Bonjour et merci !
Je réaccède à mes fichiers et dossiers sur les deux clés usb !
Voilà le rapport :
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: RV (Administrateur) # DC7600
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 12:20:22 | 23/01/2014
Site Web :
http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog :
http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support :
http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware :
http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact :
http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: Hewlett-Packard (09F0h)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1015 Mo| Free : 308 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (82 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (37 Go libre(s) - 100%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 4 Go (1 Mo libre(s) - 0%) [Lexar] # FAT32
G:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 720 |ParentID: 708)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 768 |ParentID: 720)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1740 |ParentID: 1024)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1888 |ParentID: 1024)
Stoppé! C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1912 |ParentID: 1024)
Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1936 |ParentID: 1024)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1948 |ParentID: 1024)
Stoppé! C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (ID: 1976 |ParentID: 1024)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 464 |ParentID: 1024)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1360 |ParentID: 1024)
Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 1492 |ParentID: 1936)
Stoppé! C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 1552 |ParentID: 1936)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2808 |ParentID: 1360)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 2976 |ParentID: 2924)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID: 3240 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (ID: 3256 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (ID: 2836 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (ID: 3280 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (ID: 2616 |ParentID: 1196)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3304 |ParentID: 2976)
Stoppé! C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3172 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 2340 |ParentID: 2976)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3368 |ParentID: 2976)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (ID: 3412 |ParentID: 2976)
Stoppé! C:\Program Files\Realtek\RTL8187B Wireless LAN Utility\RtWLan.exe (ID: 3492 |ParentID: 2976)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 164 |ParentID: 1024)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3424 |ParentID: 2976)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2004 |ParentID: 3424)
################## | Regedit Run |
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [flashmemory] wscript.exe //B "C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [AVG-Secure-Search-Update_1213b] C:\Documents and Settings\RV\Application Data\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=84b7894c5faa47d3a8a1d15f734a79f4-15a3dc1346307a939d9bb5ff73ed7db2c517e6a8 /CMPID=1213b
04 - HKU\S-1-5-21-1085031214-1757981266-682003330-1003\..\Run : [flashmemory] wscript.exe //B "C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
################## | Recherche générique |
Supprimé! C:\Documents and Settings\RV\Menu Démarrer\Programmes\Démarrage\flashmemory.vbe
Supprimé! C:\DOCUME~1\RV\LOCALS~1\Temp\flashmemory.vbe
Supprimé! G:\flashmemory.vbe
Supprimé! F:\BOOTEX.lnk
Supprimé! F:\RICE.lnk
Supprimé! F:\CV RH 26 01 2012.lnk
Supprimé! F:\CV Vente 26 01 2012.lnk
Supprimé! F:\A&E - page prestations.lnk
Supprimé! F:\ToDo List.lnk
Supprimé! F:\Copie de alternance M&J 2012 Q1.lnk
