Sujet Précédent Sujet Suivant

Virus USB raccourcis

Résolu/Fermé
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013 - Modifié par Malekal_morte- le 22/12/2013 à 22:28
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013 - 23 déc. 2013 à 23:21
Salut tout le monde,
Je penses avoir un virus sur mon portable et surement sur mon pc.
Jai adwcleaner comme "antivirus" mais lors du scan il ne détecte rien.
Or que lorsque j'ouvres ma carte sd, mon portable, ainsi que ceux de mes freres, l'icone des dossiers sont remplacés par des icônes de raccourcis. Quand je pointe sur ces raccourci j'ai: Emplacement: cmd( C:\WINDOWS\System32).
Merci de votre aide :(
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 déc. 2013 à 22:28
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

0
Réponse 2 / 8
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 16:05
Merci pour ta réponse, mais j'ai un soucis, lorsque je lance la recherche, celle ci se stop a 16% et puis plus rien, mon ecran devient noir 'comme quand il est en veille) mais le pc est toujours en marche(les touches maj ect son tjrs allumées). Que dois je faire?
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 déc. 2013 à 16:26
Tu as bien téléchargé USBFix à l'instant et pas pris une veille version ?
Tu as quel antivirus ? tu peux essayer en le désactivant ?

Sinon essaye en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
Réponse 4 / 8
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 17:23
Mon anti virus est norton, et oui il, est bien desactivé. jai retelechargé usbfix mais toujours le meme probleme. Et je narrives pas a mettre mon pc en mode sans echec, jai windows 8 et c'est un hp du coup le bouton F8 a une autre fonction egalement ( le signe "next" pour le lecteur)
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 17:23
et lorsque le logiciel bloque a 16%, il ne repond plus..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 déc. 2013 à 17:25
ok, tu peux essayer celui là : https://www.malekal.com/download/Rem-VBSworm.zip

Tu le lances et tape F et entrée.
Ca doit nettoyer le PC.

Le rapport est dans Mon ordinateur / Disque C et Rem-VBS.log
Donne le ici.
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 17:41
========================================================
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8

23/12/2013
17:26:47,78
========================================================
Cleaning all TEMP files...
Done!
Disabling Autorun...
Done!
Killing, hijacking and deleting malicious processes and files...
Adding hijacks...
Done!
Deleting malicious Run keys...
Deleting Run key: ugEB0gPS
Deleting malicious Run keys...
Killing malicious processes...
========================================================
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8

23/12/2013
17:36:14,91
========================================================
Cleaning all TEMP files...
0
Réponse 6 / 8
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
23 déc. 2013 à 18:27
Hello Lswitch ,

Désinstalle ta version de UsbFix et installe celle ci : http://www.usbfix.net/tools/UsbFix.7.145.exe

Connecte tes clés usb, lance cette version de UsbFix en mode recherche, et post le rapport stp.
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 19:13
Salut :), voila le rapport:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:59:42 | 23/12/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2206]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
G:\ -> Disque amovible # 2 Go (401 Mo libre(s) - 21%) [] # FAT
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 440 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 540 |ParentID 528)
C:\Windows\system32\wininit.exe (ID 548 |ParentID 416)
C:\Windows\system32\winlogon.exe (ID 604 |ParentID 528)
C:\Windows\system32\services.exe (ID 620 |ParentID 548)
C:\Windows\system32\lsass.exe (ID 636 |ParentID 548)
C:\Windows\system32\svchost.exe (ID 736 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 784 |ParentID 620)
C:\Windows\system32\atiesrxx.exe (ID 852 |ParentID 620)
C:\Windows\System32\svchost.exe (ID 888 |ParentID 620)
C:\Windows\system32\dwm.exe (ID 928 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 960 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 316 |ParentID 620)
C:\Windows\system32\atieclxx.exe (ID 460 |ParentID 852)
C:\Windows\System32\svchost.exe (ID 420 |ParentID 620)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 916 |ParentID 620)
C:\Windows\system32\Hpservice.exe (ID 1140 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1272 |ParentID 620)
C:\Windows\System32\spoolsv.exe (ID 1456 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1484 |ParentID 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 1628 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1652 |ParentID 620)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1680 |ParentID 620)
C:\Windows\system32\dashost.exe (ID 1736 |ParentID 420)
C:\Windows\system32\taskhostex.exe (ID 772 |ParentID 620)
C:\Windows\Explorer.EXE (ID 1504 |ParentID 1240)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1676 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1964 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1112 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1848 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1948 |ParentID 1112)
C:\Windows\system32\svchost.exe (ID 2292 |ParentID 620)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 2760 |ParentID 620)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 2768 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1020 |ParentID 620)
C:\Windows\system32\SearchIndexer.exe (ID 1012 |ParentID 620)
C:\Program Files\IDT\WDM\sttray64.exe (ID 3508 |ParentID 1504)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3548 |ParentID 1504)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3692 |ParentID 3564)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4084 |ParentID 4024)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3128 |ParentID 736)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 3208 |ParentID 4024)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3252 |ParentID 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2516 |ParentID 736)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3620 |ParentID 4024)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (ID 3644 |ParentID 4024)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 3708 |ParentID 4024)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4480 |ParentID 4052)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4552 |ParentID 4480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5068 |ParentID 620)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 4208 |ParentID 620)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 3684 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1936 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 3088 |ParentID 1936)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3296 |ParentID 4208)
C:\Windows\system32\taskhost.exe (ID 3240 |ParentID 620)
C:\Windows\system32\SearchProtocolHost.exe (ID 4612 |ParentID 1012)
C:\Windows\system32\SearchFilterHost.exe (ID 1124 |ParentID 1012)
C:\UsbFix\Go.exe (ID 5248 |ParentID 5184)
C:\Windows\System32\WUDFHost.exe (ID 5408 |ParentID 420)
C:\Windows\explorer.exe (ID 3612 |ParentID 736)
C:\Windows\explorer.exe (ID 5456 |ParentID 736)
C:\Windows\explorer.exe (ID 6048 |ParentID 736)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5280 |ParentID 960)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"

################## | Éléments infectieux |

Présent! F:\ugEB0gPS.vbs
Présent! G:\ugEB0gPS.vbs
Présent! I:\ugEB0gPS.vbs
Présent! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Présent! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs
Présent! F:\media.lnk
Présent! F:\.aptoide.lnk
Présent! F:\.dataviz.lnk
Présent! F:\.Favorites.lnk
Présent! F:\Songz.lnk
Présent! F:\FOUND.000.lnk
Présent! F:\Android.lnk
Présent! F:\.android_secure.lnk
Présent! F:\bluetooth.lnk
Présent! F:\DCIM.lnk
Présent! F:\documents.lnk
Présent! F:\Download.lnk
Présent! F:\AppGame.lnk
Présent! F:\GOSMS.lnk
Présent! F:\Images.lnk
Présent! F:\InkPad_Notepad.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\GOLauncherEX.lnk
Présent! F:\GOLocker.lnk
Présent! F:\Notifications.lnk
Présent! F:\Others.lnk
Présent! F:\Pictures.lnk
Présent! F:\PlayerPro.lnk
Présent! F:\screenshots.lnk
Présent! F:\n7player.lnk
Présent! F:\Notification.lnk
Présent! F:\SYS.lnk
Présent! F:\WhatsApp.lnk
Présent! F:\Videos.lnk
Présent! F:\Games & Applications.lnk
Présent! F:\.ngmoco.lnk
Présent! F:\KingsoftOffice.lnk
Présent! F:\.mmsyscache.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.android_.lnk
Présent! F:\data-app.lnk
Présent! F:\GOWeatherEX.lnk
Présent! F:\skyfire.lnk
Présent! F:\Sounds.lnk
Présent! F:\SONS.lnk
Présent! F:\Winamp.lnk
Présent! F:\Nouveau dossier.lnk
Présent! G:\music.lnk
Présent! G:\WMPInfo.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\download.lnk
Présent! G:\Android.lnk
Présent! G:\DCIM.lnk
Présent! G:\data.lnk
Présent! G:\DiskCacheIndex126250677.lnk
Présent! G:\.mmsyscache.lnk
Présent! G:\.android_secure.lnk
Présent! G:\ApplifierVideoCache.lnk
Présent! G:\ScreenCapture.lnk
Présent! G:\Ringtones.lnk
Présent! G:\Video.lnk
Présent! G:\rn-downloads.lnk
Présent! G:\.lnk
Présent! G:\bluetooth.lnk
Présent! G:\viber.lnk
Présent! G:\.dmplatform.lnk
Présent! G:\layar.lnk
Présent! I:\.lnk
Présent! I:\passage clouté.lnk
Présent! I:\SYS.lnk
Présent! I:\LGAPP.lnk
Présent! I:\Images.lnk
Présent! I:\Videos.lnk
Présent! I:\Sounds.lnk
Présent! I:\Others.lnk
Présent! I:\FlashContents.lnk
Présent! I:\vcard.lnk
Présent! I:\.Trashes.lnk
Présent! I:\.fseventsd.lnk
Présent! C:\Users\Marie-Cécile\AppData\Local\Temp\ugEB0gPS.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 7 / 8
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
23 déc. 2013 à 19:22
Lance l'option suppression et idem post le rapport .

