usb/fichiers transfomées en raccourcisRésolu/Fermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 9.0, comme beaucoup apparemment je renncontre le même problème.j'ai mis une clé usb dans mon ordi, les fichiers cliggnotaient, et devenus des raccourcis.j'ai esssyé plusieurs clés ensuite, cela les à altera une par une. j'ai fais un scan maleware complet, mais à raison de deux fois, il s'est  bloqué et à inscrit "meleware ne repond pas"j'ai fini par faire un scan rapide, zero virus.j'ai fais un scan avec avira pas de virus non plus0.pourtant je pense que la première clé à peut être infecté l'ordi qui à infecté les 4autres clés ensuite? merci de votre aide
merci

jacques.gache · Answer

bonjour, passes usb fix !! 



# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
 
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.  

# Cliquez sur Suppression

# Laissez travailler l'outil. 

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo

 
 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !!

mariehermine · Answer

bonjour et merci jacques, je joins le rapport après scann d'une clé usb. *
il me reste 3 autres clés qui auraient besoin d'être verifié car chaque fois j'ai essayé une nouvelle clé qui devait prendre l'infection et me  donnait le même résultat.
je fais un scanne pour chaque clé?

mariehermine · Answer

est ce que je peux enlever ma clé?

mariehermine · Answer

j'avais posté le rapport il n'a pas été pris en compte! trop long peut être? ou puis je le retrouver et le mettre par ficher joint..

mariehermine · Answer

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: lolo (Administrateur) # PC-DE-LOLO
Mis à jour le 08/05/2014 par El Desaparecido - Team SosVirus
Lancé à 11:29:07 | 10/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (To be filled by O.E.M.)
CPU: Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
RAM -> [Total : 3063 Mo| Free : 1614 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 28.0

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 96 Go (29 Go libre(s) - 31%) [Vista] # NTFS
D:\ -> Disque fixe # 818 Go (235 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [USB AGRIMAP] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 560)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 568)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 612)
C:\Windows\system32\Ati2evxx.exe (ID: 924 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 612)
C:\Windows\system32\winlogon.exe (ID: 1048 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 612)
C:\Windows\system32\SLsvc.exe (ID: 1208 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 612)
C:\Windows\system32\Ati2evxx.exe (ID: 1412 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 612)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1704 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1720 |ParentID: 612)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 344 |ParentID: 612)
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (ID: 388 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 332 |ParentID: 612)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 484 |ParentID: 612)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 12 |ParentID: 612)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 784 |ParentID: 612)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 560 |ParentID: 612)
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (ID: 1792 |ParentID: 612)
C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe (ID: 1916 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1956 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe (ID: 356 |ParentID: 612)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 492 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2120 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 2144 |ParentID: 612)
C:\Windows\system32\SearchIndexer.exe (ID: 2180 |ParentID: 612)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2232 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ID: 2288 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (ID: 2304 |ParentID: 612)
C:\Windows\system32\WUDFHost.exe (ID: 2500 |ParentID: 968)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (ID: 2688 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2952 |ParentID: 332)
C:\Windows\system32\svchost.exe (ID: 2448 |ParentID: 612)
C:\Windows\system32\Dwm.exe (ID: 1368 |ParentID: 968)
C:\Windows\Explorer.EXE (ID: 2820 |ParentID: 1552)
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (ID: 3052 |ParentID: 2820)
C:\Program Files\Lenovo\file32\hotkey.exe (ID: 2660 |ParentID: 2820)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 3428 |ParentID: 3380)
D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe (ID: 1696 |ParentID: 2820)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3488 |ParentID: 2820)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3552 |ParentID: 2820)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2116 |ParentID: 2820)
C:\Windows\System32\wscript.exe (ID: 2176 |ParentID: 2820)
C:\Program Files\Neuf\Kit\9props.exe (ID: 3620 |ParentID: 2820)
C:\Program Files\Nokia\PC Internet Access\NPCIA.exe (ID: 3440 |ParentID: 2820)
C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 3468 |ParentID: 2820)
C:\Windows\System32\wscript.exe (ID: 1308 |ParentID: 2820)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3700 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3972 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1372 |ParentID: 796)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 3948 |ParentID: 612)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 1556 |ParentID: 3948)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1540 |ParentID: 612)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2352 |ParentID: 3428)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5124 |ParentID: 2820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5024 |ParentID: 2180)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2488 |ParentID: 2820)
C:\Windows\system32\SearchFilterHost.exe (ID: 2076 |ParentID: 2180)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3688 |ParentID: 5124)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 5116 |ParentID: 3688)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 5508 |ParentID: 5116)

################## | Recherche générique |

Supprimé! C:\Users\fi.vbs
Supprimé! C:\Users\lolo\AppData\Roaming\Mozilla.vbs
Supprimé! C:\Users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla.vbs
Supprimé! J:\Mozilla.vbs
Supprimé! J:\buda_vfs.lnk
Supprimé! J:\rapport de stage.lnk
Supprimé! J:\.lnk
Supprimé! J:\rapport de stage constant DER.lnk
Supprimé! J:\mrClaas_540.lnk
Supprimé! J:\mr_Xerion380BE.lnk
Supprimé! J:\NewHolland_CX6090.lnk
Supprimé! J:\histoire des art.lnk
Supprimé! J:\NJoY-ac3.lnk
Supprimé! J:\[www.lnk
Supprimé! J:\Frozen 2013 FRENCH BRRiP XviD AC3-CARPEDIEM.lnk
Supprimé! J:\LES_CICARDIERES.lnk
Supprimé! J:\P1000120.lnk
Supprimé! J:\P1000125.lnk
Supprimé! J:\P1000126.lnk
Supprimé! J:\P1000113.lnk
Supprimé! J:\P1000119.lnk
Supprimé! J:\LES_VERRIERES.lnk
Supprimé! J:\INI.lnk
Supprimé! J:\SAUVE.lnk
Supprimé! J:\burkina1_converted.lnk
Supprimé! J:\page de couv rapport stage.lnk
Supprimé! J:\rapport de stage COPIE 1.lnk
Supprimé! J:\page de couv possible constant.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\OneKit
Supprimé! HKU\S-1-5-21-2534390707-843112909-1750646451-1005\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKCU\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [multitray] C:\Program Files\Lenovo\MultiRecover\loadtray.exe
04 - HKLM\..\Run : [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
04 - HKLM\..\Run : [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
04 - HKLM\..\Run : [ContentTransferWMDetector.exe] D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe
04 - HKLM\..\Run : [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Power2GoExpress] NA
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

################## | Listing |

[12/05/2013 - 10:35:03 | SHD] - C:\$RECYCLE.BIN
[03/06/2010 - 19:02:19 | N | 41 Ko] - C:\aaw7boot.log
[03/06/2012 - 13:54:04 | D] - C:\Ad-Remover
[20/03/2014 - 23:55:51 | D] - C:\AdwCleaner
[13/04/2013 - 13:56:31 | N | 1 Ko | 1A45E3E225DFADFFE49D12BDAEE8FD91] - C:\AdwCleaner[R1].txt
[18/04/2013 - 20:05:23 | N | 1 Ko | 2922B977659202D9F6EC1EB4DD80A21A] - C:\AdwCleaner[R2].txt
[19/04/2013 - 10:09:04 | N | 2 Ko | B686DDFA2464E07634400AD0F858A140] - C:\AdwCleaner[R3].txt
[13/05/2013 - 17:54:12 | N | 1 Ko | 7339828728558ECCB447644C5C0AC431] - C:\AdwCleaner[R4].txt
[28/05/2013 - 11:26:52 | N | 11 Ko | 13CF8BE0B00894A6A0D54CDEFDC0CB7A] - C:\AdwCleaner[R5].txt
[29/05/2013 - 19:25:05 | N | 36 Ko | FDF0CB446E152B9C91FA72271808EFF4] - C:\AdwCleaner[R6].txt
[31/05/2013 - 23:40:59 | N | 2 Ko | 2869B8ED1F916B83482F30B7F69D0392] - C:\AdwCleaner[R7].txt
[07/06/2013 - 19:57:42 | N | 11 Ko | E2C5C6016BDF6CDACA92579B2175C0D1] - C:\AdwCleaner[R8].txt
[13/04/2013 - 13:57:06 | N | 1 Ko | 937BB7076A20B923BBC9B255AF1B7BBF] - C:\AdwCleaner[S1].txt
[18/04/2013 - 20:06:10 | N | 1 Ko | 6C1EE7CCAACEAB9AADD90D1FC3654733] - C:\AdwCleaner[S2].txt
[19/04/2013 - 10:09:43 | N | 2 Ko | 4A09417D41A8368F7BC25D6B32420148] - C:\AdwCleaner[S3].txt
[13/05/2013 - 17:55:04 | N | 1 Ko | 3275FE111239D03D3BFEF9B249FB4336] - C:\AdwCleaner[S4].txt
[28/05/2013 - 11:29:08 | N | 11 Ko | A31F36025BAE5AC762984C418512B4B4] - C:\AdwCleaner[S5].txt
[29/05/2013 - 19:25:57 | N | 35 Ko | 5DF0837419597F6885F72735CCE7293E] - C:\AdwCleaner[S6].txt
[31/05/2013 - 23:41:41 | N | 2 Ko | 93B999F44BBE4243B97FF79BC1474708] - C:\AdwCleaner[S7].txt
[01/06/2013 - 19:49:39 | N | 3 Ko | EB7CF98687D4AF1F8C38288E2C7412F0] - C:\AdwCleaner[S8].txt
[07/06/2013 - 20:00:32 | N | 11 Ko | D8179DB79189F50BE10263641E6EBF24] - C:\AdwCleaner[S9].txt
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[24/03/2014 - 19:55:25 | SHD] - C:\Boot
[11/04/2009 - 00:36:38 | RASH | 325 Ko] - C:\bootmgr
[27/06/2007 - 13:50:44 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[23/03/2014 - 09:59:04 | D] - C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[09/04/2013 - 19:39:31 | N | 2 Ko | 77E4ABF244005E87724EB13E39A87612] - C:\DelFix.txt
[02/11/2006 - 15:02:03 | SHD] - C:\Documents and Settings
[07/12/2013 - 01:56:54 | N | 0 Ko] - C:\entry.reg
[20/01/2014 - 21:37:40 | N | 0 Ko] - C:\example.bat
[07/12/2013 - 01:50:30 | N | 0 Ko | 3CD8C99A5D166B2A5A940D0086547A85] - C:\first.vbs
[08/04/2013 - 23:41:18 | D] - C:\GenProc
[19/02/2008 - 15:10:14 | N | 0 Ko] - C:\hpa.flag
[23/09/2011 - 09:33:59 | D] - C:\Intel
[19/02/2008 - 16:20:30 | RASH | 0 Ko] - C:\IO.SYS
[19/02/2008 - 16:20:30 | RASH | 0 Ko] - C:\MSDOS.SYS
[19/02/2008 - 15:55:34 | RD] - C:\MSOCache
[10/05/2014 - 11:08:35 | N | 0 Ko] - C:\okav_win.cfg
[20/02/2008 - 01:37:47 | N | 6 Ko] - C:\oldoobekeybackup.reg
[29/02/2004 - 17:44:34 | N | 51 Ko] - C:\orange.bmp
[10/05/2014 - 11:07:35 | ASH | 3443276 Ko] - C:\pagefile.sys
[03/06/2012 - 22:32:00 | D] - C:\PerfLogs
[20/03/2014 - 08:18:37 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[25/01/2014 - 21:34:27 | N | 1 Ko] - C:\PhysicalMBR.bin
[20/03/2014 - 12:43:49 | D] - C:\Pre_Scan
[20/03/2014 - 12:43:39 | N | 27 Ko | E9F1018DF4F06A9180FD3162D85F3DDE] - C:\Pre_Scan_20_03_2014_11_43_39.txt
[04/04/2014 - 13:58:15 | D] - C:\Program Files
[08/05/2014 - 23:27:25 | D] - C:\ProgramData
[23/09/2011 - 09:33:55 | D] - C:\swsetup
[10/05/2014 - 11:03:12 | SHD] - C:\System Volume Information
[10/05/2014 - 11:15:03 | D] - C:\UsbFix
[10/05/2014 - 11:30:19 | A | 14 Ko | 6975AF30AA78C6BB8E97A19527D8AA88] - C:\UsbFix [Clean 2] PC-DE-LOLO.txt
[20/03/2014 - 23:10:14 | N | 13 Ko | 2863B371EDFCA0863967E13DF96540BE] - C:\UsbFix [Clean 4] PC-DE-LOLO.txt
[10/05/2014 - 11:21:52 | N | 11 Ko | B10849148B524E38D788ED66D7B6F379] - C:\UsbFix [Scan 1] PC-DE-LOLO.txt
[10/05/2014 - 11:29:58 | D] - C:\Users
[07/05/2014 - 18:45:52 | D] - C:\Windows
[30/09/2011 - 08:04:51 | D] - C:\xvidcore
[18/06/2013 - 18:00:35 | D] - C:\ZHP
[05/06/2013 - 18:58:13 | D] - C:\_OTL
[21/04/2013 - 10:26:33 | D] - D:\$RECYCLE.BIN
[02/05/2014 - 11:30:04 | D] - D:\00bcbaf2c0a78bf7b9
[08/05/2014 - 23:28:38 | D] - D:\1 HDD FILM
[30/03/2013 - 21:18:25 | D] - D:\1HDD STOREX
[24/11/2009 - 10:43:49 | D] - D:\32a052822d47c63ac5c085
[02/05/2014 - 11:30:04 | D] - D:\8c9db38555df0a28a1c68337f0
[17/10/2011 - 11:44:28 | D] - D:\autres
[21/04/2014 - 10:26:16 | D] - D:\CAF 2012
[31/01/2011 - 14:39:56 | D] - D:\Config.Msi
[02/05/2014 - 00:49:18 | D] - D:\d8bb1c0563567b7a73
[17/10/2012 - 10:14:07 | D] - D:\developpement perso
[08/05/2014 - 15:12:47 | D] - D:\Documents
[08/06/2008 - 16:23:16 | N | 0 Ko] - D:\Documents - Raccourci.lnk
[02/05/2014 - 11:30:04 | D] - D:\f7b7dc45da9c0c10209134079f4056f2
[10/05/2014 - 11:23:23 | SHD] - D:\Fichiers Internet temporaires
[22/12/2013 - 14:47:57 | D] - D:\FILMS
[28/10/2011 - 23:11:51 | D] - D:\inelia mp3
[07/10/2008 - 11:18:58 | D] - D:\Jeux enfants
[02/04/2010 - 11:45:31 | D] - D:\lolo
[08/06/2008 - 12:47:00 | D] - D:\Musique
[02/02/2014 - 15:57:50 | D] - D:\MUSIQUES
[01/01/2014 - 10:24:28 | D] - D:\Nouveau dossier
[03/10/2012 - 15:49:16 | D] - D:\Nouveau dossier (2)
[30/07/2013 - 11:04:00 | D] - D:\permis recto verso laurence
[02/02/2014 - 15:57:32 | D] - D:\Photos
[17/06/2008 - 17:56:18 | D] - D:\photos illisibles
[09/06/2009 - 16:13:47 | D] - D:\PPS
[30/12/2011 - 15:20:57 | D] - D:\Program Files
[09/05/2014 - 02:00:38 | SHD] - D:\System Volume Information
[02/10/2013 - 06:39:13 | D] - D:\Video
[11/08/2012 - 23:30:53 | D] - D:\video ipod constant
[09/06/2008 - 20:55:59 | D] - D:\échantillon d'images
[18/03/2014 - 18:42:40 | N | 402 Ko] - J:\rapport de stage.docx
[20/03/2014 - 16:31:28 | N | 0 Ko] - J:\.~lock.rapport de stage.odt#
[20/03/2014 - 18:34:26 | N | 1966 Ko] - J:\rapport de stage constant DER.doc
[16/03/2014 - 18:33:30 | N | 35105 Ko] - J:\mrClaas_540.zip
[16/03/2014 - 18:44:16 | N | 1685 Ko] - J:\rapport de stage.odt
[16/03/2014 - 18:36:30 | N | 20333 Ko] - J:\mr_Xerion380BE.zip
[16/03/2014 - 18:38:14 | N | 17109 Ko] - J:\NewHolland_CX6090.zip
[20/03/2014 - 17:00:18 | N | 26 Ko] - J:\histoire des art.odt
[01/05/2014 - 22:26:20 | N | 1432264 Ko] - J:\NJoY-ac3.avi
[01/05/2014 - 17:10:30 | N | 1432250 Ko] - J:\[www.Cpasbien.me] destroy-cagedoree.avi
[01/05/2014 - 22:29:12 | N | 1101824 Ko] - J:\buda_vfs.img
[01/05/2014 - 15:28:34 | N | 1431666 Ko] - J:\Frozen 2013 FRENCH BRRiP XviD AC3-CARPEDIEM.avi
[05/10/2011 - 16:28:52 | N | 452 Ko] - J:\LES_CICARDIERES.zip
[06/05/2012 - 17:28:00 | N | 4874 Ko] - J:\P1000120.JPG
[06/05/2012 - 17:42:54 | N | 4462 Ko] - J:\P1000125.JPG
[06/05/2012 - 17:43:56 | N | 4938 Ko] - J:\P1000126.JPG
[06/05/2012 - 17:19:14 | N | 4984 Ko] - J:\P1000113.JPG
[06/05/2012 - 17:27:32 | N | 4653 Ko] - J:\P1000119.JPG
[07/09/2012 - 16:58:20 | N | 114250 Ko] - J:\LES_VERRIERES.zip
[07/09/2012 - 16:59:02 | N | 2377 Ko] - J:\INI.zip
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.D01
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.DEF
[01/03/2013 - 14:41:04 | N | 78459 Ko] - J:\burkina1_converted.mp4
[12/03/2014 - 11:51:36 | N | 726 Ko] - J:\page de couv rapport stage.doc
[12/03/2014 - 12:30:46 | N | 1680 Ko] - J:\rapport de stage COPIE 1.dotx
[12/03/2014 - 12:34:24 | N | 3050 Ko] - J:\page de couv possible constant.doc

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

mariehermine · Answer

oui, en parti sur la 1ere clé.
sais tu pk mes autres post ont été supprimés! trop longs?veux tu les voir? il y a plus d'une trentaine de fichiers infectés au 3e passage pour la 3e clé.

Usb/fichiers transfomées en raccourcis

6 réponses

Discussions similaires

Newsletters