Clef USB Infécté et mise en quarantaine
jeffyn972
Messages postés
28
Statut
Membre
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour chère internaute . Récemment je me suis rendu dans un taxiphone afin d'imprimer quelque document ( ma clef fonctionnait parfaitement les minutes précédent cette visite aucun virus détecté) lorsque j'insère ma clef le logiciel Avast signale un cheval de Troie présent sur toute ma clef tout mes fichiers sont infecté. J'ignore cette annonce et ouvre mes document normalement et imprime. Le lendemain me rendan sur mon pc j'insère ma clef et découvre désemparer que tout mes fichier ont totalement disparu ainsi que dossier transformé en raccourcis . Ma clef cependant contient la même taille de fichier (C'est a dire que l'espace libre et le même avant et après disparition de ces fichiers soit 1,67 GO libre sur 4GO ). C'est fichiers sont très important une aide serait la bienvenue :)
HELP !!!! :/
HELP !!!! :/
A voir également:
- Clef USB Infécté et mise en quarantaine
- Clé usb non détectée - Guide
- Mise en forme conditionnelle excel - Guide
- Formater clef usb - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
14 réponses
Oui
Fais ce que je te demande ;)
Y a pas mal de merdouilles
Fais ce que je te demande ;)
Y a pas mal de merdouilles
jeffyn972
Messages postés
28
Statut
Membre
1
Hé bien même en recherchant les mise a jour il me dise qu'il ne faut aucune mise a jour et que le logiciel l'est déjà ( ps: toute protection était désactiver pendant le scan anti-virus defender pare feux ...) de plus mon windows seven ultimate est pas totalement clean si tu voit ce que je veut dire mais c'est bien la première fois depuis 2 ans qu'il pose problème
Host anti adware plutôt ^^
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Oui :)
Ici
Ici
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: BIBOU (Administrateur) # BIBOU-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:25:54 | 22/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0GHG2G)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 | Free : 22]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (163 Go libre(s) - 73%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 48%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [FLASH DRIVE] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 328 |ParentID: 316)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 372 |ParentID: 328)
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 620)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 752 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1264 |ParentID: 692)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1548 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1628 |ParentID: 692)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1680 |ParentID: 692)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1704 |ParentID: 692)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1752 |ParentID: 692)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 1864 |ParentID: 692)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (ID: 1896 |ParentID: 692)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe (ID: 1352 |ParentID: 1896)
C:\Windows\system32\conhost.exe (ID: 1376 |ParentID: 576)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 1972 |ParentID: 1752)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2056 |ParentID: 1752)
C:\Windows\System32\svchost.exe (ID: 2940 |ParentID: 692)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 2720 |ParentID: 1864)
C:\Windows\system32\taskhost.exe (ID: 2492 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 3560 |ParentID: 1076)
C:\Windows\Explorer.EXE (ID: 3548 |ParentID: 3580)
C:\Windows\System32\igfxtray.exe (ID: 624 |ParentID: 3548)
C:\Windows\System32\hkcmd.exe (ID: 936 |ParentID: 3548)
C:\Windows\System32\igfxpers.exe (ID: 3448 |ParentID: 3548)
C:\Windows\system32\igfxsrvc.exe (ID: 3028 |ParentID: 848)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 2860 |ParentID: 3548)
C:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 2528 |ParentID: 3548)
C:\Program Files\Keyboard LEDs\KeyboardLeds.exe (ID: 1604 |ParentID: 3548)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2888 |ParentID: 3548)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 652 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6036 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3892 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4448 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3864 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 2888)
C:\Windows\system32\svchost.exe (ID: 5528 |ParentID: 692)
C:\UsbFix\Go.exe (ID: 4532 |ParentID: 4916)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5908 |ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 5732 |ParentID: 692)
C:\Windows\system32\DllHost.exe (ID: 5152 |ParentID: 848)
C:\Windows\system32\DllHost.exe (ID: 3824 |ParentID: 848)
C:\Program Files\AVG\AVG2014\avgcfgex.exe (ID: 3576 |ParentID: 2860)
C:\Windows\system32\werfault.exe (ID: 4184 |ParentID: 5732)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [HOSTS Anti Adwares] - schtasks.exe /run /tn HostsGuard
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\BIBOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [KeyboardLeds.exe] - "C:\Program Files\Keyboard LEDs\KeyboardLeds.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\iTunesHelper.vbe
Présent! D:\Info.exe
Présent! F:\DESROCHES Conta.lnk
Présent! F:\Société Pacific Brique en Terre Crue parfaite Loïc 0649560485.lnk
Présent! F:\X.lnk
Présent! F:\Autocad Tutoriel.lnk
Présent! C:\Windows\Microsoft
Présent! F:\X.BAT
Présent! D:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nkmc2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pmk.exe
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voila :)
Utilisateur: BIBOU (Administrateur) # BIBOU-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:25:54 | 22/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0GHG2G)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 | Free : 22]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (163 Go libre(s) - 73%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 48%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [FLASH DRIVE] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 328 |ParentID: 316)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 372 |ParentID: 328)
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 620)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 752 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1264 |ParentID: 692)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1548 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1628 |ParentID: 692)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1680 |ParentID: 692)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1704 |ParentID: 692)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1752 |ParentID: 692)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 1864 |ParentID: 692)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (ID: 1896 |ParentID: 692)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe (ID: 1352 |ParentID: 1896)
C:\Windows\system32\conhost.exe (ID: 1376 |ParentID: 576)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 1972 |ParentID: 1752)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2056 |ParentID: 1752)
C:\Windows\System32\svchost.exe (ID: 2940 |ParentID: 692)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 2720 |ParentID: 1864)
C:\Windows\system32\taskhost.exe (ID: 2492 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 3560 |ParentID: 1076)
C:\Windows\Explorer.EXE (ID: 3548 |ParentID: 3580)
C:\Windows\System32\igfxtray.exe (ID: 624 |ParentID: 3548)
C:\Windows\System32\hkcmd.exe (ID: 936 |ParentID: 3548)
C:\Windows\System32\igfxpers.exe (ID: 3448 |ParentID: 3548)
C:\Windows\system32\igfxsrvc.exe (ID: 3028 |ParentID: 848)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 2860 |ParentID: 3548)
C:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 2528 |ParentID: 3548)
C:\Program Files\Keyboard LEDs\KeyboardLeds.exe (ID: 1604 |ParentID: 3548)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2888 |ParentID: 3548)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 652 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6036 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3892 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4448 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3864 |ParentID: 2888)
C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 2888)
C:\Windows\system32\svchost.exe (ID: 5528 |ParentID: 692)
C:\UsbFix\Go.exe (ID: 4532 |ParentID: 4916)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5908 |ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 5732 |ParentID: 692)
C:\Windows\system32\DllHost.exe (ID: 5152 |ParentID: 848)
C:\Windows\system32\DllHost.exe (ID: 3824 |ParentID: 848)
C:\Program Files\AVG\AVG2014\avgcfgex.exe (ID: 3576 |ParentID: 2860)
C:\Windows\system32\werfault.exe (ID: 4184 |ParentID: 5732)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [HOSTS Anti Adwares] - schtasks.exe /run /tn HostsGuard
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\BIBOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [KeyboardLeds.exe] - "C:\Program Files\Keyboard LEDs\KeyboardLeds.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\iTunesHelper.vbe
Présent! D:\Info.exe
Présent! F:\DESROCHES Conta.lnk
Présent! F:\Société Pacific Brique en Terre Crue parfaite Loïc 0649560485.lnk
Présent! F:\X.lnk
Présent! F:\Autocad Tutoriel.lnk
Présent! C:\Windows\Microsoft
Présent! F:\X.BAT
Présent! D:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nkmc2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pmk.exe
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voila :)
Bien
Applique la 2ème partie
=> http://www.sosvirus.net/viewtopic.php?f=281&t=938
Applique la 2ème partie
=> http://www.sosvirus.net/viewtopic.php?f=281&t=938
############################## | UsbFix V 7.155 | [Suppression]
Utilisateur: BIBOU (Administrateur) # BIBOU-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:27:28 | 22/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0GHG2G)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 | Free : 110]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (163 Go libre(s) - 73%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 48%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [FLASH DRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 328 |ParentID: 316)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 372 |ParentID: 328)
Stoppé! C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1704 |ParentID: 692)
Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1752 |ParentID: 692)
Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 1972 |ParentID: 1752)
Stoppé! C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2056 |ParentID: 1752)
Stoppé! C:\Program Files\AVG\AVG2014\avgui.exe (ID: 2860 |ParentID: 3548)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4256 |ParentID: 692)
Stoppé! C:\Windows\Explorer.exe (ID: 4028 |ParentID: 4532)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 644 |ParentID: 4028)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1688 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4428 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4084 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2500 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3304 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4988 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2348 |ParentID: 644)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [HOSTS Anti Adwares] - schtasks.exe /run /tn HostsGuard
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\BIBOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [KeyboardLeds.exe] - "C:\Program Files\Keyboard LEDs\KeyboardLeds.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\iTunesHelper.vbe
Supprimé! D:\Info.exe
Supprimé! F:\DESROCHES Conta.lnk
Supprimé! F:\Société Pacific Brique en Terre Crue parfaite Loïc 0649560485.lnk
Supprimé! F:\X.lnk
Supprimé! F:\Autocad Tutoriel.lnk
Supprimé! C:\Windows\Microsoft
Supprimé! F:\X.BAT
################## | Référence de comparaison MD5 |
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nkmc2.exe
################## | Listing |
[22/12/2013 - 15:42:33 | N | 7 Ko] - C:\UsbFix [Scan 1] BIBOU-PC.txt
[22/12/2013 - 16:43:39 | A | 5 Ko] - C:\UsbFix [Clean 1] BIBOU-PC.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[21/12/2013 - 10:58:31 | ASH | 778308 Ko] - C:\hiberfil.sys
[22/12/2013 - 00:44:15 | ASH | 1344720 Ko] - C:\pagefile.sys
[01/10/2010 - 08:48:50 | N | 3 Ko] - C:\dell.sdr
[04/04/2012 - 18:00:00 | D] - C:\Windows.old
[13/12/2013 - 08:19:56 | D] - C:\Config.Msi
[28/04/2012 - 11:49:30 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[04/04/2012 - 18:13:14 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[22/01/2010 - 18:09:53 | RASH | 375 Ko] - C:\bootmgr
[12/02/2011 - 14:56:19 | SHD] - C:\System Recovery
[24/04/2011 - 08:28:10 | D] - C:\b5fb2595304fa0629d0cc4bc42b3
[12/11/2011 - 17:59:52 | RHD] - C:\MSOCache
[11/03/2012 - 19:56:19 | D] - C:\dda1dabacb61be3aa1fc070b9429
[04/04/2012 - 17:39:51 | SHD] - C:\Recovery
[04/04/2012 - 17:40:38 | D] - C:\Users
[04/04/2012 - 17:46:35 | N | 200 Ko] - C:\grldr
[04/04/2012 - 17:56:30 | D] - C:\Drivers
[04/04/2012 - 20:32:56 | D] - C:\Dell
[06/10/2013 - 13:44:13 | D] - C:\Downloads
[11/10/2013 - 15:20:57 | D] - C:\$AVG
[12/10/2013 - 05:38:55 | D] - C:\d31bfa3108a1fd2bee85b006
[01/11/2013 - 18:04:24 | SHD] - C:\Boot
[03/12/2013 - 17:36:22 | D] - C:\AdwCleaner
[17/12/2013 - 20:01:26 | SHD] - C:\System Volume Information
[18/12/2013 - 18:08:59 | D] - C:\Program Files
[18/12/2013 - 18:10:57 | HD] - C:\ProgramData
[22/12/2013 - 16:42:18 | D] - C:\UsbFix
[22/12/2013 - 16:42:21 | D] - C:\Windows
[16/04/2009 - 19:05:00 | SH | 114 Ko] - D:\protect.swedish
[16/04/2009 - 19:04:00 | SH | 114 Ko] - D:\protect.spanish
[16/04/2009 - 19:03:00 | SH | 114 Ko] - D:\protect.portuguese brazilian
[16/04/2009 - 19:02:00 | SH | 113 Ko] - D:\protect.norwegian
[04/04/2012 - 16:36:08 | N | 0 Ko] - D:\MASTER.LOG
[16/04/2009 - 19:00:00 | SH | 122 Ko] - D:\protect.korean
[16/04/2009 - 19:00:00 | SH | 115 Ko] - D:\protect.japanese
[16/04/2009 - 18:59:00 | SH | 113 Ko] - D:\protect.italian
[29/04/2009 - 01:49:00 | SH | 7 Ko] - D:\Desktop.ini
[03/10/2010 - 08:51:28 | N | 0 Ko] - D:\ResSys.ini
[12/02/2011 - 14:55:59 | N | 0 Ko] - D:\ST_InstallBackup.ini
[22/12/2013 - 15:42:31 | RASHD] - D:\Autorun.inf
[19/03/2010 - 23:30:00 | SH | 34 Ko] - D:\protect.hebrew
[16/04/2009 - 18:58:00 | SH | 114 Ko] - D:\protect.german
[16/04/2009 - 19:10:00 | SH | 113 Ko] - D:\protect.french
[17/04/2009 - 20:19:00 | SH | 46 Ko] - D:\protect.english
[16/04/2009 - 18:55:00 | SH | 117 Ko] - D:\protect.dutch
[16/04/2009 - 19:10:00 | SH | 114 Ko] - D:\protect.danish
[05/06/2009 - 20:42:00 | SH | 115 Ko] - D:\protect.chinese traditional
[05/06/2009 - 20:42:00 | SH | 114 Ko] - D:\protect.chinese simplified
[04/04/2012 - 17:40:56 | RSHD] - D:\$RECYCLE.BIN
[19/03/2010 - 23:27:02 | SH | 34 Ko] - D:\protect.arabic
[13/07/2009 - 02:26:40 | SH | 375 Ko] - D:\bootmgr
[03/10/2010 - 06:11:44 | SHD] - D:\System Volume Information
[12/02/2011 - 14:56:29 | RSHD] - D:\Boot
[12/02/2011 - 14:56:30 | D] - D:\dell
[12/02/2011 - 14:56:30 | RSHD] - D:\preload
[12/02/2011 - 14:56:31 | RD] - D:\Recovery
[15/11/2013 - 14:53:06 | N | 11 Ko] - F:\DESROCHES Conta.xlsx
[19/12/2013 - 15:45:38 | N | 13 Ko] - F:\Document.rtf
[09/12/2013 - 10:50:22 | D] - F:\ROSINE.PRJ
[27/10/2013 - 00:14:24 | N | 4601 Ko] - F:\I Want You Back (ABC) partition.pdf
[07/07/2012 - 20:47:28 | N | 7058 Ko] - F:\01-Nirvana-Smells-Like-Teen-Spirit.mp3
[22/12/2013 - 15:42:34 | RASHD] - F:\Autorun.inf
[17/12/2008 - 14:51:06 | N | 1216 Ko | BA5D817CF90597D0053CD765DAC99BDF] - F:\FlashLockV224.exe
[22/11/2013 - 11:56:42 | N | 510 Ko | 168DDA478D68FF19354ADDF64653E0F8] - F:\keyboard-leds.exe
[29/11/2013 - 09:56:24 | N | 1194 Ko | F6F0365FCCF1C2008515A4202A36CA5D] - F:\HOSTS_Install_V2.exe
[19/12/2013 - 12:01:14 | N | 518 Ko] - F:\brique en terre crue Achille.dwg
[16/12/2013 - 14:27:24 | N | 15 Ko] - F:\Option loudun.docx
[11/03/2012 - 00:56:00 | D] - F:\CopyTransManagerFR_TLCv0.974
[11/02/2013 - 14:23:08 | D] - F:\TSTI2D
[13/07/2013 - 13:06:06 | D] - F:\Post Bac
[24/09/2013 - 23:29:58 | D] - F:\BTS ATI
[14/10/2013 - 10:07:36 | D] - F:\Devis
[17/10/2013 - 08:11:54 | D] - F:\TuneUp Utilities 2014 Français+Réactivateur (majax31)
[29/10/2013 - 16:23:52 | D] - F:\Société Pacific Offuro ROSINE Loïc 0649560485
[18/11/2013 - 12:01:38 | D] - F:\Société Pacific Brique en Terre Crue parfaite Loïc 0649560485
[22/11/2013 - 15:23:38 | D] - F:\film
[17/12/2013 - 10:59:38 | D] - F:\Autocad Tutoriel
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le second rapport
Utilisateur: BIBOU (Administrateur) # BIBOU-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:27:28 | 22/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0GHG2G)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 | Free : 110]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (163 Go libre(s) - 73%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 48%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [FLASH DRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 328 |ParentID: 316)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 372 |ParentID: 328)
Stoppé! C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1704 |ParentID: 692)
Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1752 |ParentID: 692)
Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 1972 |ParentID: 1752)
Stoppé! C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2056 |ParentID: 1752)
Stoppé! C:\Program Files\AVG\AVG2014\avgui.exe (ID: 2860 |ParentID: 3548)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4256 |ParentID: 692)
Stoppé! C:\Windows\Explorer.exe (ID: 4028 |ParentID: 4532)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 644 |ParentID: 4028)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1688 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4428 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4084 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2500 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3304 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4988 |ParentID: 644)
Stoppé! C:\Users\BIBOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2348 |ParentID: 644)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [HOSTS Anti Adwares] - schtasks.exe /run /tn HostsGuard
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\BIBOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3278641789-3116726315-3439662165-1000\SOFTWARE | Run : [KeyboardLeds.exe] - "C:\Program Files\Keyboard LEDs\KeyboardLeds.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\iTunesHelper.vbe
Supprimé! D:\Info.exe
Supprimé! F:\DESROCHES Conta.lnk
Supprimé! F:\Société Pacific Brique en Terre Crue parfaite Loïc 0649560485.lnk
Supprimé! F:\X.lnk
Supprimé! F:\Autocad Tutoriel.lnk
Supprimé! C:\Windows\Microsoft
Supprimé! F:\X.BAT
################## | Référence de comparaison MD5 |
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nkmc2.exe
################## | Listing |
[22/12/2013 - 15:42:33 | N | 7 Ko] - C:\UsbFix [Scan 1] BIBOU-PC.txt
[22/12/2013 - 16:43:39 | A | 5 Ko] - C:\UsbFix [Clean 1] BIBOU-PC.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[21/12/2013 - 10:58:31 | ASH | 778308 Ko] - C:\hiberfil.sys
[22/12/2013 - 00:44:15 | ASH | 1344720 Ko] - C:\pagefile.sys
[01/10/2010 - 08:48:50 | N | 3 Ko] - C:\dell.sdr
[04/04/2012 - 18:00:00 | D] - C:\Windows.old
[13/12/2013 - 08:19:56 | D] - C:\Config.Msi
[28/04/2012 - 11:49:30 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[04/04/2012 - 18:13:14 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[22/01/2010 - 18:09:53 | RASH | 375 Ko] - C:\bootmgr
[12/02/2011 - 14:56:19 | SHD] - C:\System Recovery
[24/04/2011 - 08:28:10 | D] - C:\b5fb2595304fa0629d0cc4bc42b3
[12/11/2011 - 17:59:52 | RHD] - C:\MSOCache
[11/03/2012 - 19:56:19 | D] - C:\dda1dabacb61be3aa1fc070b9429
[04/04/2012 - 17:39:51 | SHD] - C:\Recovery
[04/04/2012 - 17:40:38 | D] - C:\Users
[04/04/2012 - 17:46:35 | N | 200 Ko] - C:\grldr
[04/04/2012 - 17:56:30 | D] - C:\Drivers
[04/04/2012 - 20:32:56 | D] - C:\Dell
[06/10/2013 - 13:44:13 | D] - C:\Downloads
[11/10/2013 - 15:20:57 | D] - C:\$AVG
[12/10/2013 - 05:38:55 | D] - C:\d31bfa3108a1fd2bee85b006
[01/11/2013 - 18:04:24 | SHD] - C:\Boot
[03/12/2013 - 17:36:22 | D] - C:\AdwCleaner
[17/12/2013 - 20:01:26 | SHD] - C:\System Volume Information
[18/12/2013 - 18:08:59 | D] - C:\Program Files
[18/12/2013 - 18:10:57 | HD] - C:\ProgramData
[22/12/2013 - 16:42:18 | D] - C:\UsbFix
[22/12/2013 - 16:42:21 | D] - C:\Windows
[16/04/2009 - 19:05:00 | SH | 114 Ko] - D:\protect.swedish
[16/04/2009 - 19:04:00 | SH | 114 Ko] - D:\protect.spanish
[16/04/2009 - 19:03:00 | SH | 114 Ko] - D:\protect.portuguese brazilian
[16/04/2009 - 19:02:00 | SH | 113 Ko] - D:\protect.norwegian
[04/04/2012 - 16:36:08 | N | 0 Ko] - D:\MASTER.LOG
[16/04/2009 - 19:00:00 | SH | 122 Ko] - D:\protect.korean
[16/04/2009 - 19:00:00 | SH | 115 Ko] - D:\protect.japanese
[16/04/2009 - 18:59:00 | SH | 113 Ko] - D:\protect.italian
[29/04/2009 - 01:49:00 | SH | 7 Ko] - D:\Desktop.ini
[03/10/2010 - 08:51:28 | N | 0 Ko] - D:\ResSys.ini
[12/02/2011 - 14:55:59 | N | 0 Ko] - D:\ST_InstallBackup.ini
[22/12/2013 - 15:42:31 | RASHD] - D:\Autorun.inf
[19/03/2010 - 23:30:00 | SH | 34 Ko] - D:\protect.hebrew
[16/04/2009 - 18:58:00 | SH | 114 Ko] - D:\protect.german
[16/04/2009 - 19:10:00 | SH | 113 Ko] - D:\protect.french
[17/04/2009 - 20:19:00 | SH | 46 Ko] - D:\protect.english
[16/04/2009 - 18:55:00 | SH | 117 Ko] - D:\protect.dutch
[16/04/2009 - 19:10:00 | SH | 114 Ko] - D:\protect.danish
[05/06/2009 - 20:42:00 | SH | 115 Ko] - D:\protect.chinese traditional
[05/06/2009 - 20:42:00 | SH | 114 Ko] - D:\protect.chinese simplified
[04/04/2012 - 17:40:56 | RSHD] - D:\$RECYCLE.BIN
[19/03/2010 - 23:27:02 | SH | 34 Ko] - D:\protect.arabic
[13/07/2009 - 02:26:40 | SH | 375 Ko] - D:\bootmgr
[03/10/2010 - 06:11:44 | SHD] - D:\System Volume Information
[12/02/2011 - 14:56:29 | RSHD] - D:\Boot
[12/02/2011 - 14:56:30 | D] - D:\dell
[12/02/2011 - 14:56:30 | RSHD] - D:\preload
[12/02/2011 - 14:56:31 | RD] - D:\Recovery
[15/11/2013 - 14:53:06 | N | 11 Ko] - F:\DESROCHES Conta.xlsx
[19/12/2013 - 15:45:38 | N | 13 Ko] - F:\Document.rtf
[09/12/2013 - 10:50:22 | D] - F:\ROSINE.PRJ
[27/10/2013 - 00:14:24 | N | 4601 Ko] - F:\I Want You Back (ABC) partition.pdf
[07/07/2012 - 20:47:28 | N | 7058 Ko] - F:\01-Nirvana-Smells-Like-Teen-Spirit.mp3
[22/12/2013 - 15:42:34 | RASHD] - F:\Autorun.inf
[17/12/2008 - 14:51:06 | N | 1216 Ko | BA5D817CF90597D0053CD765DAC99BDF] - F:\FlashLockV224.exe
[22/11/2013 - 11:56:42 | N | 510 Ko | 168DDA478D68FF19354ADDF64653E0F8] - F:\keyboard-leds.exe
[29/11/2013 - 09:56:24 | N | 1194 Ko | F6F0365FCCF1C2008515A4202A36CA5D] - F:\HOSTS_Install_V2.exe
[19/12/2013 - 12:01:14 | N | 518 Ko] - F:\brique en terre crue Achille.dwg
[16/12/2013 - 14:27:24 | N | 15 Ko] - F:\Option loudun.docx
[11/03/2012 - 00:56:00 | D] - F:\CopyTransManagerFR_TLCv0.974
[11/02/2013 - 14:23:08 | D] - F:\TSTI2D
[13/07/2013 - 13:06:06 | D] - F:\Post Bac
[24/09/2013 - 23:29:58 | D] - F:\BTS ATI
[14/10/2013 - 10:07:36 | D] - F:\Devis
[17/10/2013 - 08:11:54 | D] - F:\TuneUp Utilities 2014 Français+Réactivateur (majax31)
[29/10/2013 - 16:23:52 | D] - F:\Société Pacific Offuro ROSINE Loïc 0649560485
[18/11/2013 - 12:01:38 | D] - F:\Société Pacific Brique en Terre Crue parfaite Loïc 0649560485
[22/11/2013 - 15:23:38 | D] - F:\film
[17/12/2013 - 10:59:38 | D] - F:\Autocad Tutoriel
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le second rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok :)
Tu es honnête
Je vais juste te faire passer adwcleaner et te donner des conseils
Pourquoi?
Si jamais ça plante j'aimerais pas que ça retombe sur moi
Tu as compris?
Tu es honnête
Je vais juste te faire passer adwcleaner et te donner des conseils
Pourquoi?
Si jamais ça plante j'aimerais pas que ça retombe sur moi
Tu as compris?
Hello
Tu as une infection Usb
Suis ce tutoriel
=> http://www.sosvirus.net/usbfix-canned-speech-t937.html
Tu as une infection Usb
Suis ce tutoriel
=> http://www.sosvirus.net/usbfix-canned-speech-t937.html
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html ou https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html ou https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
