Un fichier raccourci sur cle USB
manfredsomewhereafrica
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Hamado1 Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Hamado1 Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai PC avec Windows XP, dès que j'insère une clé USB il y a tout de suite un petit fichier sous forme de raccourci qui apparaisse sur la clé USB. Le nom du fichier "Michael Jackson"
Même si on l'efface, il revient immédiatement après.
Qu'est ce que je doit faire pour arrêter cela
Merci d'avance de vos conseils
J'ai PC avec Windows XP, dès que j'insère une clé USB il y a tout de suite un petit fichier sous forme de raccourci qui apparaisse sur la clé USB. Le nom du fichier "Michael Jackson"
Même si on l'efface, il revient immédiatement après.
Qu'est ce que je doit faire pour arrêter cela
Merci d'avance de vos conseils
A voir également:
- Un fichier raccourci sur cle USB
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Fichier bin - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
6 réponses
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
Bonjour, voici le résultat du scanne de mon PC par UsbFix
---------------------------------------------------------
############################## | UsbFix V 7.183 | [Recherche]
Utilisateur: Aliou TOURE (Administrateur) # MC2-DIRECTEUR
Mis à jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à 20:03:56 | 10/10/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 1993 Mo | Free : 797 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 32.0.3
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 233 Go (74 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [SANS TITRE] # FAT32
F:\ -> Disque fixe # 466 Go (127 Go libre(s) - 27%) [Elements] # NTFS
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [MagicTuneLauncher] C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [UAZ Start] C:\Documents and Settings\All Users\Application Data\UAZ\UAZ.exe
04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
04 - HKLM\..\Run : [AcronisTibMounterMonitor] C:\Program Files\Fichiers communs\Acronis\TibMounter\TibMounterMonitor.exe
04 - HKLM\..\Run : [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Debugger] wscript.exe //b //e:vbscript.encode "C:\WINDOWS\system32\debug.txt"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\Documents and Settings\Aliou TOURE\Application Data\c731200
Présent! D:\Michael Jackson.lnk
Présent! C:\WINDOWS\system32\debug.txt
Présent! D:\debug.txt
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Debugger
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
################## | Hijack |
Hijacked! [RSH] D:\debug.txt
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
---------------------------------------------------------------------
---------------------------------------------------------
############################## | UsbFix V 7.183 | [Recherche]
Utilisateur: Aliou TOURE (Administrateur) # MC2-DIRECTEUR
Mis à jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à 20:03:56 | 10/10/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 1993 Mo | Free : 797 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 32.0.3
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 233 Go (74 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [SANS TITRE] # FAT32
F:\ -> Disque fixe # 466 Go (127 Go libre(s) - 27%) [Elements] # NTFS
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [MagicTuneLauncher] C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [UAZ Start] C:\Documents and Settings\All Users\Application Data\UAZ\UAZ.exe
04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
04 - HKLM\..\Run : [AcronisTibMounterMonitor] C:\Program Files\Fichiers communs\Acronis\TibMounter\TibMounterMonitor.exe
04 - HKLM\..\Run : [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Debugger] wscript.exe //b //e:vbscript.encode "C:\WINDOWS\system32\debug.txt"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\Documents and Settings\Aliou TOURE\Application Data\c731200
Présent! D:\Michael Jackson.lnk
Présent! C:\WINDOWS\system32\debug.txt
Présent! D:\debug.txt
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Debugger
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
################## | Hijack |
Hijacked! [RSH] D:\debug.txt
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
---------------------------------------------------------------------
Bonsoir
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
Rebonjour, voici le second résultat du nettoyage de mon PC par UsbFix
------------------------------------------------------
############################## | UsbFix V 7.183 | [Nettoyage]
Utilisateur: Aliou TOURE (Administrateur) # MC2-DIRECTEUR
Mis à jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à 20:38:44 | 10/10/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 1993 Mo | Free : 1056 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 32.0.3
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 233 Go (80 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [SANS TITRE] # FAT32
F:\ -> Disque fixe # 466 Go (127 Go libre(s) - 27%) [Elements] # NTFS
################## | Recherche générique |
(!) Fichiers temporaires supprimés. (0.0781888961791992 MB)
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [MagicTuneLauncher] C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [UAZ Start] C:\Documents and Settings\All Users\Application Data\UAZ\UAZ.exe
04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
04 - HKLM\..\Run : [AcronisTibMounterMonitor] C:\Program Files\Fichiers communs\Acronis\TibMounter\TibMounterMonitor.exe
04 - HKLM\..\Run : [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | UsbFix - Information |
Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
################## | Hijack |
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[28/06/2005 - 15:33:54 | A | 11 Ko] - C:\README.TXT
[28/07/2005 - 13:32:56 | A | 11 Ko] - C:\README_JA.TXT
[22/06/2013 - 19:53:44 | A | 8 Ko] - C:\DEBUGLOG.TXT
[08/09/2012 - 21:21:47 | RASH | 0 Ko] - C:\MSDOS.SYS
[08/09/2012 - 21:21:47 | RASH | 0 Ko] - C:\IO.SYS
[08/09/2012 - 21:21:47 | A | 0 Ko] - C:\CONFIG.SYS
[09/10/2014 - 09:55:45 | ASH | 2095104 Ko] - C:\pagefile.sys
[14/06/2014 - 14:42:49 | A | 75 Ko] - C:\Rene.pdf
[14/06/2014 - 14:45:12 | A | 69 Ko] - C:\Rene 2.pdf
[03/08/2014 - 16:43:06 | A | 13 Ko] - C:\PDOXUSRS.NET
[07/11/2007 - 07:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[09/10/2014 - 23:06:39 | D] - C:\Config.Msi
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\install.ini
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\globdata.ini
[14/09/2012 - 10:32:05 | SH | 0 Ko] - C:\boot.ini
[19/09/2014 - 00:31:29 | A | 0 Ko] - C:\open.ini
[07/11/2007 - 07:03:18 | A | 550 Ko] - C:\install.exe
[07/11/2007 - 07:03:18 | A | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | A | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | A | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | A | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | A | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | A | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | A | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | A | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | A | 89 Ko] - C:\install.res.1033.dll
[13/04/2008 - 08:43:04 | N | 46 Ko] - C:\NTDETECT.COM
[07/11/2007 - 07:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | A | 6 Ko] - C:\vcredist.bmp
[24/04/2003 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[08/09/2012 - 21:21:47 | A | 0 Ko] - C:\AUTOEXEC.BAT
[13/04/2014 - 17:01:45 | A | 0 Ko] - C:\seh.bat
[13/04/2008 - 10:31:52 | RASH | 246 Ko] - C:\ntldr
[12/09/2012 - 18:48:13 | SHD] - C:\RECYCLER
[12/09/2012 - 19:57:31 | D] - C:\Intel
[13/09/2012 - 11:12:12 | RHD] - C:\MSOCache
[23/09/2012 - 22:52:51 | D] - C:\bin
[03/10/2012 - 17:37:44 | D] - C:\7dfb26249609f82c5019b6d648a3
[18/04/2013 - 01:47:24 | D] - C:\Button Manager Image
[18/04/2013 - 20:26:18 | D] - C:\Data-Concept
[19/04/2013 - 17:43:32 | D] - C:\7d839042660922a06722de5ca8af
[19/04/2013 - 21:23:21 | SHD] - C:\System Volume Information
[20/04/2013 - 22:25:16 | D] - C:\Autodesk
[09/05/2013 - 01:34:49 | D] - C:\Adobe
[24/12/2013 - 19:32:01 | D] - C:\Temp
[29/01/2014 - 22:46:13 | D] - C:\hp_CLJ2605_Full_Solution
[29/01/2014 - 23:32:54 | D] - C:\HP Universal Print Driver
[18/02/2014 - 12:20:13 | D] - C:\Fichiers Movavi
[13/03/2014 - 21:01:16 | D] - C:\caisse
[14/03/2014 - 10:02:07 | D] - C:\PHARML
[14/03/2014 - 10:21:13 | D] - C:\COLFED
[14/03/2014 - 15:48:21 | D] - C:\install_pharmaland
[04/04/2014 - 20:20:22 | D] - C:\0242a7ded2607442c6fc65
[25/04/2014 - 16:28:12 | D] - C:\MSI
[29/04/2014 - 18:01:50 | D] - C:\Documents and Settings
[29/04/2014 - 18:32:00 | D] - C:\98e7a80e7c4f56b1a0
[29/04/2014 - 18:33:14 | D] - C:\eb6c467eaca75db547836d96
[29/04/2014 - 18:34:25 | D] - C:\54c94a685d293453dd75523682
[06/05/2014 - 13:41:22 | D] - C:\a57caad3f45bdf69053417643842
[08/05/2014 - 14:41:47 | D] - C:\a825547b9552892b8c
[25/07/2014 - 18:19:53 | D] - C:\30daa4bd53a253732d
[09/08/2014 - 20:32:40 | D] - C:\MyDVD
[16/09/2014 - 21:04:14 | D] - C:\Administrator's Guide
[03/10/2014 - 19:55:59 | D] - C:\Program Files
[09/10/2014 - 10:00:53 | D] - C:\WINDOWS
[10/10/2014 - 14:17:45 | D] - C:\TMP
[10/10/2014 - 20:36:37 | D] - C:\UsbFix
################## | D:\ - Disque USB (FAT32) |
[10/10/2014 - 14:34:10 | HD] - D:\.Trashes
[10/10/2014 - 14:34:10 | AH | 4 Ko] - D:\._.Trashes
[10/10/2014 - 14:34:10 | HD] - D:\.Spotlight-V100
[10/10/2014 - 16:27:26 | A | 46 Ko] - D:\Configuration.mc
[10/10/2014 - 14:31:48 | D] - D:\DRIVERS
[10/10/2014 - 15:21:46 | D] - D:\Ma-Config
[10/10/2014 - 15:30:18 | D] - D:\LOGIICEL COMPLEMENTAIRE MC2
[10/10/2014 - 17:15:00 | D] - D:\PCI
################## | F:\ - Disque Fixe (NTFS) |
[16/09/2013 - 19:11:30 | A | 4 Ko] - F:\._.Trashes
[10/10/2013 - 22:24:19 | AD] - F:\.Trashes
[29/08/2014 - 13:59:12 | A | 4 Ko] - F:\._.TemporaryItems
[29/08/2014 - 13:59:12 | AD] - F:\.TemporaryItems
[10/10/2014 - 18:39:28 | AD] - F:\.IABootFiles
[15/09/2013 - 22:06:34 | A | 4 Ko] - F:\._.DS_Store
[10/10/2014 - 19:50:26 | A | 42 Ko] - F:\.DS_Store
[16/05/2014 - 05:07:11 | AD] - F:\Install OS X Mavericks.app
[10/10/2014 - 17:30:20 | AD] - F:\OS X Mavericks 10.9.3 (13D65) (2014)[MultiRu] (Installer) Uploaded -=TEAM OS=- {HKRG}
[13/02/2014 - 20:58:42 | AD] - F:\AutoCAD 2013 x64 Multi7
[14/02/2014 - 17:40:17 | AD] - F:\AutoCAD 2013 64x Fr Crack
[20/04/2014 - 20:25:11 | D] - F:\DISK114Go
[14/07/2014 - 02:05:56 | AD] - F:\DOSSIER ADAMOU
[16/08/2014 - 16:34:30 | SHD] - F:\RECYCLER
[16/08/2014 - 17:42:28 | AD] - F:\DISK300Go PARTIE2
[16/08/2014 - 18:35:48 | D] - F:\BEBETO
[17/08/2014 - 18:32:49 | AD] - F:\TOUS LES PHOTOS
[18/08/2014 - 18:53:17 | AD] - F:\BACKUP
[18/08/2014 - 19:19:48 | AD] - F:\Pirate de caraibe 1, 2 et 3
[18/08/2014 - 19:20:19 | AD] - F:\SEIGNEUR DES ANNEAUX
[04/09/2014 - 19:11:15 | AD] - F:\DRP13-R377-Full
[05/09/2014 - 15:33:25 | AD] - F:\FILMS DIOBOTO
[08/09/2014 - 23:09:41 | AD] - F:\FILM BJO
[10/10/2014 - 20:03:53 | SHD] - F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
------------------------------------------------------
############################## | UsbFix V 7.183 | [Nettoyage]
Utilisateur: Aliou TOURE (Administrateur) # MC2-DIRECTEUR
Mis à jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à 20:38:44 | 10/10/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 1993 Mo | Free : 1056 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 32.0.3
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 233 Go (80 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [SANS TITRE] # FAT32
F:\ -> Disque fixe # 466 Go (127 Go libre(s) - 27%) [Elements] # NTFS
################## | Recherche générique |
(!) Fichiers temporaires supprimés. (0.0781888961791992 MB)
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [MagicTuneLauncher] C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [UAZ Start] C:\Documents and Settings\All Users\Application Data\UAZ\UAZ.exe
04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
04 - HKLM\..\Run : [AcronisTibMounterMonitor] C:\Program Files\Fichiers communs\Acronis\TibMounter\TibMounterMonitor.exe
04 - HKLM\..\Run : [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | UsbFix - Information |
Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
################## | Hijack |
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[28/06/2005 - 15:33:54 | A | 11 Ko] - C:\README.TXT
[28/07/2005 - 13:32:56 | A | 11 Ko] - C:\README_JA.TXT
[22/06/2013 - 19:53:44 | A | 8 Ko] - C:\DEBUGLOG.TXT
[08/09/2012 - 21:21:47 | RASH | 0 Ko] - C:\MSDOS.SYS
[08/09/2012 - 21:21:47 | RASH | 0 Ko] - C:\IO.SYS
[08/09/2012 - 21:21:47 | A | 0 Ko] - C:\CONFIG.SYS
[09/10/2014 - 09:55:45 | ASH | 2095104 Ko] - C:\pagefile.sys
[14/06/2014 - 14:42:49 | A | 75 Ko] - C:\Rene.pdf
[14/06/2014 - 14:45:12 | A | 69 Ko] - C:\Rene 2.pdf
[03/08/2014 - 16:43:06 | A | 13 Ko] - C:\PDOXUSRS.NET
[07/11/2007 - 07:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[09/10/2014 - 23:06:39 | D] - C:\Config.Msi
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\install.ini
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\globdata.ini
[14/09/2012 - 10:32:05 | SH | 0 Ko] - C:\boot.ini
[19/09/2014 - 00:31:29 | A | 0 Ko] - C:\open.ini
[07/11/2007 - 07:03:18 | A | 550 Ko] - C:\install.exe
[07/11/2007 - 07:03:18 | A | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | A | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | A | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | A | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | A | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | A | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | A | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | A | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | A | 89 Ko] - C:\install.res.1033.dll
[13/04/2008 - 08:43:04 | N | 46 Ko] - C:\NTDETECT.COM
[07/11/2007 - 07:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | A | 6 Ko] - C:\vcredist.bmp
[24/04/2003 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[08/09/2012 - 21:21:47 | A | 0 Ko] - C:\AUTOEXEC.BAT
[13/04/2014 - 17:01:45 | A | 0 Ko] - C:\seh.bat
[13/04/2008 - 10:31:52 | RASH | 246 Ko] - C:\ntldr
[12/09/2012 - 18:48:13 | SHD] - C:\RECYCLER
[12/09/2012 - 19:57:31 | D] - C:\Intel
[13/09/2012 - 11:12:12 | RHD] - C:\MSOCache
[23/09/2012 - 22:52:51 | D] - C:\bin
[03/10/2012 - 17:37:44 | D] - C:\7dfb26249609f82c5019b6d648a3
[18/04/2013 - 01:47:24 | D] - C:\Button Manager Image
[18/04/2013 - 20:26:18 | D] - C:\Data-Concept
[19/04/2013 - 17:43:32 | D] - C:\7d839042660922a06722de5ca8af
[19/04/2013 - 21:23:21 | SHD] - C:\System Volume Information
[20/04/2013 - 22:25:16 | D] - C:\Autodesk
[09/05/2013 - 01:34:49 | D] - C:\Adobe
[24/12/2013 - 19:32:01 | D] - C:\Temp
[29/01/2014 - 22:46:13 | D] - C:\hp_CLJ2605_Full_Solution
[29/01/2014 - 23:32:54 | D] - C:\HP Universal Print Driver
[18/02/2014 - 12:20:13 | D] - C:\Fichiers Movavi
[13/03/2014 - 21:01:16 | D] - C:\caisse
[14/03/2014 - 10:02:07 | D] - C:\PHARML
[14/03/2014 - 10:21:13 | D] - C:\COLFED
[14/03/2014 - 15:48:21 | D] - C:\install_pharmaland
[04/04/2014 - 20:20:22 | D] - C:\0242a7ded2607442c6fc65
[25/04/2014 - 16:28:12 | D] - C:\MSI
[29/04/2014 - 18:01:50 | D] - C:\Documents and Settings
[29/04/2014 - 18:32:00 | D] - C:\98e7a80e7c4f56b1a0
[29/04/2014 - 18:33:14 | D] - C:\eb6c467eaca75db547836d96
[29/04/2014 - 18:34:25 | D] - C:\54c94a685d293453dd75523682
[06/05/2014 - 13:41:22 | D] - C:\a57caad3f45bdf69053417643842
[08/05/2014 - 14:41:47 | D] - C:\a825547b9552892b8c
[25/07/2014 - 18:19:53 | D] - C:\30daa4bd53a253732d
[09/08/2014 - 20:32:40 | D] - C:\MyDVD
[16/09/2014 - 21:04:14 | D] - C:\Administrator's Guide
[03/10/2014 - 19:55:59 | D] - C:\Program Files
[09/10/2014 - 10:00:53 | D] - C:\WINDOWS
[10/10/2014 - 14:17:45 | D] - C:\TMP
[10/10/2014 - 20:36:37 | D] - C:\UsbFix
################## | D:\ - Disque USB (FAT32) |
[10/10/2014 - 14:34:10 | HD] - D:\.Trashes
[10/10/2014 - 14:34:10 | AH | 4 Ko] - D:\._.Trashes
[10/10/2014 - 14:34:10 | HD] - D:\.Spotlight-V100
[10/10/2014 - 16:27:26 | A | 46 Ko] - D:\Configuration.mc
[10/10/2014 - 14:31:48 | D] - D:\DRIVERS
[10/10/2014 - 15:21:46 | D] - D:\Ma-Config
[10/10/2014 - 15:30:18 | D] - D:\LOGIICEL COMPLEMENTAIRE MC2
[10/10/2014 - 17:15:00 | D] - D:\PCI
################## | F:\ - Disque Fixe (NTFS) |
[16/09/2013 - 19:11:30 | A | 4 Ko] - F:\._.Trashes
[10/10/2013 - 22:24:19 | AD] - F:\.Trashes
[29/08/2014 - 13:59:12 | A | 4 Ko] - F:\._.TemporaryItems
[29/08/2014 - 13:59:12 | AD] - F:\.TemporaryItems
[10/10/2014 - 18:39:28 | AD] - F:\.IABootFiles
[15/09/2013 - 22:06:34 | A | 4 Ko] - F:\._.DS_Store
[10/10/2014 - 19:50:26 | A | 42 Ko] - F:\.DS_Store
[16/05/2014 - 05:07:11 | AD] - F:\Install OS X Mavericks.app
[10/10/2014 - 17:30:20 | AD] - F:\OS X Mavericks 10.9.3 (13D65) (2014)[MultiRu] (Installer) Uploaded -=TEAM OS=- {HKRG}
[13/02/2014 - 20:58:42 | AD] - F:\AutoCAD 2013 x64 Multi7
[14/02/2014 - 17:40:17 | AD] - F:\AutoCAD 2013 64x Fr Crack
[20/04/2014 - 20:25:11 | D] - F:\DISK114Go
[14/07/2014 - 02:05:56 | AD] - F:\DOSSIER ADAMOU
[16/08/2014 - 16:34:30 | SHD] - F:\RECYCLER
[16/08/2014 - 17:42:28 | AD] - F:\DISK300Go PARTIE2
[16/08/2014 - 18:35:48 | D] - F:\BEBETO
[17/08/2014 - 18:32:49 | AD] - F:\TOUS LES PHOTOS
[18/08/2014 - 18:53:17 | AD] - F:\BACKUP
[18/08/2014 - 19:19:48 | AD] - F:\Pirate de caraibe 1, 2 et 3
[18/08/2014 - 19:20:19 | AD] - F:\SEIGNEUR DES ANNEAUX
[04/09/2014 - 19:11:15 | AD] - F:\DRP13-R377-Full
[05/09/2014 - 15:33:25 | AD] - F:\FILMS DIOBOTO
[08/09/2014 - 23:09:41 | AD] - F:\FILM BJO
[10/10/2014 - 20:03:53 | SHD] - F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
[b]############################## | UsbFix V 7.812 | [Recherche][/b]
Utilisateur: GIGABYTE (Administrateur) # PC-OFFICE
Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à 11:42:29 | 11/02/2015
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: GIGABYTE (W566U)
CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
GC: Mobile Intel(R) 965 Express Chipset Family
RAM -> [Total : 3062 Mo | Free : 1807 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 40.0.2214.111
WB: Mozilla Firefox : 36.0
[b]################## | Security Information |[/b]
AV: avast! Internet Security [[b](!) Désactivé[/b] |A jour]
AS: avast! Internet Security [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
FW: avast! Internet Security [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 79%) [PATRICK] # FAT32
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [HAMAD01] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [HAMADO_3] # FAT
H:\ -> Disque fixe # 298 Go (12 Go libre(s) - 4%) [FreeAgent Drive] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\userinit.exe,
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKCU\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKLM\..\Run : [PDFPrint] C:\Program Files\PDF24\pdf24.exe
04 - HKLM\..\Run : [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [BoxSync] "C:\Program Files\Box\Box Sync\BoxSync.exe" -m
04 - HKLM\..\Run : [FAHConsole] C:\Program Files\File Association Helper\FAHConsole.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | Recherche générique |[/b]
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\mexe.com
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\MWAVSCAN.COM
Présent! E:\bin_16347694874825 (3).vbe
Présent! E:\Michael Jackson.lnk
Présent! F:\Michael Jackson.lnk
Présent! G:\Michael Jackson.lnk
Présent! C:\Windows\system32\debug.txt
Présent! C:\Windows\rundl132.exe
Présent! E:\Skypee\AutoIt3.exe
Présent! E:\Skypee
Présent! E:\debug.txt
Présent! F:\debug.txt
Présent! G:\debug.txt
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! G:\Autorun.inf
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\AVCBack\mwavscan.exe
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\mwavscan.exe
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [SH] E:\DEDICACE 1.docx
Hijacked! [SH] E:\AJPCBF.doc
Hijacked! [H] E:\AUTORUN.INF
Hijacked! [SH] E:\ANNEXE 1.docx
Hijacked! [SH] E:\AVERTISSEMENT MEMOIRE.docx
Hijacked! [SH] E:\REMERCIEMENTS MEMOIRE.docx
Hijacked! [SHD] E:\Photos
Hijacked! [SH] E:\Pensée.docx
Hijacked! [SH] E:\PHOTO Art culinaire 2.docx
Hijacked! [SHD] E:\traités
Hijacked! [SH] E:\Fiche Analytique de l'association de professeurs de Genie Mécanique du Burkina.Larba.17.09.2014.MT.doc
Hijacked! [SH] E:\Thème de mémoire - Copie (3) - Copie.pdf
Hijacked! [SH] E:\REQ_soutien artistes unis du Faso.docx
Hijacked! [SH] E:\photo bp.htm
Hijacked! [SH] E:\SIGLES - ABREVIATIONS.docx
Hijacked! [SH] E:\CAHIER DU PARTICIPANT PERSONNEL APPUI PM.pdf
Hijacked! [SHD] E:\Dossiers Transition
Hijacked! [SHD] E:\LM2015
Hijacked! [SH] E:\litterature africaine.doc
Hijacked! [SH] E:\compte rendu SND-ICC.docx
Hijacked! [SH] E:\page de garde_memoir bado - Copie.docx
Hijacked! [SHD] E:\Skypee
Hijacked! [SHD] E:\Modules Formation-PM
Hijacked! [SH] E:\PASSEPORT POUR LE CRIME - ABIDJAN - 2eme Partie.avi
Hijacked! [SH] E:\Demande soutien salembo.docx
Hijacked! [SH] E:\lettre reponse salambo.doc
Hijacked! [SH] E:\BADO PHOTO REO.htm
Hijacked! [SH] E:\patrick photo.htm
Hijacked! [SH] E:\photo bado p.htm
Hijacked! [SH] E:\photo reboisement bagré.htm
Hijacked! [SH] E:\photo bado.htm
Hijacked! [SH] E:\CM 083 CA BBDA.docx
Hijacked! [SH] E:\NOTE_MCT Désignation d'un représentant au COPIL - FESPACO.docx
Hijacked! [SH] E:\anselme sanon.docx
Hijacked! [SH] E:\Resultat.txt
Hijacked! [SH] E:\LOGFILE.html
Hijacked! [SH] E:\Thème de mémoire - Copie (3).pdf
Hijacked! [SH] E:\Lettre association banabri kulture.docx
Hijacked! [SH] E:\debug.txt
Hijacked! [ASH] E:\bin_16347694874825 (3).vbe
Hijacked! [SH] E:\20141202_170730.jpg
Hijacked! [SH] E:\20141202_170808.jpg
Hijacked! [RSH] F:\debug.txt
Hijacked! [H] F:\AUTORUN.INF
Hijacked! [SHD] F:\Recycled
Hijacked! [H] G:\AUTORUN.INF
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: GIGABYTE (Administrateur) # PC-OFFICE
Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à 11:42:29 | 11/02/2015
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: GIGABYTE (W566U)
CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
GC: Mobile Intel(R) 965 Express Chipset Family
RAM -> [Total : 3062 Mo | Free : 1807 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 40.0.2214.111
WB: Mozilla Firefox : 36.0
[b]################## | Security Information |[/b]
AV: avast! Internet Security [[b](!) Désactivé[/b] |A jour]
AS: avast! Internet Security [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
FW: avast! Internet Security [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 79%) [PATRICK] # FAT32
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [HAMAD01] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [HAMADO_3] # FAT
H:\ -> Disque fixe # 298 Go (12 Go libre(s) - 4%) [FreeAgent Drive] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\userinit.exe,
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKCU\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKLM\..\Run : [PDFPrint] C:\Program Files\PDF24\pdf24.exe
04 - HKLM\..\Run : [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [BoxSync] "C:\Program Files\Box\Box Sync\BoxSync.exe" -m
04 - HKLM\..\Run : [FAHConsole] C:\Program Files\File Association Helper\FAHConsole.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | Recherche générique |[/b]
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\mexe.com
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\MWAVSCAN.COM
Présent! E:\bin_16347694874825 (3).vbe
Présent! E:\Michael Jackson.lnk
Présent! F:\Michael Jackson.lnk
Présent! G:\Michael Jackson.lnk
Présent! C:\Windows\system32\debug.txt
Présent! C:\Windows\rundl132.exe
Présent! E:\Skypee\AutoIt3.exe
Présent! E:\Skypee
Présent! E:\debug.txt
Présent! F:\debug.txt
Présent! G:\debug.txt
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! G:\Autorun.inf
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\AVCBack\mwavscan.exe
Présent! C:\Users\GIGABYTE\AppData\Local\Temp\mwavscan.exe
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [SH] E:\DEDICACE 1.docx
Hijacked! [SH] E:\AJPCBF.doc
Hijacked! [H] E:\AUTORUN.INF
Hijacked! [SH] E:\ANNEXE 1.docx
Hijacked! [SH] E:\AVERTISSEMENT MEMOIRE.docx
Hijacked! [SH] E:\REMERCIEMENTS MEMOIRE.docx
Hijacked! [SHD] E:\Photos
Hijacked! [SH] E:\Pensée.docx
Hijacked! [SH] E:\PHOTO Art culinaire 2.docx
Hijacked! [SHD] E:\traités
Hijacked! [SH] E:\Fiche Analytique de l'association de professeurs de Genie Mécanique du Burkina.Larba.17.09.2014.MT.doc
Hijacked! [SH] E:\Thème de mémoire - Copie (3) - Copie.pdf
Hijacked! [SH] E:\REQ_soutien artistes unis du Faso.docx
Hijacked! [SH] E:\photo bp.htm
Hijacked! [SH] E:\SIGLES - ABREVIATIONS.docx
Hijacked! [SH] E:\CAHIER DU PARTICIPANT PERSONNEL APPUI PM.pdf
Hijacked! [SHD] E:\Dossiers Transition
Hijacked! [SHD] E:\LM2015
Hijacked! [SH] E:\litterature africaine.doc
Hijacked! [SH] E:\compte rendu SND-ICC.docx
Hijacked! [SH] E:\page de garde_memoir bado - Copie.docx
Hijacked! [SHD] E:\Skypee
Hijacked! [SHD] E:\Modules Formation-PM
Hijacked! [SH] E:\PASSEPORT POUR LE CRIME - ABIDJAN - 2eme Partie.avi
Hijacked! [SH] E:\Demande soutien salembo.docx
Hijacked! [SH] E:\lettre reponse salambo.doc
Hijacked! [SH] E:\BADO PHOTO REO.htm
Hijacked! [SH] E:\patrick photo.htm
Hijacked! [SH] E:\photo bado p.htm
Hijacked! [SH] E:\photo reboisement bagré.htm
Hijacked! [SH] E:\photo bado.htm
Hijacked! [SH] E:\CM 083 CA BBDA.docx
Hijacked! [SH] E:\NOTE_MCT Désignation d'un représentant au COPIL - FESPACO.docx
Hijacked! [SH] E:\anselme sanon.docx
Hijacked! [SH] E:\Resultat.txt
Hijacked! [SH] E:\LOGFILE.html
Hijacked! [SH] E:\Thème de mémoire - Copie (3).pdf
Hijacked! [SH] E:\Lettre association banabri kulture.docx
Hijacked! [SH] E:\debug.txt
Hijacked! [ASH] E:\bin_16347694874825 (3).vbe
Hijacked! [SH] E:\20141202_170730.jpg
Hijacked! [SH] E:\20141202_170808.jpg
Hijacked! [RSH] F:\debug.txt
Hijacked! [H] F:\AUTORUN.INF
Hijacked! [SHD] F:\Recycled
Hijacked! [H] G:\AUTORUN.INF
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]