Sujet Précédent Sujet Suivant

Raccourcis clé uSB

Résolu/Fermé
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 - 11 mars 2014 à 21:18
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 19 nov. 2014 à 17:16
Bonjour,
Ayant des virus sur tous mes supports amovibles (tous les dossiers s'affichent en raccourcis) j'ai suivi les conseils trouvés sur internet à savoir, telecharger roguekiller et le faire fonctionner, puis USBfix et le faire fonctionner. J'ai enregistré le rapport d'erreur de roguekiller. Je peux vous le joindre.
Quand j'ai actionné le USBfix, en revanche, au bout de 73% de moulinage et 31 fichiers infectés, il a pedalé dans la semoule... l'ordi s'est mis en veille. J'ai dû arrêter le logiciel au bout de 2h, arreter la session afin de pouvoir vous écrire ce message.

QU'en pensez vous ? QUe me conseillez vous de faire ?
A voir également:

54 réponses

Précédent
Réponse 21 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
20 mars 2014 à 14:17
Bonjour
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci

Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis

Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis

Quant au PC il semble aller bien, si ce n'est que le bug qu'il faisait avant ne s'est pas resolu (mais c'est pas pour ca que j'ai demandé de l'aide)
le bug en question ; quand l'ordi se met en veille, ou qu'on le ferme avec le clapet, au rallumage, on n'a pas la main : le curseur reste immobile. La seule chose à faire est de le forcer en rééteignant tout avec le bouton principal et en le rallumant (et ca ne marche pas à chaque fois)
j'ignore s'il s'agit d'un virus ou d'autre chose. Ca l'a toujours fait depuis que j'ai l'ordi.
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
31 mars 2014 à 14:15
Hawx, bonjour
Je n'ai pas fait ce que m'a dit Msiki car j'attends la suite de tes conseils si tu es dispo.
Merci
0
Réponse 22 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
21 mars 2014 à 09:33
H.A.W.X Bonjour !
Je suis là ce matin pour essayer de terminer ce nettoyage, es tu disponible ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
21 mars 2014 à 09:45
Bonjour,

Je suis en formation toute la journée. JE ne serais pas trop disponible.

Branches toutes tes autres clés et choisis l'option suppression avec usbfix.

Poste moi les rapports.
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
21 mars 2014 à 10:45
Voici voilà
http://upload.sosvirus.net/log/SosUpload.2a68c7d0324d79e552cabd4e55dca663.txt
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
21 mars 2014 à 10:47
tu me diras si je peux supprimer les fichiers qui sont sur mes autres périphériques (cf message d'hier que je recopie ici :

Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci

Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis

Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
24 mars 2014 à 13:19
Bonjour HAWX
As tu eu le temps de regarder le rapport posté en dernier ?
http://upload.sosvirus.net/log/SosUpload.2a68c7d0324d79e552cabd4e55dca663.txt

Depuis que tu m'as demandé comment allait mon ordi j'ai l'impression qu'il est beaucoup plus lent qu'avant avoir fait toutes ces manip;
J'ai l'impression aussi qu'il est plus soumis aux malveillances : acrobat m'a demandé une mise à jour qui a eu pour résultat que je ne peux plus creer de pdf, que je dois rentrer une clé produit avant d'ouvrir un pdf, etc.
Cette mise à jour m'a aussi enlevé mon accès à Indesign.

D'autre part, outre la tonne de pub que j'ai desormais (mais je remettrais adblock des que ces manipulations sont terminées), j'ai aussi une fenetre popup qui s'ouvre regulierement dans yahoo (chose que je n'avais pas avant) " probleme de communication avec le serveur pop externe / ou une fenetre "parametres/ script'

Des petits dysfonctionnements que je n'avais pas avant...

si tu as du temps...
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
25 mars 2014 à 12:44
Bonjour Hawx !
Tu abandonnes ou tu n'as pas le temps ?
Bonne journee !
0
Réponse 23 / 54
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
31 mars 2014 à 16:36
Désinstalle UsbFix.
Retélécharge le.
Choisis recherche et poste le rapport stp.

++ :)
0
Réponse 24 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
1 avril 2014 à 12:25
http://upload.sosvirus.net/log/SosUpload.436b3f8296c2ae6caff59e7e09bdced9.txt

voilà le dernier rapport USBfix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 avril 2014 à 16:12
Bonjour,

Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !
~ http://www.archive-host.com
Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
0
Réponse 26 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
2 avril 2014 à 13:56
Voilà le rapport
http://upload.sosvirus.net/log/SosUpload.e1ddf115ae400bf8170efc6794182722.txt


mais je me rends compte que j'ai oublié de brancher mes clés USB et disques durs externes quand je l'ai fait.
Je le refais ??
0
Réponse 27 / 54
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
3 avril 2014 à 21:43
Non c'est bon ;)

Fait ça stp :
~ http://www.sosvirus.net/canned-speech-delfix-t547.html#p3675
0
Réponse 28 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
4 avril 2014 à 10:06
Ok, toujours sans brancher les supports amovibles, je scanne l'ordi avec delfix ?

autre question : je coche toutes les cases de delfix ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
4 avril 2014 à 13:35
Oui pour les deux questions
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
4 avril 2014 à 17:47
http://upload.sosvirus.net/log/SosUpload.ca974e73ab3623a7c74124b45307b2d3.txt

voilà!
0
Réponse 29 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
9 avril 2014 à 08:50
Bonjour HAWX
As tu pu consulter mon dernier rapport delfix ?
Que dois je faire maintenant ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
9 avril 2014 à 11:21
C'est ok.

Tjr les fichiers/ dossier sur la clés ?
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
9 avril 2014 à 12:00
toujours les fichiers/dossiers sur la clé, et les fichiers/dossiers apparaissent tjrs en raccourci !
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
9 avril 2014 à 14:30
Ecoute je laisse la désinfection, j'ai plus le temps de suivre CCM, un collègue va te prendre en charge.

++
0
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
9 avril 2014 à 18:42
Ok merci pour ton aide, j'accueillerais volontiers l'aide de ton collègue !
0
Réponse 30 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
14 avril 2014 à 16:41
Bonjour,
HAWX m'a aidé jusqu'à maintenant mais mon probleme n'est toujours pas résolu. Si l'un.e d'entre vous est passionné pour régler les problemes des disques durs ext et clés usb, qu'il/elle n'hésite pas à se manifester !

Voici les dossiers qui s'affichent sur mes supports amovibles :

Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci

Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis

Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
0
Réponse 31 / 54
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 avril 2014 à 20:09
@HAWX

Comme promis je prends le relais

Meilo

il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN => pas touche c'est la corbeille
un dossier caché Autorun.inf => vaccin crée par usbfix
un dossier caché verrouillé system volume information => pas touche points de restauration!!

Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché

Laisse tout c'est normal
0
Réponse 32 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
14 avril 2014 à 22:29
ok lilidurhone
mais le symptome de raccourcis sur les clés USB continue...
:-(
0
Réponse 33 / 54
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 avril 2014 à 22:40
J'ai prévenu le concepteur d'Usbfix :)
0
Réponse 34 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
14 avril 2014 à 22:46
alors là... je m'incline :-)
0
Réponse 35 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
14 avril 2014 à 22:46
merci !
0
Réponse 36 / 54
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
15 avril 2014 à 07:50
Bonjour meilo,

Ta version de UsbFix n'est pas à jours, si usbfix est toujours installé, désinstalle le .

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.


# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.



# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
0
Réponse 37 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
15 avril 2014 à 10:18
Ok je vais faire ça.
Et j'en profite pour demander si c'est normal que dans la liste des disques durs apparait "lecteur BD-rom CS4 (F:)" depuis plusieurs mois sans qu'il s'agisse d'un disque dur externe ou d'une clé que j'ai installé.
0
Réponse 38 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
15 avril 2014 à 11:06
Bonjour
Je n'ai pas réussi à heberger le rapport sur sosupload qui ne prends manifestement plus que des images... dommage !
voici donc le rapport du scan d'uSB fix :

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Administrateur (Administrateur) # UP1-LR3E2H7
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:48:26 | 15/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: LENOVO (5017A78)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3936 Mo| Free : 3029 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 298 Go (68 Go libre(s) - 23%) [OSDisk] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (107 Go libre(s) - 23%) [Iomega HDD] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 520)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 664 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 576)
C:\Windows\system32\ibmpmsvc.exe (ID: 824 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 284 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 576)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1088 |ParentID: 576)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1112 |ParentID: 1088)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1380 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 576)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1496 |ParentID: 576)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1516 |ParentID: 576)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1540 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 576)
C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe (ID: 1632 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 576)
C:\Windows\system32\taskhost.exe (ID: 1268 |ParentID: 576)
C:\Windows\system32\Dwm.exe (ID: 1596 |ParentID: 1004)
C:\Windows\Explorer.EXE (ID: 1448 |ParentID: 1760)
C:\Windows\system32\taskeng.exe (ID: 2156 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 2516 |ParentID: 576)
C:\Windows\system32\runonce.exe (ID: 2540 |ParentID: 1448)
C:\Windows\SysWOW64\runonce.exe (ID: 2608 |ParentID: 2540)
C:\Windows\System32\rundll32.exe (ID: 2700 |ParentID: 760)
C:\Windows\system32\taskeng.exe (ID: 2980 |ParentID: 456)
C:\Windows\system32\rundll32.exe (ID: 2084 |ParentID: 760)
C:\Windows\system32\DrvInst.exe (ID: 1020 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 2252 |ParentID: 1004)
C:\Windows\System32\dinotify.exe (ID: 2032 |ParentID: 2084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2152 |ParentID: 760)
C:\Windows\system32\rundll32.exe (ID: 2676 |ParentID: 760)

################## | Recherche générique |

Supprimé! H:\jSugLyCC.vbs
Supprimé! H:\presentation.lnk
Supprimé! H:\.lnk
Supprimé! H:\Publication1.lnk
Supprimé! H:\libellule-text.lnk
Supprimé! H:\P1000943.lnk
Supprimé! H:\P1000938.lnk
Supprimé! H:\P1000975.lnk
Supprimé! H:\plum2.lnk
Supprimé! H:\Libellule.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\sisi TECHNO.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3331046427-1064584010-3109013383-500\Software\.\.\.\.\Mountpoints2\{36fc46cc-19c3-11e2-b328-cc52af824b4f}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Listing |

[12/03/2013 - 11:39:34 | SHD] - C:\$Recycle.Bin
[17/02/2014 - 17:59:26 | N | 0 Ko] - C:\AVScanner.ini
[31/01/2012 - 15:56:33 | D] - C:\certs
[04/04/2014 - 17:11:55 | N | 1 Ko | CA974E73AB3623A7C74124B45307B2D3] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[03/10/2013 - 15:24:36 | D] - C:\Drivers
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/10/2012 - 13:59:31 | D] - C:\GIRDAC
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[15/04/2014 - 10:47:08 | ASH | 3023220 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[31/01/2012 - 15:56:32 | N | 0 Ko] - C:\install.log
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[31/01/2012 - 15:40:00 | D] - C:\Intel
[07/01/2014 - 20:35:06 | N | 0 Ko] - C:\lxct.log
[31/01/2012 - 15:45:17 | D] - C:\MININT
[02/10/2012 - 08:02:41 | RHD] - C:\MSOCache
[15/04/2014 - 10:47:11 | ASH | 6045696 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[27/03/2014 - 18:28:07 | D] - C:\Program Files
[29/03/2014 - 18:39:51 | D] - C:\Program Files (x86)
[18/03/2014 - 11:34:26 | HD] - C:\ProgramData
[31/01/2012 - 15:44:07 | SHD] - C:\Recovery
[16/01/2014 - 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[18/03/2014 - 14:41:20 | N | 219 Ko | 09F7E8F1D80416F7C17E8D76A65E93C9] - C:\Shortcut_Module_18_03_2014_13_41_20.txt
[15/04/2014 - 09:51:32 | SHD] - C:\System Volume Information
[15/04/2014 - 09:55:10 | D] - C:\UsbFix
[15/04/2014 - 10:55:32 | A | 11 Ko | 3FE492EF2B5985251CF67639491AE382] - C:\UsbFix [Clean 2] UP1-LR3E2H7.txt
[10/10/2013 - 09:33:33 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[04/04/2014 - 17:10:57 | D] - C:\Windows
[31/03/2014 - 16:33:08 | D] - C:\xampp
[29/11/2013 - 11:01:24 | N | 223007 Ko] - H:\presentation.pub
[05/03/2014 - 10:56:38 | SH | 4 Ko] - H:\._.Trashes
[05/03/2014 - 10:42:36 | N | 11 Ko | 8BA1269A0C1D0F8CCC76C6B2E5AD2783] - H:\Publication1.txt
[05/03/2014 - 10:38:16 | D] - H:\Libellule
[05/03/2014 - 10:56:38 | SHD] - H:\.Trashes
[05/03/2014 - 10:56:40 | SHD] - H:\.Spotlight-V100
[05/03/2014 - 12:14:14 | N | 4 Ko | A1118EA96ABE06694A27FFD666463965] - H:\libellule-text.txt
[27/11/2013 - 18:25:40 | N | 5393 Ko] - H:\P1000943.JPG
[27/11/2013 - 18:21:50 | N | 5268 Ko] - H:\P1000938.JPG
[04/12/2013 - 17:25:44 | N | 5003 Ko] - H:\P1000975.JPG
[12/11/2013 - 11:56:22 | N | 7308 Ko] - H:\plum2.jpg
[05/03/2014 - 12:26:24 | N | 16 Ko] - H:\libellule-text.rtf
[10/04/2014 - 16:05:54 | N | 46 Ko] - H:\sisi TECHNO.odt

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 39 / 54
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
15 avril 2014 à 12:50
Je n'ai pas réussi à heberger le rapport sur sosupload qui ne prends manifestement plus que des images... dommage !

Oui, nous travaillons sur le site actuellement ;)

Tu n'as qu'un seul disque usb ?

Si c'est le cas, redémarre le PC et test le lecteur H mais tu ne devrais plus rencontrer de soucis.

Si tu as d'autres lecteur USB, déconnecte H et nettoie les autres de la même façon en communiquant le rapport stp :)
0
Réponse 40 / 54
meilo Messages postés 134 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 8 avril 2019 1
15 avril 2014 à 23:30
Bonsoir
ALors non, je n'ai pas que le lecteur H:
voici les autres rapports, que je vais poster dans des messages différents et nommer par le nom du disque.

disque E:

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Administrateur (Administrateur) # UP1-LR3E2H7
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 23:26:50 | 15/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: LENOVO (5017A78)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3936 Mo| Free : 2777 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 298 Go (68 Go libre(s) - 23%) [OSDisk] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [My Passport] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 556 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 572 |ParentID: 492)
C:\Windows\system32\lsm.exe (ID: 580 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 556)
C:\Windows\system32\ibmpmsvc.exe (ID: 736 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 828 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 556)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1040 |ParentID: 556)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1072 |ParentID: 1040)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 556)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 556)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1476 |ParentID: 556)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1508 |ParentID: 556)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1540 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1644 |ParentID: 556)
C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe (ID: 1672 |ParentID: 556)
C:\Windows\system32\taskhost.exe (ID: 1268 |ParentID: 556)
C:\Windows\system32\taskeng.exe (ID: 968 |ParentID: 1016)
C:\Windows\system32\Dwm.exe (ID: 1772 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2000 |ParentID: 1628)
C:\Windows\system32\runonce.exe (ID: 2276 |ParentID: 2000)
C:\Windows\SysWOW64\runonce.exe (ID: 2292 |ParentID: 2276)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 2440 |ParentID: 556)
C:\Windows\System32\rundll32.exe (ID: 2780 |ParentID: 676)
C:\Windows\system32\sppsvc.exe (ID: 1028 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 2844 |ParentID: 556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2896 |ParentID: 556)
C:\Windows\system32\SearchIndexer.exe (ID: 444 |ParentID: 556)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2136 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 676)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1524 |ParentID: 1016)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1804 |ParentID: 444)
C:\Windows\system32\SearchFilterHost.exe (ID: 2792 |ParentID: 444)

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3331046427-1064584010-3109013383-500\Software\.\.\.\.\Mountpoints2\{36fc46cc-19c3-11e2-b328-cc52af824b4f}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Listing |

[12/03/2013 - 11:39:34 | SHD] - C:\$Recycle.Bin
[17/02/2014 - 17:59:26 | N | 0 Ko] - C:\AVScanner.ini
[31/01/2012 - 15:56:33 | D] - C:\certs
[04/04/2014 - 17:11:55 | N | 1 Ko | CA974E73AB3623A7C74124B45307B2D3] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[03/10/2013 - 15:24:36 | D] - C:\Drivers
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/10/2012 - 13:59:31 | D] - C:\GIRDAC
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[15/04/2014 - 23:21:04 | ASH | 3023220 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[31/01/2012 - 15:56:32 | N | 0 Ko] - C:\install.log
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[31/01/2012 - 15:40:00 | D] - C:\Intel
[07/01/2014 - 20:35:06 | N | 0 Ko] - C:\lxct.log
[31/01/2012 - 15:45:17 | D] - C:\MININT
[02/10/2012 - 08:02:41 | RHD] - C:\MSOCache
[15/04/2014 - 23:21:09 | ASH | 6045696 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[27/03/2014 - 18:28:07 | D] - C:\Program Files
[29/03/2014 - 18:39:51 | D] - C:\Program Files (x86)
[18/03/2014 - 11:34:26 | HD] - C:\ProgramData
[31/01/2012 - 15:44:07 | SHD] - C:\Recovery
[16/01/2014 - 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[18/03/2014 - 14:41:20 | N | 219 Ko | 09F7E8F1D80416F7C17E8D76A65E93C9] - C:\Shortcut_Module_18_03_2014_13_41_20.txt
[15/04/2014 - 09:51:32 | SHD] - C:\System Volume Information
[15/04/2014 - 23:20:13 | D] - C:\UsbFix
[15/04/2014 - 10:55:33 | N | 12 Ko | 3CC3307DEDD69021ABF7C2C8E0DB5049] - C:\UsbFix [Clean 2] UP1-LR3E2H7.txt
[15/04/2014 - 23:27:25 | A | 11 Ko | 40490C27EBBC08E33682F4B7E3B29F2A] - C:\UsbFix [Clean 4] UP1-LR3E2H7.txt
[10/10/2013 - 09:33:33 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[04/04/2014 - 17:10:57 | D] - C:\Windows
[31/03/2014 - 16:33:08 | D] - C:\xampp
[21/03/2014 - 11:40:01 | SHD] - E:\$RECYCLE.BIN
[04/11/2009 - 18:21:30 | D] - E:\0911LOsauvegarde
[03/01/2009 - 17:03:50 | D] - E:\Mes jeux meilo
[29/11/2009 - 09:31:30 | D] - E:\Recycled
[02/11/2009 - 13:14:41 | SHD] - E:\RECYCLER
[29/11/2009 - 10:24:45 | D] - E:\sauvegarde Mes images meilo
[03/01/2009 - 17:07:46 | D] - E:\sauvegarde Ma musique
[29/11/2009 - 09:39:57 | D] - E:\sauvegarde Ma musique meilo
[03/01/2009 - 17:10:29 | D] - E:\sauvegardes video
[29/12/2009 - 23:34:09 | SHD] - E:\System Volume Information

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses