Virus qui cree des raccourci sur les clés USB

Résolu/Fermé
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016 - 21 janv. 2014 à 11:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2015 à 17:54
Bonjour,



Bonjour,
Je vient d'être infecté par le virus qui créer des raccourci sur toutes les clés usb.
j'ai tout fait mais je n'arrive pas à le détruire.
Pouvez vous m'aider à m'en débarrasser s'il vous plait.

Ja machine tourne sur Windows 7 et j'ai AVG comme antivirus
Merci
A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 janv. 2014 à 11:04
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

0
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016
21 janv. 2014 à 11:34
Merci pour ton aide, mais franchement je n'arrive pas faire tout ce que te dis dans le tuto.
N' y aurait-il pas un tuto un peu plus simple à exécuter?
Aide moi s'il te plait
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 janv. 2014 à 11:40
tu bloques où ?
0
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016
21 janv. 2014 à 11:45
"Téléchargez dans un premier temps l'outil suivant, réalisé par sUBs, et exécutez le en suivant les instructions : à savoir brancher tous les supports amovibles infectés."
Je ne vois pas l'outil à télécharger.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 janv. 2014 à 11:58
C'est ce tutorial qu'il faut suivre : https://www.malekal.com/tutoriels-logiciels/
0
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016
21 janv. 2014 à 22:16
Voici ce qui s'affiche apres les recherche



############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:05:01 | 21/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (PWWAM)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 1913 Mo| Free : 1316 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (94 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 152 Go (26 Go libre(s) - 17%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 12 Go (8 Go libre(s) - 71%) [] # FAT32
I:\ -> Disque amovible # 4 Go (269 Mo libre(s) - 7%) [AL ISLAM] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [POCKET] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 712 |ParentID: 704)
C:\Windows\system32\csrss.exe (ID: 768 |ParentID: 760)
C:\Windows\system32\wininit.exe (ID: 776 |ParentID: 704)
C:\Windows\system32\services.exe (ID: 824 |ParentID: 776)
C:\Windows\system32\winlogon.exe (ID: 856 |ParentID: 760)
C:\Windows\system32\lsass.exe (ID: 884 |ParentID: 776)
C:\Windows\system32\lsm.exe (ID: 892 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 1196 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 824)
C:\Windows\System32\spoolsv.exe (ID: 1760 |ParentID: 824)
C:\Windows\system32\taskeng.exe (ID: 1772 |ParentID: 1224)
C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 824)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1916 |ParentID: 824)
C:\Program Files\AVG\AVG2014\avgfws.exe (ID: 1940 |ParentID: 824)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 2004 |ParentID: 824)
C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2024 |ParentID: 824)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 344 |ParentID: 824)
C:\Windows\system32\sppsvc.exe (ID: 760 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 2524 |ParentID: 824)
C:\Windows\System32\WUDFHost.exe (ID: 2768 |ParentID: 1196)
C:\Windows\system32\Dwm.exe (ID: 2968 |ParentID: 1196)
C:\Windows\system32\taskhost.exe (ID: 2976 |ParentID: 824)
C:\Windows\Explorer.EXE (ID: 3020 |ParentID: 2952)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3244 |ParentID: 3020)
C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe (ID: 3252 |ParentID: 3020)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3260 |ParentID: 3020)
C:\Program Files\Start Menu X\StartMenuX.exe (ID: 3268 |ParentID: 3020)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 3328 |ParentID: 3020)
C:\Windows\System32\wscript.exe (ID: 3396 |ParentID: 3020)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3588 |ParentID: 3244)
C:\Windows\system32\SearchIndexer.exe (ID: 3616 |ParentID: 824)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3852 |ParentID: 1000)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1688 |ParentID: 3616)
C:\Windows\system32\SearchFilterHost.exe (ID: 2284 |ParentID: 3616)
C:\Program Files\Microsoft\BingDesktop\BDExtHost.exe (ID: 2928 |ParentID: 1000)
C:\Program Files\Microsoft\BingDesktop\BDAppHost.exe (ID: 3100 |ParentID: 1000)
C:\Program Files\Microsoft\BingDesktop\BDRuntimeHost.exe (ID: 3152 |ParentID: 1000)
C:\Program Files\AVG\AVG2014\avgcfgex.exe (ID: 1332 |ParentID: 3260)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 824)
C:\Windows\system32\taskhost.exe (ID: 1860 |ParentID: 824)

################## | Regedit Run |

04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [rkQ5JDjH] wscript.exe //B "C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rkQ5JDjH.vbs
Présent! H:\rkQ5JDjH.vbs
Présent! I:\rkQ5JDjH.vbs
Présent! J:\rkQ5JDjH.vbs
Présent! C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs
Présent! H:\.lnk
Présent! H:\.face.lnk
Présent! H:\.estrongs.lnk
Présent! H:\.dataviz.lnk
Présent! H:\.socratica.lnk
Présent! H:\.clipboard.lnk
Présent! H:\.PolarisViewer4.lnk
Présent! H:\MONPRODEMC.lnk
Présent! H:\stats.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\Android.lnk
Présent! H:\downloadmanager.lnk
Présent! H:\LazyList.lnk
Présent! H:\App2SD.lnk
Présent! H:\Sudoku.lnk
Présent! H:\Bluetooth.lnk
Présent! H:\DictionariesNGHS.lnk
Présent! H:\ppy_cross.lnk
Présent! H:\data-app.lnk
Présent! H:\golocker.lnk
Présent! H:\GOSMS.lnk
Présent! H:\DCIM.lnk
Présent! H:\Nearby.lnk
Présent! H:\Download.lnk
Présent! H:\EMCArticleGratuit.lnk
Présent! H:\GOLauncherEX.lnk
Présent! H:\log.lnk
Présent! H:\Pictures.lnk
Présent! H:\AppGame.lnk
Présent! H:\Playlists.lnk
Présent! H:\deviceInformation.lnk
Présent! H:\com.freerange360.mpp.GOAL.lnk
Présent! H:\SoloLauncher.lnk
Présent! H:\the_noble_quran.lnk
Présent! H:\Ringtones.lnk
Présent! H:\Socratica.lnk
Présent! H:\WPViewernew.lnk
Présent! H:\video_downloads.lnk
Présent! H:\torrents.lnk
Présent! H:\Sounds.lnk
Présent! H:\systeme positive.lnk
Présent! H:\Coran.lnk
Présent! H:\Music.lnk
Présent! H:\quran_android.lnk
Présent! I:\.android_secure.lnk
Présent! I:\DOUA.lnk
Présent! I:\01 - Océan.lnk
Présent! I:\01 - J'ai Compris.lnk
Présent! I:\LOST.DIR.lnk
Présent! I:\DCIM.lnk
Présent! I:\PCEM2.lnk
Présent! I:\Android.lnk
Présent! I:\Audio.lnk
Présent! I:\Videos.lnk
Présent! I:\Others.lnk
Présent! I:\music.lnk
Présent! I:\Nouveau dossier.lnk
Présent! J:\1390295992.lnk
Présent! J:\1390300090.lnk
Présent! J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.lnk
Présent! J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.lnk
Présent! J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.lnk
Présent! J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.lnk
Présent! J:\RogueKiller.lnk
Présent! J:\windows visi.lnk
Présent! J:\ZHPDiag2.lnk
Présent! J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.lnk
Présent! C:\Users\MOHAMED\AppData\Local\Temp\iosystem.dll
Présent! C:\Win

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
Présent! HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
Présent! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 janv. 2014 à 22:16
ok fais suppression sur USBFix et voyons ce que cela donne.
0
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016
21 janv. 2014 à 22:25
rapport apres suppression

############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:18:41 | 21/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (PWWAM)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 1913 Mo| Free : 773 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (94 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 152 Go (26 Go libre(s) - 17%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 12 Go (8 Go libre(s) - 71%) [] # FAT32
I:\ -> Disque amovible # 4 Go (269 Mo libre(s) - 7%) [AL ISLAM] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [POCKET] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 3020 |ParentID: 2952)
Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 928 |ParentID: 824)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 1196)
Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2328 |ParentID: 928)
Stoppé! C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 3580 |ParentID: 928)
Stoppé! C:\Program Files\AVG\AVG2014\avgrsx.exe (ID: 2460 |ParentID: 928)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 3484 |ParentID: 2460)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4084 |ParentID: 824)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2664 |ParentID: 824)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 2604 |ParentID: 2748)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2864 |ParentID: 3020)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 2912 |ParentID: 2328)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 2876 |ParentID: 928)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 2744 |ParentID: 4084)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3424 |ParentID: 4084)

################## | Regedit Run |

04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [rkQ5JDjH] wscript.exe //B "C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rkQ5JDjH.vbs
Supprimé! H:\rkQ5JDjH.vbs
Supprimé! I:\rkQ5JDjH.vbs
Supprimé! J:\rkQ5JDjH.vbs
Supprimé! C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs
Supprimé! H:\.lnk
Supprimé! H:\.face.lnk
Supprimé! H:\.estrongs.lnk
Supprimé! H:\.dataviz.lnk
Supprimé! H:\.socratica.lnk
Supprimé! H:\.clipboard.lnk
Supprimé! H:\.PolarisViewer4.lnk
Supprimé! H:\MONPRODEMC.lnk
Supprimé! H:\stats.lnk
Supprimé! H:\LOST.DIR.lnk
Supprimé! H:\Android.lnk
Supprimé! H:\downloadmanager.lnk
Supprimé! H:\LazyList.lnk
Supprimé! H:\App2SD.lnk
Supprimé! H:\Sudoku.lnk
Supprimé! H:\Bluetooth.lnk
Supprimé! H:\DictionariesNGHS.lnk
Supprimé! H:\ppy_cross.lnk
Supprimé! H:\data-app.lnk
Supprimé! H:\golocker.lnk
Supprimé! H:\GOSMS.lnk
Supprimé! H:\DCIM.lnk
Supprimé! H:\Nearby.lnk
Supprimé! H:\Download.lnk
Supprimé! H:\EMCArticleGratuit.lnk
Supprimé! H:\GOLauncherEX.lnk
Supprimé! H:\log.lnk
Supprimé! H:\Pictures.lnk
Supprimé! H:\AppGame.lnk
Supprimé! H:\Playlists.lnk
Supprimé! H:\deviceInformation.lnk
Supprimé! H:\com.freerange360.mpp.GOAL.lnk
Supprimé! H:\SoloLauncher.lnk
Supprimé! H:\the_noble_quran.lnk
Supprimé! H:\Ringtones.lnk
Supprimé! H:\Socratica.lnk
Supprimé! H:\WPViewernew.lnk
Supprimé! H:\video_downloads.lnk
Supprimé! H:\torrents.lnk
Supprimé! H:\Sounds.lnk
Supprimé! H:\systeme positive.lnk
Supprimé! H:\Coran.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\quran_android.lnk
Supprimé! I:\.android_secure.lnk
Supprimé! I:\DOUA.lnk
Supprimé! I:\01 - Océan.lnk
Supprimé! I:\01 - J'ai Compris.lnk
Supprimé! I:\LOST.DIR.lnk
Supprimé! I:\DCIM.lnk
Supprimé! I:\PCEM2.lnk
Supprimé! I:\Android.lnk
Supprimé! I:\Audio.lnk
Supprimé! I:\Videos.lnk
Supprimé! I:\Others.lnk
Supprimé! I:\music.lnk
Supprimé! I:\Nouveau dossier.lnk
Supprimé! J:\1390295992.lnk
Supprimé! J:\1390300090.lnk
Supprimé! J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.lnk
Supprimé! J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.lnk
Supprimé! J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.lnk
Supprimé! J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.lnk
Supprimé! J:\RogueKiller.lnk
Supprimé! J:\windows visi.lnk
Supprimé! J:\ZHPDiag2.lnk
Supprimé! J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.lnk
Supprimé! C:\Users\MOHAMED\AppData\Local\Temp\iosystem.dll
Supprimé! C:\Win

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{0e977886-752e-11e3-81f5-df0c34fd2a13}
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{94335691-77c2-11e3-9424-bacd12088119}
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{9de6441b-73e7-11e3-8dff-8a1734aaf618}

################## | Listing |

[16/01/2014 - 23:42:04 | D] - C:\$AVG
[02/01/2014 - 19:13:42 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[04/01/2014 - 15:58:02 | N | 0 Ko] - C:\END
[21/01/2014 - 21:01:50 | ASH | 1469092 Ko] - C:\hiberfil.sys
[16/01/2014 - 00:29:35 | D] - C:\history
[02/01/2014 - 19:53:10 | N | 4 Ko] - C:\M7BL_Rapport.log
[02/01/2014 - 20:09:23 | RHD] - C:\MSOCache
[21/01/2014 - 21:01:51 | ASH | 1958792 Ko] - C:\pagefile.sys
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[16/01/2014 - 23:40:42 | D] - C:\Program Files
[16/01/2014 - 23:50:40 | HD] - C:\ProgramData
[02/01/2014 - 19:13:29 | SHD] - C:\Recovery
[21/01/2014 - 05:54:02 | SHD] - C:\System Volume Information
[21/01/2014 - 21:18:46 | D] - C:\UsbFix
[21/01/2014 - 21:20:52 | A | 7 Ko | 941CC21E004E68FE22D6CE25E090D322] - C:\UsbFix [Clean 1] MOHAMED-PC.txt
[21/01/2014 - 20:55:13 | N | 8 Ko | B58415A1347F078A2D47749F784805D7] - C:\UsbFix [Scan 1] MOHAMED-PC.txt
[21/01/2014 - 21:09:19 | N | 8 Ko | CCB5E3BF1691BB9A3958939F957CFE77] - C:\UsbFix [Scan 2] MOHAMED-PC.txt
[02/01/2014 - 19:13:35 | D] - C:\Users
[20/01/2014 - 22:48:03 | D] - C:\Windows
[20/11/2012 - 11:24:53 | D] - D:\$AVG
[02/01/2014 - 19:13:42 | SHD] - D:\$RECYCLE.BIN
[18/01/2014 - 10:07:08 | D] - D:\BOOMSONG
[08/02/2013 - 22:24:03 | D] - D:\caches
[05/07/2013 - 10:38:07 | D] - D:\Cours
[07/12/2013 - 22:25:28 | D] - D:\dak
[19/01/2014 - 21:15:04 | D] - D:\dossier gbane
[20/01/2014 - 22:59:34 | D] - D:\Drivers et application
[01/01/2014 - 18:12:36 | D] - D:\Fichiers Utorrent
[14/01/2014 - 23:34:31 | D] - D:\JEUX
[01/01/2014 - 18:43:59 | D] - D:\Music
[03/02/2013 - 22:14:56 | D] - D:\Nouveau
[07/12/2013 - 23:02:58 | D] - D:\Nouveau dossier (3)
[19/01/2014 - 21:15:04 | D] - D:\Pas supr
[02/01/2014 - 22:04:40 | D] - D:\Photo
[01/01/2014 - 18:30:00 | D] - D:\r55-pes2011
[07/01/2014 - 02:26:09 | SHD] - D:\System Volume Information
[16/12/2013 - 20:02:22 | D] - H:\LOST.DIR
[07/12/2013 - 23:02:58 | D] - H:\.face
[07/12/2013 - 23:02:58 | D] - H:\.estrongs
[28/11/2013 - 21:49:22 | D] - H:\Android
[07/12/2013 - 23:03:02 | D] - H:\.dataviz
[16/01/2014 - 21:55:02 | D] - H:\.socratica
[13/01/2014 - 00:18:38 | D] - H:\downloadmanager
[17/01/2014 - 23:47:28 | D] - H:\LazyList
[07/12/2013 - 22:37:38 | D] - H:\App2SD
[18/12/2013 - 16:49:40 | D] - H:\Sudoku
[07/12/2013 - 22:38:12 | D] - H:\Bluetooth
[07/12/2013 - 22:38:36 | D] - H:\DictionariesNGHS
[19/12/2013 - 16:36:08 | D] - H:\ppy_cross
[20/12/2013 - 01:40:12 | D] - H:\data-app
[20/12/2013 - 05:44:38 | D] - H:\golocker
[24/12/2013 - 09:08:52 | D] - H:\GOSMS
[22/12/2013 - 06:27:46 | D] - H:\DCIM
[25/12/2013 - 08:50:52 | D] - H:\Nearby
[21/01/2014 - 19:14:54 | D] - H:\Download
[07/12/2013 - 22:41:46 | D] - H:\EMCArticleGratuit
[07/12/2013 - 22:42:32 | D] - H:\GOLauncherEX
[01/01/2014 - 15:59:06 | D] - H:\log
[19/01/2014 - 19:18:42 | D] - H:\Pictures
[06/01/2014 - 09:55:04 | D] - H:\AppGame
[09/01/2014 - 14:59:10 | D] - H:\Playlists
[11/01/2014 - 20:37:36 | D] - H:\deviceInformation
[11/01/2014 - 20:37:36 | D] - H:\com.freerange360.mpp.GOAL
[07/12/2013 - 22:45:42 | D] - H:\SoloLauncher
[07/12/2013 - 22:46:50 | D] - H:\the_noble_quran
[07/12/2013 - 22:45:40 | D] - H:\Ringtones
[07/12/2013 - 22:45:40 | D] - H:\Socratica
[07/12/2013 - 22:53:16 | D] - H:\WPViewernew
[30/11/2013 - 11:32:28 | N | 56 Ko] - H:\MONPRODEMC.db
[30/11/2013 - 11:32:28 | N | 9 Ko] - H:\MONPRODEMC.db-journal
[02/09/2013 - 13:03:56 | N | 2509 Ko] - H:\stats.pdf
[19/01/2014 - 19:12:48 | D] - H:\video_downloads
[08/12/2013 - 05:51:06 | D] - H:\.clipboard
[12/01/2014 - 13:25:44 | D] - H:\.PolarisViewer4
[01/01/2000 - 00:16:30 | D] - H:\torrents
[21/01/2014 - 05:33:12 | D] - H:\Sounds
[12/12/2013 - 11:59:40 | N | 0 Ko] - H:\.bugsense
[16/12/2013 - 19:56:52 | D] - H:\systeme positive
[07/12/2013 - 22:38:18 | D] - H:\Coran
[19/01/2014 - 12:11:12 | D] - H:\Music
[07/12/2013 - 22:44:18 | D] - H:\quran_android
[07/12/2013 - 23:02:52 | D] - I:\LOST.DIR
[19/01/2014 - 19:27:00 | D] - I:\.android_secure
[15/01/2014 - 11:01:40 | D] - I:\DCIM
[19/01/2014 - 11:32:20 | D] - I:\PCEM2
[07/12/2013 - 23:01:30 | D] - I:\Android
[07/12/2013 - 23:01:32 | D] - I:\Audio
[14/01/2014 - 23:12:00 | D] - I:\Videos
[07/12/2013 - 23:02:58 | D] - I:\Others
[03/12/2013 - 13:49:52 | N | 129 Ko] - I:\DOUA.pdf
[21/12/2013 - 09:53:34 | D] - I:\music
[30/09/2012 - 11:55:34 | N | 4662 Ko] - I:\01 - Océan.mp3
[30/09/2012 - 11:55:36 | N | 4858 Ko] - I:\01 - J'ai Compris.mp3
[07/01/2014 - 03:21:30 | D] - I:\Nouveau dossier
[21/01/2014 - 09:22:18 | N | 1692 Ko | 37CDD7C8BBA0898CE84BAC6BB8861794] - J:\1390295992.exe
[21/01/2014 - 10:30:25 | N | 1692 Ko | 37CDD7C8BBA0898CE84BAC6BB8861794] - J:\1390300090.exe
[19/01/2014 - 16:19:12 | N | 6318 Ko] - J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.mp4
[19/01/2014 - 17:42:18 | N | 19752 Ko] - J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.mp4
[19/01/2014 - 16:48:12 | N | 58179 Ko] - J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.mp4
[19/01/2014 - 16:20:58 | N | 11910 Ko] - J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.mp4
[21/01/2014 - 09:40:26 | N | 3720 Ko | 23B997919394C3CA25F31627A3787E1C] - J:\RogueKiller.exe
[21/01/2014 - 00:06:50 | D] - J:\windows visi
[21/01/2014 - 09:52:19 | N | 6704 Ko | BC275D2EB65D8A5A4255BE9FA5A168C3] - J:\ZHPDiag2.exe
[19/01/2014 - 17:34:32 | N | 52554 Ko] - J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.mp4

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 janv. 2014 à 22:47
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
0
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016
21 janv. 2014 à 23:46
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 janv. 2014 à 09:41
c'est bon :)

pour les infections USB, si tu remets la clef dans un PC infecté (école, lieu public etc), ça va remettre les raccourcis et le virus.
Utilise USBFix en nettoyage pour tout nettoyer.

Pour les programmes parasites :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016
22 janv. 2014 à 11:44
Bonjour Malekal,

je te remercie beaucoup pour ton aide, je suis bien débarrassé du sale virus.

Maintenant je veux savoir si installer Malwarebyte's Anti-Malware en plus de mon antivirus ne créera pas de problème de conflit sur ma machine?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 janv. 2014 à 14:12
ça ne devrait pas normalement :)
0
Gyang225 Messages postés 21 Date d'inscription jeudi 9 juin 2011 Statut Membre Dernière intervention 3 février 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 janv. 2014 à 07:40
Je l'ai bien installé, la machine tourne normalement.

GRAND MERCI POUR TOUT
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
23 janv. 2014 à 09:43
:)
0
j'ai le mm problème Veuillez m'aider svp, voici le rapport

[b]############################## | UsbFix V 7.806 | [Recherche][/b]

Utilisateur: adminzouhair (Administrateur) # RH_ZOUHAIR
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 13:17:55 | 02/12/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: PEGATRON CORPORATION (2A94)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
GC: Intel(R) G45/G43 Express Chipset
RAM -> [Total : 2013 Mo | Free : 443 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 34.0

[b]################## | Security Information |[/b]

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ -> Disque fixe # 98 Go (19 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 98 Go (26 Go libre(s) - 27%) [] # NTFS
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [PATRIOT] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1002\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1003\..\Run : [uTorrent] "C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

[b]################## | Recherche générique |[/b]

Présent! D:\Dossier.lnk
Présent! D:\Nouveau dossier.lnk
Présent! G:\Dossier.lnk
Présent! G:\Nouveau dossier.lnk

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Hijacked! [RASHD] G:\$RECYCLEBIN

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
0
[b]############################## | UsbFix V 7.806 | [Recherche][/b]

Utilisateur: adminzouhair (Administrateur) # RH_ZOUHAIR
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 13:27:56 | 02/12/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: PEGATRON CORPORATION (2A94)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
GC: Intel(R) G45/G43 Express Chipset
RAM -> [Total : 2013 Mo | Free : 805 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 34.0

[b]################## | Security Information |[/b]

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ -> Disque fixe # 98 Go (19 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 98 Go (26 Go libre(s) - 27%) [] # NTFS
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [PATRIOT] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1002\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1003\..\Run : [uTorrent] "C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

[b]################## | Recherche générique |[/b]

Présent! D:\Dossier.lnk
Présent! D:\Nouveau dossier.lnk
Présent! G:\Dossier.lnk
Présent! G:\Nouveau dossier.lnk

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Hijacked! [RASHD] G:\$RECYCLEBIN

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Affichage de 0687a4b3eed3cf6250589be6073a232f5249e004.txt
0