Un fichier raccourci sur cle USB

manfredsomewhereafrica Messages postés 9 Statut Membre -  
Hamado1 Messages postés 13 Statut Membre -
Bonjour,
J'ai PC avec Windows XP, dès que j'insère une clé USB il y a tout de suite un petit fichier sous forme de raccourci qui apparaisse sur la clé USB. Le nom du fichier "Michael Jackson"
Même si on l'efface, il revient immédiatement après.
Qu'est ce que je doit faire pour arrêter cela
Merci d'avance de vos conseils

6 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Pour remédier à cela :
    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur Recherche.


    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    # Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Scan ...txt).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # ->> Tutoriel (aide) en images sur le site de l'auteur.

    @+

    0
  2. manfredsomewhereafrica Messages postés 9 Statut Membre
     
    Bonjour, voici le résultat du scanne de mon PC par UsbFix

    ---------------------------------------------------------
    ############################## | UsbFix V 7.183 | [Recherche]

    Utilisateur: Aliou TOURE (Administrateur) # MC2-DIRECTEUR
    Mis à jour le 30/09/2014 par El Desaparecido - SosVirus
    Lancé à 20:03:56 | 10/10/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : https://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    RAM -> [Total : 1993 Mo | Free : 797 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 8.00.6001.18702
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 233 Go (74 Go libre(s) - 32%) [OS] # NTFS
    D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [SANS TITRE] # FAT32
    F:\ -> Disque fixe # 466 Go (127 Go libre(s) - 27%) [Elements] # NTFS

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
    04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
    04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    04 - HKLM\..\Run : [MagicTuneLauncher] C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
    04 - HKLM\..\Run : [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
    04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
    04 - HKLM\..\Run : [UAZ Start] C:\Documents and Settings\All Users\Application Data\UAZ\UAZ.exe
    04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
    04 - HKLM\..\Run : [AcronisTibMounterMonitor] C:\Program Files\Fichiers communs\Acronis\TibMounter\TibMounterMonitor.exe
    04 - HKLM\..\Run : [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
    04 - HKLM\..\Run : [Debugger] wscript.exe //b //e:vbscript.encode "C:\WINDOWS\system32\debug.txt"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:\Documents and Settings\Aliou TOURE\Application Data\c731200
    Présent! D:\Michael Jackson.lnk
    Présent! C:\WINDOWS\system32\debug.txt
    Présent! D:\debug.txt

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Debugger

    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Hijacked! [RSH] D:\debug.txt

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    ---------------------------------------------------------------------
    0
  3. Utilisateur anonyme
     
    Bonsoir

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur Nettoyage.


    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    # Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Clean ...txt).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # ->> Tutoriel (aide) en images sur le site de l'auteur.

    @+

    0
  4. manfredsomewhereafrica Messages postés 9 Statut Membre
     
    Rebonjour, voici le second résultat du nettoyage de mon PC par UsbFix


    ------------------------------------------------------
    ############################## | UsbFix V 7.183 | [Nettoyage]

    Utilisateur: Aliou TOURE (Administrateur) # MC2-DIRECTEUR
    Mis à jour le 30/09/2014 par El Desaparecido - SosVirus
    Lancé à 20:38:44 | 10/10/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : https://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    RAM -> [Total : 1993 Mo | Free : 1056 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 8.00.6001.18702
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 233 Go (80 Go libre(s) - 34%) [OS] # NTFS
    D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [SANS TITRE] # FAT32
    F:\ -> Disque fixe # 466 Go (127 Go libre(s) - 27%) [Elements] # NTFS

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (0.0781888961791992 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
    04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
    04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    04 - HKLM\..\Run : [MagicTuneLauncher] C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
    04 - HKLM\..\Run : [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
    04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
    04 - HKLM\..\Run : [UAZ Start] C:\Documents and Settings\All Users\Application Data\UAZ\UAZ.exe
    04 - HKLM\..\Run : [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
    04 - HKLM\..\Run : [AcronisTibMounterMonitor] C:\Program Files\Fichiers communs\Acronis\TibMounter\TibMounterMonitor.exe
    04 - HKLM\..\Run : [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    04 - HKU\S-1-5-21-1960408961-1770027372-682003330-1003\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    ################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

    [28/06/2005 - 15:33:54 | A | 11 Ko] - C:\README.TXT
    [28/07/2005 - 13:32:56 | A | 11 Ko] - C:\README_JA.TXT
    [22/06/2013 - 19:53:44 | A | 8 Ko] - C:\DEBUGLOG.TXT
    [08/09/2012 - 21:21:47 | RASH | 0 Ko] - C:\MSDOS.SYS
    [08/09/2012 - 21:21:47 | RASH | 0 Ko] - C:\IO.SYS
    [08/09/2012 - 21:21:47 | A | 0 Ko] - C:\CONFIG.SYS
    [09/10/2014 - 09:55:45 | ASH | 2095104 Ko] - C:\pagefile.sys
    [14/06/2014 - 14:42:49 | A | 75 Ko] - C:\Rene.pdf
    [14/06/2014 - 14:45:12 | A | 69 Ko] - C:\Rene 2.pdf
    [03/08/2014 - 16:43:06 | A | 13 Ko] - C:\PDOXUSRS.NET
    [07/11/2007 - 07:12:28 | A | 228 Ko] - C:\VC_RED.MSI
    [09/10/2014 - 23:06:39 | D] - C:\Config.Msi
    [07/11/2007 - 07:00:40 | A | 1 Ko] - C:\install.ini
    [07/11/2007 - 07:00:40 | A | 1 Ko] - C:\globdata.ini
    [14/09/2012 - 10:32:05 | SH | 0 Ko] - C:\boot.ini
    [19/09/2014 - 00:31:29 | A | 0 Ko] - C:\open.ini
    [07/11/2007 - 07:03:18 | A | 550 Ko] - C:\install.exe
    [07/11/2007 - 07:03:18 | A | 93 Ko] - C:\install.res.1040.dll
    [07/11/2007 - 07:03:18 | A | 80 Ko] - C:\install.res.1041.dll
    [07/11/2007 - 07:03:18 | A | 78 Ko] - C:\install.res.1042.dll
    [07/11/2007 - 07:03:18 | A | 75 Ko] - C:\install.res.1028.dll
    [07/11/2007 - 07:03:18 | A | 74 Ko] - C:\install.res.2052.dll
    [07/11/2007 - 07:03:18 | A | 94 Ko] - C:\install.res.3082.dll
    [07/11/2007 - 07:03:18 | A | 94 Ko] - C:\install.res.1031.dll
    [07/11/2007 - 07:03:18 | A | 95 Ko] - C:\install.res.1036.dll
    [07/11/2007 - 07:03:18 | A | 89 Ko] - C:\install.res.1033.dll
    [13/04/2008 - 08:43:04 | N | 46 Ko] - C:\NTDETECT.COM
    [07/11/2007 - 07:09:22 | A | 1409 Ko] - C:\VC_RED.cab
    [07/11/2007 - 07:00:40 | A | 6 Ko] - C:\vcredist.bmp
    [24/04/2003 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
    [08/09/2012 - 21:21:47 | A | 0 Ko] - C:\AUTOEXEC.BAT
    [13/04/2014 - 17:01:45 | A | 0 Ko] - C:\seh.bat
    [13/04/2008 - 10:31:52 | RASH | 246 Ko] - C:\ntldr
    [12/09/2012 - 18:48:13 | SHD] - C:\RECYCLER
    [12/09/2012 - 19:57:31 | D] - C:\Intel
    [13/09/2012 - 11:12:12 | RHD] - C:\MSOCache
    [23/09/2012 - 22:52:51 | D] - C:\bin
    [03/10/2012 - 17:37:44 | D] - C:\7dfb26249609f82c5019b6d648a3
    [18/04/2013 - 01:47:24 | D] - C:\Button Manager Image
    [18/04/2013 - 20:26:18 | D] - C:\Data-Concept
    [19/04/2013 - 17:43:32 | D] - C:\7d839042660922a06722de5ca8af
    [19/04/2013 - 21:23:21 | SHD] - C:\System Volume Information
    [20/04/2013 - 22:25:16 | D] - C:\Autodesk
    [09/05/2013 - 01:34:49 | D] - C:\Adobe
    [24/12/2013 - 19:32:01 | D] - C:\Temp
    [29/01/2014 - 22:46:13 | D] - C:\hp_CLJ2605_Full_Solution
    [29/01/2014 - 23:32:54 | D] - C:\HP Universal Print Driver
    [18/02/2014 - 12:20:13 | D] - C:\Fichiers Movavi
    [13/03/2014 - 21:01:16 | D] - C:\caisse
    [14/03/2014 - 10:02:07 | D] - C:\PHARML
    [14/03/2014 - 10:21:13 | D] - C:\COLFED
    [14/03/2014 - 15:48:21 | D] - C:\install_pharmaland
    [04/04/2014 - 20:20:22 | D] - C:\0242a7ded2607442c6fc65
    [25/04/2014 - 16:28:12 | D] - C:\MSI
    [29/04/2014 - 18:01:50 | D] - C:\Documents and Settings
    [29/04/2014 - 18:32:00 | D] - C:\98e7a80e7c4f56b1a0
    [29/04/2014 - 18:33:14 | D] - C:\eb6c467eaca75db547836d96
    [29/04/2014 - 18:34:25 | D] - C:\54c94a685d293453dd75523682
    [06/05/2014 - 13:41:22 | D] - C:\a57caad3f45bdf69053417643842
    [08/05/2014 - 14:41:47 | D] - C:\a825547b9552892b8c
    [25/07/2014 - 18:19:53 | D] - C:\30daa4bd53a253732d
    [09/08/2014 - 20:32:40 | D] - C:\MyDVD
    [16/09/2014 - 21:04:14 | D] - C:\Administrator's Guide
    [03/10/2014 - 19:55:59 | D] - C:\Program Files
    [09/10/2014 - 10:00:53 | D] - C:\WINDOWS
    [10/10/2014 - 14:17:45 | D] - C:\TMP
    [10/10/2014 - 20:36:37 | D] - C:\UsbFix

    ################## | D:\ - Disque USB (FAT32) |

    [10/10/2014 - 14:34:10 | HD] - D:\.Trashes
    [10/10/2014 - 14:34:10 | AH | 4 Ko] - D:\._.Trashes
    [10/10/2014 - 14:34:10 | HD] - D:\.Spotlight-V100
    [10/10/2014 - 16:27:26 | A | 46 Ko] - D:\Configuration.mc
    [10/10/2014 - 14:31:48 | D] - D:\DRIVERS
    [10/10/2014 - 15:21:46 | D] - D:\Ma-Config
    [10/10/2014 - 15:30:18 | D] - D:\LOGIICEL COMPLEMENTAIRE MC2
    [10/10/2014 - 17:15:00 | D] - D:\PCI

    ################## | F:\ - Disque Fixe (NTFS) |

    [16/09/2013 - 19:11:30 | A | 4 Ko] - F:\._.Trashes
    [10/10/2013 - 22:24:19 | AD] - F:\.Trashes
    [29/08/2014 - 13:59:12 | A | 4 Ko] - F:\._.TemporaryItems
    [29/08/2014 - 13:59:12 | AD] - F:\.TemporaryItems
    [10/10/2014 - 18:39:28 | AD] - F:\.IABootFiles
    [15/09/2013 - 22:06:34 | A | 4 Ko] - F:\._.DS_Store
    [10/10/2014 - 19:50:26 | A | 42 Ko] - F:\.DS_Store
    [16/05/2014 - 05:07:11 | AD] - F:\Install OS X Mavericks.app
    [10/10/2014 - 17:30:20 | AD] - F:\OS X Mavericks 10.9.3 (13D65) (2014)[MultiRu] (Installer) Uploaded -=TEAM OS=- {HKRG}
    [13/02/2014 - 20:58:42 | AD] - F:\AutoCAD 2013 x64 Multi7
    [14/02/2014 - 17:40:17 | AD] - F:\AutoCAD 2013 64x Fr Crack
    [20/04/2014 - 20:25:11 | D] - F:\DISK114Go
    [14/07/2014 - 02:05:56 | AD] - F:\DOSSIER ADAMOU
    [16/08/2014 - 16:34:30 | SHD] - F:\RECYCLER
    [16/08/2014 - 17:42:28 | AD] - F:\DISK300Go PARTIE2
    [16/08/2014 - 18:35:48 | D] - F:\BEBETO
    [17/08/2014 - 18:32:49 | AD] - F:\TOUS LES PHOTOS
    [18/08/2014 - 18:53:17 | AD] - F:\BACKUP
    [18/08/2014 - 19:19:48 | AD] - F:\Pirate de caraibe 1, 2 et 3
    [18/08/2014 - 19:20:19 | AD] - F:\SEIGNEUR DES ANNEAUX
    [04/09/2014 - 19:11:15 | AD] - F:\DRP13-R377-Full
    [05/09/2014 - 15:33:25 | AD] - F:\FILMS DIOBOTO
    [08/09/2014 - 23:09:41 | AD] - F:\FILM BJO
    [10/10/2014 - 20:03:53 | SHD] - F:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Il s'agit de poster un journal d'examen

    Merci

    @+

    0
  7. Hamado1 Messages postés 13 Statut Membre 7
     
    [b]############################## | UsbFix V 7.812 | [Recherche][/b]

    Utilisateur: GIGABYTE (Administrateur) # PC-OFFICE
    Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
    Lancé à 11:42:29 | 11/02/2015

    Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

    [b]################## | System information |[/b]

    MB: GIGABYTE (W566U)
    CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    GC: Mobile Intel(R) 965 Express Chipset Family
    RAM -> [Total : 3062 Mo | Free : 1807 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 40.0.2214.111
    WB: Mozilla Firefox : 36.0

    [b]################## | Security Information |[/b]

    AV: avast! Internet Security [[b](!) Désactivé[/b] |A jour]
    AS: avast! Internet Security [[b](!) Désactivé[/b] |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: avast! Internet Security [[b](!) Désactivé[/b]]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
    E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 79%) [PATRICK] # FAT32
    F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [HAMAD01] # FAT32
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [HAMADO_3] # FAT
    H:\ -> Disque fixe # 298 Go (12 Go libre(s) - 4%) [FreeAgent Drive] # NTFS

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\userinit.exe,
    04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
    04 - HKCU\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKCU\..\Run : [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
    04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
    04 - HKCU\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKLM\..\Run : [PDFPrint] C:\Program Files\PDF24\pdf24.exe
    04 - HKLM\..\Run : [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
    04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM\..\Run : [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [BoxSync] "C:\Program Files\Box\Box Sync\BoxSync.exe" -m
    04 - HKLM\..\Run : [FAHConsole] C:\Program Files\File Association Helper\FAHConsole.exe
    04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
    04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
    04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
    04 - HKU\S-1-5-21-3248567557-4196235149-2336118307-1000\..\Run : [KiesPDLR.exe] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

    [b]################## | Recherche générique |[/b]

    Présent! C:\Users\GIGABYTE\AppData\Local\Temp\mexe.com
    Présent! C:\Users\GIGABYTE\AppData\Local\Temp\MWAVSCAN.COM
    Présent! E:\bin_16347694874825 (3).vbe
    Présent! E:\Michael Jackson.lnk
    Présent! F:\Michael Jackson.lnk
    Présent! G:\Michael Jackson.lnk
    Présent! C:\Windows\system32\debug.txt
    Présent! C:\Windows\rundl132.exe
    Présent! E:\Skypee\AutoIt3.exe
    Présent! E:\Skypee
    Présent! E:\debug.txt
    Présent! F:\debug.txt
    Présent! G:\debug.txt
    Présent! E:\Autorun.inf
    Présent! F:\Autorun.inf
    Présent! G:\Autorun.inf
    Présent! C:\Users\GIGABYTE\AppData\Local\Temp\AVCBack\mwavscan.exe
    Présent! C:\Users\GIGABYTE\AppData\Local\Temp\mwavscan.exe

    [b]################## | Registre |[/b]

    [b]################## | UsbFix - Information |[/b]

    Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

    [b]################## | Hijack |[/b]

    Hijacked! [SH] E:\DEDICACE 1.docx
    Hijacked! [SH] E:\AJPCBF.doc
    Hijacked! [H] E:\AUTORUN.INF
    Hijacked! [SH] E:\ANNEXE 1.docx
    Hijacked! [SH] E:\AVERTISSEMENT MEMOIRE.docx
    Hijacked! [SH] E:\REMERCIEMENTS MEMOIRE.docx
    Hijacked! [SHD] E:\Photos
    Hijacked! [SH] E:\Pensée.docx
    Hijacked! [SH] E:\PHOTO Art culinaire 2.docx
    Hijacked! [SHD] E:\traités
    Hijacked! [SH] E:\Fiche Analytique de l'association de professeurs de Genie Mécanique du Burkina.Larba.17.09.2014.MT.doc
    Hijacked! [SH] E:\Thème de mémoire - Copie (3) - Copie.pdf
    Hijacked! [SH] E:\REQ_soutien artistes unis du Faso.docx
    Hijacked! [SH] E:\photo bp.htm
    Hijacked! [SH] E:\SIGLES - ABREVIATIONS.docx
    Hijacked! [SH] E:\CAHIER DU PARTICIPANT PERSONNEL APPUI PM.pdf
    Hijacked! [SHD] E:\Dossiers Transition
    Hijacked! [SHD] E:\LM2015
    Hijacked! [SH] E:\litterature africaine.doc
    Hijacked! [SH] E:\compte rendu SND-ICC.docx
    Hijacked! [SH] E:\page de garde_memoir bado - Copie.docx
    Hijacked! [SHD] E:\Skypee
    Hijacked! [SHD] E:\Modules Formation-PM
    Hijacked! [SH] E:\PASSEPORT POUR LE CRIME - ABIDJAN - 2eme Partie.avi
    Hijacked! [SH] E:\Demande soutien salembo.docx
    Hijacked! [SH] E:\lettre reponse salambo.doc
    Hijacked! [SH] E:\BADO PHOTO REO.htm
    Hijacked! [SH] E:\patrick photo.htm
    Hijacked! [SH] E:\photo bado p.htm
    Hijacked! [SH] E:\photo reboisement bagré.htm
    Hijacked! [SH] E:\photo bado.htm
    Hijacked! [SH] E:\CM 083 CA BBDA.docx
    Hijacked! [SH] E:\NOTE_MCT Désignation d'un représentant au COPIL - FESPACO.docx
    Hijacked! [SH] E:\anselme sanon.docx
    Hijacked! [SH] E:\Resultat.txt
    Hijacked! [SH] E:\LOGFILE.html
    Hijacked! [SH] E:\Thème de mémoire - Copie (3).pdf
    Hijacked! [SH] E:\Lettre association banabri kulture.docx
    Hijacked! [SH] E:\debug.txt
    Hijacked! [ASH] E:\bin_16347694874825 (3).vbe
    Hijacked! [SH] E:\20141202_170730.jpg
    Hijacked! [SH] E:\20141202_170808.jpg
    Hijacked! [RSH] F:\debug.txt
    Hijacked! [H] F:\AUTORUN.INF
    Hijacked! [SHD] F:\Recycled
    Hijacked! [H] G:\AUTORUN.INF

    [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
    0