Virus qui transforme le contenu des clés USB en raccourcis [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
17 décembre 2013
-
Messages postés
178826
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 juillet 2020
-
Bonjour,

Je sais que ce sujet a déjà été traité mais avec tous les commentaires je ne m'y retrouvais plus entre ce qu'il fallait faire ou non...

Voilà j'ai un virus sur mon ordinateur VAIO qui change tout le contenu de ma clé USB en raccourcis. Ma clé USB est maintenant formatée totalement mais le virus est encore sur mon ordinateur. Comment le retirer de mon ordinateur simplement (je ne pense pas qu'il y ait besoin d'un scan de ma clé ou quoi vu qu'elle est totalement vide et fonctionne correctement sur mon autre ordinateur non infecté).


Merci de vos réponses.

3 réponses

Messages postés
178826
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 juillet 2020
21 409
Salut,



Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

Messages postés
6
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
17 décembre 2013

D'accord je vais essayer ça alors
Voilà le rapport de "Recherche"

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Manon (Administrateur) # VAIO
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:54:08 | 17/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3579 | Free : 1602]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (354 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque amovible # 250 Mo (250 Mo libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 548)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 556)
C:\Windows\system32\lsass.exe (ID: 628 |ParentID: 556)
C:\Windows\system32\lsm.exe (ID: 636 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 752 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 612)
C:\Windows\system32\atiesrxx.exe (ID: 928 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1048 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 612)
C:\Windows\system32\atieclxx.exe (ID: 1308 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 612)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1424 |ParentID: 612)
C:\Windows\system32\WLANExt.exe (ID: 1432 |ParentID: 1048)
C:\Windows\system32\conhost.exe (ID: 1440 |ParentID: 456)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1520 |ParentID: 612)
C:\Windows\system32\Dwm.exe (ID: 1940 |ParentID: 1048)
C:\Windows\Explorer.EXE (ID: 1988 |ParentID: 1928)
C:\Windows\system32\taskhost.exe (ID: 364 |ParentID: 612)
C:\Windows\System32\spoolsv.exe (ID: 1232 |ParentID: 612)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2052 |ParentID: 1988)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID: 2088 |ParentID: 1988)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 2108 |ParentID: 1988)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2140 |ParentID: 1988)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2152 |ParentID: 1980)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 2180 |ParentID: 1988)
C:\Windows\system32\svchost.exe (ID: 2200 |ParentID: 612)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE (ID: 2240 |ParentID: 1988)
C:\Windows\system32\taskeng.exe (ID: 2288 |ParentID: 1124)
C:\Windows\System32\StikyNot.exe (ID: 2308 |ParentID: 1988)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2340 |ParentID: 1988)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2356 |ParentID: 1988)
C:\Users\Manon\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2372 |ParentID: 1988)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 2388 |ParentID: 1988)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2576 |ParentID: 2412)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2756 |ParentID: 2576)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2976 |ParentID: 612)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 3052 |ParentID: 612)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 3184 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 3280 |ParentID: 612)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3344 |ParentID: 2152)
C:\Windows\system32\hasplms.exe (ID: 4008 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 4060 |ParentID: 612)
C:\Program Files\Jabbla Update Service\JabblaService.exe (ID: 1892 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1160 |ParentID: 612)
c:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 972 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1960 |ParentID: 612)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2444 |ParentID: 612)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3416 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2032 |ParentID: 612)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 3648 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3804 |ParentID: 612)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3988 |ParentID: 3648)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3976 |ParentID: 3648)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3636 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1012 |ParentID: 3804)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4220 |ParentID: 764)
C:\Windows\system32\DllHost.exe (ID: 4260 |ParentID: 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4276 |ParentID: 764)
C:\Windows\system32\DllHost.exe (ID: 4428 |ParentID: 764)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4916 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 5028 |ParentID: 612)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 5068 |ParentID: 612)
C:\Windows\system32\SearchIndexer.exe (ID: 5120 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 5352 |ParentID: 612)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 5608 |ParentID: 5068)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5784 |ParentID: 612)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5792 |ParentID: 2052)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 6124 |ParentID: 2356)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5776 |ParentID: 764)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 5660 |ParentID: 764)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3700 |ParentID: 612)
C:\Windows\system32\taskeng.exe (ID: 6092 |ParentID: 1124)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 580 |ParentID: 6092)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6296 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 7096 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 2464 |ParentID: 7096)
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 4836 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 2856 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID: 6788 |ParentID: 2288)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 712 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 952 |ParentID: 712)
C:\Windows\System32\vds.exe (ID: 6628 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 7272 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID: 5036 |ParentID: 612)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 7368 |ParentID: 1988)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2040 |ParentID: 7368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3996 |ParentID: 7368)
C:\Program Files\Sony\VAIO Care\Admload.exe (ID: 2260 |ParentID: 712)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 7032 |ParentID: 7368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6832 |ParentID: 7368)
C:\UsbFix\Go.exe (ID: 4444 |ParentID: 5164)
C:\Windows\System32\WUDFHost.exe (ID: 2788 |ParentID: 1048)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [JabblaCheckUpdates] - "C:\Program Files\Jabbla Update Service\UpdateSvc.exe" -autoupdate
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX130"
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [dxrpdiag] - wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs

################## | Référence de comparaison MD5 |

Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs

################## | Comparaison MD5 |

Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs
Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs

################## | Registre |

Présent! HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Messages postés
178826
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 juillet 2020
21 409
fais suppression sur USBFix.
Messages postés
6
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
17 décembre 2013

ok c'est lancé.
Messages postés
6
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
17 décembre 2013

Rapport de suppression




############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: Manon (Administrateur) # VAIO
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:44:32 | 17/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3579 | Free : 2351]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (356 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque amovible # 250 Mo (250 Mo libre(s) - 100%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1424 |ParentID: 612)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1520 |ParentID: 612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2140 |ParentID: 1988)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3732 |ParentID: 1048)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4032 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 1916 |ParentID: 612)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 4048 |ParentID: 1916)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 4532 |ParentID: 1916)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1008 |ParentID: 764)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3056 |ParentID: 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 6444 |ParentID: 612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3572 |ParentID: 6444)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5552 |ParentID: 612)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2792 |ParentID: 612)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1352 |ParentID: 612)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5360 |ParentID: 612)
Stoppé! C:\Windows\System32\vds.exe (ID: 5064 |ParentID: 612)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 6676 |ParentID: 764)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 7748 |ParentID: 764)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 7900 |ParentID: 8120)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 348 |ParentID: 7900)
Stoppé! C:\Program Files\AVAST Software\Avast\defs\12030200\Sf.bin (ID: 1220 |ParentID: 1424)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [JabblaCheckUpdates] - "C:\Program Files\Jabbla Update Service\UpdateSvc.exe" -autoupdate
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX130"
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (2 Ko)

################## | Registre |


################## | Listing |

[03/12/2013 - 13:00:35 | N | 63 Ko] - C:\test.xml
[17/12/2013 - 13:12:26 | N | 11 Ko] - C:\UsbFix [Scan 1] VAIO.txt
[17/12/2013 - 13:42:03 | N | 8 Ko] - C:\UsbFix [Clean 2] VAIO.txt
[17/12/2013 - 13:46:40 | A | 5 Ko] - C:\UsbFix [Clean 3] VAIO.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[17/12/2013 - 11:33:52 | ASH | 2748596 Ko] - C:\hiberfil.sys
[17/12/2013 - 11:33:56 | ASH | 3664796 Ko] - C:\pagefile.sys
[17/12/2013 - 12:28:38 | D] - C:\Config.Msi
[28/12/2011 - 17:18:24 | N | 2 Ko] - C:\RHDSetup.log
[28/12/2011 - 18:53:54 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[28/12/2011 - 17:34:39 | D] - C:\Documentation
[28/12/2011 - 17:34:39 | D] - C:\_FS_SWRINFO
[28/12/2011 - 18:25:15 | D] - C:\temp
[28/12/2011 - 18:25:28 | D] - C:\VAIO Sample Contents
[28/12/2011 - 18:46:48 | D] - C:\Users
[29/12/2011 - 10:04:34 | RHD] - C:\MSOCache
[30/12/2011 - 21:15:49 | D] - C:\5717b2771360bc0a796e5dcba0df13bc
[06/03/2013 - 19:36:18 | D] - C:\Update
[17/10/2013 - 10:02:48 | D] - C:\Vision180 2008
[15/12/2013 - 21:16:50 | SHD] - C:\System Volume Information
[17/12/2013 - 11:55:19 | D] - C:\Windows
[17/12/2013 - 12:28:17 | HD] - C:\ProgramData
[17/12/2013 - 12:28:17 | D] - C:\Program Files
[17/12/2013 - 13:44:34 | D] - C:\UsbFix
[17/12/2013 - 13:42:04 | RASHD] - D:\Autorun.inf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
178826
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 juillet 2020
21 409
regarde ce que cela donne sur la clef USB :)
Messages postés
6
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
17 décembre 2013

Oui c'est bon !

Merci beaucoup de votre aide ! ;)
Messages postés
178826
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 juillet 2020
21 409
Super :)

Par contre, fais tourner USBFix dans ton entourage, parce que si tu remets ta clef USB sur le PC infecté, rebelote.

=> https://www.malekal.com/usbfix-supprimer-virus-usb/