Supprimé! F:\CV Vente 13 02 2012.lnk
Supprimé! F:\CV RH 13 02 2012.lnk
Supprimé! F:\CV RH 28 02 2012.lnk
Supprimé! F:\ToDo List 9 mars 2012.lnk
Supprimé! F:\CV RH 01 03 2012.lnk
Supprimé! F:\19 03 2012 candidature veolia poste développement rh.lnk
Supprimé! F:\18 ans.lnk
Supprimé! F:\A&E Viadeo.lnk
Supprimé! F:\A&E.lnk
Supprimé! F:\bajicic.lnk
Supprimé! F:\BUDA.lnk
Supprimé! F:\Photos.lnk
Supprimé! F:\CVE.lnk
Supprimé! F:\PDMG master final.lnk
Supprimé! F:\muic sam.lnk
Supprimé! F:\4Go.lnk
Supprimé! G:\~WRL0003.lnk
Supprimé! G:\RunSanDiskSecureAccess_Win.lnk
Supprimé! G:\.lnk
Supprimé! G:\~WRD3684.lnk
Supprimé! G:\Mini CV décembre 2013.lnk
Supprimé! G:\accroche.lnk
Supprimé! G:\~WRL0001.lnk
Supprimé! G:\Contestation amende nov 2013.lnk
Supprimé! G:\SanDiskSecureAccess.lnk
Supprimé! G:\club_application.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\Caf.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\BUDA.lnk
Supprimé! G:\Pro.lnk
Supprimé! G:\Perso.lnk
Supprimé! G:\justificatifs.lnk
Supprimé! G:\Calcul ascendants.lnk
Supprimé! G:\Liste d'ascendance 24 dec 2013.lnk
Supprimé! G:\Liste d'ascendance 31 12 2013.lnk
Supprimé! G:\Mariage Binet Bruchon 1896 Argenteuil.lnk
Supprimé! G:\Mariage Binet Bruchon 1896 Argenteuil 2.lnk
Supprimé! G:\MSO1036.lnk
Supprimé! G:\BOOTEX.lnk
Supprimé! G:\autorun.lnk
Supprimé! G:\RunClubSanDisk.lnk
Supprimé! G:\~WRL0005.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-1085031214-1757981266-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
################## | Listing |
[20/12/2013 - 17:58:27 | D] - C:\$AVG
[01/10/2013 - 23:09:37 | A | 0 Ko] - C:\AUTOEXEC.BAT
[03/10/2013 - 01:14:56 | D] - C:\bdb69196fee500f98c8ea44dbdb2
[20/12/2013 - 17:48:30 | SH | 0 Ko] - C:\boot.ini
[02/03/2006 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[01/10/2013 - 23:09:37 | N | 0 Ko] - C:\CONFIG.SYS
[09/12/2013 - 20:51:46 | D] - C:\Documents and Settings
[02/10/2013 - 00:10:59 | D] - C:\Intel
[01/10/2013 - 23:09:37 | N | 0 Ko] - C:\IO.SYS
[01/10/2013 - 23:09:37 | N | 0 Ko] - C:\MSDOS.SYS
[02/10/2013 - 15:17:27 | RHD] - C:\MSOCache
[02/03/2006 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[02/10/2013 - 16:55:06 | RASH | 246 Ko] - C:\ntldr
[22/01/2014 - 20:28:36 | ASH | 1560576 Ko] - C:\pagefile.sys
[22/01/2014 - 14:16:59 | D] - C:\Program Files
[22/10/2013 - 15:26:29 | SHD] - C:\RECYCLER
[02/10/2013 - 16:20:23 | D] - C:\SWSetup
[01/10/2013 - 23:31:28 | SHD] - C:\System Volume Information
[23/01/2014 - 12:20:24 | D] - C:\UsbFix
[23/01/2014 - 12:27:00 | A | 8 Ko | E1DE9CA5B6505719EE4B12866FEEFC99] - C:\UsbFix [Clean 1] DC7600.txt
[22/01/2014 - 00:02:59 | N | 7 Ko | 66410ACE9614D470470057E04882210B] - C:\UsbFix [Scan 1] DC7600.txt
[20/01/2014 - 12:51:44 | D] - C:\WINDOWS
[04/10/2013 - 16:46:32 | SHD] - E:\RECYCLER
[04/10/2013 - 16:46:32 | SHD] - E:\System Volume Information
[11/04/2011 - 09:54:58 | D] - F:\A&E
[02/12/2010 - 14:50:48 | D] - F:\bajicic
[25/11/2011 - 22:16:40 | N | 2 Ko] - F:\BOOTEX.LOG
[09/09/2009 - 00:00:18 | D] - F:\BUDA
[01/02/2012 - 15:50:26 | N | 40 Ko] - F:\CV RH 26 01 2012.doc
[13/04/2012 - 12:00:26 | N | 63 Ko] - F:\RICE.pdf
[01/02/2012 - 15:50:34 | N | 39 Ko] - F:\CV Vente 26 01 2012.doc
[10/11/2010 - 23:04:40 | D] - F:\Photos
[05/02/2012 - 20:55:50 | N | 36 Ko] - F:\Copie de alternance M&J 2012 Q1.xls
[08/02/2012 - 21:09:44 | N | 28 Ko] - F:\A&E - page prestations.doc
[17/02/2012 - 15:57:10 | N | 49 Ko] - F:\CV Vente 13 02 2012.doc
[16/02/2012 - 17:23:38 | N | 49 Ko] - F:\CV RH 13 02 2012.doc
[18/02/2012 - 03:24:08 | N | 18 Ko] - F:\ToDo List.xls
[29/02/2012 - 11:35:04 | N | 62 Ko] - F:\CV RH 28 02 2012.doc
[09/03/2012 - 19:02:28 | N | 19 Ko] - F:\ToDo List 9 mars 2012.xls
[08/11/2010 - 11:34:38 | D] - F:\CVE
[21/12/2011 - 14:18:00 | D] - F:\PDMG master final
[26/03/2012 - 13:21:04 | N | 61 Ko] - F:\CV RH 01 03 2012.doc
[17/03/2012 - 11:54:00 | D] - F:\muic sam
[20/03/2012 - 01:00:06 | N | 22 Ko] - F:\19 03 2012 candidature veolia poste développement rh.doc
[07/04/2012 - 03:26:32 | N | 79 Ko] - F:\18 ans.doc
[27/03/2012 - 17:52:22 | N | 88 Ko] - F:\A&E Viadeo.doc
[11/05/2010 - 14:36:54 | D] - F:\4Go
[24/08/2011 - 19:47:14 | D] - G:\SanDiskSecureAccess
[04/08/2011 - 18:13:52 | N | 0 Ko] - G:\autorun.inf
[19/07/2011 - 10:24:34 | N | 108 Ko | F04DB52C912E543E01B78471666BD876] - G:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] - G:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:47:24 | D] - G:\club_application
[29/04/2013 - 18:16:34 | SHD] - G:\.Trashes
[14/03/2013 - 17:00:58 | D] - G:\Caf
[29/04/2013 - 18:16:34 | SH | 4 Ko] - G:\._.Trashes
[29/04/2013 - 18:16:34 | SHD] - G:\.fseventsd
[29/04/2013 - 18:16:36 | SHD] - G:\.Spotlight-V100
[09/09/2009 - 00:00:18 | D] - G:\BUDA
[01/01/1980 - 00:00:00 | N | 0 Ko] - G:\.cm0012
[18/02/2013 - 17:59:08 | N | 9 Ko] - G:\~WRL0005.tmp
[21/01/2014 - 19:11:38 | N | 0 Ko] - G:\MSO1036.acl
[31/12/2013 - 16:30:30 | N | 53 Ko] - G:\Calcul ascendants.xls
[24/12/2013 - 13:20:24 | N | 4433 Ko] - G:\Liste d'ascendance 24 dec 2013.doc
[31/12/2013 - 16:28:10 | N | 4663 Ko] - G:\Liste d'ascendance 31 12 2013.doc
[11/01/2014 - 18:07:44 | N | 176 Ko] - G:\Mariage Binet Bruchon 1896 Argenteuil.jpg
[11/01/2014 - 18:12:06 | N | 169 Ko] - G:\Mariage Binet Bruchon 1896 Argenteuil 2.jpg
[22/01/2014 - 00:38:16 | N | 2 Ko] - G:\BOOTEX.LOG
[20/12/2012 - 12:48:02 | D] - G:\Pro
[20/12/2012 - 12:48:14 | D] - G:\Perso
[03/11/2013 - 16:50:14 | D] - G:\justificatifs
[10/11/2013 - 00:31:22 | N | 1550 Ko] - G:\~WRL0003.tmp
[05/12/2013 - 00:06:32 | N | 0 Ko] - G:\~WRD3684.tmp
[05/12/2013 - 12:18:32 | N | 38 Ko] - G:\Mini CV décembre 2013.doc
[05/12/2013 - 12:33:16 | N | 26 Ko] - G:\accroche.doc
[12/11/2013 - 13:30:34 | N | 26 Ko] - G:\~WRL0001.tmp
[20/12/2013 - 15:27:54 | N | 27 Ko] - G:\Contestation amende nov 2013.doc
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
http://www.usbfix.net" onclick="window.open(this.href);return false; -
http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Reste à déverminer le PC, je suppose ...
A bientôt pour la suite.
La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
,
Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement.
• Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
• Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
• A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic.
Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
N'acceptez pas ces installations tierces.
• En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
• Banir les sites pornographiques et de Poker, sources de problèmes par la suite ...
Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows.
Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme 
Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu.
SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant :
• L'antivirus.
• Le pare-feu.
• Le contrôle parentale.
• La protection lors d'achats sur la toile.
Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages.
Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois.
• Protection de référence de toutes vos données
• Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™
• Protège vos achats en ligne.
• Sécurise votre identité digitale.
• Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire.
• Protège votre connexion Internet grâce au pare-feu.
• Vaccination automatique des supports amovibles, Clé USB, Carte SD ...
Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci, 
SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori,
pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces.
Pour consulter le fil, cliquez sur l'image ci-dessous :
Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : )
Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution.
En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible.
Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche.
Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal.
Les dons sont bien évidemment totalement sécurisés et facultatifs.
Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