Passe également cette version de usbfix option suppression sur les autres PC :

mon portable, ainsi que ceux de mes freres
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 20:16
toujours le meme probleme, le logiciel se bloque a 14% et ne repond plus
0
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
23 déc. 2013 à 20:26
Quand ça veut pas :(

Passe le mode suppression en mode sans échec : http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 20:54
Fiiiiou, ça y est! Donc voici le rapport:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:54 | 23/12/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 907 Go (837 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 816 |ParentID 732)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1012 |ParentID 816)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1160 |ParentID 640)

################## | Éléments infectieux |

Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Supprimé! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Listing |

[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:34:35 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:34:41 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:34:41 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 20:41:31 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:21 | A | 5664] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
Modifié par ¡El Desaparecido! le 23/12/2013 à 20:58
tu vas me détester :( les clé F et G n'étaient pas connectées, il faut recommencer
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 21:18
Eh bien non je n'te deteste pas parce que je l'avais remarqué du coup j'ai recommencé :-D voila:
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:58:25 | 23/12/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 376 |ParentID 344)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 580 |ParentID 376)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1136 |ParentID 628)

################## | Éléments infectieux |

Supprimé! F:\media.lnk
Supprimé! F:\.aptoide.lnk
Supprimé! F:\.dataviz.lnk
Supprimé! F:\.Favorites.lnk
Supprimé! F:\Songz.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\Android.lnk
Supprimé! F:\.android_secure.lnk
Supprimé! F:\bluetooth.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\documents.lnk
Supprimé! F:\Download.lnk
Supprimé! F:\AppGame.lnk
Supprimé! F:\GOSMS.lnk
Supprimé! F:\Images.lnk
Supprimé! F:\InkPad_Notepad.lnk
Supprimé! F:\LOST.DIR.lnk
Supprimé! F:\GOLauncherEX.lnk
Supprimé! F:\GOLocker.lnk
Supprimé! F:\Notifications.lnk
Supprimé! F:\Others.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\PlayerPro.lnk
Supprimé! F:\screenshots.lnk
Supprimé! F:\n7player.lnk
Supprimé! F:\Notification.lnk
Supprimé! F:\SYS.lnk
Supprimé! F:\WhatsApp.lnk
Supprimé! F:\Videos.lnk
Supprimé! F:\Games & Applications.lnk
Supprimé! F:\.ngmoco.lnk
Supprimé! F:\KingsoftOffice.lnk
Supprimé! F:\.mmsyscache.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\.android_.lnk
Supprimé! F:\data-app.lnk
Supprimé! F:\GOWeatherEX.lnk
Supprimé! F:\skyfire.lnk
Supprimé! F:\Sounds.lnk
Supprimé! F:\SONS.lnk
Supprimé! F:\Winamp.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! I:\.lnk
Supprimé! I:\passage clouté.lnk
Supprimé! I:\SYS.lnk
Supprimé! I:\LGAPP.lnk
Supprimé! I:\Images.lnk
Supprimé! I:\Videos.lnk
Supprimé! I:\Sounds.lnk
Supprimé! I:\Others.lnk
Supprimé! I:\FlashContents.lnk
Supprimé! I:\vcard.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\.fseventsd.lnk
Supprimé! F:\ugEB0gPS.vbs
Supprimé! I:\ugEB0gPS.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[23/12/2013 - 20:47:22 | RASHD ] C:\Autorun.inf
