Usb/fichiers transfomées en raccourcis
Résolu/Fermé
mariehermine
-
9 mai 2014 à 23:32
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 18 mai 2014 à 20:34
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 18 mai 2014 à 20:34
A voir également:
- Usb/fichiers transfomées en raccourcis
- Cle usb non reconnu - Guide
- Raccourcis clavier word - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Medicat usb - Guide
6 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 9/05/2014 à 23:47
Modifié par jacques.gache le 9/05/2014 à 23:47
bonjour, passes usb fix !!
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
bonjour et merci jacques, je joins le rapport après scann d'une clé usb. *
il me reste 3 autres clés qui auraient besoin d'être verifié car chaque fois j'ai essayé une nouvelle clé qui devait prendre l'infection et me donnait le même résultat.
je fais un scanne pour chaque clé?
il me reste 3 autres clés qui auraient besoin d'être verifié car chaque fois j'ai essayé une nouvelle clé qui devait prendre l'infection et me donnait le même résultat.
je fais un scanne pour chaque clé?
est ce que je peux enlever ma clé?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mai 2014 à 11:42
10 mai 2014 à 11:42
postes le rapports de usbfix afin de voire se qu'il a trouvé , puis regarde si ta clès est normale ?? et si usbfix a rétablie cela !!
il faudra le refaire pour chaque clés!!
il faudra le refaire pour chaque clés!!
j'avais posté le rapport il n'a pas été pris en compte! trop long peut être? ou puis je le retrouver et le mettre par ficher joint..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: lolo (Administrateur) # PC-DE-LOLO
Mis à jour le 08/05/2014 par El Desaparecido - Team SosVirus
Lancé à 11:29:07 | 10/05/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: LENOVO (To be filled by O.E.M.)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
RAM -> [Total : 3063 Mo| Free : 1614 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 28.0
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 96 Go (29 Go libre(s) - 31%) [Vista] # NTFS
D:\ -> Disque fixe # 818 Go (235 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [USB AGRIMAP] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 560)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 568)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 612)
C:\Windows\system32\Ati2evxx.exe (ID: 924 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 612)
C:\Windows\system32\winlogon.exe (ID: 1048 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 612)
C:\Windows\system32\SLsvc.exe (ID: 1208 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 612)
C:\Windows\system32\Ati2evxx.exe (ID: 1412 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 612)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1704 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1720 |ParentID: 612)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 344 |ParentID: 612)
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (ID: 388 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 332 |ParentID: 612)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 484 |ParentID: 612)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 12 |ParentID: 612)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 784 |ParentID: 612)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 560 |ParentID: 612)
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (ID: 1792 |ParentID: 612)
C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe (ID: 1916 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1956 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe (ID: 356 |ParentID: 612)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 492 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2120 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 2144 |ParentID: 612)
C:\Windows\system32\SearchIndexer.exe (ID: 2180 |ParentID: 612)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2232 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ID: 2288 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (ID: 2304 |ParentID: 612)
C:\Windows\system32\WUDFHost.exe (ID: 2500 |ParentID: 968)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (ID: 2688 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2952 |ParentID: 332)
C:\Windows\system32\svchost.exe (ID: 2448 |ParentID: 612)
C:\Windows\system32\Dwm.exe (ID: 1368 |ParentID: 968)
C:\Windows\Explorer.EXE (ID: 2820 |ParentID: 1552)
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (ID: 3052 |ParentID: 2820)
C:\Program Files\Lenovo\file32\hotkey.exe (ID: 2660 |ParentID: 2820)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 3428 |ParentID: 3380)
D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe (ID: 1696 |ParentID: 2820)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3488 |ParentID: 2820)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3552 |ParentID: 2820)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2116 |ParentID: 2820)
C:\Windows\System32\wscript.exe (ID: 2176 |ParentID: 2820)
C:\Program Files\Neuf\Kit\9props.exe (ID: 3620 |ParentID: 2820)
C:\Program Files\Nokia\PC Internet Access\NPCIA.exe (ID: 3440 |ParentID: 2820)
C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 3468 |ParentID: 2820)
C:\Windows\System32\wscript.exe (ID: 1308 |ParentID: 2820)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3700 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3972 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1372 |ParentID: 796)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 3948 |ParentID: 612)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 1556 |ParentID: 3948)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1540 |ParentID: 612)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2352 |ParentID: 3428)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5124 |ParentID: 2820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5024 |ParentID: 2180)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2488 |ParentID: 2820)
C:\Windows\system32\SearchFilterHost.exe (ID: 2076 |ParentID: 2180)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3688 |ParentID: 5124)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 5116 |ParentID: 3688)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 5508 |ParentID: 5116)
################## | Recherche générique |
Supprimé! C:\Users\fi.vbs
Supprimé! C:\Users\lolo\AppData\Roaming\Mozilla.vbs
Supprimé! C:\Users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla.vbs
Supprimé! J:\Mozilla.vbs
Supprimé! J:\buda_vfs.lnk
Supprimé! J:\rapport de stage.lnk
Supprimé! J:\.lnk
Supprimé! J:\rapport de stage constant DER.lnk
Supprimé! J:\mrClaas_540.lnk
Supprimé! J:\mr_Xerion380BE.lnk
Supprimé! J:\NewHolland_CX6090.lnk
Supprimé! J:\histoire des art.lnk
Supprimé! J:\NJoY-ac3.lnk
Supprimé! J:\[www.lnk
Supprimé! J:\Frozen 2013 FRENCH BRRiP XviD AC3-CARPEDIEM.lnk
Supprimé! J:\LES_CICARDIERES.lnk
Supprimé! J:\P1000120.lnk
Supprimé! J:\P1000125.lnk
Supprimé! J:\P1000126.lnk
Supprimé! J:\P1000113.lnk
Supprimé! J:\P1000119.lnk
Supprimé! J:\LES_VERRIERES.lnk
Supprimé! J:\INI.lnk
Supprimé! J:\SAUVE.lnk
Supprimé! J:\burkina1_converted.lnk
Supprimé! J:\page de couv rapport stage.lnk
Supprimé! J:\rapport de stage COPIE 1.lnk
Supprimé! J:\page de couv possible constant.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\OneKit
Supprimé! HKU\S-1-5-21-2534390707-843112909-1750646451-1005\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKCU\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [multitray] C:\Program Files\Lenovo\MultiRecover\loadtray.exe
04 - HKLM\..\Run : [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
04 - HKLM\..\Run : [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
04 - HKLM\..\Run : [ContentTransferWMDetector.exe] D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe
04 - HKLM\..\Run : [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Power2GoExpress] NA
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
################## | Listing |
[12/05/2013 - 10:35:03 | SHD] - C:\$RECYCLE.BIN
[03/06/2010 - 19:02:19 | N | 41 Ko] - C:\aaw7boot.log
[03/06/2012 - 13:54:04 | D] - C:\Ad-Remover
[20/03/2014 - 23:55:51 | D] - C:\AdwCleaner
[13/04/2013 - 13:56:31 | N | 1 Ko | 1A45E3E225DFADFFE49D12BDAEE8FD91] - C:\AdwCleaner[R1].txt
[18/04/2013 - 20:05:23 | N | 1 Ko | 2922B977659202D9F6EC1EB4DD80A21A] - C:\AdwCleaner[R2].txt
[19/04/2013 - 10:09:04 | N | 2 Ko | B686DDFA2464E07634400AD0F858A140] - C:\AdwCleaner[R3].txt
[13/05/2013 - 17:54:12 | N | 1 Ko | 7339828728558ECCB447644C5C0AC431] - C:\AdwCleaner[R4].txt
[28/05/2013 - 11:26:52 | N | 11 Ko | 13CF8BE0B00894A6A0D54CDEFDC0CB7A] - C:\AdwCleaner[R5].txt
[29/05/2013 - 19:25:05 | N | 36 Ko | FDF0CB446E152B9C91FA72271808EFF4] - C:\AdwCleaner[R6].txt
[31/05/2013 - 23:40:59 | N | 2 Ko | 2869B8ED1F916B83482F30B7F69D0392] - C:\AdwCleaner[R7].txt
[07/06/2013 - 19:57:42 | N | 11 Ko | E2C5C6016BDF6CDACA92579B2175C0D1] - C:\AdwCleaner[R8].txt
[13/04/2013 - 13:57:06 | N | 1 Ko | 937BB7076A20B923BBC9B255AF1B7BBF] - C:\AdwCleaner[S1].txt
[18/04/2013 - 20:06:10 | N | 1 Ko | 6C1EE7CCAACEAB9AADD90D1FC3654733] - C:\AdwCleaner[S2].txt
[19/04/2013 - 10:09:43 | N | 2 Ko | 4A09417D41A8368F7BC25D6B32420148] - C:\AdwCleaner[S3].txt
[13/05/2013 - 17:55:04 | N | 1 Ko | 3275FE111239D03D3BFEF9B249FB4336] - C:\AdwCleaner[S4].txt
[28/05/2013 - 11:29:08 | N | 11 Ko | A31F36025BAE5AC762984C418512B4B4] - C:\AdwCleaner[S5].txt
[29/05/2013 - 19:25:57 | N | 35 Ko | 5DF0837419597F6885F72735CCE7293E] - C:\AdwCleaner[S6].txt
[31/05/2013 - 23:41:41 | N | 2 Ko | 93B999F44BBE4243B97FF79BC1474708] - C:\AdwCleaner[S7].txt
[01/06/2013 - 19:49:39 | N | 3 Ko | EB7CF98687D4AF1F8C38288E2C7412F0] - C:\AdwCleaner[S8].txt
[07/06/2013 - 20:00:32 | N | 11 Ko | D8179DB79189F50BE10263641E6EBF24] - C:\AdwCleaner[S9].txt
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[24/03/2014 - 19:55:25 | SHD] - C:\Boot
[11/04/2009 - 00:36:38 | RASH | 325 Ko] - C:\bootmgr
[27/06/2007 - 13:50:44 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[23/03/2014 - 09:59:04 | D] - C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[09/04/2013 - 19:39:31 | N | 2 Ko | 77E4ABF244005E87724EB13E39A87612] - C:\DelFix.txt
[02/11/2006 - 15:02:03 | SHD] - C:\Documents and Settings
[07/12/2013 - 01:56:54 | N | 0 Ko] - C:\entry.reg
[20/01/2014 - 21:37:40 | N | 0 Ko] - C:\example.bat
[07/12/2013 - 01:50:30 | N | 0 Ko | 3CD8C99A5D166B2A5A940D0086547A85] - C:\first.vbs
[08/04/2013 - 23:41:18 | D] - C:\GenProc
[19/02/2008 - 15:10:14 | N | 0 Ko] - C:\hpa.flag
[23/09/2011 - 09:33:59 | D] - C:\Intel
[19/02/2008 - 16:20:30 | RASH | 0 Ko] - C:\IO.SYS
[19/02/2008 - 16:20:30 | RASH | 0 Ko] - C:\MSDOS.SYS
[19/02/2008 - 15:55:34 | RD] - C:\MSOCache
[10/05/2014 - 11:08:35 | N | 0 Ko] - C:\okav_win.cfg
[20/02/2008 - 01:37:47 | N | 6 Ko] - C:\oldoobekeybackup.reg
[29/02/2004 - 17:44:34 | N | 51 Ko] - C:\orange.bmp
[10/05/2014 - 11:07:35 | ASH | 3443276 Ko] - C:\pagefile.sys
[03/06/2012 - 22:32:00 | D] - C:\PerfLogs
[20/03/2014 - 08:18:37 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[25/01/2014 - 21:34:27 | N | 1 Ko] - C:\PhysicalMBR.bin
[20/03/2014 - 12:43:49 | D] - C:\Pre_Scan
[20/03/2014 - 12:43:39 | N | 27 Ko | E9F1018DF4F06A9180FD3162D85F3DDE] - C:\Pre_Scan_20_03_2014_11_43_39.txt
[04/04/2014 - 13:58:15 | D] - C:\Program Files
[08/05/2014 - 23:27:25 | D] - C:\ProgramData
[23/09/2011 - 09:33:55 | D] - C:\swsetup
[10/05/2014 - 11:03:12 | SHD] - C:\System Volume Information
[10/05/2014 - 11:15:03 | D] - C:\UsbFix
[10/05/2014 - 11:30:19 | A | 14 Ko | 6975AF30AA78C6BB8E97A19527D8AA88] - C:\UsbFix [Clean 2] PC-DE-LOLO.txt
[20/03/2014 - 23:10:14 | N | 13 Ko | 2863B371EDFCA0863967E13DF96540BE] - C:\UsbFix [Clean 4] PC-DE-LOLO.txt
[10/05/2014 - 11:21:52 | N | 11 Ko | B10849148B524E38D788ED66D7B6F379] - C:\UsbFix [Scan 1] PC-DE-LOLO.txt
[10/05/2014 - 11:29:58 | D] - C:\Users
[07/05/2014 - 18:45:52 | D] - C:\Windows
[30/09/2011 - 08:04:51 | D] - C:\xvidcore
[18/06/2013 - 18:00:35 | D] - C:\ZHP
[05/06/2013 - 18:58:13 | D] - C:\_OTL
[21/04/2013 - 10:26:33 | D] - D:\$RECYCLE.BIN
[02/05/2014 - 11:30:04 | D] - D:\00bcbaf2c0a78bf7b9
[08/05/2014 - 23:28:38 | D] - D:\1 HDD FILM
[30/03/2013 - 21:18:25 | D] - D:\1HDD STOREX
[24/11/2009 - 10:43:49 | D] - D:\32a052822d47c63ac5c085
[02/05/2014 - 11:30:04 | D] - D:\8c9db38555df0a28a1c68337f0
[17/10/2011 - 11:44:28 | D] - D:\autres
[21/04/2014 - 10:26:16 | D] - D:\CAF 2012
[31/01/2011 - 14:39:56 | D] - D:\Config.Msi
[02/05/2014 - 00:49:18 | D] - D:\d8bb1c0563567b7a73
[17/10/2012 - 10:14:07 | D] - D:\developpement perso
[08/05/2014 - 15:12:47 | D] - D:\Documents
[08/06/2008 - 16:23:16 | N | 0 Ko] - D:\Documents - Raccourci.lnk
[02/05/2014 - 11:30:04 | D] - D:\f7b7dc45da9c0c10209134079f4056f2
[10/05/2014 - 11:23:23 | SHD] - D:\Fichiers Internet temporaires
[22/12/2013 - 14:47:57 | D] - D:\FILMS
[28/10/2011 - 23:11:51 | D] - D:\inelia mp3
[07/10/2008 - 11:18:58 | D] - D:\Jeux enfants
[02/04/2010 - 11:45:31 | D] - D:\lolo
[08/06/2008 - 12:47:00 | D] - D:\Musique
[02/02/2014 - 15:57:50 | D] - D:\MUSIQUES
[01/01/2014 - 10:24:28 | D] - D:\Nouveau dossier
[03/10/2012 - 15:49:16 | D] - D:\Nouveau dossier (2)
[30/07/2013 - 11:04:00 | D] - D:\permis recto verso laurence
[02/02/2014 - 15:57:32 | D] - D:\Photos
[17/06/2008 - 17:56:18 | D] - D:\photos illisibles
[09/06/2009 - 16:13:47 | D] - D:\PPS
[30/12/2011 - 15:20:57 | D] - D:\Program Files
[09/05/2014 - 02:00:38 | SHD] - D:\System Volume Information
[02/10/2013 - 06:39:13 | D] - D:\Video
[11/08/2012 - 23:30:53 | D] - D:\video ipod constant
[09/06/2008 - 20:55:59 | D] - D:\échantillon d'images
[18/03/2014 - 18:42:40 | N | 402 Ko] - J:\rapport de stage.docx
[20/03/2014 - 16:31:28 | N | 0 Ko] - J:\.~lock.rapport de stage.odt#
[20/03/2014 - 18:34:26 | N | 1966 Ko] - J:\rapport de stage constant DER.doc
[16/03/2014 - 18:33:30 | N | 35105 Ko] - J:\mrClaas_540.zip
[16/03/2014 - 18:44:16 | N | 1685 Ko] - J:\rapport de stage.odt
[16/03/2014 - 18:36:30 | N | 20333 Ko] - J:\mr_Xerion380BE.zip
[16/03/2014 - 18:38:14 | N | 17109 Ko] - J:\NewHolland_CX6090.zip
[20/03/2014 - 17:00:18 | N | 26 Ko] - J:\histoire des art.odt
[01/05/2014 - 22:26:20 | N | 1432264 Ko] - J:\NJoY-ac3.avi
[01/05/2014 - 17:10:30 | N | 1432250 Ko] - J:\[www.Cpasbien.me] destroy-cagedoree.avi
[01/05/2014 - 22:29:12 | N | 1101824 Ko] - J:\buda_vfs.img
[01/05/2014 - 15:28:34 | N | 1431666 Ko] - J:\Frozen 2013 FRENCH BRRiP XviD AC3-CARPEDIEM.avi
[05/10/2011 - 16:28:52 | N | 452 Ko] - J:\LES_CICARDIERES.zip
[06/05/2012 - 17:28:00 | N | 4874 Ko] - J:\P1000120.JPG
[06/05/2012 - 17:42:54 | N | 4462 Ko] - J:\P1000125.JPG
[06/05/2012 - 17:43:56 | N | 4938 Ko] - J:\P1000126.JPG
[06/05/2012 - 17:19:14 | N | 4984 Ko] - J:\P1000113.JPG
[06/05/2012 - 17:27:32 | N | 4653 Ko] - J:\P1000119.JPG
[07/09/2012 - 16:58:20 | N | 114250 Ko] - J:\LES_VERRIERES.zip
[07/09/2012 - 16:59:02 | N | 2377 Ko] - J:\INI.zip
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.D01
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.DEF
[01/03/2013 - 14:41:04 | N | 78459 Ko] - J:\burkina1_converted.mp4
[12/03/2014 - 11:51:36 | N | 726 Ko] - J:\page de couv rapport stage.doc
[12/03/2014 - 12:30:46 | N | 1680 Ko] - J:\rapport de stage COPIE 1.dotx
[12/03/2014 - 12:34:24 | N | 3050 Ko] - J:\page de couv possible constant.doc
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Utilisateur: lolo (Administrateur) # PC-DE-LOLO
Mis à jour le 08/05/2014 par El Desaparecido - Team SosVirus
Lancé à 11:29:07 | 10/05/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: LENOVO (To be filled by O.E.M.)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
RAM -> [Total : 3063 Mo| Free : 1614 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 28.0
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 96 Go (29 Go libre(s) - 31%) [Vista] # NTFS
D:\ -> Disque fixe # 818 Go (235 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [USB AGRIMAP] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 560)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 568)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 612)
C:\Windows\system32\Ati2evxx.exe (ID: 924 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 612)
C:\Windows\system32\winlogon.exe (ID: 1048 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 612)
C:\Windows\system32\SLsvc.exe (ID: 1208 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 612)
C:\Windows\system32\Ati2evxx.exe (ID: 1412 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 612)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1704 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1720 |ParentID: 612)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 344 |ParentID: 612)
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (ID: 388 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 332 |ParentID: 612)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 484 |ParentID: 612)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 12 |ParentID: 612)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 784 |ParentID: 612)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 560 |ParentID: 612)
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (ID: 1792 |ParentID: 612)
C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe (ID: 1916 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1956 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe (ID: 356 |ParentID: 612)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 492 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2120 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 2144 |ParentID: 612)
C:\Windows\system32\SearchIndexer.exe (ID: 2180 |ParentID: 612)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2232 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ID: 2288 |ParentID: 612)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (ID: 2304 |ParentID: 612)
C:\Windows\system32\WUDFHost.exe (ID: 2500 |ParentID: 968)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (ID: 2688 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2952 |ParentID: 332)
C:\Windows\system32\svchost.exe (ID: 2448 |ParentID: 612)
C:\Windows\system32\Dwm.exe (ID: 1368 |ParentID: 968)
C:\Windows\Explorer.EXE (ID: 2820 |ParentID: 1552)
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (ID: 3052 |ParentID: 2820)
C:\Program Files\Lenovo\file32\hotkey.exe (ID: 2660 |ParentID: 2820)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 3428 |ParentID: 3380)
D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe (ID: 1696 |ParentID: 2820)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3488 |ParentID: 2820)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3552 |ParentID: 2820)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2116 |ParentID: 2820)
C:\Windows\System32\wscript.exe (ID: 2176 |ParentID: 2820)
C:\Program Files\Neuf\Kit\9props.exe (ID: 3620 |ParentID: 2820)
C:\Program Files\Nokia\PC Internet Access\NPCIA.exe (ID: 3440 |ParentID: 2820)
C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 3468 |ParentID: 2820)
C:\Windows\System32\wscript.exe (ID: 1308 |ParentID: 2820)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3700 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3972 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1372 |ParentID: 796)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 3948 |ParentID: 612)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 1556 |ParentID: 3948)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1540 |ParentID: 612)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2352 |ParentID: 3428)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5124 |ParentID: 2820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5024 |ParentID: 2180)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2488 |ParentID: 2820)
C:\Windows\system32\SearchFilterHost.exe (ID: 2076 |ParentID: 2180)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3688 |ParentID: 5124)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 5116 |ParentID: 3688)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 5508 |ParentID: 5116)
################## | Recherche générique |
Supprimé! C:\Users\fi.vbs
Supprimé! C:\Users\lolo\AppData\Roaming\Mozilla.vbs
Supprimé! C:\Users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla.vbs
Supprimé! J:\Mozilla.vbs
Supprimé! J:\buda_vfs.lnk
Supprimé! J:\rapport de stage.lnk
Supprimé! J:\.lnk
Supprimé! J:\rapport de stage constant DER.lnk
Supprimé! J:\mrClaas_540.lnk
Supprimé! J:\mr_Xerion380BE.lnk
Supprimé! J:\NewHolland_CX6090.lnk
Supprimé! J:\histoire des art.lnk
Supprimé! J:\NJoY-ac3.lnk
Supprimé! J:\[www.lnk
Supprimé! J:\Frozen 2013 FRENCH BRRiP XviD AC3-CARPEDIEM.lnk
Supprimé! J:\LES_CICARDIERES.lnk
Supprimé! J:\P1000120.lnk
Supprimé! J:\P1000125.lnk
Supprimé! J:\P1000126.lnk
Supprimé! J:\P1000113.lnk
Supprimé! J:\P1000119.lnk
Supprimé! J:\LES_VERRIERES.lnk
Supprimé! J:\INI.lnk
Supprimé! J:\SAUVE.lnk
Supprimé! J:\burkina1_converted.lnk
Supprimé! J:\page de couv rapport stage.lnk
Supprimé! J:\rapport de stage COPIE 1.lnk
Supprimé! J:\page de couv possible constant.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\OneKit
Supprimé! HKU\S-1-5-21-2534390707-843112909-1750646451-1005\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKCU\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [multitray] C:\Program Files\Lenovo\MultiRecover\loadtray.exe
04 - HKLM\..\Run : [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
04 - HKLM\..\Run : [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
04 - HKLM\..\Run : [ContentTransferWMDetector.exe] D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe
04 - HKLM\..\Run : [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Power2GoExpress] NA
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
################## | Listing |
[12/05/2013 - 10:35:03 | SHD] - C:\$RECYCLE.BIN
[03/06/2010 - 19:02:19 | N | 41 Ko] - C:\aaw7boot.log
[03/06/2012 - 13:54:04 | D] - C:\Ad-Remover
[20/03/2014 - 23:55:51 | D] - C:\AdwCleaner
[13/04/2013 - 13:56:31 | N | 1 Ko | 1A45E3E225DFADFFE49D12BDAEE8FD91] - C:\AdwCleaner[R1].txt
[18/04/2013 - 20:05:23 | N | 1 Ko | 2922B977659202D9F6EC1EB4DD80A21A] - C:\AdwCleaner[R2].txt
[19/04/2013 - 10:09:04 | N | 2 Ko | B686DDFA2464E07634400AD0F858A140] - C:\AdwCleaner[R3].txt
[13/05/2013 - 17:54:12 | N | 1 Ko | 7339828728558ECCB447644C5C0AC431] - C:\AdwCleaner[R4].txt
[28/05/2013 - 11:26:52 | N | 11 Ko | 13CF8BE0B00894A6A0D54CDEFDC0CB7A] - C:\AdwCleaner[R5].txt
[29/05/2013 - 19:25:05 | N | 36 Ko | FDF0CB446E152B9C91FA72271808EFF4] - C:\AdwCleaner[R6].txt
[31/05/2013 - 23:40:59 | N | 2 Ko | 2869B8ED1F916B83482F30B7F69D0392] - C:\AdwCleaner[R7].txt
[07/06/2013 - 19:57:42 | N | 11 Ko | E2C5C6016BDF6CDACA92579B2175C0D1] - C:\AdwCleaner[R8].txt
[13/04/2013 - 13:57:06 | N | 1 Ko | 937BB7076A20B923BBC9B255AF1B7BBF] - C:\AdwCleaner[S1].txt
[18/04/2013 - 20:06:10 | N | 1 Ko | 6C1EE7CCAACEAB9AADD90D1FC3654733] - C:\AdwCleaner[S2].txt
[19/04/2013 - 10:09:43 | N | 2 Ko | 4A09417D41A8368F7BC25D6B32420148] - C:\AdwCleaner[S3].txt
[13/05/2013 - 17:55:04 | N | 1 Ko | 3275FE111239D03D3BFEF9B249FB4336] - C:\AdwCleaner[S4].txt
[28/05/2013 - 11:29:08 | N | 11 Ko | A31F36025BAE5AC762984C418512B4B4] - C:\AdwCleaner[S5].txt
[29/05/2013 - 19:25:57 | N | 35 Ko | 5DF0837419597F6885F72735CCE7293E] - C:\AdwCleaner[S6].txt
[31/05/2013 - 23:41:41 | N | 2 Ko | 93B999F44BBE4243B97FF79BC1474708] - C:\AdwCleaner[S7].txt
[01/06/2013 - 19:49:39 | N | 3 Ko | EB7CF98687D4AF1F8C38288E2C7412F0] - C:\AdwCleaner[S8].txt
[07/06/2013 - 20:00:32 | N | 11 Ko | D8179DB79189F50BE10263641E6EBF24] - C:\AdwCleaner[S9].txt
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[24/03/2014 - 19:55:25 | SHD] - C:\Boot
[11/04/2009 - 00:36:38 | RASH | 325 Ko] - C:\bootmgr
[27/06/2007 - 13:50:44 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[23/03/2014 - 09:59:04 | D] - C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[09/04/2013 - 19:39:31 | N | 2 Ko | 77E4ABF244005E87724EB13E39A87612] - C:\DelFix.txt
[02/11/2006 - 15:02:03 | SHD] - C:\Documents and Settings
[07/12/2013 - 01:56:54 | N | 0 Ko] - C:\entry.reg
[20/01/2014 - 21:37:40 | N | 0 Ko] - C:\example.bat
[07/12/2013 - 01:50:30 | N | 0 Ko | 3CD8C99A5D166B2A5A940D0086547A85] - C:\first.vbs
[08/04/2013 - 23:41:18 | D] - C:\GenProc
[19/02/2008 - 15:10:14 | N | 0 Ko] - C:\hpa.flag
[23/09/2011 - 09:33:59 | D] - C:\Intel
[19/02/2008 - 16:20:30 | RASH | 0 Ko] - C:\IO.SYS
[19/02/2008 - 16:20:30 | RASH | 0 Ko] - C:\MSDOS.SYS
[19/02/2008 - 15:55:34 | RD] - C:\MSOCache
[10/05/2014 - 11:08:35 | N | 0 Ko] - C:\okav_win.cfg
[20/02/2008 - 01:37:47 | N | 6 Ko] - C:\oldoobekeybackup.reg
[29/02/2004 - 17:44:34 | N | 51 Ko] - C:\orange.bmp
[10/05/2014 - 11:07:35 | ASH | 3443276 Ko] - C:\pagefile.sys
[03/06/2012 - 22:32:00 | D] - C:\PerfLogs
[20/03/2014 - 08:18:37 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[25/01/2014 - 21:34:27 | N | 1 Ko] - C:\PhysicalMBR.bin
[20/03/2014 - 12:43:49 | D] - C:\Pre_Scan
[20/03/2014 - 12:43:39 | N | 27 Ko | E9F1018DF4F06A9180FD3162D85F3DDE] - C:\Pre_Scan_20_03_2014_11_43_39.txt
[04/04/2014 - 13:58:15 | D] - C:\Program Files
[08/05/2014 - 23:27:25 | D] - C:\ProgramData
[23/09/2011 - 09:33:55 | D] - C:\swsetup
[10/05/2014 - 11:03:12 | SHD] - C:\System Volume Information
[10/05/2014 - 11:15:03 | D] - C:\UsbFix
[10/05/2014 - 11:30:19 | A | 14 Ko | 6975AF30AA78C6BB8E97A19527D8AA88] - C:\UsbFix [Clean 2] PC-DE-LOLO.txt
[20/03/2014 - 23:10:14 | N | 13 Ko | 2863B371EDFCA0863967E13DF96540BE] - C:\UsbFix [Clean 4] PC-DE-LOLO.txt
[10/05/2014 - 11:21:52 | N | 11 Ko | B10849148B524E38D788ED66D7B6F379] - C:\UsbFix [Scan 1] PC-DE-LOLO.txt
[10/05/2014 - 11:29:58 | D] - C:\Users
[07/05/2014 - 18:45:52 | D] - C:\Windows
[30/09/2011 - 08:04:51 | D] - C:\xvidcore
[18/06/2013 - 18:00:35 | D] - C:\ZHP
[05/06/2013 - 18:58:13 | D] - C:\_OTL
[21/04/2013 - 10:26:33 | D] - D:\$RECYCLE.BIN
[02/05/2014 - 11:30:04 | D] - D:\00bcbaf2c0a78bf7b9
[08/05/2014 - 23:28:38 | D] - D:\1 HDD FILM
[30/03/2013 - 21:18:25 | D] - D:\1HDD STOREX
[24/11/2009 - 10:43:49 | D] - D:\32a052822d47c63ac5c085
[02/05/2014 - 11:30:04 | D] - D:\8c9db38555df0a28a1c68337f0
[17/10/2011 - 11:44:28 | D] - D:\autres
[21/04/2014 - 10:26:16 | D] - D:\CAF 2012
[31/01/2011 - 14:39:56 | D] - D:\Config.Msi
[02/05/2014 - 00:49:18 | D] - D:\d8bb1c0563567b7a73
[17/10/2012 - 10:14:07 | D] - D:\developpement perso
[08/05/2014 - 15:12:47 | D] - D:\Documents
[08/06/2008 - 16:23:16 | N | 0 Ko] - D:\Documents - Raccourci.lnk
[02/05/2014 - 11:30:04 | D] - D:\f7b7dc45da9c0c10209134079f4056f2
[10/05/2014 - 11:23:23 | SHD] - D:\Fichiers Internet temporaires
[22/12/2013 - 14:47:57 | D] - D:\FILMS
[28/10/2011 - 23:11:51 | D] - D:\inelia mp3
[07/10/2008 - 11:18:58 | D] - D:\Jeux enfants
[02/04/2010 - 11:45:31 | D] - D:\lolo
[08/06/2008 - 12:47:00 | D] - D:\Musique
[02/02/2014 - 15:57:50 | D] - D:\MUSIQUES
[01/01/2014 - 10:24:28 | D] - D:\Nouveau dossier
[03/10/2012 - 15:49:16 | D] - D:\Nouveau dossier (2)
[30/07/2013 - 11:04:00 | D] - D:\permis recto verso laurence
[02/02/2014 - 15:57:32 | D] - D:\Photos
[17/06/2008 - 17:56:18 | D] - D:\photos illisibles
[09/06/2009 - 16:13:47 | D] - D:\PPS
[30/12/2011 - 15:20:57 | D] - D:\Program Files
[09/05/2014 - 02:00:38 | SHD] - D:\System Volume Information
[02/10/2013 - 06:39:13 | D] - D:\Video
[11/08/2012 - 23:30:53 | D] - D:\video ipod constant
[09/06/2008 - 20:55:59 | D] - D:\échantillon d'images
[18/03/2014 - 18:42:40 | N | 402 Ko] - J:\rapport de stage.docx
[20/03/2014 - 16:31:28 | N | 0 Ko] - J:\.~lock.rapport de stage.odt#
[20/03/2014 - 18:34:26 | N | 1966 Ko] - J:\rapport de stage constant DER.doc
[16/03/2014 - 18:33:30 | N | 35105 Ko] - J:\mrClaas_540.zip
[16/03/2014 - 18:44:16 | N | 1685 Ko] - J:\rapport de stage.odt
[16/03/2014 - 18:36:30 | N | 20333 Ko] - J:\mr_Xerion380BE.zip
[16/03/2014 - 18:38:14 | N | 17109 Ko] - J:\NewHolland_CX6090.zip
[20/03/2014 - 17:00:18 | N | 26 Ko] - J:\histoire des art.odt
[01/05/2014 - 22:26:20 | N | 1432264 Ko] - J:\NJoY-ac3.avi
[01/05/2014 - 17:10:30 | N | 1432250 Ko] - J:\[www.Cpasbien.me] destroy-cagedoree.avi
[01/05/2014 - 22:29:12 | N | 1101824 Ko] - J:\buda_vfs.img
[01/05/2014 - 15:28:34 | N | 1431666 Ko] - J:\Frozen 2013 FRENCH BRRiP XviD AC3-CARPEDIEM.avi
[05/10/2011 - 16:28:52 | N | 452 Ko] - J:\LES_CICARDIERES.zip
[06/05/2012 - 17:28:00 | N | 4874 Ko] - J:\P1000120.JPG
[06/05/2012 - 17:42:54 | N | 4462 Ko] - J:\P1000125.JPG
[06/05/2012 - 17:43:56 | N | 4938 Ko] - J:\P1000126.JPG
[06/05/2012 - 17:19:14 | N | 4984 Ko] - J:\P1000113.JPG
[06/05/2012 - 17:27:32 | N | 4653 Ko] - J:\P1000119.JPG
[07/09/2012 - 16:58:20 | N | 114250 Ko] - J:\LES_VERRIERES.zip
[07/09/2012 - 16:59:02 | N | 2377 Ko] - J:\INI.zip
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.D01
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.DEF
[01/03/2013 - 14:41:04 | N | 78459 Ko] - J:\burkina1_converted.mp4
[12/03/2014 - 11:51:36 | N | 726 Ko] - J:\page de couv rapport stage.doc
[12/03/2014 - 12:30:46 | N | 1680 Ko] - J:\rapport de stage COPIE 1.dotx
[12/03/2014 - 12:34:24 | N | 3050 Ko] - J:\page de couv possible constant.doc
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mai 2014 à 16:45
10 mai 2014 à 16:45
ok vue se qu'il à nettoyer tu dois avoir retrouver tes fichiers ?
oui, en parti sur la 1ere clé.
sais tu pk mes autres post ont été supprimés! trop longs?veux tu les voir? il y a plus d'une trentaine de fichiers infectés au 3e passage pour la 3e clé.
sais tu pk mes autres post ont été supprimés! trop longs?veux tu les voir? il y a plus d'une trentaine de fichiers infectés au 3e passage pour la 3e clé.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mai 2014 à 17:44
10 mai 2014 à 17:44
si tu veux poster les rapport passes par cjoint car si trop long le robot les supprimes !!
si usbfix n'arrive pas nettoyer essais avec pré scan !!
Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.
Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.
Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp
- Télécharge et enregistre Pre_Scan sur ton bureau : http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.exe (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".
=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.
=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.
- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.
si usbfix n'arrive pas nettoyer essais avec pré scan !!
Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.
Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.
Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp
- Télécharge et enregistre Pre_Scan sur ton bureau : http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.exe (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".
=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.
=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.
- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.
ok merci jacques gache! je te donne le lien du 3e scan de la clé.je ne trouve pas le rapport du 2e il a été remplacé par celui là! : 3EkthjtWFeL
je crois plus prudent de faire le prés scan .
sais tu pourquoi après avoir désactiver mon "anti vir " (fermé le parapluie en bas à droite, ) je ne le retrouve plus. ni aucune autres icônes à cet emplacement. je ne suis plus protegé?
je crois plus prudent de faire le prés scan .
sais tu pourquoi après avoir désactiver mon "anti vir " (fermé le parapluie en bas à droite, ) je ne le retrouve plus. ni aucune autres icônes à cet emplacement. je ne suis plus protegé?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mai 2014 à 22:29
10 mai 2014 à 22:29
tu veux dire que sur cjoint quand tu as cliqué sur le lien quand il te dit copier le lien rien , tu était avec quoi comme navigateur , car cela ne fonctionnerait que avec IE !!
bon si plus de problème tu pourras désinstaller les outils avec delfix !! et mettre ton sujet en résolu
près scan a peut être mis sur ton bureau des raccourcie comme panneau de configuration et autre si c'est le cas tu les suprime , il fait cela car des fois les infections bloque leur accés donc en mettant des raccouris sur le bureau tu peux de nouveau intervenir
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
bon si plus de problème tu pourras désinstaller les outils avec delfix !! et mettre ton sujet en résolu
près scan a peut être mis sur ton bureau des raccourcie comme panneau de configuration et autre si c'est le cas tu les suprime , il fait cela car des fois les infections bloque leur accés donc en mettant des raccouris sur le bureau tu peux de nouveau intervenir
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système