Virus
Résolu
@peyo
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
@peyo Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
@peyo Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: peyoma (Administrateur) # PEYOMA-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 12:39:14 | 22/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (RV410/RV510/S3510/E3510 )
CPU: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz
RAM -> [Total : 3033 Mo| Free : 1531 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 7.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (78 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 167 Go (91 Go libre(s) - 55%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [P FIDEN] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1692 |ParentID: 548)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1112 |ParentID: 1692)
Stoppé! C:\Windows\Explorer.EXE (ID: 3064 |ParentID: 2860)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 3640 |ParentID: 952)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4900 |ParentID: 548)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2088 |ParentID: 4900)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1544 |ParentID: 980)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4264 |ParentID: 548)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 452 |ParentID: 548)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1312 |ParentID: 548)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4688 |ParentID: 3064)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4256 |ParentID: 452)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4672 |ParentID: 452)
################## | Regedit Run |
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2052373595-2782729040-2076756327-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\Jt95dN12.vbs
Supprimé! F:\RECOMMANDAT INSPECTIONMICROFINANCE 2.lnk
Supprimé! F:\tableau_MTraore NORMES PME.lnk
Supprimé! F:\indicateurs de rentabilité.lnk
Supprimé! F:\indicateurs de rentabilité_New1.lnk
Supprimé! F:\Liste des prix - Ex usine (grossites) SIPROCHIM - 11 nov 2013.lnk
Supprimé! F:\Liste des prix - Force de vente SIPROCHIM - 11 nov 2013.lnk
Supprimé! F:\INDICATEURS 2009.lnk
Supprimé! F:\Copie de Prix Savons.lnk
Supprimé! F:\SAUV CONTENU CLE.lnk
Supprimé! F:\DOSSIER PDT CS.lnk
Supprimé! F:\ODI 14.lnk
Supprimé! F:\contr gestion.lnk
Supprimé! F:\ODI 14 2.lnk
Supprimé! F:\ETAT F 11 12 RAOUDA.lnk
Supprimé! F:\Plan de travail - Monographies - VF.lnk
Supprimé! F:\CANEVAS DE CONTROLE.lnk
Supprimé! F:\RAOUDA 2.lnk
Supprimé! F:\Plan de travail détaillé - MonographiesVCorrigée.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2052373595-2782729040-2076756327-1000\Software\.\.\.\.\Mountpoints2\{520beba8-82e1-11e3-b4e0-002454f0edc7}
################## | Listing |
[20/01/2014 - 17:57:24 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[22/01/2014 - 09:27:33 | ASH | 3105392 Ko] - C:\hiberfil.sys
[12/11/2010 - 05:56:47 | D] - C:\Intel
[22/01/2014 - 09:27:51 | ASH | 3105392 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[20/01/2014 - 17:59:28 | D] - C:\Program Files
[22/01/2014 - 00:36:20 | D] - C:\Program Files (x86)
[22/01/2014 - 11:29:57 | HD] - C:\ProgramData
[20/01/2014 - 17:51:01 | SHD] - C:\Recovery
[12/11/2010 - 05:58:33 | N | 2 Ko] - C:\RHDSetup.log
[20/01/2014 - 19:11:34 | N | 0 Ko] - C:\Setup.log
[22/01/2014 - 09:28:42 | SHD] - C:\System Volume Information
[22/01/2014 - 12:39:15 | D] - C:\UsbFix
[22/01/2014 - 12:40:31 | A | 5 Ko | 165509CDC72B9E7EDBB337939E493D58] - C:\UsbFix [Clean 1] PEYOMA-PC.txt
[22/01/2014 - 11:49:40 | N | 6 Ko | D164D1F93FF69B6445C1BE8A2FE3C9E8] - C:\UsbFix [Scan 3] PEYOMA-PC.txt
[22/01/2014 - 12:38:14 | N | 5 Ko | 7C647EA2AE508EFD6011794E6F3DF7E2] - C:\UsbFix [Scan 4] PEYOMA-PC.txt
[20/01/2014 - 17:52:57 | D] - C:\Users
[22/01/2014 - 00:36:11 | D] - C:\Windows
[15/03/2013 - 19:09:23 | D] - D:\$AVG
[17/09/2012 - 20:01:44 | D] - D:\$AVG8.VAULT$
[17/01/2014 - 22:03:17 | SHD] - D:\$RECYCLE.BIN
[29/11/2013 - 01:32:44 | D] - D:\AUCHAN
[26/12/2012 - 20:03:30 | D] - D:\centrale ph6
[29/10/2013 - 22:03:23 | D] - D:\certificat d'initiation à la Finance Ismique CIFI
[27/12/2012 - 10:25:03 | D] - D:\ConseilMarketing
[17/12/2013 - 13:45:03 | D] - D:\CORAN
[19/09/2013 - 00:52:38 | D] - D:\COURS
[09/09/2013 - 22:46:25 | D] - D:\devpers
[22/08/2013 - 22:59:47 | N | 74 Ko] - D:\DIRECTION DES CONCOURS.pdf
[26/12/2012 - 22:36:50 | D] - D:\Documents
[31/12/2011 - 18:33:58 | D] - D:\drivers
[29/12/2011 - 07:23:47 | N | 0 Ko | B6AE38EE33E880ED63E31A5C78E3B993] - D:\drivers samsung.txt
[15/09/2012 - 08:02:14 | D] - D:\DVD
[15/12/2013 - 23:21:30 | D] - D:\emploi
[11/05/2013 - 16:46:58 | D] - D:\ENSEIGNEMENT
[11/05/2013 - 16:46:55 | D] - D:\enseignement-islamique
[06/08/2012 - 07:28:23 | D] - D:\games
[31/07/2013 - 16:54:23 | D] - D:\GUIDE DE REDACTION
[19/05/2013 - 00:59:19 | N | 172 Ko] - D:\Guide_demandeur_de_visa_2013.pdf
[25/12/2013 - 05:59:40 | N | 34615 Ko] - D:\Imprimer.pdf
[16/12/2013 - 16:24:09 | D] - D:\ITECHgroup
[17/10/2013 - 14:01:12 | D] - D:\logiciels
[03/01/2014 - 01:29:02 | D] - D:\Ma musique
[26/12/2012 - 17:55:03 | D] - D:\Mes Images
[20/09/2011 - 14:42:32 | D] - D:\msdownld.tmp
[24/05/2013 - 16:47:08 | N | 802 Ko] - D:\Passport_ordinaire_biometrique.pdf
[09/01/2014 - 22:35:38 | D] - D:\RAFI
[02/11/2012 - 00:49:02 | D] - D:\said kone
[20/01/2014 - 10:17:03 | D] - D:\SamsungRecovery
[20/12/2013 - 15:03:07 | D] - D:\SAUVER
[26/12/2012 - 23:09:43 | D] - D:\SIMA
[31/12/2011 - 18:34:03 | D] - D:\softwares
[18/11/2013 - 16:25:22 | D] - D:\SUZANG
[09/08/2012 - 11:39:50 | D] - D:\sys
[22/01/2014 - 09:28:42 | SHD] - D:\System Volume Information
[20/01/2014 - 19:06:56 | D] - D:\SystemSoftware
[20/12/2013 - 14:17:27 | D] - D:\Video
[20/12/2013 - 14:12:13 | D] - D:\video_FI
[03/01/2014 - 10:54:42 | D] - F:\SAUV CONTENU CLE
[05/01/2014 - 10:58:26 | D] - F:\RAOUDA 2
[21/12/2010 - 11:31:56 | N | 95 Ko] - F:\CANEVAS DE CONTROLE.doc
[18/03/2010 - 11:40:14 | N | 215 Ko] - F:\RECOMMANDAT INSPECTIONMICROFINANCE 2.xls
[03/06/2009 - 13:31:20 | N | 26 Ko] - F:\tableau_MTraore NORMES PME.xls
[22/12/2010 - 15:45:50 | N | 40 Ko] - F:\indicateurs de rentabilité.xls
[21/02/2006 - 10:06:02 | N | 40 Ko] - F:\indicateurs de rentabilité_New1.xls
[05/01/2014 - 11:05:04 | D] - F:\DOSSIER PDT CS
[12/11/2013 - 12:31:56 | N | 1051 Ko] - F:\Liste des prix - Ex usine (grossites) SIPROCHIM - 11 nov 2013.pdf
[12/11/2013 - 12:34:00 | N | 526 Ko] - F:\Liste des prix - Force de vente SIPROCHIM - 11 nov 2013.pdf
[11/01/2014 - 15:33:40 | D] - F:\ETAT F 11 12 RAOUDA
[08/01/2014 - 17:36:50 | D] - F:\contr gestion
[15/07/2009 - 16:29:02 | N | 23 Ko] - F:\INDICATEURS 2009.xls
[13/01/2014 - 10:17:44 | N | 94 Ko] - F:\Plan de travail - Monographies - VF.docx
[09/01/2014 - 14:45:26 | N | 18 Ko] - F:\Copie de Prix Savons.xlsx
[09/01/2014 - 17:33:58 | D] - F:\ODI 14
[09/01/2014 - 17:34:14 | D] - F:\ODI 14 2
[13/01/2014 - 10:19:02 | N | 94 Ko] - F:\Plan de travail détaillé - MonographiesVCorrigée.docx
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: peyoma (Administrateur) # PEYOMA-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 12:39:14 | 22/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (RV410/RV510/S3510/E3510 )
CPU: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz
RAM -> [Total : 3033 Mo| Free : 1531 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 7.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (78 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 167 Go (91 Go libre(s) - 55%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [P FIDEN] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1692 |ParentID: 548)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1112 |ParentID: 1692)
Stoppé! C:\Windows\Explorer.EXE (ID: 3064 |ParentID: 2860)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 3640 |ParentID: 952)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4900 |ParentID: 548)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2088 |ParentID: 4900)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1544 |ParentID: 980)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4264 |ParentID: 548)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 452 |ParentID: 548)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1312 |ParentID: 548)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4688 |ParentID: 3064)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4256 |ParentID: 452)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4672 |ParentID: 452)
################## | Regedit Run |
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2052373595-2782729040-2076756327-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\Jt95dN12.vbs
Supprimé! F:\RECOMMANDAT INSPECTIONMICROFINANCE 2.lnk
Supprimé! F:\tableau_MTraore NORMES PME.lnk
Supprimé! F:\indicateurs de rentabilité.lnk
Supprimé! F:\indicateurs de rentabilité_New1.lnk
Supprimé! F:\Liste des prix - Ex usine (grossites) SIPROCHIM - 11 nov 2013.lnk
Supprimé! F:\Liste des prix - Force de vente SIPROCHIM - 11 nov 2013.lnk
Supprimé! F:\INDICATEURS 2009.lnk
Supprimé! F:\Copie de Prix Savons.lnk
Supprimé! F:\SAUV CONTENU CLE.lnk
Supprimé! F:\DOSSIER PDT CS.lnk
Supprimé! F:\ODI 14.lnk
Supprimé! F:\contr gestion.lnk
Supprimé! F:\ODI 14 2.lnk
Supprimé! F:\ETAT F 11 12 RAOUDA.lnk
Supprimé! F:\Plan de travail - Monographies - VF.lnk
Supprimé! F:\CANEVAS DE CONTROLE.lnk
Supprimé! F:\RAOUDA 2.lnk
Supprimé! F:\Plan de travail détaillé - MonographiesVCorrigée.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2052373595-2782729040-2076756327-1000\Software\.\.\.\.\Mountpoints2\{520beba8-82e1-11e3-b4e0-002454f0edc7}
################## | Listing |
[20/01/2014 - 17:57:24 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[22/01/2014 - 09:27:33 | ASH | 3105392 Ko] - C:\hiberfil.sys
[12/11/2010 - 05:56:47 | D] - C:\Intel
[22/01/2014 - 09:27:51 | ASH | 3105392 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[20/01/2014 - 17:59:28 | D] - C:\Program Files
[22/01/2014 - 00:36:20 | D] - C:\Program Files (x86)
[22/01/2014 - 11:29:57 | HD] - C:\ProgramData
[20/01/2014 - 17:51:01 | SHD] - C:\Recovery
[12/11/2010 - 05:58:33 | N | 2 Ko] - C:\RHDSetup.log
[20/01/2014 - 19:11:34 | N | 0 Ko] - C:\Setup.log
[22/01/2014 - 09:28:42 | SHD] - C:\System Volume Information
[22/01/2014 - 12:39:15 | D] - C:\UsbFix
[22/01/2014 - 12:40:31 | A | 5 Ko | 165509CDC72B9E7EDBB337939E493D58] - C:\UsbFix [Clean 1] PEYOMA-PC.txt
[22/01/2014 - 11:49:40 | N | 6 Ko | D164D1F93FF69B6445C1BE8A2FE3C9E8] - C:\UsbFix [Scan 3] PEYOMA-PC.txt
[22/01/2014 - 12:38:14 | N | 5 Ko | 7C647EA2AE508EFD6011794E6F3DF7E2] - C:\UsbFix [Scan 4] PEYOMA-PC.txt
[20/01/2014 - 17:52:57 | D] - C:\Users
[22/01/2014 - 00:36:11 | D] - C:\Windows
[15/03/2013 - 19:09:23 | D] - D:\$AVG
[17/09/2012 - 20:01:44 | D] - D:\$AVG8.VAULT$
[17/01/2014 - 22:03:17 | SHD] - D:\$RECYCLE.BIN
[29/11/2013 - 01:32:44 | D] - D:\AUCHAN
[26/12/2012 - 20:03:30 | D] - D:\centrale ph6
[29/10/2013 - 22:03:23 | D] - D:\certificat d'initiation à la Finance Ismique CIFI
[27/12/2012 - 10:25:03 | D] - D:\ConseilMarketing
[17/12/2013 - 13:45:03 | D] - D:\CORAN
[19/09/2013 - 00:52:38 | D] - D:\COURS
[09/09/2013 - 22:46:25 | D] - D:\devpers
[22/08/2013 - 22:59:47 | N | 74 Ko] - D:\DIRECTION DES CONCOURS.pdf
[26/12/2012 - 22:36:50 | D] - D:\Documents
[31/12/2011 - 18:33:58 | D] - D:\drivers
[29/12/2011 - 07:23:47 | N | 0 Ko | B6AE38EE33E880ED63E31A5C78E3B993] - D:\drivers samsung.txt
[15/09/2012 - 08:02:14 | D] - D:\DVD
[15/12/2013 - 23:21:30 | D] - D:\emploi
[11/05/2013 - 16:46:58 | D] - D:\ENSEIGNEMENT
[11/05/2013 - 16:46:55 | D] - D:\enseignement-islamique
[06/08/2012 - 07:28:23 | D] - D:\games
[31/07/2013 - 16:54:23 | D] - D:\GUIDE DE REDACTION
[19/05/2013 - 00:59:19 | N | 172 Ko] - D:\Guide_demandeur_de_visa_2013.pdf
[25/12/2013 - 05:59:40 | N | 34615 Ko] - D:\Imprimer.pdf
[16/12/2013 - 16:24:09 | D] - D:\ITECHgroup
[17/10/2013 - 14:01:12 | D] - D:\logiciels
[03/01/2014 - 01:29:02 | D] - D:\Ma musique
[26/12/2012 - 17:55:03 | D] - D:\Mes Images
[20/09/2011 - 14:42:32 | D] - D:\msdownld.tmp
[24/05/2013 - 16:47:08 | N | 802 Ko] - D:\Passport_ordinaire_biometrique.pdf
[09/01/2014 - 22:35:38 | D] - D:\RAFI
[02/11/2012 - 00:49:02 | D] - D:\said kone
[20/01/2014 - 10:17:03 | D] - D:\SamsungRecovery
[20/12/2013 - 15:03:07 | D] - D:\SAUVER
[26/12/2012 - 23:09:43 | D] - D:\SIMA
[31/12/2011 - 18:34:03 | D] - D:\softwares
[18/11/2013 - 16:25:22 | D] - D:\SUZANG
[09/08/2012 - 11:39:50 | D] - D:\sys
[22/01/2014 - 09:28:42 | SHD] - D:\System Volume Information
[20/01/2014 - 19:06:56 | D] - D:\SystemSoftware
[20/12/2013 - 14:17:27 | D] - D:\Video
[20/12/2013 - 14:12:13 | D] - D:\video_FI
[03/01/2014 - 10:54:42 | D] - F:\SAUV CONTENU CLE
[05/01/2014 - 10:58:26 | D] - F:\RAOUDA 2
[21/12/2010 - 11:31:56 | N | 95 Ko] - F:\CANEVAS DE CONTROLE.doc
[18/03/2010 - 11:40:14 | N | 215 Ko] - F:\RECOMMANDAT INSPECTIONMICROFINANCE 2.xls
[03/06/2009 - 13:31:20 | N | 26 Ko] - F:\tableau_MTraore NORMES PME.xls
[22/12/2010 - 15:45:50 | N | 40 Ko] - F:\indicateurs de rentabilité.xls
[21/02/2006 - 10:06:02 | N | 40 Ko] - F:\indicateurs de rentabilité_New1.xls
[05/01/2014 - 11:05:04 | D] - F:\DOSSIER PDT CS
[12/11/2013 - 12:31:56 | N | 1051 Ko] - F:\Liste des prix - Ex usine (grossites) SIPROCHIM - 11 nov 2013.pdf
[12/11/2013 - 12:34:00 | N | 526 Ko] - F:\Liste des prix - Force de vente SIPROCHIM - 11 nov 2013.pdf
[11/01/2014 - 15:33:40 | D] - F:\ETAT F 11 12 RAOUDA
[08/01/2014 - 17:36:50 | D] - F:\contr gestion
[15/07/2009 - 16:29:02 | N | 23 Ko] - F:\INDICATEURS 2009.xls
[13/01/2014 - 10:17:44 | N | 94 Ko] - F:\Plan de travail - Monographies - VF.docx
[09/01/2014 - 14:45:26 | N | 18 Ko] - F:\Copie de Prix Savons.xlsx
[09/01/2014 - 17:33:58 | D] - F:\ODI 14
[09/01/2014 - 17:34:14 | D] - F:\ODI 14 2
[13/01/2014 - 10:19:02 | N | 94 Ko] - F:\Plan de travail détaillé - MonographiesVCorrigée.docx
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.22.06
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
peyoma :: PEYOMA-PC [administrateur]
22/01/2014 13:10:16
mbam-log-2014-01-22 (13-10-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202697
Temps écoulé: 3 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.22.06
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
peyoma :: PEYOMA-PC [administrateur]
22/01/2014 13:10:16
mbam-log-2014-01-22 (13-10-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202697
Temps écoulé: 3 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Re
On nettoie et finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
# DelFix v10.6 - Rapport créé le 22/01/2014 à 15:28:12
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : peyoma - PEYOMA-PC
# Système d'exploitation : Windows 7 Home Premium (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] PEYOMA-PC.txt
Supprimé : C:\UsbFix [Scan 3] PEYOMA-PC.txt
Supprimé : C:\UsbFix [Scan 4] PEYOMA-PC.txt
Supprimé : C:\Users\peyoma\Desktop\UsbFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : peyoma - PEYOMA-PC
# Système d'exploitation : Windows 7 Home Premium (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] PEYOMA-PC.txt
Supprimé : C:\UsbFix [Scan 3] PEYOMA-PC.txt
Supprimé : C:\UsbFix [Scan 4] PEYOMA-PC.txt
Supprimé : C:\Users\peyoma\Desktop\UsbFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## - EOF - ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur: peyoma (Administrateur) # PEYOMA-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 12:01:51 | 22/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (RV410/RV510/S3510/E3510 )
CPU: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz
RAM -> [Total : 3033 Mo| Free : 1806 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 7.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (77 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 167 Go (91 Go libre(s) - 55%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [P FIDEN] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 440 |ParentID: 376)
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 376)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 492)
C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 492)
C:\Windows\system32\lsm.exe (ID: 608 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 504 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1436 |ParentID: 548)
C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1692 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1564 |ParentID: 548)
C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1112 |ParentID: 1692)
C:\Windows\system32\Dwm.exe (ID: 1612 |ParentID: 952)
C:\Windows\Explorer.EXE (ID: 3064 |ParentID: 2860)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3144 |ParentID: 548)
C:\Windows\system32\SearchIndexer.exe (ID: 4448 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4460 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4936 |ParentID: 4460)
C:\Windows\system32\wuauclt.exe (ID: 3712 |ParentID: 980)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4204 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1360 |ParentID: 548)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 716 |ParentID: 732)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3592 |ParentID: 4448)
C:\Windows\system32\SearchFilterHost.exe (ID: 2328 |ParentID: 4448)
C:\Windows\system32\WUDFHost.exe (ID: 3500 |ParentID: 952)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2640 |ParentID: 732)
################## | Regedit Run |
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2052373595-2782729040-2076756327-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\Jt95dN12.vbs
Présent! F:\RECOMMANDAT INSPECTIONMICROFINANCE 2.lnk
Présent! F:\tableau_MTraore NORMES PME.lnk
Présent! F:\indicateurs de rentabilité.lnk
Présent! F:\indicateurs de rentabilité_New1.lnk
Présent! F:\Liste des prix - Ex usine (grossites) SIPROCHIM - 11 nov 2013.lnk
Présent! F:\Liste des prix - Force de vente SIPROCHIM - 11 nov 2013.lnk
Présent! F:\INDICATEURS 2009.lnk
Présent! F:\Copie de Prix Savons.lnk
Présent! F:\SAUV CONTENU CLE.lnk
Présent! F:\DOSSIER PDT CS.lnk
Présent! F:\ODI 14.lnk
Présent! F:\contr gestion.lnk
Présent! F:\ODI 14 2.lnk
Présent! F:\ETAT F 11 12 RAOUDA.lnk
Présent! F:\Plan de travail - Monographies - VF.lnk
Présent! F:\CANEVAS DE CONTROLE.lnk
Présent! F:\RAOUDA 2.lnk
Présent! F:\Plan de travail détaillé - MonographiesVCorrigée.lnk
################## | Registre |
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |