Fichiers transformés en .exe par un virus
Fermé
gilleetken
Messages postés
3
Date d'inscription
samedi 8 février 2014
Statut
Membre
Dernière intervention
8 février 2014
-
8 févr. 2014 à 12:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2014 à 16:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2014 à 16:21
A voir également:
- Fichiers transformés en .exe par un virus
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Renommer plusieurs fichiers en même temps - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 févr. 2014 à 12:28
8 févr. 2014 à 12:28
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
gilleetken
Messages postés
3
Date d'inscription
samedi 8 février 2014
Statut
Membre
Dernière intervention
8 février 2014
8 févr. 2014 à 13:08
8 févr. 2014 à 13:08
Merci pour la réponse rapide. J'ai donc lancé usbfix et voici le rapport produit:
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: BMI (Administrateur) # BMI-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:50:22 | 08/02/2014
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0HP962)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1014 | Free : 119]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (14 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [JEWEL] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 376 |ParentID 344)
C:\Windows\system32\wininit.exe (ID 428 |ParentID 344)
C:\Windows\system32\csrss.exe (ID 436 |ParentID 420)
C:\Windows\system32\services.exe (ID 504 |ParentID 428)
C:\Windows\system32\winlogon.exe (ID 512 |ParentID 420)
C:\Windows\system32\lsass.exe (ID 540 |ParentID 428)
C:\Windows\system32\lsm.exe (ID 548 |ParentID 428)
C:\Windows\system32\svchost.exe (ID 664 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 740 |ParentID 504)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 788 |ParentID 504)
C:\Windows\System32\svchost.exe (ID 884 |ParentID 504)
C:\Windows\System32\svchost.exe (ID 928 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 960 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1144 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1228 |ParentID 504)
C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1432 |ParentID 504)
C:\Windows\system32\taskhost.exe (ID 1736 |ParentID 504)
C:\Windows\system32\Dwm.exe (ID 1816 |ParentID 928)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1868 |ParentID 504)
C:\Windows\Explorer.EXE (ID 1892 |ParentID 1620)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID 312 |ParentID 504)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 320 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1072 |ParentID 504)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 1652 |ParentID 1892)
C:\Windows\System32\hkcmd.exe (ID 1924 |ParentID 1892)
C:\Windows\System32\igfxpers.exe (ID 2044 |ParentID 1892)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 1312 |ParentID 504)
C:\Windows\system32\igfxsrvc.exe (ID 1248 |ParentID 664)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2132 |ParentID 1892)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2172 |ParentID 1892)
C:\Program Files\DAP\DAP.exe (ID 2192 |ParentID 1892)
C:\Program Files\IDA\ida.exe (ID 2216 |ParentID 1892)
C:\Program Files\Smadav\SM?RTP.exe (ID 2440 |ParentID 1892)
C:\win\msn.exe (ID 2768 |ParentID 1892)
C:\Windows\system32\svchost.exe (ID 2784 |ParentID 504)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2800 |ParentID 1892)
C:\Windows\system32\SearchIndexer.exe (ID 2916 |ParentID 504)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4092 |ParentID 1892)
C:\Program Files\BitComet\BitComet.exe (ID 1528 |ParentID 1892)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2536 |ParentID 4092)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 3732 |ParentID 2536)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 2508 |ParentID 3732)
C:\Windows\system32\taskhost.exe (ID 1628 |ParentID 504)
C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 928)
C:\Windows\system32\taskeng.exe (ID 2896 |ParentID 960)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2384 |ParentID 664)
C:\UsbFix\Go.exe (ID 1968 |ParentID 2424)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files\DAP\DAP.EXE" /STARTUP
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [Internet Download Accelerator] - C:\Program Files\IDA\ida.exe -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [apo5] - C:\win\msn.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
################## | Éléments infectieux |
Présent! C:\Users\BMI\AppData\Roaming\dll-files.com
Présent! C:\Win\msn.exe
Présent! C:\Win
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{c691012d-5f0f-11e2-b077-001e4f984e31}
Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{f4086bb4-570d-11e2-9a6b-001e4f984e31}
Shell\AutoRun\Command = E:\AutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: BMI (Administrateur) # BMI-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:50:22 | 08/02/2014
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0HP962)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1014 | Free : 119]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (14 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [JEWEL] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 376 |ParentID 344)
C:\Windows\system32\wininit.exe (ID 428 |ParentID 344)
C:\Windows\system32\csrss.exe (ID 436 |ParentID 420)
C:\Windows\system32\services.exe (ID 504 |ParentID 428)
C:\Windows\system32\winlogon.exe (ID 512 |ParentID 420)
C:\Windows\system32\lsass.exe (ID 540 |ParentID 428)
C:\Windows\system32\lsm.exe (ID 548 |ParentID 428)
C:\Windows\system32\svchost.exe (ID 664 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 740 |ParentID 504)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 788 |ParentID 504)
C:\Windows\System32\svchost.exe (ID 884 |ParentID 504)
C:\Windows\System32\svchost.exe (ID 928 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 960 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1144 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1228 |ParentID 504)
C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1432 |ParentID 504)
C:\Windows\system32\taskhost.exe (ID 1736 |ParentID 504)
C:\Windows\system32\Dwm.exe (ID 1816 |ParentID 928)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1868 |ParentID 504)
C:\Windows\Explorer.EXE (ID 1892 |ParentID 1620)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID 312 |ParentID 504)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 320 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1072 |ParentID 504)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 1652 |ParentID 1892)
C:\Windows\System32\hkcmd.exe (ID 1924 |ParentID 1892)
C:\Windows\System32\igfxpers.exe (ID 2044 |ParentID 1892)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 1312 |ParentID 504)
C:\Windows\system32\igfxsrvc.exe (ID 1248 |ParentID 664)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2132 |ParentID 1892)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2172 |ParentID 1892)
C:\Program Files\DAP\DAP.exe (ID 2192 |ParentID 1892)
C:\Program Files\IDA\ida.exe (ID 2216 |ParentID 1892)
C:\Program Files\Smadav\SM?RTP.exe (ID 2440 |ParentID 1892)
C:\win\msn.exe (ID 2768 |ParentID 1892)
C:\Windows\system32\svchost.exe (ID 2784 |ParentID 504)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2800 |ParentID 1892)
C:\Windows\system32\SearchIndexer.exe (ID 2916 |ParentID 504)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4092 |ParentID 1892)
C:\Program Files\BitComet\BitComet.exe (ID 1528 |ParentID 1892)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2536 |ParentID 4092)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 3732 |ParentID 2536)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 2508 |ParentID 3732)
C:\Windows\system32\taskhost.exe (ID 1628 |ParentID 504)
C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 928)
C:\Windows\system32\taskeng.exe (ID 2896 |ParentID 960)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2384 |ParentID 664)
C:\UsbFix\Go.exe (ID 1968 |ParentID 2424)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files\DAP\DAP.EXE" /STARTUP
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [Internet Download Accelerator] - C:\Program Files\IDA\ida.exe -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [apo5] - C:\win\msn.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
################## | Éléments infectieux |
Présent! C:\Users\BMI\AppData\Roaming\dll-files.com
Présent! C:\Win\msn.exe
Présent! C:\Win
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{c691012d-5f0f-11e2-b077-001e4f984e31}
Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{f4086bb4-570d-11e2-9a6b-001e4f984e31}
Shell\AutoRun\Command = E:\AutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 févr. 2014 à 13:16
8 févr. 2014 à 13:16
fais suppression sur USBFix puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
gilleetken
Messages postés
3
Date d'inscription
samedi 8 février 2014
Statut
Membre
Dernière intervention
8 février 2014
8 févr. 2014 à 14:31
8 févr. 2014 à 14:31
Ca a été assez long mais voilà, j'ai fais comme tu as demandé. J'ai lancé suppression avec usbfix puis une anlyse avec otl. Donc voici le lien qui a été généré à la fin de l'analyse:
https://pjjoint.malekal.com/files.php?id=OTL_20140208_i13q14k11k5h14
et ci-dessous le rapport de usbfix:
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: BMI (Administrateur) # BMI-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:23:11 | 08/02/2014
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0HP962)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1014 | Free : 138]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (14 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [JEWEL] # FAT32
F:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files\DAP\DAP.EXE" /STARTUP
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [Internet Download Accelerator] - C:\Program Files\IDA\ida.exe -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [apo5] - C:\win\msn.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 788 |ParentID 504)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 504)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1736 |ParentID 504)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1868 |ParentID 504)
Stoppé! C:\Windows\Explorer.EXE (ID 1892 |ParentID 1620)
Stoppé! C:\ProgramData\MobileBrServ\mbbservice.exe (ID 312 |ParentID 504)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 320 |ParentID 504)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 1652 |ParentID 1892)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 1924 |ParentID 1892)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 2044 |ParentID 1892)
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 1312 |ParentID 504)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 1248 |ParentID 664)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2132 |ParentID 1892)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2172 |ParentID 1892)
Stoppé! C:\Program Files\DAP\DAP.exe (ID 2192 |ParentID 1892)
Stoppé! C:\Program Files\IDA\ida.exe (ID 2216 |ParentID 1892)
Stoppé! C:\Program Files\Smadav\SM?RTP.exe (ID 2440 |ParentID 1892)
Stoppé! C:\win\msn.exe (ID 2768 |ParentID 1892)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2800 |ParentID 1892)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2916 |ParentID 504)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID 4092 |ParentID 1892)
Stoppé! C:\Program Files\BitComet\BitComet.exe (ID 1528 |ParentID 1892)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2536 |ParentID 4092)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 3732 |ParentID 2536)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 2508 |ParentID 3732)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1628 |ParentID 504)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 928)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3280 |ParentID 960)
Stoppé! C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (ID 2376 |ParentID 3280)
################## | Éléments infectieux |
Supprimé! C:\Users\BMI\AppData\Roaming\dll-files.com
Supprimé! C:\Win\msn.exe
Supprimé! C:\Win
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c691012d-5f0f-11e2-b077-001e4f984e31}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4086bb4-570d-11e2-9a6b-001e4f984e31}
################## | Listing |
[28/11/2012 - 18:22:26 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[01/11/2013 - 12:07:45 | RASHD ] C:\Autorun.inf
[28/11/2012 - 18:15:03 | SHD ] C:\Boot
[20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
[28/11/2012 - 18:15:05 | RASH | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/02/2014 - 13:04:34 | D ] C:\Downloads
[18/01/2014 - 22:17:19 | D ] C:\FFOutput
[28/11/2012 - 18:23:52 | N | 203836] C:\grldr
[08/02/2014 - 10:31:32 | ASH | 797134848] C:\hiberfil.sys
[23/09/2013 - 21:36:03 | D ] C:\Jeux
[28/11/2012 - 18:27:23 | RHD ] C:\MSOCache
[08/02/2014 - 10:31:34 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[25/01/2014 - 20:38:12 | D ] C:\Program Files
[10/03/2013 - 20:22:00 | HD ] C:\ProgramData
[28/11/2012 - 18:22:05 | SHD ] C:\Recovery
[26/01/2014 - 14:42:58 | D ] C:\Scenario
[08/02/2014 - 10:57:25 | SHD ] C:\System Volume Information
[01/11/2013 - 12:07:47 | N | 12640] C:\Upload_UsbFix.zip
[08/02/2014 - 13:27:01 | D ] C:\UsbFix
[01/11/2013 - 12:07:46 | N | 7809] C:\UsbFix [Clean 1] BMI-PC.txt
[08/02/2014 - 13:29:45 | A | 6644] C:\UsbFix [Clean 2] BMI-PC.txt
[01/11/2013 - 11:51:14 | N | 7773] C:\UsbFix [Scan 1] BMI-PC.txt
[07/02/2014 - 07:40:35 | N | 5269] C:\UsbFix [Scan 2] BMI-PC.txt
[07/02/2014 - 21:50:51 | N | 5755] C:\UsbFix [Scan 4] BMI-PC.txt
[08/02/2014 - 13:01:19 | N | 6411] C:\UsbFix [Scan 5] BMI-PC.txt
[28/11/2012 - 18:22:12 | RD ] C:\Users
[08/02/2014 - 13:26:56 | D ] C:\win
[12/01/2014 - 15:25:38 | D ] C:\Windows
[28/11/2012 - 18:23:53 | N | 0] C:\winx.ld
[06/02/2014 - 00:16:02 | D ] C:\[Smad-Cage]
[07/02/2014 - 01:17:46 | D ] E:\Docs
[16/01/2014 - 23:20:38 | N | 968704] E:\BEBES TORTUES A VENDRE.doc
[24/09/2011 - 16:14:16 | N | 106366] E:\FonctionsExcel.pdf
[29/01/2014 - 17:08:44 | N | 1248256] E:\Harry Potter and The Half-Blood Prince.doc
[03/06/2013 - 19:54:54 | N | 1450496] E:\Docs.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
https://pjjoint.malekal.com/files.php?id=OTL_20140208_i13q14k11k5h14
et ci-dessous le rapport de usbfix:
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: BMI (Administrateur) # BMI-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:23:11 | 08/02/2014
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0HP962)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1014 | Free : 138]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (14 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [JEWEL] # FAT32
F:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files\DAP\DAP.EXE" /STARTUP
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [Internet Download Accelerator] - C:\Program Files\IDA\ida.exe -autorun
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [apo5] - C:\win\msn.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 788 |ParentID 504)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 504)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1736 |ParentID 504)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1868 |ParentID 504)
Stoppé! C:\Windows\Explorer.EXE (ID 1892 |ParentID 1620)
Stoppé! C:\ProgramData\MobileBrServ\mbbservice.exe (ID 312 |ParentID 504)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 320 |ParentID 504)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 1652 |ParentID 1892)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 1924 |ParentID 1892)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 2044 |ParentID 1892)
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 1312 |ParentID 504)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 1248 |ParentID 664)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2132 |ParentID 1892)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2172 |ParentID 1892)
Stoppé! C:\Program Files\DAP\DAP.exe (ID 2192 |ParentID 1892)
Stoppé! C:\Program Files\IDA\ida.exe (ID 2216 |ParentID 1892)
Stoppé! C:\Program Files\Smadav\SM?RTP.exe (ID 2440 |ParentID 1892)
Stoppé! C:\win\msn.exe (ID 2768 |ParentID 1892)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2800 |ParentID 1892)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2916 |ParentID 504)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID 4092 |ParentID 1892)
Stoppé! C:\Program Files\BitComet\BitComet.exe (ID 1528 |ParentID 1892)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2536 |ParentID 4092)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 3732 |ParentID 2536)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 2508 |ParentID 3732)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1628 |ParentID 504)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 928)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3280 |ParentID 960)
Stoppé! C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (ID 2376 |ParentID 3280)
################## | Éléments infectieux |
Supprimé! C:\Users\BMI\AppData\Roaming\dll-files.com
Supprimé! C:\Win\msn.exe
Supprimé! C:\Win
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c691012d-5f0f-11e2-b077-001e4f984e31}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4086bb4-570d-11e2-9a6b-001e4f984e31}
################## | Listing |
[28/11/2012 - 18:22:26 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[01/11/2013 - 12:07:45 | RASHD ] C:\Autorun.inf
[28/11/2012 - 18:15:03 | SHD ] C:\Boot
[20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
[28/11/2012 - 18:15:05 | RASH | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/02/2014 - 13:04:34 | D ] C:\Downloads
[18/01/2014 - 22:17:19 | D ] C:\FFOutput
[28/11/2012 - 18:23:52 | N | 203836] C:\grldr
[08/02/2014 - 10:31:32 | ASH | 797134848] C:\hiberfil.sys
[23/09/2013 - 21:36:03 | D ] C:\Jeux
[28/11/2012 - 18:27:23 | RHD ] C:\MSOCache
[08/02/2014 - 10:31:34 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[25/01/2014 - 20:38:12 | D ] C:\Program Files
[10/03/2013 - 20:22:00 | HD ] C:\ProgramData
[28/11/2012 - 18:22:05 | SHD ] C:\Recovery
[26/01/2014 - 14:42:58 | D ] C:\Scenario
[08/02/2014 - 10:57:25 | SHD ] C:\System Volume Information
[01/11/2013 - 12:07:47 | N | 12640] C:\Upload_UsbFix.zip
[08/02/2014 - 13:27:01 | D ] C:\UsbFix
[01/11/2013 - 12:07:46 | N | 7809] C:\UsbFix [Clean 1] BMI-PC.txt
[08/02/2014 - 13:29:45 | A | 6644] C:\UsbFix [Clean 2] BMI-PC.txt
[01/11/2013 - 11:51:14 | N | 7773] C:\UsbFix [Scan 1] BMI-PC.txt
[07/02/2014 - 07:40:35 | N | 5269] C:\UsbFix [Scan 2] BMI-PC.txt
[07/02/2014 - 21:50:51 | N | 5755] C:\UsbFix [Scan 4] BMI-PC.txt
[08/02/2014 - 13:01:19 | N | 6411] C:\UsbFix [Scan 5] BMI-PC.txt
[28/11/2012 - 18:22:12 | RD ] C:\Users
[08/02/2014 - 13:26:56 | D ] C:\win
[12/01/2014 - 15:25:38 | D ] C:\Windows
[28/11/2012 - 18:23:53 | N | 0] C:\winx.ld
[06/02/2014 - 00:16:02 | D ] C:\[Smad-Cage]
[07/02/2014 - 01:17:46 | D ] E:\Docs
[16/01/2014 - 23:20:38 | N | 968704] E:\BEBES TORTUES A VENDRE.doc
[24/09/2011 - 16:14:16 | N | 106366] E:\FonctionsExcel.pdf
[29/01/2014 - 17:08:44 | N | 1248256] E:\Harry Potter and The Half-Blood Prince.doc
[03/06/2013 - 19:54:54 | N | 1450496] E:\Docs.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 févr. 2014 à 16:21
8 févr. 2014 à 16:21
ok passe à OTL pour voir.