Clé USB infécté
Fermé
hanen05
Messages postés
122
Date d'inscription
mardi 29 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2015
-
9 sept. 2014 à 12:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 sept. 2014 à 13:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 sept. 2014 à 13:30
A voir également:
- Clé USB infécté
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 9/09/2014 à 12:07
Modifié par Malekal_morte- le 9/09/2014 à 12:07
Salut,
Donne le rapport USBFix.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne le rapport USBFix.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
hanen05
Messages postés
122
Date d'inscription
mardi 29 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2015
9 sept. 2014 à 12:32
9 sept. 2014 à 12:32
[b]############################## | UsbFix V 7.181 | [Recherche][/b]
Utilisateur: Hanen (Administrateur) # HANEN-PC
Mis à jour le 31/08/2014 par El Desaparecido - SosVirus
Lancé à 12:16:58 | 09/09/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Dell Inc. (047MWF)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 2012 Mo | Free : 563 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.103
[b]################## | Security Information |[/b]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 117 Go (20 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 181 Go (180 Go libre(s) - 100%) [] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKCU\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKCU\..\Run : [AntiUsbWorm] C:\Windows\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [AntiUsbWorm] C:\Windows\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Google\googleupdate.a3x
Présent! C:\kernel\Kernel.lnk
Présent! C:\kernel\lpt1
Présent! C:\kernel
Présent! C:\Skypee\AutoIt3.exe
Présent! C:\Skypee\Google.lnk
Présent! C:\Skypee\googleupdate.a3x
Présent! C:\Skypee\GoogleUpdate.lnk
Présent! C:\Skypee\Skypee.lnk
Présent! C:\Skypee\Windowsupdate.lnk
Présent! C:\Skypee
Présent! C:\system32\SystemProtection.exe
Présent! D:\Skypee\AutoIt3.exe
Présent! D:\Skypee\Google.lnk
Présent! D:\Skypee\googleupdate.a3x
Présent! D:\Skypee\GoogleUpdate.lnk
Présent! D:\Skypee\Skypee.lnk
Présent! D:\Skypee\Windowsupdate.lnk
Présent! D:\Skypee
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! C:\Skypee\googleupdate.a3x
Présent! D:\Skypee\googleupdate.a3x
[b]################## | Registre |[/b]
Présent! HKCU|updatee
Présent! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: Hanen (Administrateur) # HANEN-PC
Mis à jour le 31/08/2014 par El Desaparecido - SosVirus
Lancé à 12:16:58 | 09/09/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Dell Inc. (047MWF)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 2012 Mo | Free : 563 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.103
[b]################## | Security Information |[/b]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 117 Go (20 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 181 Go (180 Go libre(s) - 100%) [] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKCU\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKCU\..\Run : [AntiUsbWorm] C:\Windows\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [AntiUsbWorm] C:\Windows\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Google\googleupdate.a3x
Présent! C:\kernel\Kernel.lnk
Présent! C:\kernel\lpt1
Présent! C:\kernel
Présent! C:\Skypee\AutoIt3.exe
Présent! C:\Skypee\Google.lnk
Présent! C:\Skypee\googleupdate.a3x
Présent! C:\Skypee\GoogleUpdate.lnk
Présent! C:\Skypee\Skypee.lnk
Présent! C:\Skypee\Windowsupdate.lnk
Présent! C:\Skypee
Présent! C:\system32\SystemProtection.exe
Présent! D:\Skypee\AutoIt3.exe
Présent! D:\Skypee\Google.lnk
Présent! D:\Skypee\googleupdate.a3x
Présent! D:\Skypee\GoogleUpdate.lnk
Présent! D:\Skypee\Skypee.lnk
Présent! D:\Skypee\Windowsupdate.lnk
Présent! D:\Skypee
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! C:\Skypee\googleupdate.a3x
Présent! D:\Skypee\googleupdate.a3x
[b]################## | Registre |[/b]
Présent! HKCU|updatee
Présent! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
9 sept. 2014 à 12:38
9 sept. 2014 à 12:38
fais suppression et donne le rapport.
hanen05
Messages postés
122
Date d'inscription
mardi 29 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2015
9 sept. 2014 à 12:49
9 sept. 2014 à 12:49
[b]############################## | UsbFix V 7.181 | [Nettoyage][/b]
Utilisateur: Hanen (Administrateur) # HANEN-PC
Mis à jour le 31/08/2014 par El Desaparecido - SosVirus
Lancé à 12:40:50 | 09/09/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Dell Inc. (047MWF)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 2012 Mo | Free : 543 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.103
[b]################## | Security Information |[/b]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 117 Go (20 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 181 Go (180 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque amovible # 4 Go (855 Mo libre(s) - 22%) [] # FAT32
[b]################## | Recherche générique |[/b]
Supprimé! C:\Google\googleupdate.a3x
Supprimé! G:\WinUsbDriver.vbs
Supprimé! G:\850008.vbs
Supprimé! G:\My Games.lnk
Supprimé! G:\My Pictuers.lnk
Supprimé! G:\Downloads.lnk
Supprimé! G:\My Videos.lnk
Supprimé! G:\Hot.lnk
Supprimé! G:\Movies.lnk
Supprimé! C:\kernel\Kernel.lnk
Non supprimé ! ... Tentative au redémarrage... C:\kernel\lpt1
Supprimé! C:\kernel
Supprimé! C:\Skypee\AutoIt3.exe
Supprimé! C:\Skypee\Google.lnk
Supprimé! C:\Skypee\googleupdate.a3x
Supprimé! C:\Skypee\GoogleUpdate.lnk
Supprimé! C:\Skypee\Skypee.lnk
Supprimé! C:\Skypee\Windowsupdate.lnk
Supprimé! C:\Skypee
Supprimé! C:\system32\SystemProtection.exe
Supprimé! D:\Skypee\AutoIt3.exe
Supprimé! D:\Skypee\Google.lnk
Supprimé! D:\Skypee\googleupdate.a3x
Supprimé! D:\Skypee\GoogleUpdate.lnk
Supprimé! D:\Skypee\Skypee.lnk
Supprimé! D:\Skypee\Windowsupdate.lnk
Supprimé! D:\Skypee
Supprimé! G:\Skypee\AutoIt3.exe
Supprimé! G:\Skypee\Google.lnk
Supprimé! G:\Skypee\googleupdate.a3x
Supprimé! G:\Skypee\GoogleUpdate.lnk
Supprimé! G:\Skypee\Skypee.lnk
Supprimé! G:\Skypee\Windowsupdate.lnk
Supprimé! G:\Skypee
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
(!) Fichiers temporaires supprimés. (100.898407936096 MB)
[b]################## | Registre |[/b]
Supprimé! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Supprimé! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
Restauré! [N] G:\my heart wilgo on(titanic)on live.mp4
Restauré! [D] G:\Office 2013 32 bit
Restauré! [N] G:\Copie 0.docx
Restauré! [N] G:\Copie 0 (Réparé).docx
Restauré! [N] G:\copie finale finale modifiée.docx
Restauré! [D] G:\sortie
Restauré! [N] G:\copie finale modifiée.docx
Restauré! [N] G:\Copie finalllllllll.docx
Restauré! [N] G:\Dédicacce finale.docx
Restauré! [N] G:\doc pfe.docx
Restauré! [N] G:\présentation (2).pptx
Restauré! [N] G:\présentation FINALLLE.pptx
Restauré! [N] G:\présentation.pptx
Restauré! [N] G:\Présentationppt [Enregistrement automatique].pptx
Restauré! [D] G:\amine photos1
Restauré! [D] G:\document tirage
Restauré! [D] G:\Hanène stage 1
Restauré! [D] G:\SanDiskSecureAccess
Restauré! [D] G:\soutenance
Restauré! [D] G:\document tirage1
Restauré! [N] G:\memotech maintenance industrielle Fr.pdf
Restauré! [D] G:\Skypee
Restauré! [N] G:\Raouf maher mp..mp3
Restauré! [D] G:\9antawi
Restauré! [D] G:\hanen photos
Restauré! [D] G:\image taheni
Restauré! [N] G:\hanen Guebsi.pptx
Restauré! [D] G:\travail stage technicien
Restauré! [N] G:\slim hzami live.mp3
Restauré! [N] G:\???? ??? ???? ?? ???? ?????? ?? ???? - ??????? ???????? ???.mp4
Restauré! [N] G:\ommi rimi.mp4
Restauré! [N] G:\page_de_garde_pfe2014.doc
Restauré! [N] G:\Cheb Akil 2012 - El Achk El Mamnou3.mp3
Restauré! [N] G:\contrat_pret_univ_1314 (2).pdf
Restauré! [N] G:\contrat_pret_univ_1314.pdf
Restauré! [N] G:\copie finale finale modifiée.pdf
Restauré! [N] G:\Facebook - Accueil_6.mp4
Restauré! [N] G:\Facebook - Accueil_8.mp4
Restauré! [N] G:\Facebook - DeSsIn AnImé.mp4
Restauré! [N] G:\Facebook - Liens de Skander Haouas.mp4
Restauré! [N] G:\Facebook - Sameh Dziri.mp4
Restauré! [N] G:\Facebook_6.mp4
Restauré! [N] G:\Facebook_16.mp4
Restauré! [N] G:\Facebook_20.mp4
Restauré! [N] G:\Rapport de stage technicien finale (2) pdf.pdf
Restauré! [N] G:\Nouveau Présentation Microsoft PowerPoint.pptx
Restauré! [N] G:\pres.kays - technicien.pptx
Restauré! [N] G:\technicien asma.pptx
Restauré! [N] G:\~$technicien asma.pptx
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[05/01/2010 - 12:49:44 | RASH | 0 Ko] - C:\IO.SYS
[05/01/2010 - 12:49:44 | RASH | 0 Ko] - C:\MSDOS.SYS
[09/09/2014 - 11:37:51 | ASH | 1545492 Ko] - C:\hiberfil.sys
[09/09/2014 - 11:37:54 | ASH | 2060660 Ko] - C:\pagefile.sys
[22/01/2013 - 16:01:36 | N | 0 Ko] - C:\Boot.ini.saved
[19/06/2014 - 17:25:04 | D] - C:\Windows.old
[03/05/2012 - 18:44:51 | A | 0 Ko] - C:\UD.Hist
[14/08/2014 - 12:12:48 | N | 10 Ko] - C:\bootsqm.dat
[13/04/2008 - 09:43:04 | N | 46 Ko] - [[url=https://www.virustotal.com/file/8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4/analysis/1410165779/]VirusTotal[/url] - (0/55)] - C:\NTDETECT.COM
[28/08/2001 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[23/01/2013 - 17:48:57 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[05/01/2010 - 12:44:00 | N | 0 Ko] - C:\Boot.BAK
[22/01/2013 - 16:01:38 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[04/09/2014 - 00:12:01 | D] - C:\found.002
[27/08/2014 - 11:25:31 | D] - C:\found.001
[01/04/2014 - 17:48:38 | SHD] - C:\found.000
[13/04/2008 - 11:31:52 | RASH | 246 Ko] - C:\ntldr
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 14:40:07 | RASH | 375 Ko] - C:\bootmgr
[22/01/2013 - 16:26:16 | SHD] - C:\Recovery
[22/01/2013 - 16:26:33 | RD] - C:\Users
[04/02/2013 - 15:42:07 | SHD] - C:\Boot
[12/03/2013 - 04:28:32 | RHD] - C:\MSOCache
[19/06/2014 - 17:25:02 | D] - C:\dell
[19/06/2014 - 17:25:02 | D] - C:\FRST
[19/06/2014 - 17:25:02 | D] - C:\GSP
[19/06/2014 - 17:25:02 | D] - C:\Intel
[19/06/2014 - 17:25:03 | SHD] - C:\RECYCLER
[19/06/2014 - 17:25:04 | D] - C:\ZHP
[21/06/2014 - 17:17:08 | HD] - C:\ProgramData
[14/07/2014 - 21:23:51 | D] - C:\Program Files
[02/09/2014 - 14:12:37 | SHD] - C:\System Volume Information
[05/09/2014 - 12:52:43 | D] - C:\Windows
[09/09/2014 - 11:36:54 | D] - C:\AdwCleaner
[09/09/2014 - 12:45:29 | D] - C:\Google
[09/09/2014 - 12:45:36 | D] - C:\Kernel
[09/09/2014 - 12:45:37 | D] - C:\UsbFix
[09/09/2014 - 12:45:43 | D] - C:\system32
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[25/05/2011 - 09:53:02 | RA | 0 Ko] - D:\AUTORUN.FCB
[13/04/2008 - 20:34:30 | A | 28 Ko] - [[url=https://www.virustotal.com/file/300741374b8e00e09b893f3d4938feded69df8b9b3bf91d2bf92eb7585282616/analysis/1408216437/]VirusTotal[/url] - (0/54)] - D:\setupSNK.exe
[23/01/2013 - 17:48:57 | SHD] - D:\$RECYCLE.BIN
[19/12/2012 - 14:38:41 | SHD] - D:\System Volume Information
[25/01/2013 - 16:52:21 | D] - D:\5faa66f80f41165b80e52de944fa2aac
[26/01/2013 - 14:16:52 | D] - D:\ae2710258008a537aab1d38efe75fe
[02/03/2014 - 02:11:05 | D] - D:\06de4b1f641bcb0c36b42fa3740dfa
[19/06/2014 - 17:25:06 | D] - D:\20b96d686335a0a3e1
[19/06/2014 - 17:25:07 | D] - D:\formation photoshop
[19/06/2014 - 17:25:07 | SHD] - D:\RECYCLER
[19/06/2014 - 17:25:07 | D] - D:\SMRTNTKY
[b]################## | G:\ - Disque USB (FAT32) |[/b]
[07/06/2014 - 02:13:02 | N | 720 Ko] - G:\Présentationppt [Enregistrement automatique].pptx
[09/06/2014 - 00:54:54 | N | 2499 Ko] - G:\présentation (2).pptx
[09/06/2014 - 00:54:54 | N | 2499 Ko] - G:\présentation.pptx
[11/06/2014 - 17:29:46 | N | 2682 Ko] - G:\présentation FINALLLE.pptx
[31/07/2014 - 02:51:36 | N | 1371 Ko] - G:\hanen Guebsi.pptx
[31/07/2014 - 09:26:30 | N | 358 Ko] - G:\technicien asma.pptx
[31/07/2014 - 09:31:30 | N | 1618 Ko] - G:\pres.kays - technicien.pptx
[31/07/2014 - 10:31:54 | N | 3020 Ko] - G:\Nouveau Présentation Microsoft PowerPoint.pptx
[31/07/2014 - 12:22:42 | N | 0 Ko] - G:\~$technicien asma.pptx
[28/09/2012 - 16:12:28 | N | 82794 Ko] - G:\memotech maintenance industrielle Fr.pdf
[27/02/2014 - 16:53:58 | N | 97 Ko] - G:\contrat_pret_univ_1314.pdf
[27/02/2014 - 16:53:58 | N | 97 Ko] - G:\contrat_pret_univ_1314 (2).pdf
[11/06/2014 - 20:30:18 | N | 1602 Ko] - G:\copie finale finale modifiée.pdf
[19/06/2014 - 18:45:08 | N | 1646 Ko] - G:\Rapport de stage technicien finale (2) pdf.pdf
[25/09/2009 - 14:54:26 | N | 10832 Ko] - G:\my heart wilgo on(titanic)on live.mp4
[27/09/2009 - 09:30:12 | N | 4405 Ko] - G:\ommi rimi.mp4
[01/10/2009 - 14:03:24 | N | 5616 Ko] - G:\???? ??? ???? ?? ???? ?????? ?? ???? - ??????? ???????? ???.mp4
[02/10/2009 - 12:36:22 | N | 6902 Ko] - G:\Facebook - Accueil_6.mp4
[04/10/2009 - 12:30:54 | N | 15148 Ko] - G:\Facebook - Sameh Dziri.mp4
[08/10/2009 - 20:32:52 | N | 11234 Ko] - G:\Facebook - Accueil_8.mp4
[20/03/2010 - 18:37:44 | N | 4924 Ko] - G:\Facebook - DeSsIn AnImé.mp4
[02/05/2010 - 01:41:56 | N | 10767 Ko] - G:\Facebook_16.mp4
[05/05/2010 - 22:00:04 | N | 8172 Ko] - G:\Facebook - Liens de Skander Haouas.mp4
[10/05/2010 - 22:12:04 | N | 11874 Ko] - G:\Facebook_6.mp4
[07/06/2010 - 17:30:28 | N | 8177 Ko] - G:\Facebook_20.mp4
[22/07/2008 - 10:01:32 | N | 1283 Ko] - G:\Raouf maher mp..mp3
[26/07/2008 - 19:36:02 | N | 19541 Ko] - G:\slim hzami live.mp3
[01/01/2011 - 06:31:26 | A | 10756 Ko] - G:\DUP(01~2.MP3
[21/01/2014 - 04:31:08 | N | 6662 Ko] - G:\Cheb Akil 2012 - El Achk El Mamnou3.mp3
[24/12/2004 - 00:09:16 | A | 230 Ko] - G:\Photo0161.jpg
[26/09/2009 - 19:46:22 | A | 22 Ko] - G:\Photo 111.jpg
[12/02/2011 - 14:37:36 | A | 219 Ko] - G:\Photo0084.jpg
[12/02/2011 - 14:38:10 | A | 333 Ko] - G:\Photo0085.jpg
[12/02/2011 - 14:38:40 | A | 209 Ko] - G:\Photo0086.jpg
[12/02/2011 - 14:39:20 | A | 215 Ko] - G:\Photo0087.jpg
[12/02/2011 - 14:41:14 | A | 219 Ko] - G:\Photo0088.jpg
[12/02/2011 - 14:42:00 | A | 237 Ko] - G:\Photo0089.jpg
[12/02/2011 - 14:42:18 | A | 226 Ko] - G:\Photo0090.jpg
[24/07/2011 - 11:25:32 | A | 262 Ko] - G:\Photo0615.jpg
[24/07/2011 - 12:24:36 | A | 219 Ko] - G:\Photo0622.jpg
[24/07/2011 - 12:25:08 | A | 245 Ko] - G:\Photo0623.jpg
[24/07/2011 - 12:25:24 | A | 233 Ko] - G:\Photo0624.jpg
[24/07/2011 - 12:25:52 | A | 273 Ko] - G:\Photo0625.jpg
[24/07/2011 - 12:26:10 | A | 211 Ko] - G:\Photo0626.jpg
[24/07/2011 - 12:26:28 | A | 248 Ko] - G:\Photo0627.jpg
[24/07/2011 - 12:27:04 | A | 288 Ko] - G:\Photo0628.jpg
[24/07/2011 - 12:44:26 | A | 267 Ko] - G:\Photo0629.jpg
[24/07/2011 - 12:45:16 | A | 237 Ko] - G:\Photo0630.jpg
[24/07/2011 - 12:46:00 | A | 236 Ko] - G:\Photo0631.jpg
[24/07/2011 - 12:46:16 | A | 255 Ko] - G:\Photo0632.jpg
[24/07/2011 - 12:47:08 | A | 267 Ko] - G:\Photo0633.jpg
[24/07/2011 - 12:47:18 | A | 271 Ko] - G:\Photo0634.jpg
[24/07/2011 - 12:48:04 | A | 280 Ko] - G:\Photo0635.jpg
[24/07/2011 - 12:48:20 | A | 257 Ko] - G:\Photo0636.jpg
[24/07/2011 - 12:48:38 | A | 269 Ko] - G:\Photo0637.jpg
[24/07/2011 - 12:48:50 | A | 293 Ko] - G:\Photo0638.jpg
[24/07/2011 - 12:50:18 | A | 225 Ko] - G:\Photo0640.jpg
[24/07/2011 - 12:50:38 | A | 270 Ko] - G:\Photo0641.jpg
[24/07/2011 - 12:50:52 | A | 249 Ko] - G:\Photo0642.jpg
[24/07/2011 - 12:51:36 | A | 260 Ko] - G:\Photo0644.jpg
[24/07/2011 - 12:51:48 | A | 270 Ko] - G:\Photo0645.jpg
[24/07/2011 - 12:52:06 | A | 298 Ko] - G:\Photo0646.jpg
[24/07/2011 - 12:52:24 | A | 241 Ko] - G:\Photo0647.jpg
[24/07/2011 - 12:53:02 | A | 347 Ko] - G:\Photo0648.jpg
[24/07/2011 - 12:53:16 | A | 270 Ko] - G:\Photo0649.jpg
[24/07/2011 - 12:53:50 | A | 288 Ko] - G:\Photo0650.jpg
[24/07/2011 - 12:54:12 | A | 270 Ko] - G:\Photo0651.jpg
[24/07/2011 - 12:54:54 | A | 263 Ko] - G:\Photo0652.jpg
[24/07/2011 - 12:55:50 | A | 298 Ko] - G:\Photo0653.jpg
[24/07/2011 - 13:05:30 | A | 323 Ko] - G:\Photo0658.jpg
[24/07/2011 - 13:05:38 | A | 319 Ko] - G:\Photo0659.jpg
[24/07/2011 - 13:05:58 | A | 271 Ko] - G:\Photo0660.jpg
[24/07/2011 - 14:46:46 | A | 256 Ko] - G:\Photo0661.jpg
[24/07/2011 - 14:46:56 | A | 288 Ko] - G:\Photo0662.jpg
[24/07/2011 - 14:47:46 | A | 281 Ko] - G:\Photo0663.jpg
[24/07/2011 - 14:48:00 | A | 234 Ko] - G:\Photo0664.jpg
[24/07/2011 - 15:35:38 | A | 274 Ko] - G:\Photo0665.jpg
[24/07/2011 - 15:35:54 | A | 276 Ko] - G:\Photo0666.jpg
[24/07/2011 - 15:36:14 | A | 263 Ko] - G:\Photo0668.jpg
[24/07/2011 - 15:36:26 | A | 260 Ko] - G:\Photo0669.jpg
[24/07/2011 - 15:41:20 | A | 263 Ko] - G:\Photo0675.jpg
[24/07/2011 - 15:43:32 | A | 364 Ko] - G:\Photo0676.jpg
[24/07/2011 - 15:47:50 | A | 419 Ko] - G:\Photo0677.jpg
[24/07/2011 - 15:48:14 | A | 355 Ko] - G:\Photo0678.jpg
[24/07/2011 - 15:49:36 | A | 266 Ko] - G:\Photo0681.jpg
[24/07/2011 - 15:50:14 | A | 303 Ko] - G:\Photo0682.jpg
[03/09/2011 - 20:59:16 | A | 79 Ko] - G:\Photo0828.jpg
[03/09/2011 - 20:59:22 | A | 87 Ko] - G:\Photo0831.jpg
[26/10/2012 - 17:47:16 | A | 14 Ko] - G:\Photo0098.jpg
[26/10/2012 - 17:47:22 | A | 14 Ko] - G:\Photo0099.jpg
[14/04/2014 - 01:07:18 | N | 290 Ko] - G:\doc pfe.docx
[10/06/2014 - 03:42:42 | N | 1438 Ko] - G:\Copie 0.docx
[11/06/2014 - 13:55:06 | N | 1537 Ko] - G:\Copie 0 (Réparé).docx
[11/06/2014 - 15:37:32 | N | 1537 Ko] - G:\Copie finalllllllll.docx
[11/06/2014 - 17:07:04 | N | 1553 Ko] - G:\copie finale modifiée.docx
[11/06/2014 - 20:31:32 | N | 1575 Ko] - G:\copie finale finale modifiée.docx
[11/06/2014 - 22:04:00 | N | 43 Ko] - G:\Dédicacce finale.docx
[11/06/2014 - 20:58:54 | N | 56 Ko] - G:\page_de_garde_pfe2014.doc
[25/12/2013 - 20:08:32 | D] - G:\sortie
[26/02/2014 - 15:53:30 | D] - G:\image taheni
[02/03/2014 - 22:57:46 | D] - G:\9antawi
[12/05/2014 - 12:05:44 | A | 1965 Ko] - G:\CUM2014
[18/06/2014 - 23:30:22 | D] - G:\hanen photos
[19/06/2014 - 20:29:42 | D] - G:\amine photos1
[28/06/2014 - 18:56:58 | D] - G:\document tirage
[28/06/2014 - 18:57:50 | D] - G:\Hanène stage 1
[28/06/2014 - 18:59:00 | D] - G:\Office 2013 32 bit
[28/06/2014 - 18:59:04 | D] - G:\SanDiskSecureAccess
[28/06/2014 - 18:59:08 | D] - G:\soutenance
[28/06/2014 - 19:03:16 | D] - G:\document tirage1
[23/07/2014 - 01:30:20 | D] - G:\travail stage technicien
[09/09/2014 - 12:46:14 | D] - G:\Skypee
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: Hanen (Administrateur) # HANEN-PC
Mis à jour le 31/08/2014 par El Desaparecido - SosVirus
Lancé à 12:40:50 | 09/09/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Dell Inc. (047MWF)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 2012 Mo | Free : 543 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.103
[b]################## | Security Information |[/b]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 117 Go (20 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 181 Go (180 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque amovible # 4 Go (855 Mo libre(s) - 22%) [] # FAT32
[b]################## | Recherche générique |[/b]
Supprimé! C:\Google\googleupdate.a3x
Supprimé! G:\WinUsbDriver.vbs
Supprimé! G:\850008.vbs
Supprimé! G:\My Games.lnk
Supprimé! G:\My Pictuers.lnk
Supprimé! G:\Downloads.lnk
Supprimé! G:\My Videos.lnk
Supprimé! G:\Hot.lnk
Supprimé! G:\Movies.lnk
Supprimé! C:\kernel\Kernel.lnk
Non supprimé ! ... Tentative au redémarrage... C:\kernel\lpt1
Supprimé! C:\kernel
Supprimé! C:\Skypee\AutoIt3.exe
Supprimé! C:\Skypee\Google.lnk
Supprimé! C:\Skypee\googleupdate.a3x
Supprimé! C:\Skypee\GoogleUpdate.lnk
Supprimé! C:\Skypee\Skypee.lnk
Supprimé! C:\Skypee\Windowsupdate.lnk
Supprimé! C:\Skypee
Supprimé! C:\system32\SystemProtection.exe
Supprimé! D:\Skypee\AutoIt3.exe
Supprimé! D:\Skypee\Google.lnk
Supprimé! D:\Skypee\googleupdate.a3x
Supprimé! D:\Skypee\GoogleUpdate.lnk
Supprimé! D:\Skypee\Skypee.lnk
Supprimé! D:\Skypee\Windowsupdate.lnk
Supprimé! D:\Skypee
Supprimé! G:\Skypee\AutoIt3.exe
Supprimé! G:\Skypee\Google.lnk
Supprimé! G:\Skypee\googleupdate.a3x
Supprimé! G:\Skypee\GoogleUpdate.lnk
Supprimé! G:\Skypee\Skypee.lnk
Supprimé! G:\Skypee\Windowsupdate.lnk
Supprimé! G:\Skypee
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
(!) Fichiers temporaires supprimés. (100.898407936096 MB)
[b]################## | Registre |[/b]
Supprimé! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Supprimé! HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Facebook Update] "C:\Users\Hanen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1844664568-2399598239-3674457085-1000\..\Run : [Viber] "C:\Users\Hanen\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
Restauré! [N] G:\my heart wilgo on(titanic)on live.mp4
Restauré! [D] G:\Office 2013 32 bit
Restauré! [N] G:\Copie 0.docx
Restauré! [N] G:\Copie 0 (Réparé).docx
Restauré! [N] G:\copie finale finale modifiée.docx
Restauré! [D] G:\sortie
Restauré! [N] G:\copie finale modifiée.docx
Restauré! [N] G:\Copie finalllllllll.docx
Restauré! [N] G:\Dédicacce finale.docx
Restauré! [N] G:\doc pfe.docx
Restauré! [N] G:\présentation (2).pptx
Restauré! [N] G:\présentation FINALLLE.pptx
Restauré! [N] G:\présentation.pptx
Restauré! [N] G:\Présentationppt [Enregistrement automatique].pptx
Restauré! [D] G:\amine photos1
Restauré! [D] G:\document tirage
Restauré! [D] G:\Hanène stage 1
Restauré! [D] G:\SanDiskSecureAccess
Restauré! [D] G:\soutenance
Restauré! [D] G:\document tirage1
Restauré! [N] G:\memotech maintenance industrielle Fr.pdf
Restauré! [D] G:\Skypee
Restauré! [N] G:\Raouf maher mp..mp3
Restauré! [D] G:\9antawi
Restauré! [D] G:\hanen photos
Restauré! [D] G:\image taheni
Restauré! [N] G:\hanen Guebsi.pptx
Restauré! [D] G:\travail stage technicien
Restauré! [N] G:\slim hzami live.mp3
Restauré! [N] G:\???? ??? ???? ?? ???? ?????? ?? ???? - ??????? ???????? ???.mp4
Restauré! [N] G:\ommi rimi.mp4
Restauré! [N] G:\page_de_garde_pfe2014.doc
Restauré! [N] G:\Cheb Akil 2012 - El Achk El Mamnou3.mp3
Restauré! [N] G:\contrat_pret_univ_1314 (2).pdf
Restauré! [N] G:\contrat_pret_univ_1314.pdf
Restauré! [N] G:\copie finale finale modifiée.pdf
Restauré! [N] G:\Facebook - Accueil_6.mp4
Restauré! [N] G:\Facebook - Accueil_8.mp4
Restauré! [N] G:\Facebook - DeSsIn AnImé.mp4
Restauré! [N] G:\Facebook - Liens de Skander Haouas.mp4
Restauré! [N] G:\Facebook - Sameh Dziri.mp4
Restauré! [N] G:\Facebook_6.mp4
Restauré! [N] G:\Facebook_16.mp4
Restauré! [N] G:\Facebook_20.mp4
Restauré! [N] G:\Rapport de stage technicien finale (2) pdf.pdf
Restauré! [N] G:\Nouveau Présentation Microsoft PowerPoint.pptx
Restauré! [N] G:\pres.kays - technicien.pptx
Restauré! [N] G:\technicien asma.pptx
Restauré! [N] G:\~$technicien asma.pptx
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[05/01/2010 - 12:49:44 | RASH | 0 Ko] - C:\IO.SYS
[05/01/2010 - 12:49:44 | RASH | 0 Ko] - C:\MSDOS.SYS
[09/09/2014 - 11:37:51 | ASH | 1545492 Ko] - C:\hiberfil.sys
[09/09/2014 - 11:37:54 | ASH | 2060660 Ko] - C:\pagefile.sys
[22/01/2013 - 16:01:36 | N | 0 Ko] - C:\Boot.ini.saved
[19/06/2014 - 17:25:04 | D] - C:\Windows.old
[03/05/2012 - 18:44:51 | A | 0 Ko] - C:\UD.Hist
[14/08/2014 - 12:12:48 | N | 10 Ko] - C:\bootsqm.dat
[13/04/2008 - 09:43:04 | N | 46 Ko] - [[url=https://www.virustotal.com/file/8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4/analysis/1410165779/]VirusTotal[/url] - (0/55)] - C:\NTDETECT.COM
[28/08/2001 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[23/01/2013 - 17:48:57 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[05/01/2010 - 12:44:00 | N | 0 Ko] - C:\Boot.BAK
[22/01/2013 - 16:01:38 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[04/09/2014 - 00:12:01 | D] - C:\found.002
[27/08/2014 - 11:25:31 | D] - C:\found.001
[01/04/2014 - 17:48:38 | SHD] - C:\found.000
[13/04/2008 - 11:31:52 | RASH | 246 Ko] - C:\ntldr
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 14:40:07 | RASH | 375 Ko] - C:\bootmgr
[22/01/2013 - 16:26:16 | SHD] - C:\Recovery
[22/01/2013 - 16:26:33 | RD] - C:\Users
[04/02/2013 - 15:42:07 | SHD] - C:\Boot
[12/03/2013 - 04:28:32 | RHD] - C:\MSOCache
[19/06/2014 - 17:25:02 | D] - C:\dell
[19/06/2014 - 17:25:02 | D] - C:\FRST
[19/06/2014 - 17:25:02 | D] - C:\GSP
[19/06/2014 - 17:25:02 | D] - C:\Intel
[19/06/2014 - 17:25:03 | SHD] - C:\RECYCLER
[19/06/2014 - 17:25:04 | D] - C:\ZHP
[21/06/2014 - 17:17:08 | HD] - C:\ProgramData
[14/07/2014 - 21:23:51 | D] - C:\Program Files
[02/09/2014 - 14:12:37 | SHD] - C:\System Volume Information
[05/09/2014 - 12:52:43 | D] - C:\Windows
[09/09/2014 - 11:36:54 | D] - C:\AdwCleaner
[09/09/2014 - 12:45:29 | D] - C:\Google
[09/09/2014 - 12:45:36 | D] - C:\Kernel
[09/09/2014 - 12:45:37 | D] - C:\UsbFix
[09/09/2014 - 12:45:43 | D] - C:\system32
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[25/05/2011 - 09:53:02 | RA | 0 Ko] - D:\AUTORUN.FCB
[13/04/2008 - 20:34:30 | A | 28 Ko] - [[url=https://www.virustotal.com/file/300741374b8e00e09b893f3d4938feded69df8b9b3bf91d2bf92eb7585282616/analysis/1408216437/]VirusTotal[/url] - (0/54)] - D:\setupSNK.exe
[23/01/2013 - 17:48:57 | SHD] - D:\$RECYCLE.BIN
[19/12/2012 - 14:38:41 | SHD] - D:\System Volume Information
[25/01/2013 - 16:52:21 | D] - D:\5faa66f80f41165b80e52de944fa2aac
[26/01/2013 - 14:16:52 | D] - D:\ae2710258008a537aab1d38efe75fe
[02/03/2014 - 02:11:05 | D] - D:\06de4b1f641bcb0c36b42fa3740dfa
[19/06/2014 - 17:25:06 | D] - D:\20b96d686335a0a3e1
[19/06/2014 - 17:25:07 | D] - D:\formation photoshop
[19/06/2014 - 17:25:07 | SHD] - D:\RECYCLER
[19/06/2014 - 17:25:07 | D] - D:\SMRTNTKY
[b]################## | G:\ - Disque USB (FAT32) |[/b]
[07/06/2014 - 02:13:02 | N | 720 Ko] - G:\Présentationppt [Enregistrement automatique].pptx
[09/06/2014 - 00:54:54 | N | 2499 Ko] - G:\présentation (2).pptx
[09/06/2014 - 00:54:54 | N | 2499 Ko] - G:\présentation.pptx
[11/06/2014 - 17:29:46 | N | 2682 Ko] - G:\présentation FINALLLE.pptx
[31/07/2014 - 02:51:36 | N | 1371 Ko] - G:\hanen Guebsi.pptx
[31/07/2014 - 09:26:30 | N | 358 Ko] - G:\technicien asma.pptx
[31/07/2014 - 09:31:30 | N | 1618 Ko] - G:\pres.kays - technicien.pptx
[31/07/2014 - 10:31:54 | N | 3020 Ko] - G:\Nouveau Présentation Microsoft PowerPoint.pptx
[31/07/2014 - 12:22:42 | N | 0 Ko] - G:\~$technicien asma.pptx
[28/09/2012 - 16:12:28 | N | 82794 Ko] - G:\memotech maintenance industrielle Fr.pdf
[27/02/2014 - 16:53:58 | N | 97 Ko] - G:\contrat_pret_univ_1314.pdf
[27/02/2014 - 16:53:58 | N | 97 Ko] - G:\contrat_pret_univ_1314 (2).pdf
[11/06/2014 - 20:30:18 | N | 1602 Ko] - G:\copie finale finale modifiée.pdf
[19/06/2014 - 18:45:08 | N | 1646 Ko] - G:\Rapport de stage technicien finale (2) pdf.pdf
[25/09/2009 - 14:54:26 | N | 10832 Ko] - G:\my heart wilgo on(titanic)on live.mp4
[27/09/2009 - 09:30:12 | N | 4405 Ko] - G:\ommi rimi.mp4
[01/10/2009 - 14:03:24 | N | 5616 Ko] - G:\???? ??? ???? ?? ???? ?????? ?? ???? - ??????? ???????? ???.mp4
[02/10/2009 - 12:36:22 | N | 6902 Ko] - G:\Facebook - Accueil_6.mp4
[04/10/2009 - 12:30:54 | N | 15148 Ko] - G:\Facebook - Sameh Dziri.mp4
[08/10/2009 - 20:32:52 | N | 11234 Ko] - G:\Facebook - Accueil_8.mp4
[20/03/2010 - 18:37:44 | N | 4924 Ko] - G:\Facebook - DeSsIn AnImé.mp4
[02/05/2010 - 01:41:56 | N | 10767 Ko] - G:\Facebook_16.mp4
[05/05/2010 - 22:00:04 | N | 8172 Ko] - G:\Facebook - Liens de Skander Haouas.mp4
[10/05/2010 - 22:12:04 | N | 11874 Ko] - G:\Facebook_6.mp4
[07/06/2010 - 17:30:28 | N | 8177 Ko] - G:\Facebook_20.mp4
[22/07/2008 - 10:01:32 | N | 1283 Ko] - G:\Raouf maher mp..mp3
[26/07/2008 - 19:36:02 | N | 19541 Ko] - G:\slim hzami live.mp3
[01/01/2011 - 06:31:26 | A | 10756 Ko] - G:\DUP(01~2.MP3
[21/01/2014 - 04:31:08 | N | 6662 Ko] - G:\Cheb Akil 2012 - El Achk El Mamnou3.mp3
[24/12/2004 - 00:09:16 | A | 230 Ko] - G:\Photo0161.jpg
[26/09/2009 - 19:46:22 | A | 22 Ko] - G:\Photo 111.jpg
[12/02/2011 - 14:37:36 | A | 219 Ko] - G:\Photo0084.jpg
[12/02/2011 - 14:38:10 | A | 333 Ko] - G:\Photo0085.jpg
[12/02/2011 - 14:38:40 | A | 209 Ko] - G:\Photo0086.jpg
[12/02/2011 - 14:39:20 | A | 215 Ko] - G:\Photo0087.jpg
[12/02/2011 - 14:41:14 | A | 219 Ko] - G:\Photo0088.jpg
[12/02/2011 - 14:42:00 | A | 237 Ko] - G:\Photo0089.jpg
[12/02/2011 - 14:42:18 | A | 226 Ko] - G:\Photo0090.jpg
[24/07/2011 - 11:25:32 | A | 262 Ko] - G:\Photo0615.jpg
[24/07/2011 - 12:24:36 | A | 219 Ko] - G:\Photo0622.jpg
[24/07/2011 - 12:25:08 | A | 245 Ko] - G:\Photo0623.jpg
[24/07/2011 - 12:25:24 | A | 233 Ko] - G:\Photo0624.jpg
[24/07/2011 - 12:25:52 | A | 273 Ko] - G:\Photo0625.jpg
[24/07/2011 - 12:26:10 | A | 211 Ko] - G:\Photo0626.jpg
[24/07/2011 - 12:26:28 | A | 248 Ko] - G:\Photo0627.jpg
[24/07/2011 - 12:27:04 | A | 288 Ko] - G:\Photo0628.jpg
[24/07/2011 - 12:44:26 | A | 267 Ko] - G:\Photo0629.jpg
[24/07/2011 - 12:45:16 | A | 237 Ko] - G:\Photo0630.jpg
[24/07/2011 - 12:46:00 | A | 236 Ko] - G:\Photo0631.jpg
[24/07/2011 - 12:46:16 | A | 255 Ko] - G:\Photo0632.jpg
[24/07/2011 - 12:47:08 | A | 267 Ko] - G:\Photo0633.jpg
[24/07/2011 - 12:47:18 | A | 271 Ko] - G:\Photo0634.jpg
[24/07/2011 - 12:48:04 | A | 280 Ko] - G:\Photo0635.jpg
[24/07/2011 - 12:48:20 | A | 257 Ko] - G:\Photo0636.jpg
[24/07/2011 - 12:48:38 | A | 269 Ko] - G:\Photo0637.jpg
[24/07/2011 - 12:48:50 | A | 293 Ko] - G:\Photo0638.jpg
[24/07/2011 - 12:50:18 | A | 225 Ko] - G:\Photo0640.jpg
[24/07/2011 - 12:50:38 | A | 270 Ko] - G:\Photo0641.jpg
[24/07/2011 - 12:50:52 | A | 249 Ko] - G:\Photo0642.jpg
[24/07/2011 - 12:51:36 | A | 260 Ko] - G:\Photo0644.jpg
[24/07/2011 - 12:51:48 | A | 270 Ko] - G:\Photo0645.jpg
[24/07/2011 - 12:52:06 | A | 298 Ko] - G:\Photo0646.jpg
[24/07/2011 - 12:52:24 | A | 241 Ko] - G:\Photo0647.jpg
[24/07/2011 - 12:53:02 | A | 347 Ko] - G:\Photo0648.jpg
[24/07/2011 - 12:53:16 | A | 270 Ko] - G:\Photo0649.jpg
[24/07/2011 - 12:53:50 | A | 288 Ko] - G:\Photo0650.jpg
[24/07/2011 - 12:54:12 | A | 270 Ko] - G:\Photo0651.jpg
[24/07/2011 - 12:54:54 | A | 263 Ko] - G:\Photo0652.jpg
[24/07/2011 - 12:55:50 | A | 298 Ko] - G:\Photo0653.jpg
[24/07/2011 - 13:05:30 | A | 323 Ko] - G:\Photo0658.jpg
[24/07/2011 - 13:05:38 | A | 319 Ko] - G:\Photo0659.jpg
[24/07/2011 - 13:05:58 | A | 271 Ko] - G:\Photo0660.jpg
[24/07/2011 - 14:46:46 | A | 256 Ko] - G:\Photo0661.jpg
[24/07/2011 - 14:46:56 | A | 288 Ko] - G:\Photo0662.jpg
[24/07/2011 - 14:47:46 | A | 281 Ko] - G:\Photo0663.jpg
[24/07/2011 - 14:48:00 | A | 234 Ko] - G:\Photo0664.jpg
[24/07/2011 - 15:35:38 | A | 274 Ko] - G:\Photo0665.jpg
[24/07/2011 - 15:35:54 | A | 276 Ko] - G:\Photo0666.jpg
[24/07/2011 - 15:36:14 | A | 263 Ko] - G:\Photo0668.jpg
[24/07/2011 - 15:36:26 | A | 260 Ko] - G:\Photo0669.jpg
[24/07/2011 - 15:41:20 | A | 263 Ko] - G:\Photo0675.jpg
[24/07/2011 - 15:43:32 | A | 364 Ko] - G:\Photo0676.jpg
[24/07/2011 - 15:47:50 | A | 419 Ko] - G:\Photo0677.jpg
[24/07/2011 - 15:48:14 | A | 355 Ko] - G:\Photo0678.jpg
[24/07/2011 - 15:49:36 | A | 266 Ko] - G:\Photo0681.jpg
[24/07/2011 - 15:50:14 | A | 303 Ko] - G:\Photo0682.jpg
[03/09/2011 - 20:59:16 | A | 79 Ko] - G:\Photo0828.jpg
[03/09/2011 - 20:59:22 | A | 87 Ko] - G:\Photo0831.jpg
[26/10/2012 - 17:47:16 | A | 14 Ko] - G:\Photo0098.jpg
[26/10/2012 - 17:47:22 | A | 14 Ko] - G:\Photo0099.jpg
[14/04/2014 - 01:07:18 | N | 290 Ko] - G:\doc pfe.docx
[10/06/2014 - 03:42:42 | N | 1438 Ko] - G:\Copie 0.docx
[11/06/2014 - 13:55:06 | N | 1537 Ko] - G:\Copie 0 (Réparé).docx
[11/06/2014 - 15:37:32 | N | 1537 Ko] - G:\Copie finalllllllll.docx
[11/06/2014 - 17:07:04 | N | 1553 Ko] - G:\copie finale modifiée.docx
[11/06/2014 - 20:31:32 | N | 1575 Ko] - G:\copie finale finale modifiée.docx
[11/06/2014 - 22:04:00 | N | 43 Ko] - G:\Dédicacce finale.docx
[11/06/2014 - 20:58:54 | N | 56 Ko] - G:\page_de_garde_pfe2014.doc
[25/12/2013 - 20:08:32 | D] - G:\sortie
[26/02/2014 - 15:53:30 | D] - G:\image taheni
[02/03/2014 - 22:57:46 | D] - G:\9antawi
[12/05/2014 - 12:05:44 | A | 1965 Ko] - G:\CUM2014
[18/06/2014 - 23:30:22 | D] - G:\hanen photos
[19/06/2014 - 20:29:42 | D] - G:\amine photos1
[28/06/2014 - 18:56:58 | D] - G:\document tirage
[28/06/2014 - 18:57:50 | D] - G:\Hanène stage 1
[28/06/2014 - 18:59:00 | D] - G:\Office 2013 32 bit
[28/06/2014 - 18:59:04 | D] - G:\SanDiskSecureAccess
[28/06/2014 - 18:59:08 | D] - G:\soutenance
[28/06/2014 - 19:03:16 | D] - G:\document tirage1
[23/07/2014 - 01:30:20 | D] - G:\travail stage technicien
[09/09/2014 - 12:46:14 | D] - G:\Skypee
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
9 sept. 2014 à 13:30
9 sept. 2014 à 13:30
ok, voici la suite :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE