...encore virus ituneshelper.vbe raccourcis clé usb

Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je suis enseignant et je viens de découvrir avoir le même problème que celui que a déjà été expliqué dans le forum ici :

https://forums.commentcamarche.net/forum/affich-29062554-virus-ituneshelper-raccourcis-cle-usb

je n'en suis pas sûr mais je pense de l'avoir attrapé hier sur un site internet alors que j'essayais de regarder un film en streaming à travailler ensuite en classe pour mes élèves. j'ai dû cliquer une pub ou similaire...

le fait est que non seulement ma clé usb personnelle présente les même problèmes (les raccourcis : mais quand je clique sur un dossier, il me rouvre tout le "bon" contenu de ma clé dans une autre fenêtre), mais aussi une clé usb contenant un manuel scolaire en format numérique que je n'utilise que dans les ordinateurs des classes. là, par contre, je ne peux plus ouvrir le manuel et l'application semble disparue. un message apparaît comme quoi windows ne trouve pas le fichier ituneshelper.vbe utilisez la fonction rechercher, etc etc. Le problème ne se présente pas d'ailleurs sur tous les ordinateurs de l'établissement. J'ai déjà prévenu l'établissement...

voilà, c'est tout. En plus la semaine prochaine je suis inspecté ! Il faut que je règle ce problème vite !

dois-je suivre la même procédure que celle indiquée dans la discussion que j'ai retrouvée dans le forum mentionné ci-dessus ?

Merci à tous de bien vouloir m'aider.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

suis le tutorial USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
donnc le rapport de nettoyage

0
Réponse 2 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
Salut et merci !

je vais le faire, puis je posterai le rapport dans ce forum.
0
Réponse 3 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
ca y est ! voici le rapport.
je voulais juste ajouter que j'ai acheté mon ordi cet été donc windows 8 et puis je venais de faire la mise à jour à 8.1. je dis ça parce que le programme open org que j'ai téléchargé après lecture du tutoriel, je ne pense pas qu'il a marché correctement. il me donnait un message type OS non compatible 8.1. en cliquant plusieurs fois sur ok j'ai vu que les autorun étaient désactivées mais aussi la restauration système. puis j'ai remarqué que j'ai accès aux fichiers cachés. il n'y avait pas moyen de valider élément par élément ma juste j'ai pu cliquer sur déverrouiller la configuration... j'espère qu'il n'y aura pas trop de problèmes ou alors dois je restaurer la configuration ?

merci
salut

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Alberto (Administrateur) # ANTONIO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:51:43 | 30/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (SATELLITE R930)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM -> [Total : 6038 | Free : 4126]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 686 Go (385 Go libre(s) - 56%) [TI31063400A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 29 Go (7 Go libre(s) - 26%) [QUICKEE II] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [TUTTO_T] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 656 |ParentID: 576)
C:\WINDOWS\system32\winlogon.exe (ID: 712 |ParentID: 640)
C:\WINDOWS\system32\lsass.exe (ID: 756 |ParentID: 656)
C:\WINDOWS\system32\svchost.exe (ID: 836 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 876 |ParentID: 748)
C:\WINDOWS\System32\svchost.exe (ID: 976 |ParentID: 748)
C:\WINDOWS\system32\dwm.exe (ID: 992 |ParentID: 712)
C:\WINDOWS\system32\svchost.exe (ID: 84 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 324 |ParentID: 748)
C:\WINDOWS\System32\svchost.exe (ID: 576 |ParentID: 748)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 336 |ParentID: 748)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1028 |ParentID: 336)
C:\WINDOWS\system32\svchost.exe (ID: 1052 |ParentID: 748)
C:\WINDOWS\System32\spoolsv.exe (ID: 1276 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 1300 |ParentID: 748)
C:\Program Files\Toshiba\LANDriver\TNSSVC.exe (ID: 1328 |ParentID: 748)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1508 |ParentID: 748)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1576 |ParentID: 748)
C:\WINDOWS\system32\dashost.exe (ID: 1592 |ParentID: 576)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1676 |ParentID: 748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1708 |ParentID: 748)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1788 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 1812 |ParentID: 748)
C:\windows\system32\ThpSrv.exe (ID: 1856 |ParentID: 748)
C:\Windows\system32\TODDSrv.exe (ID: 1924 |ParentID: 748)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 1460 |ParentID: 748)
C:\WINDOWS\system32\WLANExt.exe (ID: 1588 |ParentID: 576)
C:\WINDOWS\system32\conhost.exe (ID: 1472 |ParentID: 1588)
C:\WINDOWS\system32\svchost.exe (ID: 2324 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 2392 |ParentID: 748)
C:\WINDOWS\system32\taskhostex.exe (ID: 2880 |ParentID: 84)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2996 |ParentID: 84)
C:\WINDOWS\Explorer.EXE (ID: 2748 |ParentID: 3068)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2404 |ParentID: 836)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3232 |ParentID: 836)
C:\WINDOWS\System32\svchost.exe (ID: 3576 |ParentID: 748)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 4004 |ParentID: 1832)
C:\Windows\System32\SettingSyncHost.exe (ID: 3356 |ParentID: 836)
C:\WINDOWS\system32\DllHost.exe (ID: 3900 |ParentID: 836)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 320 |ParentID: 1832)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2332 |ParentID: 748)
C:\Windows\System32\skydrive.exe (ID: 2648 |ParentID: 836)
C:\Windows\System32\igfxtray.exe (ID: 3880 |ParentID: 2748)
C:\Windows\System32\hkcmd.exe (ID: 3876 |ParentID: 2748)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 3896 |ParentID: 836)
C:\Windows\System32\igfxpers.exe (ID: 3868 |ParentID: 2748)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1704 |ParentID: 2748)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 4132 |ParentID: 2748)
C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID: 4172 |ParentID: 2748)
C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe (ID: 4228 |ParentID: 2748)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 4260 |ParentID: 2748)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 4268 |ParentID: 2748)
C:\Windows\System32\ThpSrv.exe (ID: 4344 |ParentID: 2748)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 4456 |ParentID: 2748)
C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (ID: 4476 |ParentID: 2748)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4560 |ParentID: 4520)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4580 |ParentID: 4560)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 4816 |ParentID: 4456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4844 |ParentID: 4808)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5072 |ParentID: 4844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3400 |ParentID: 4844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2668 |ParentID: 4844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4628 |ParentID: 4844)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 3376 |ParentID: 84)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 1156 |ParentID: 4404)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2696 |ParentID: 748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2300 |ParentID: 748)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1532 |ParentID: 4844)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4812 |ParentID: 748)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3156 |ParentID: 748)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 4364 |ParentID: 4284)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4860 |ParentID: 4844)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4284 |ParentID: 748)
C:\WINDOWS\WinStore\WSHost.exe (ID: 5408 |ParentID: 836)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5628 |ParentID: 748)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5796 |ParentID: 4844)
C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (ID: 4032 |ParentID: 84)
C:\UsbFix\Go.exe (ID: 2744 |ParentID: 3708)
C:\Windows\System32\WUDFHost.exe (ID: 5948 |ParentID: 576)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 5348 |ParentID: 836)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

################## | Recherche générique |

Présent! E:\ALBERTO.lnk
Présent! E:\archive.lnk
Présent! E:\avast! sandbox.lnk
Présent! E:\BON DE COMMANDE.lnk
Présent! E:\chanson.lnk
Présent! E:\COURS 2010 2011.lnk
Présent! E:\DESSINS PC.lnk
Présent! E:\DM alex Khettaf.lnk
Présent! E:\IMAGES MARIE.lnk
Présent! E:\journal de bord.lnk
Présent! E:\MP3 PIACERE 3.lnk
Présent! E:\nadia.lnk
Présent! E:\Nouveau Document Microsoft Word.lnk
Présent! E:\outlook anciens.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\TVO_3.lnk
Présent! E:\vlc-1.lnk
Présent! F:\LauncherDesktop.exe
Présent! F:\autorun.lnk
Présent! F:\LauncherDesktop.lnk
Présent! F:\Adobe AIR.lnk
Présent! F:\icons.lnk
Présent! F:\LauncherDesktop.app.lnk
Présent! F:\launcherModule.lnk
Présent! F:\META-INF.lnk
Présent! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\autorun.inf
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Référence de comparaison MD5 |

Md5 : 3E9333220E76F8CC4CA27928423694A1 -> E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Comparaison MD5 |


################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 4 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
faire supprimer sur usbfix et donne le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
merci.
Dois-je rebrancher à l'ordi les clés usb infectés ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui pour faire le nettoyage usbfix.
0
Réponse 6 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
merci.

voilà c'est fait, voici le rapport. avant de faire quoi que ce soit je vais attendre ton commentaire sur ce rapport, histoire d'éviter des problèmes...

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Alberto (Administrateur) # ANTONIO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:48:11 | 30/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (SATELLITE R930)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM -> [Total : 6038 | Free : 4421]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 686 Go (385 Go libre(s) - 56%) [TI31063400A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 29 Go (7 Go libre(s) - 26%) [QUICKEE II] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [TUTTO_T] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1728 |ParentID: 748)
Stoppé! C:\WINDOWS\explorer.exe (ID: 640 |ParentID: 712)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 2988 |ParentID: 576)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 5872 |ParentID: 836)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 1940 |ParentID: 748)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 1580 |ParentID: 836)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 1924 |ParentID: 748)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1460 |ParentID: 748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2760 |ParentID: 748)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 5268 |ParentID: 836)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3004 |ParentID: 748)
Stoppé! C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (ID: 5096 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Orbitdownloader\orbitnet.exe (ID: 4280 |ParentID: 5096)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3752 |ParentID: 576)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

################## | Recherche générique |

Supprimé! E:\ALBERTO.lnk
Supprimé! E:\archive.lnk
Supprimé! E:\avast! sandbox.lnk
Supprimé! E:\BON DE COMMANDE.lnk
Supprimé! E:\chanson.lnk
Supprimé! E:\COURS 2010 2011.lnk
Supprimé! E:\DESSINS PC.lnk
Supprimé! E:\DM alex Khettaf.lnk
Supprimé! E:\IMAGES MARIE.lnk
Supprimé! E:\journal de bord.lnk
Supprimé! E:\MP3 PIACERE 3.lnk
Supprimé! E:\nadia.lnk
Supprimé! E:\Nouveau Document Microsoft Word.lnk
Supprimé! E:\outlook anciens.lnk
Supprimé! E:\RECYCLER.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\TVO_3.lnk
Supprimé! E:\vlc-1.lnk
Supprimé! F:\LauncherDesktop.exe
Supprimé! F:\autorun.lnk
Supprimé! F:\LauncherDesktop.lnk
Supprimé! F:\Adobe AIR.lnk
Supprimé! F:\icons.lnk
Supprimé! F:\LauncherDesktop.app.lnk
Supprimé! F:\launcherModule.lnk
Supprimé! F:\META-INF.lnk
Non supprimé ! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\autorun.inf
Non supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3E9333220E76F8CC4CA27928423694A1 -> E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0

################## | Listing |

[21/11/2013 - 01:24:55 | SHD ] C:\$Recycle.Bin
[20/11/2013 - 21:34:34 | D ] C:\avast! sandbox
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[30/11/2013 - 16:33:55 | D ] C:\downloads
[09/11/2013 - 00:25:26 | D ] C:\FFOutput
[30/11/2013 - 15:37:55 | ASH | 5065162752] C:\hiberfil.sys
[28/05/2013 - 15:45:31 | D ] C:\Intel
[16/07/2013 - 15:01:47 | RHD ] C:\MSOCache
[30/11/2013 - 15:37:57 | ASH | 6442450944] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[21/11/2013 - 00:31:52 | D ] C:\Program Files
[30/11/2013 - 16:26:47 | D ] C:\Program Files (x86)
[30/11/2013 - 16:27:17 | HD ] C:\ProgramData
[21/11/2013 - 00:02:42 | SHD ] C:\Recovery
[22/06/2013 - 21:03:07 | D ] C:\sources
[30/11/2013 - 15:37:57 | ASH | 268435456] C:\swapfile.sys
[30/11/2013 - 16:26:37 | SHD ] C:\System Volume Information
[17/02/2013 - 00:25:37 | D ] C:\Toshiba
[30/11/2013 - 17:52:53 | D ] C:\UsbFix
[30/11/2013 - 17:52:57 | A | 6779] C:\UsbFix [Clean 1] ANTONIO.txt
[30/11/2013 - 16:01:10 | N | 10272] C:\UsbFix [Scan 1] ANTONIO.txt
[21/11/2013 - 00:15:21 | RD ] C:\Users
[23/11/2013 - 21:44:21 | D ] C:\Windows
[03/11/2013 - 14:51:39 | D ] E:\ALBERTO
[17/07/2013 - 20:42:50 | N | 271360] E:\archive.pst
[20/11/2013 - 21:34:34 | D ] E:\avast! sandbox
[11/04/2013 - 22:21:17 | N | 10594] E:\BON DE COMMANDE.docx
[04/09/2011 - 16:19:02 | N | 24064] E:\chanson.doc
[24/10/2012 - 21:00:03 | D ] E:\COURS 2010 2011
[03/09/2012 - 19:31:11 | D ] E:\DESSINS PC
[27/05/2013 - 12:24:11 | N | 13547] E:\DM alex Khettaf.odt
[03/09/2012 - 19:31:22 | D ] E:\IMAGES MARIE
[27/11/2011 - 19:19:40 | N | 34747] E:\journal de bord.odt
[09/10/2012 - 07:49:00 | D ] E:\MP3 PIACERE 3
[19/10/2013 - 14:21:23 | D ] E:\nadia
[14/11/2011 - 23:31:22 | N | 504629] E:\Nouveau Document Microsoft Word.docx
[17/07/2013 - 20:42:52 | N | 1950368768] E:\outlook anciens.pst
[14/09/2012 - 09:18:37 | SHD ] E:\RECYCLER
[21/11/2013 - 00:32:43 | SHD ] E:\System Volume Information
[04/10/2011 - 19:09:42 | N | 24936431] E:\TVO_3.7_Setup.zip
[14/04/2011 - 10:33:32 | N | 20533281] E:\vlc-1.1.9-win32.exe
[06/08/2012 - 09:15:24 | D ] F:\Adobe AIR
[06/08/2012 - 09:15:56 | D ] F:\icons
[06/08/2012 - 10:14:54 | D ] F:\LauncherDesktop.app
[06/08/2012 - 10:25:54 | N | 1614805] F:\LauncherDesktop.swf
[06/08/2012 - 10:25:44 | D ] F:\launcherModule
[06/08/2012 - 10:25:46 | D ] F:\META-INF
[06/08/2012 - 10:26:02 | N | 59] F:\mimetype
[30/11/2013 - 15:50:26 | SHD ] F:\System Volume Information

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 7 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 8 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
merci, ca y est les voilà ;

Fichiers telechargés sur pjjoint

https://pjjoint.malekal.com/files.php?id=20131130_s7z15j6i13o7
https://pjjoint.malekal.com/files.php?id=20131130_r7q11x15u5v9

merci, j'attends de tes nouvelles
0
Réponse 9 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ca a l'air good :)
0
Réponse 10 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
merci beaucoup !

tu crois que je peux rebrancher mes clés sur mon ordi sans crainte ?

par contre je crains que, si j'ai infecté les 2 ou 3 ordis de l'établissement qui sont sur réseau, je risque de rattraper à nouveau le virus. C'est possible ?
0
Réponse 11 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
yep ça doit :)
Au pire, refais un nettoyage USBFix en ayant les clefs branchées.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu as quoi comme antivirus ?
0
Réponse 12 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
je t'explique : en effet, cet été j'avais installé avast gratuit. mais depuis quelques jours, quand j'ai fait la mise à jour gratuite à windows 8.1 proposée par microsoft, j'ai remarqué que je avast n'est plus actif (avec ses messages verbaux et les fenêtres qui s'affichaient, et c'est windows defender qui a pris le dessus et qui de temps en temps me prévient des logiciels dangereux mis en quarantaine qu'après je supprime.

je ne sais pas s'il vaut mieux revenir à avast et je ne sais pas non plus comment le faire d'ailleurs...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
bouais Windows Defender ....

Faudrait plutôt remettre Avast!, si c'est possible.
0
Réponse 13 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
tu crois que j'ai besoin de le re installer ? il doit être toujours là, non ? comment faire pour le reactiver (et désactiver windows defender) ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ben justement il a pas l'air présent, donc oui tu peux essayer de le réinstaller pour voir.
0
Réponse 14 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
salut,

1) j'ai installé avast
2) j'ai pensé utiliser une 3ème clé avant d'utiliser les 2 précédemment infectées
3) avast m'a detecté un logiciel malveillant mis en quarantaine
4) j'ai lancé usb fix suppression

je te colle le rapport. tu peux me dire si tout est ok, STP ?

merci


############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Alberto (Administrateur) # ANTONIO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:06:52 | 01/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (SATELLITE R930)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM -> [Total : 6038 | Free : 4122]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 686 Go (369 Go libre(s) - 54%) [TI31063400A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 29 Go (7 Go libre(s) - 26%) [QUICKEE II] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [TUTTO_T] # FAT32
G:\ -> Disque amovible # 492 Mo (375 Mo libre(s) - 76%) [ELA!!] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5724 |ParentID: 748)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 5192 |ParentID: 576)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 5292 |ParentID: 748)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 2072 |ParentID: 748)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2012 |ParentID: 748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2568 |ParentID: 748)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1064 |ParentID: 748)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 2556 |ParentID: 576)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6580 |ParentID: 84)
Stoppé! C:\WINDOWS\system32\taskhostex.exe (ID: 5704 |ParentID: 84)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 4632 |ParentID: 2912)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 3852 |ParentID: 2588)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 4324 |ParentID: 2588)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 3504 |ParentID: 836)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2800 |ParentID: 6100)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 3768 |ParentID: 836)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2688 |ParentID: 4632)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (ID: 5656 |ParentID: 836)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 1060 |ParentID: 4632)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 6756 |ParentID: 4632)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3056 |ParentID: 4632)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 4316 |ParentID: 4632)
Stoppé! C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe (ID: 6268 |ParentID: 4632)
Stoppé! C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe (ID: 1128 |ParentID: 4632)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 3352 |ParentID: 4632)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 4400 |ParentID: 4632)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 1224 |ParentID: 4632)
Stoppé! C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (ID: 3208 |ParentID: 4632)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5028 |ParentID: 6276)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1732 |ParentID: 5028)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5504 |ParentID: 5356)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3120 |ParentID: 1224)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 4140 |ParentID: 748)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3780 |ParentID: 3076)
Stoppé! C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 6184 |ParentID: 84)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 2736 |ParentID: 748)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5632 |ParentID: 1212)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 580 |ParentID: 5632)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5260 |ParentID: 5632)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6296 |ParentID: 5632)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 648 |ParentID: 576)
Stoppé! C:\WINDOWS\splwow64.exe (ID: 2412 |ParentID: 2764)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 8116 |ParentID: 748)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUi.exe (ID: 2424 |ParentID: 4632)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7296 |ParentID: 576)
Stoppé! C:\WINDOWS\SysWOW64\ctfmon.exe (ID: 7720 |ParentID: 2424)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [TOSDCR] - %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1901243856-3747969788-2608671664-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

################## | Recherche générique |

Non supprimé ! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\MS32DLL.dll.vbs
Supprimé! G:\2.bat
Supprimé! G:\2a.exe
Non supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : DA4A046DE09BFD9B0C1D1F6F66B9A434 -> G:\MS32DLL.dll.vbs
Md5 : 3E9333220E76F8CC4CA27928423694A1 -> E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Comparaison MD5 |


################## | Registre |


################## | Listing |

[21/11/2013 - 01:24:55 | SHD ] C:\$Recycle.Bin
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[30/11/2013 - 16:33:55 | D ] C:\downloads
[09/11/2013 - 00:25:26 | D ] C:\FFOutput
[30/11/2013 - 15:37:55 | ASH | 5065162752] C:\hiberfil.sys
[28/05/2013 - 15:45:31 | D ] C:\Intel
[16/07/2013 - 15:01:47 | RHD ] C:\MSOCache
[30/11/2013 - 15:37:57 | ASH | 6442450944] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[30/11/2013 - 18:17:45 | N | 512] C:\PhysicalMBR.bin
[01/12/2013 - 16:55:22 | D ] C:\Program Files
[30/11/2013 - 16:26:47 | D ] C:\Program Files (x86)
[01/12/2013 - 16:54:21 | HD ] C:\ProgramData
[21/11/2013 - 00:02:42 | SHD ] C:\Recovery
[22/06/2013 - 21:03:07 | D ] C:\sources
[30/11/2013 - 15:37:57 | ASH | 268435456] C:\swapfile.sys
[01/12/2013 - 16:55:18 | SHD ] C:\System Volume Information
[17/02/2013 - 00:25:37 | D ] C:\Toshiba
[01/12/2013 - 17:07:01 | D ] C:\UsbFix
[30/11/2013 - 17:53:01 | N | 8629] C:\UsbFix [Clean 1] ANTONIO.txt
[01/12/2013 - 17:15:50 | A | 9081] C:\UsbFix [Clean 2] ANTONIO.txt
[30/11/2013 - 16:01:10 | N | 10272] C:\UsbFix [Scan 1] ANTONIO.txt
[21/11/2013 - 00:15:21 | RD ] C:\Users
[01/12/2013 - 16:56:05 | D ] C:\Windows
[03/11/2013 - 14:51:39 | D ] E:\ALBERTO
[17/07/2013 - 20:42:50 | N | 271360] E:\archive.pst
[30/11/2013 - 17:53:01 | RASHD ] E:\Autorun.inf
[11/04/2013 - 22:21:17 | N | 10594] E:\BON DE COMMANDE.docx
[04/09/2011 - 16:19:02 | N | 24064] E:\chanson.doc
[24/10/2012 - 21:00:03 | D ] E:\COURS 2010 2011
[03/09/2012 - 19:31:11 | D ] E:\DESSINS PC
[27/05/2013 - 12:24:11 | N | 13547] E:\DM alex Khettaf.odt
[03/09/2012 - 19:31:22 | D ] E:\IMAGES MARIE
[27/11/2011 - 19:19:40 | N | 34747] E:\journal de bord.odt
[09/10/2012 - 07:49:00 | D ] E:\MP3 PIACERE 3
[19/10/2013 - 14:21:23 | D ] E:\nadia
[14/11/2011 - 23:31:22 | N | 504629] E:\Nouveau Document Microsoft Word.docx
[17/07/2013 - 20:42:52 | N | 1950368768] E:\outlook anciens.pst
[14/09/2012 - 09:18:37 | SHD ] E:\RECYCLER
[21/11/2013 - 00:32:43 | SHD ] E:\System Volume Information
[04/10/2011 - 19:09:42 | N | 24936431] E:\TVO_3.7_Setup.zip
[14/04/2011 - 10:33:32 | N | 20533281] E:\vlc-1.1.9-win32.exe
[06/08/2012 - 09:15:24 | D ] F:\Adobe AIR
[06/08/2012 - 09:15:56 | D ] F:\icons
[06/08/2012 - 10:14:54 | D ] F:\LauncherDesktop.app
[06/08/2012 - 10:25:54 | N | 1614805] F:\LauncherDesktop.swf
[06/08/2012 - 10:25:44 | D ] F:\launcherModule
[06/08/2012 - 10:25:46 | D ] F:\META-INF
[06/08/2012 - 10:26:02 | N | 59] F:\mimetype
[30/11/2013 - 15:50:26 | SHD ] F:\System Volume Information
[30/11/2013 - 17:53:02 | RASHD ] F:\Autorun.inf
[01/12/2013 - 15:51:24 | RSHD ] G:\RECYCLER
[01/12/2013 - 15:47:36 | SHD ] G:\System Volume Information
[02/11/2013 - 18:25:20 | N | 165001] G:\Répondeur.odp
[22/09/2013 - 22:30:44 | N | 22308174] G:\audacity-win-2.0.4.exe
[27/07/2009 - 12:04:52 | N | 128000] G:\client.exe
[01/12/2013 - 16:34:42 | N | 16214] G:\Let It Be - LEA - Lyrics.aup
[01/12/2013 - 16:33:36 | D ] G:\Let It Be - LEA - Lyrics_data
[11/04/2008 - 09:18:16 | D ] G:\Recycled

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 15 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
...puis, maintenant avast security me previent que un autre programme a ajouté une extension qui risque de modifier le fonctionnement de Chrome notamment : accéder à toutes mes données sur tous les sites web et accéder à mes ongles et aux activités de navigation. avast apparemment l'a bloqué car il me demande si je veux activer ou supprimer cette extension.

vais-je la supprimer ?

c'est encore lié à cet inféction ?

merci beaucoup
0
Réponse 16 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Apparemment tu avais Antivir.
Désinstalle le.

Quelle extension ?

Sinon c'est bon, y a des restes de conficker sur la clef, mais c'est pas hyper grave.
A la limite formate la.
0
Réponse 17 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
pourtant cet été, après avoir installé avast j'avais remarqué que, bien que j'avais désinstallé antivir, il me posait toujours des problèmes. J'avais trouvé sur internet mais je ne me rappelle plus où et quoi (peut-être içi) un logiciel qui balayait tus les "restes" antivir et depuis je n'avais plus eu de problèmes. Je ne sais pas , je vais faire des recherches...

pour l'extension j'ai peut-être mal interpreté :-) : il me semble que ce soit avast même qui essaye d'installer l'extension online security sur chrome lequel bloque mais là je crois que je vais l'autoriser...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Antivir est dans programmes et fonctionnalités du panneau de configuration ?
0
Réponse 18 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
je viens de vérifier sur panneau de config et il n'y a pas de trace d'antivir ...?
0
Réponse 19 / 21
Volturno Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   23
 
par contre je vois dans les programme un dossier avira et dedans antivir desktop avec plein de fichiers différents et variés (système, je crois) : dois-je le supprimer ?
0
Réponse 20 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok ça doit être des restes :)

Je pense qu'on est arrivés au bout :)

0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses