Virus USB raccourcis [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013
-
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013
-
Salut tout le monde,
Je penses avoir un virus sur mon portable et surement sur mon pc.
Jai adwcleaner comme "antivirus" mais lors du scan il ne détecte rien.
Or que lorsque j'ouvres ma carte sd, mon portable, ainsi que ceux de mes freres, l'icone des dossiers sont remplacés par des icônes de raccourcis. Quand je pointe sur ces raccourci j'ai: Emplacement: cmd( C:\WINDOWS\System32).
Merci de votre aide :(

8 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 890
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

Merci pour ta réponse, mais j'ai un soucis, lorsque je lance la recherche, celle ci se stop a 16% et puis plus rien, mon ecran devient noir 'comme quand il est en veille) mais le pc est toujours en marche(les touches maj ect son tjrs allumées). Que dois je faire?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 890
Tu as bien téléchargé USBFix à l'instant et pas pris une veille version ?
Tu as quel antivirus ? tu peux essayer en le désactivant ?

Sinon essaye en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

Mon anti virus est norton, et oui il, est bien desactivé. jai retelechargé usbfix mais toujours le meme probleme. Et je narrives pas a mettre mon pc en mode sans echec, jai windows 8 et c'est un hp du coup le bouton F8 a une autre fonction egalement ( le signe "next" pour le lecteur)
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

et lorsque le logiciel bloque a 16%, il ne repond plus..
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 890
ok, tu peux essayer celui là : https://www.malekal.com/download/Rem-VBSworm.zip

Tu le lances et tape F et entrée.
Ca doit nettoyer le PC.

Le rapport est dans Mon ordinateur / Disque C et Rem-VBS.log
Donne le ici.
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

========================================================
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8

23/12/2013
17:26:47,78
========================================================
Cleaning all TEMP files...
Done!
Disabling Autorun...
Done!
Killing, hijacking and deleting malicious processes and files...
Adding hijacks...
Done!
Deleting malicious Run keys...
Deleting Run key: ugEB0gPS
Deleting malicious Run keys...
Killing malicious processes...
========================================================
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8

23/12/2013
17:36:14,91
========================================================
Cleaning all TEMP files...
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
191
Hello Lswitch ,

Désinstalle ta version de UsbFix et installe celle ci : http://www.usbfix.net/tools/UsbFix.7.145.exe

Connecte tes clés usb, lance cette version de UsbFix en mode recherche, et post le rapport stp.
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

Salut :), voila le rapport:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:59:42 | 23/12/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2206]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
G:\ -> Disque amovible # 2 Go (401 Mo libre(s) - 21%) [] # FAT
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 440 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 540 |ParentID 528)
C:\Windows\system32\wininit.exe (ID 548 |ParentID 416)
C:\Windows\system32\winlogon.exe (ID 604 |ParentID 528)
C:\Windows\system32\services.exe (ID 620 |ParentID 548)
C:\Windows\system32\lsass.exe (ID 636 |ParentID 548)
C:\Windows\system32\svchost.exe (ID 736 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 784 |ParentID 620)
C:\Windows\system32\atiesrxx.exe (ID 852 |ParentID 620)
C:\Windows\System32\svchost.exe (ID 888 |ParentID 620)
C:\Windows\system32\dwm.exe (ID 928 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 960 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 316 |ParentID 620)
C:\Windows\system32\atieclxx.exe (ID 460 |ParentID 852)
C:\Windows\System32\svchost.exe (ID 420 |ParentID 620)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 916 |ParentID 620)
C:\Windows\system32\Hpservice.exe (ID 1140 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1272 |ParentID 620)
C:\Windows\System32\spoolsv.exe (ID 1456 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1484 |ParentID 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 1628 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1652 |ParentID 620)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1680 |ParentID 620)
C:\Windows\system32\dashost.exe (ID 1736 |ParentID 420)
C:\Windows\system32\taskhostex.exe (ID 772 |ParentID 620)
C:\Windows\Explorer.EXE (ID 1504 |ParentID 1240)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1676 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1964 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1112 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1848 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1948 |ParentID 1112)
C:\Windows\system32\svchost.exe (ID 2292 |ParentID 620)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 2760 |ParentID 620)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 2768 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1020 |ParentID 620)
C:\Windows\system32\SearchIndexer.exe (ID 1012 |ParentID 620)
C:\Program Files\IDT\WDM\sttray64.exe (ID 3508 |ParentID 1504)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3548 |ParentID 1504)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3692 |ParentID 3564)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4084 |ParentID 4024)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3128 |ParentID 736)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 3208 |ParentID 4024)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3252 |ParentID 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2516 |ParentID 736)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3620 |ParentID 4024)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (ID 3644 |ParentID 4024)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 3708 |ParentID 4024)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4480 |ParentID 4052)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4552 |ParentID 4480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5068 |ParentID 620)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 4208 |ParentID 620)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 3684 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1936 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 3088 |ParentID 1936)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3296 |ParentID 4208)
C:\Windows\system32\taskhost.exe (ID 3240 |ParentID 620)
C:\Windows\system32\SearchProtocolHost.exe (ID 4612 |ParentID 1012)
C:\Windows\system32\SearchFilterHost.exe (ID 1124 |ParentID 1012)
C:\UsbFix\Go.exe (ID 5248 |ParentID 5184)
C:\Windows\System32\WUDFHost.exe (ID 5408 |ParentID 420)
C:\Windows\explorer.exe (ID 3612 |ParentID 736)
C:\Windows\explorer.exe (ID 5456 |ParentID 736)
C:\Windows\explorer.exe (ID 6048 |ParentID 736)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5280 |ParentID 960)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"

################## | Éléments infectieux |

Présent! F:\ugEB0gPS.vbs
Présent! G:\ugEB0gPS.vbs
Présent! I:\ugEB0gPS.vbs
Présent! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Présent! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs
Présent! F:\media.lnk
Présent! F:\.aptoide.lnk
Présent! F:\.dataviz.lnk
Présent! F:\.Favorites.lnk
Présent! F:\Songz.lnk
Présent! F:\FOUND.000.lnk
Présent! F:\Android.lnk
Présent! F:\.android_secure.lnk
Présent! F:\bluetooth.lnk
Présent! F:\DCIM.lnk
Présent! F:\documents.lnk
Présent! F:\Download.lnk
Présent! F:\AppGame.lnk
Présent! F:\GOSMS.lnk
Présent! F:\Images.lnk
Présent! F:\InkPad_Notepad.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\GOLauncherEX.lnk
Présent! F:\GOLocker.lnk
Présent! F:\Notifications.lnk
Présent! F:\Others.lnk
Présent! F:\Pictures.lnk
Présent! F:\PlayerPro.lnk
Présent! F:\screenshots.lnk
Présent! F:\n7player.lnk
Présent! F:\Notification.lnk
Présent! F:\SYS.lnk
Présent! F:\WhatsApp.lnk
Présent! F:\Videos.lnk
Présent! F:\Games & Applications.lnk
Présent! F:\.ngmoco.lnk
Présent! F:\KingsoftOffice.lnk
Présent! F:\.mmsyscache.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.android_.lnk
Présent! F:\data-app.lnk
Présent! F:\GOWeatherEX.lnk
Présent! F:\skyfire.lnk
Présent! F:\Sounds.lnk
Présent! F:\SONS.lnk
Présent! F:\Winamp.lnk
Présent! F:\Nouveau dossier.lnk
Présent! G:\music.lnk
Présent! G:\WMPInfo.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\download.lnk
Présent! G:\Android.lnk
Présent! G:\DCIM.lnk
Présent! G:\data.lnk
Présent! G:\DiskCacheIndex126250677.lnk
Présent! G:\.mmsyscache.lnk
Présent! G:\.android_secure.lnk
Présent! G:\ApplifierVideoCache.lnk
Présent! G:\ScreenCapture.lnk
Présent! G:\Ringtones.lnk
Présent! G:\Video.lnk
Présent! G:\rn-downloads.lnk
Présent! G:\.lnk
Présent! G:\bluetooth.lnk
Présent! G:\viber.lnk
Présent! G:\.dmplatform.lnk
Présent! G:\layar.lnk
Présent! I:\.lnk
Présent! I:\passage clouté.lnk
Présent! I:\SYS.lnk
Présent! I:\LGAPP.lnk
Présent! I:\Images.lnk
Présent! I:\Videos.lnk
Présent! I:\Sounds.lnk
Présent! I:\Others.lnk
Présent! I:\FlashContents.lnk
Présent! I:\vcard.lnk
Présent! I:\.Trashes.lnk
Présent! I:\.fseventsd.lnk
Présent! C:\Users\Marie-Cécile\AppData\Local\Temp\ugEB0gPS.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
191
Lance l'option suppression et idem post le rapport .

Passe également cette version de usbfix option suppression sur les autres PC :

mon portable, ainsi que ceux de mes freres
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

toujours le meme probleme, le logiciel se bloque a 14% et ne repond plus
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
191
Quand ça veut pas :(

Passe le mode suppression en mode sans échec : http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

Fiiiiou, ça y est! Donc voici le rapport:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:54 | 23/12/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 907 Go (837 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 816 |ParentID 732)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1012 |ParentID 816)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1160 |ParentID 640)

################## | Éléments infectieux |

Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Supprimé! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Listing |

[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:34:35 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:34:41 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:34:41 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 20:41:31 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:21 | A | 5664] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
191
tu vas me détester :( les clé F et G n'étaient pas connectées, il faut recommencer
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

Eh bien non je n'te deteste pas parce que je l'avais remarqué du coup j'ai recommencé :-D voila:
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:58:25 | 23/12/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 376 |ParentID 344)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 580 |ParentID 376)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1136 |ParentID 628)

################## | Éléments infectieux |

Supprimé! F:\media.lnk
Supprimé! F:\.aptoide.lnk
Supprimé! F:\.dataviz.lnk
Supprimé! F:\.Favorites.lnk
Supprimé! F:\Songz.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\Android.lnk
Supprimé! F:\.android_secure.lnk
Supprimé! F:\bluetooth.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\documents.lnk
Supprimé! F:\Download.lnk
Supprimé! F:\AppGame.lnk
Supprimé! F:\GOSMS.lnk
Supprimé! F:\Images.lnk
Supprimé! F:\InkPad_Notepad.lnk
Supprimé! F:\LOST.DIR.lnk
Supprimé! F:\GOLauncherEX.lnk
Supprimé! F:\GOLocker.lnk
Supprimé! F:\Notifications.lnk
Supprimé! F:\Others.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\PlayerPro.lnk
Supprimé! F:\screenshots.lnk
Supprimé! F:\n7player.lnk
Supprimé! F:\Notification.lnk
Supprimé! F:\SYS.lnk
Supprimé! F:\WhatsApp.lnk
Supprimé! F:\Videos.lnk
Supprimé! F:\Games & Applications.lnk
Supprimé! F:\.ngmoco.lnk
Supprimé! F:\KingsoftOffice.lnk
Supprimé! F:\.mmsyscache.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\.android_.lnk
Supprimé! F:\data-app.lnk
Supprimé! F:\GOWeatherEX.lnk
Supprimé! F:\skyfire.lnk
Supprimé! F:\Sounds.lnk
Supprimé! F:\SONS.lnk
Supprimé! F:\Winamp.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! I:\.lnk
Supprimé! I:\passage clouté.lnk
Supprimé! I:\SYS.lnk
Supprimé! I:\LGAPP.lnk
Supprimé! I:\Images.lnk
Supprimé! I:\Videos.lnk
Supprimé! I:\Sounds.lnk
Supprimé! I:\Others.lnk
Supprimé! I:\FlashContents.lnk
Supprimé! I:\vcard.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\.fseventsd.lnk
Supprimé! F:\ugEB0gPS.vbs
Supprimé! I:\ugEB0gPS.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[23/12/2013 - 20:47:22 | RASHD ] C:\Autorun.inf
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:57:16 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:57:22 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:57:22 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 21:06:00 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:23 | N | 7308] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 21:12:19 | A | 6914] C:\UsbFix [Clean 6] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[23/12/2013 - 20:47:22 | RASHD ] D:\Autorun.inf
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi
[21/11/2012 - 11:41:42 | D ] F:\media
[23/02/2013 - 22:04:54 | D ] F:\.aptoide
[29/11/2012 - 09:09:38 | D ] F:\.dataviz
[18/08/2012 - 21:54:20 | D ] F:\.Favorites
[07/05/2013 - 20:47:42 | D ] F:\Songz
[22/12/2013 - 19:16:24 | D ] F:\FOUND.000
[17/03/2013 - 16:57:56 | D ] F:\Android
[23/02/2013 - 21:57:50 | D ] F:\.android_secure
[06/01/2013 - 04:32:20 | D ] F:\bluetooth
[01/10/2012 - 09:46:44 | D ] F:\DCIM
[13/02/2013 - 00:18:50 | D ] F:\documents
[21/03/2013 - 21:41:58 | D ] F:\Download
[17/03/2013 - 21:38:06 | D ] F:\AppGame
[21/03/2013 - 20:18:02 | D ] F:\GOSMS
[17/06/2013 - 22:19:28 | N | 32768] F:\FlashContents
[02/02/2013 - 00:36:46 | D ] F:\Images
[25/10/2012 - 14:37:00 | D ] F:\InkPad_Notepad
[19/11/2012 - 18:11:18 | D ] F:\LOST.DIR
[23/11/2012 - 13:19:08 | D ] F:\GOLauncherEX
[30/09/2012 - 20:51:00 | D ] F:\GOLocker
[09/01/2013 - 09:01:42 | D ] F:\Notifications
[01/01/2009 - 00:01:58 | D ] F:\Others
[01/09/2012 - 20:17:34 | D ] F:\Pictures
[20/03/2013 - 01:42:30 | D ] F:\PlayerPro
[01/10/2012 - 23:13:18 | D ] F:\screenshots
[30/09/2012 - 14:30:28 | D ] F:\n7player
[25/10/2012 - 14:36:58 | D ] F:\Notification
[01/01/2009 - 00:00:02 | D ] F:\SYS
[17/11/2012 - 12:52:28 | D ] F:\WhatsApp
[01/01/2009 - 04:57:06 | D ] F:\Videos
[01/01/2009 - 04:57:08 | D ] F:\Games & Applications
[09/12/2012 - 20:52:02 | D ] F:\.ngmoco
[12/01/2013 - 15:20:56 | D ] F:\KingsoftOffice
[17/01/2013 - 23:37:24 | D ] F:\.mmsyscache
[18/01/2013 - 16:35:54 | SHD ] F:\.Trashes
[18/01/2013 - 16:35:54 | D ] F:\.fseventsd
[20/01/2013 - 01:47:18 | D ] F:\.android_
[17/03/2013 - 16:59:02 | D ] F:\data-app
[29/01/2013 - 15:18:04 | D ] F:\GOWeatherEX
[19/02/2013 - 09:16:52 | D ] F:\skyfire
[26/02/2013 - 18:01:14 | D ] F:\Sounds
[07/05/2013 - 18:06:04 | D ] F:\SONS
[05/10/2013 - 23:07:54 | D ] F:\Winamp
[21/12/2013 - 23:53:38 | D ] F:\Nouveau dossier
[19/09/2010 - 12:01:32 | D ] I:\SYS
[19/09/2010 - 12:01:32 | D ] I:\LGAPP
[19/09/2010 - 12:02:00 | D ] I:\Images
[19/09/2010 - 12:02:00 | D ] I:\Videos
[19/09/2010 - 12:02:00 | D ] I:\Sounds
[19/09/2010 - 12:02:00 | D ] I:\Others
[19/09/2010 - 12:04:10 | D ] I:\FlashContents
[04/09/2011 - 02:38:12 | D ] I:\vcard
[04/12/2012 - 16:21:28 | SH | 4096] I:\._.Trashes
[04/12/2012 - 16:21:28 | SHD ] I:\.Trashes
[04/12/2012 - 16:21:28 | D ] I:\.fseventsd
[24/05/2011 - 15:20:28 | N | 157212] I:\passage clouté.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
191
Impec , plus de soucis avec ces clés usb ?

Il faudrait passer usbfix sur les pc des frères aussi je pense ..
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

Oui c'est ce que je penses faire. Du coup je refais le même procédé dans passer par le forum ou j'envois les rapports ici?
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

sans*
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

Et non plus de soucis ;-) Merci beaucoup
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
191
Oui le même procédé , non pas besoin des rapports ;)

Bonne soirée , tiens moi au courant si soucis ;)
Messages postés
13
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
23 décembre 2013

D'accord. Merci pour tout en tout cas ;)