    Supprimé! E:\journal de bord.lnk
    Supprimé! E:\MP3 PIACERE 3.lnk
    Supprimé! E:\nadia.lnk
    Supprimé! E:\Nouveau Document Microsoft Word.lnk
    Supprimé! E:\outlook anciens.lnk
    Supprimé! E:\RECYCLER.lnk
    Supprimé! E:\System Volume Information.lnk
    Supprimé! E:\TVO_3.lnk
    Supprimé! E:\vlc-1.lnk
    Supprimé! F:\LauncherDesktop.exe
    Supprimé! F:\autorun.lnk
    Supprimé! F:\LauncherDesktop.lnk
    Supprimé! F:\Adobe AIR.lnk
    Supprimé! F:\icons.lnk
    Supprimé! F:\LauncherDesktop.app.lnk
    Supprimé! F:\launcherModule.lnk
    Supprimé! F:\META-INF.lnk
    Non supprimé ! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! F:\autorun.inf
    Non supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 3E9333220E76F8CC4CA27928423694A1 -> E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
    Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0

    ################## | Listing |

    [21/11/2013 - 01:24:55 | SHD ] C:\$Recycle.Bin
    [20/11/2013 - 21:34:34 | D ] C:\avast! sandbox
    [26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
    [18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
    [22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
    [30/11/2013 - 16:33:55 | D ] C:\downloads
    [09/11/2013 - 00:25:26 | D ] C:\FFOutput
    [30/11/2013 - 15:37:55 | ASH | 5065162752] C:\hiberfil.sys
    [28/05/2013 - 15:45:31 | D ] C:\Intel
    [16/07/2013 - 15:01:47 | RHD ] C:\MSOCache
    [30/11/2013 - 15:37:57 | ASH | 6442450944] C:\pagefile.sys
    [22/08/2013 - 16:22:35 | D ] C:\PerfLogs
    [21/11/2013 - 00:31:52 | D ] C:\Program Files
    [30/11/2013 - 16:26:47 | D ] C:\Program Files (x86)
    [30/11/2013 - 16:27:17 | HD ] C:\ProgramData
    [21/11/2013 - 00:02:42 | SHD ] C:\Recovery
    [22/06/2013 - 21:03:07 | D ] C:\sources
    [30/11/2013 - 15:37:57 | ASH | 268435456] C:\swapfile.sys
    [30/11/2013 - 16:26:37 | SHD ] C:\System Volume Information
    [17/02/2013 - 00:25:37 | D ] C:\Toshiba
    [30/11/2013 - 17:52:53 | D ] C:\UsbFix
    [30/11/2013 - 17:52:57 | A | 6779] C:\UsbFix [Clean 1] ANTONIO.txt
    [30/11/2013 - 16:01:10 | N | 10272] C:\UsbFix [Scan 1] ANTONIO.txt
    [21/11/2013 - 00:15:21 | RD ] C:\Users
    [23/11/2013 - 21:44:21 | D ] C:\Windows
    [03/11/2013 - 14:51:39 | D ] E:\ALBERTO
    [17/07/2013 - 20:42:50 | N | 271360] E:\archive.pst
    [20/11/2013 - 21:34:34 | D ] E:\avast! sandbox
    [11/04/2013 - 22:21:17 | N | 10594] E:\BON DE COMMANDE.docx
    [04/09/2011 - 16:19:02 | N | 24064] E:\chanson.doc
    [24/10/2012 - 21:00:03 | D ] E:\COURS 2010 2011
    [03/09/2012 - 19:31:11 | D ] E:\DESSINS PC
    [27/05/2013 - 12:24:11 | N | 13547] E:\DM alex Khettaf.odt
    [03/09/2012 - 19:31:22 | D ] E:\IMAGES MARIE
    [27/11/2011 - 19:19:40 | N | 34747] E:\journal de bord.odt
    [09/10/2012 - 07:49:00 | D ] E:\MP3 PIACERE 3
    [19/10/2013 - 14:21:23 | D ] E:\nadia
    [14/11/2011 - 23:31:22 | N | 504629] E:\Nouveau Document Microsoft Word.docx
    [17/07/2013 - 20:42:52 | N | 1950368768] E:\outlook anciens.pst
    [14/09/2012 - 09:18:37 | SHD ] E:\RECYCLER
    [21/11/2013 - 00:32:43 | SHD ] E:\System Volume Information
    [04/10/2011 - 19:09:42 | N | 24936431] E:\TVO_3.7_Setup.zip
    [14/04/2011 - 10:33:32 | N | 20533281] E:\vlc-1.1.9-win32.exe
    [06/08/2012 - 09:15:24 | D ] F:\Adobe AIR
    [06/08/2012 - 09:15:56 | D ] F:\icons
    [06/08/2012 - 10:14:54 | D ] F:\LauncherDesktop.app
    [06/08/2012 - 10:25:54 | N | 1614805] F:\LauncherDesktop.swf
    [06/08/2012 - 10:25:44 | D ] F:\launcherModule
    [06/08/2012 - 10:25:46 | D ] F:\META-INF
    [06/08/2012 - 10:26:02 | N | 59] F:\mimetype
    [30/11/2013 - 15:50:26 | SHD ] F:\System Volume Information

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ca a l'air good :)
    0
  9. Volturno Messages postés 54 Statut Membre 23
     
    merci beaucoup !

    tu crois que je peux rebrancher mes clés sur mon ordi sans crainte ?

    par contre je crains que, si j'ai infecté les 2 ou 3 ordis de l'établissement qui sont sur réseau, je risque de rattraper à nouveau le virus. C'est possible ?
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yep ça doit :)
    Au pire, refais un nettoyage USBFix en ayant les clefs branchées.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu as quoi comme antivirus ?
      0
  11. Volturno Messages postés 54 Statut Membre 23
     
    je t'explique : en effet, cet été j'avais installé avast gratuit. mais depuis quelques jours, quand j'ai fait la mise à jour gratuite à windows 8.1 proposée par microsoft, j'ai remarqué que je avast n'est plus actif (avec ses messages verbaux et les fenêtres qui s'affichaient, et c'est windows defender qui a pris le dessus et qui de temps en temps me prévient des logiciels dangereux mis en quarantaine qu'après je supprime.

    je ne sais pas s'il vaut mieux revenir à avast et je ne sais pas non plus comment le faire d'ailleurs...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bouais Windows Defender ....

      Faudrait plutôt remettre Avast!, si c'est possible.
      0
  12. Volturno Messages postés 54 Statut Membre 23
     
    tu crois que j'ai besoin de le re installer ? il doit être toujours là, non ? comment faire pour le reactiver (et désactiver windows defender) ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben justement il a pas l'air présent, donc oui tu peux essayer de le réinstaller pour voir.
      0
  13. Volturno Messages postés 54 Statut Membre 23
     
    salut,

    1) j'ai installé avast
    2) j'ai pensé utiliser une 3ème clé avant d'utiliser les 2 précédemment infectées
    3) avast m'a detecté un logiciel malveillant mis en quarantaine
    4) j'ai lancé usb fix suppression

    je te colle le rapport. tu peux me dire si tout est ok, STP ?

    merci

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Alberto (Administrateur) # ANTONIO
    Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 17:06:52 | 01/12/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (SATELLITE R930)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 6038 | Free : 4122]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16438
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 686 Go (369 Go libre(s) - 54%) [TI31063400A] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 29 Go (7 Go libre(s) - 26%) [QUICKEE II] # NTFS
    F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [TUTTO_T] # FAT32
    G:\ -> Disque amovible # 492 Mo (375 Mo libre(s) - 76%) [ELA!!] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5724 |ParentID: 748)
    Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 5192 |ParentID: 576)
    Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 5292 |ParentID: 748)
    Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 2072 |ParentID: 748)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2012 |ParentID: 748)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2568 |ParentID: 748)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1064 |ParentID: 748)
    Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 2556 |ParentID: 576)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6580 |ParentID: 84)
    Stoppé! C:\WINDOWS\system32\taskhostex.exe (ID: 5704 |ParentID: 84)
    Stoppé! C:\WINDOWS\Explorer.EXE (ID: 4632 |ParentID: 2912)
    Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 3852 |ParentID: 2588)
    Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 4324 |ParentID: 2588)
    Stoppé! C:\Windows\System32\skydrive.exe (ID: 3504 |ParentID: 836)
    Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2800 |ParentID: 6100)
    Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 3768 |ParentID: 836)
    Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2688 |ParentID: 4632)
    Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (ID: 5656 |ParentID: 836)
    Stoppé! C:\Windows\System32\hkcmd.exe (ID: 1060 |ParentID: 4632)
    Stoppé! C:\Windows\System32\igfxpers.exe (ID: 6756 |ParentID: 4632)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3056 |ParentID: 4632)
    Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 4316 |ParentID: 4632)
    Stoppé! C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID: 6268 |ParentID: 4632)
    Stoppé! C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe (ID: 1128 |ParentID: 4632)
    Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 3352 |ParentID: 4632)
    Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 4400 |ParentID: 4632)
    Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 1224 |ParentID: 4632)
    Stoppé! C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (ID: 3208 |ParentID: 4632)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5028 |ParentID: 6276)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1732 |ParentID: 5028)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5504 |ParentID: 5356)
    Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3120 |ParentID: 1224)
    Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 4140 |ParentID: 748)
    Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3780 |ParentID: 3076)
    Stoppé! C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 6184 |ParentID: 84)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 2736 |ParentID: 748)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5632 |ParentID: 1212)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 580 |ParentID: 5632)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5260 |ParentID: 5632)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6296 |ParentID: 5632)
    Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 648 |ParentID: 576)
    Stoppé! C:\WINDOWS\splwow64.exe (ID: 2412 |ParentID: 2764)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 8116 |ParentID: 748)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastUi.exe (ID: 2424 |ParentID: 4632)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7296 |ParentID: 576)
    Stoppé! C:\WINDOWS\SysWOW64\ctfmon.exe (ID: 7720 |ParentID: 2424)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
    04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 - HKLM\SOFTWARE\wow6432Node | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

    ################## | Recherche générique |

    Non supprimé ! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! G:\MS32DLL.dll.vbs
    Supprimé! G:\2.bat
    Supprimé! G:\2a.exe
    Non supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! G:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : DA4A046DE09BFD9B0C1D1F6F66B9A434 -> G:\MS32DLL.dll.vbs
    Md5 : 3E9333220E76F8CC4CA27928423694A1 -> E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Listing |

    [21/11/2013 - 01:24:55 | SHD ] C:\$Recycle.Bin
    [26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
    [18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
    [22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
    [30/11/2013 - 16:33:55 | D ] C:\downloads
    [09/11/2013 - 00:25:26 | D ] C:\FFOutput
    [30/11/2013 - 15:37:55 | ASH | 5065162752] C:\hiberfil.sys
    [28/05/2013 - 15:45:31 | D ] C:\Intel
    [16/07/2013 - 15:01:47 | RHD ] C:\MSOCache
    [30/11/2013 - 15:37:57 | ASH | 6442450944] C:\pagefile.sys
    [22/08/2013 - 16:22:35 | D ] C:\PerfLogs
    [30/11/2013 - 18:17:45 | N | 512] C:\PhysicalMBR.bin
    [01/12/2013 - 16:55:22 | D ] C:\Program Files
    [30/11/2013 - 16:26:47 | D ] C:\Program Files (x86)
    [01/12/2013 - 16:54:21 | HD ] C:\ProgramData
    [21/11/2013 - 00:02:42 | SHD ] C:\Recovery
    [22/06/2013 - 21:03:07 | D ] C:\sources
    [30/11/2013 - 15:37:57 | ASH | 268435456] C:\swapfile.sys
    [01/12/2013 - 16:55:18 | SHD ] C:\System Volume Information
    [17/02/2013 - 00:25:37 | D ] C:\Toshiba
    [01/12/2013 - 17:07:01 | D ] C:\UsbFix
    [30/11/2013 - 17:53:01 | N | 8629] C:\UsbFix [Clean 1] ANTONIO.txt
    [01/12/2013 - 17:15:50 | A | 9081] C:\UsbFix [Clean 2] ANTONIO.txt
    [30/11/2013 - 16:01:10 | N | 10272] C:\UsbFix [Scan 1] ANTONIO.txt
    [21/11/2013 - 00:15:21 | RD ] C:\Users
    [01/12/2013 - 16:56:05 | D ] C:\Windows
    [03/11/2013 - 14:51:39 | D ] E:\ALBERTO
    [17/07/2013 - 20:42:50 | N | 271360] E:\archive.pst
    [30/11/2013 - 17:53:01 | RASHD ] E:\Autorun.inf
    [11/04/2013 - 22:21:17 | N | 10594] E:\BON DE COMMANDE.docx
    [04/09/2011 - 16:19:02 | N | 24064] E:\chanson.doc
    [24/10/2012 - 21:00:03 | D ] E:\COURS 2010 2011
    [03/09/2012 - 19:31:11 | D ] E:\DESSINS PC
    [27/05/2013 - 12:24:11 | N | 13547] E:\DM alex Khettaf.odt
    [03/09/2012 - 19:31:22 | D ] E:\IMAGES MARIE
    [27/11/2011 - 19:19:40 | N | 34747] E:\journal de bord.odt
    [09/10/2012 - 07:49:00 | D ] E:\MP3 PIACERE 3
    [19/10/2013 - 14:21:23 | D ] E:\nadia
    [14/11/2011 - 23:31:22 | N | 504629] E:\Nouveau Document Microsoft Word.docx
    [17/07/2013 - 20:42:52 | N | 1950368768] E:\outlook anciens.pst
    [14/09/2012 - 09:18:37 | SHD ] E:\RECYCLER
    [21/11/2013 - 00:32:43 | SHD ] E:\System Volume Information
    [04/10/2011 - 19:09:42 | N | 24936431] E:\TVO_3.7_Setup.zip
    [14/04/2011 - 10:33:32 | N | 20533281] E:\vlc-1.1.9-win32.exe
    [06/08/2012 - 09:15:24 | D ] F:\Adobe AIR
    [06/08/2012 - 09:15:56 | D ] F:\icons
    [06/08/2012 - 10:14:54 | D ] F:\LauncherDesktop.app
    [06/08/2012 - 10:25:54 | N | 1614805] F:\LauncherDesktop.swf
    [06/08/2012 - 10:25:44 | D ] F:\launcherModule
    [06/08/2012 - 10:25:46 | D ] F:\META-INF
    [06/08/2012 - 10:26:02 | N | 59] F:\mimetype
    [30/11/2013 - 15:50:26 | SHD ] F:\System Volume Information
    [30/11/2013 - 17:53:02 | RASHD ] F:\Autorun.inf
    [01/12/2013 - 15:51:24 | RSHD ] G:\RECYCLER
    [01/12/2013 - 15:47:36 | SHD ] G:\System Volume Information
    [02/11/2013 - 18:25:20 | N | 165001] G:\Répondeur.odp
    [22/09/2013 - 22:30:44 | N | 22308174] G:\audacity-win-2.0.4.exe
    [27/07/2009 - 12:04:52 | N | 128000] G:\client.exe
    [01/12/2013 - 16:34:42 | N | 16214] G:\Let It Be - LEA - Lyrics.aup
    [01/12/2013 - 16:33:36 | D ] G:\Let It Be - LEA - Lyrics_data
    [11/04/2008 - 09:18:16 | D ] G:\Recycled

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  14. Volturno Messages postés 54 Statut Membre 23
     
    ...puis, maintenant avast security me previent que un autre programme a ajouté une extension qui risque de modifier le fonctionnement de Chrome notamment : accéder à toutes mes données sur tous les sites web et accéder à mes ongles et aux activités de navigation. avast apparemment l'a bloqué car il me demande si je veux activer ou supprimer cette extension.

    vais-je la supprimer ?

    c'est encore lié à cet inféction ?

    merci beaucoup
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Apparemment tu avais Antivir.
    Désinstalle le.

    Quelle extension ?

    Sinon c'est bon, y a des restes de conficker sur la clef, mais c'est pas hyper grave.
    A la limite formate la.
    0
  16. Volturno Messages postés 54 Statut Membre 23
     
    pourtant cet été, après avoir installé avast j'avais remarqué que, bien que j'avais désinstallé antivir, il me posait toujours des problèmes. J'avais trouvé sur internet mais je ne me rappelle plus où et quoi (peut-être içi) un logiciel qui balayait tus les "restes" antivir et depuis je n'avais plus eu de problèmes. Je ne sais pas , je vais faire des recherches...

    pour l'extension j'ai peut-être mal interpreté :-) : il me semble que ce soit avast même qui essaye d'installer l'extension online security sur chrome lequel bloque mais là je crois que je vais l'autoriser...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Antivir est dans programmes et fonctionnalités du panneau de configuration ?
      0
  17. Volturno Messages postés 54 Statut Membre 23
     
    je viens de vérifier sur panneau de config et il n'y a pas de trace d'antivir ...?
    0
  18. Volturno Messages postés 54 Statut Membre 23
     
    par contre je vois dans les programme un dossier avira et dedans antivir desktop avec plein de fichiers différents et variés (système, je crois) : dois-je le supprimer ?
    0
  19. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok ça doit être des restes :)

    Je pense qu'on est arrivés au bout :)

    0
  • 1
  • 2