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:57:16 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:57:22 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:57:22 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 21:06:00 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:23 | N | 7308] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 21:12:19 | A | 6914] C:\UsbFix [Clean 6] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[23/12/2013 - 20:47:22 | RASHD ] D:\Autorun.inf
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi
[21/11/2012 - 11:41:42 | D ] F:\media
[23/02/2013 - 22:04:54 | D ] F:\.aptoide
[29/11/2012 - 09:09:38 | D ] F:\.dataviz
[18/08/2012 - 21:54:20 | D ] F:\.Favorites
[07/05/2013 - 20:47:42 | D ] F:\Songz
[22/12/2013 - 19:16:24 | D ] F:\FOUND.000
[17/03/2013 - 16:57:56 | D ] F:\Android
[23/02/2013 - 21:57:50 | D ] F:\.android_secure
[06/01/2013 - 04:32:20 | D ] F:\bluetooth
[01/10/2012 - 09:46:44 | D ] F:\DCIM
[13/02/2013 - 00:18:50 | D ] F:\documents
[21/03/2013 - 21:41:58 | D ] F:\Download
[17/03/2013 - 21:38:06 | D ] F:\AppGame
[21/03/2013 - 20:18:02 | D ] F:\GOSMS
[17/06/2013 - 22:19:28 | N | 32768] F:\FlashContents
[02/02/2013 - 00:36:46 | D ] F:\Images
[25/10/2012 - 14:37:00 | D ] F:\InkPad_Notepad
[19/11/2012 - 18:11:18 | D ] F:\LOST.DIR
[23/11/2012 - 13:19:08 | D ] F:\GOLauncherEX
[30/09/2012 - 20:51:00 | D ] F:\GOLocker
[09/01/2013 - 09:01:42 | D ] F:\Notifications
[01/01/2009 - 00:01:58 | D ] F:\Others
[01/09/2012 - 20:17:34 | D ] F:\Pictures
[20/03/2013 - 01:42:30 | D ] F:\PlayerPro
[01/10/2012 - 23:13:18 | D ] F:\screenshots
[30/09/2012 - 14:30:28 | D ] F:\n7player
[25/10/2012 - 14:36:58 | D ] F:\Notification
[01/01/2009 - 00:00:02 | D ] F:\SYS
[17/11/2012 - 12:52:28 | D ] F:\WhatsApp
[01/01/2009 - 04:57:06 | D ] F:\Videos
[01/01/2009 - 04:57:08 | D ] F:\Games & Applications
[09/12/2012 - 20:52:02 | D ] F:\.ngmoco
[12/01/2013 - 15:20:56 | D ] F:\KingsoftOffice
[17/01/2013 - 23:37:24 | D ] F:\.mmsyscache
[18/01/2013 - 16:35:54 | SHD ] F:\.Trashes
[18/01/2013 - 16:35:54 | D ] F:\.fseventsd
[20/01/2013 - 01:47:18 | D ] F:\.android_
[17/03/2013 - 16:59:02 | D ] F:\data-app
[29/01/2013 - 15:18:04 | D ] F:\GOWeatherEX
[19/02/2013 - 09:16:52 | D ] F:\skyfire
[26/02/2013 - 18:01:14 | D ] F:\Sounds
[07/05/2013 - 18:06:04 | D ] F:\SONS
[05/10/2013 - 23:07:54 | D ] F:\Winamp
[21/12/2013 - 23:53:38 | D ] F:\Nouveau dossier
[19/09/2010 - 12:01:32 | D ] I:\SYS
[19/09/2010 - 12:01:32 | D ] I:\LGAPP
[19/09/2010 - 12:02:00 | D ] I:\Images
[19/09/2010 - 12:02:00 | D ] I:\Videos
[19/09/2010 - 12:02:00 | D ] I:\Sounds
[19/09/2010 - 12:02:00 | D ] I:\Others
[19/09/2010 - 12:04:10 | D ] I:\FlashContents
[04/09/2011 - 02:38:12 | D ] I:\vcard
[04/12/2012 - 16:21:28 | SH | 4096] I:\._.Trashes
[04/12/2012 - 16:21:28 | SHD ] I:\.Trashes
[04/12/2012 - 16:21:28 | D ] I:\.fseventsd
[24/05/2011 - 15:20:28 | N | 157212] I:\passage clouté.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 8 / 8
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
23 déc. 2013 à 22:01
Impec , plus de soucis avec ces clés usb ?

Il faudrait passer usbfix sur les pc des frères aussi je pense ..
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 22:07
Oui c'est ce que je penses faire. Du coup je refais le même procédé dans passer par le forum ou j'envois les rapports ici?
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 22:07
sans*
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 22:08
Et non plus de soucis ;-) Merci beaucoup
0
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
23 déc. 2013 à 23:02
Oui le même procédé , non pas besoin des rapports ;)

Bonne soirée , tiens moi au courant si soucis ;)
0
Lswitch77 Messages postés 13 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 23 décembre 2013
23 déc. 2013 à 23:21
D'accord. Merci pour tout en tout cas ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse