Virus usb

Virus usb#22653

par geneb25 - mer. 18 déc. 2013 01:45

- mer. 18 déc. 2013 01:45#22653

Bonsoir,

Pourriez-vous m'aider, j'ai un virus usb, et je n'arrive pas à m'en débarrasser

J'ai nettoyer avec adwcleaner, malwarebyte et rien n'y fait!

Ma fille vient d'acheter un nouveau disque externe multimédia et vient de l'infecter et sa clé usb de travail est également infectée

J'ai besoin de votre aide svp, merci

Re: virus usb#22654

par Destrio5 - mer. 18 déc. 2013 01:46

- mer. 18 déc. 2013 01:46#22654

Bonjour,

Télécharge (de El Desaparecido) sur ton Bureau !
Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-clique sur UsbFix pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
Choisis l'option Recherche.
Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.

Re: virus usb#22665

par geneb25 - mer. 18 déc. 2013 10:00

- mer. 18 déc. 2013 10:00#22665

Re,
Mille excuses, comme c'est la 1ère fois que je participe à un forum, je n'ai pas vu votre réponse immédiate hier soir :dodo10:

Si vous voulez bien je reviens vers vous ce soir pour essayer de résoudre ce problème de virus usb!

Bien à vous et encore vraiment désolée

Re: virus usb#22727

par Destrio5 - mer. 18 déc. 2013 13:08

- mer. 18 déc. 2013 13:08#22727

@ ce soir

Re: virus usb#22815

par geneb25 - mer. 18 déc. 2013 22:18

- mer. 18 déc. 2013 22:18#22815

Re,

Comme prévu, me revoilà !

D'avance merci de votre aide

Ci-dessous le rapport de usbfix:

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: manon (Administrateur) # MANON-TOSH
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:08:14 | 18/12/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: TOSHIBA (KSWAA)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 3933 | Free : 2576]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 25.0.1
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (23 Go libre(s) - 15%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 424)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 424)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 568 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 616 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1124 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 544)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1240 |ParentID: 544)
C:\Windows\system32\Dwm.exe (ID: 1436 |ParentID: 916)
C:\Windows\Explorer.EXE (ID: 1460 |ParentID: 1428)
C:\Windows\system32\taskhost.exe (ID: 1476 |ParentID: 544)
C:\Windows\system32\taskeng.exe (ID: 1508 |ParentID: 980)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1592 |ParentID: 544)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 1608 |ParentID: 1508)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1664 |ParentID: 1508)
C:\Windows\system32\svchost.exe (ID: 1832 |ParentID: 544)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID: 1876 |ParentID: 544)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 1968 |ParentID: 1460)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 1976 |ParentID: 1460)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 1984 |ParentID: 1460)
C:\Windows\System32\igfxtray.exe (ID: 1996 |ParentID: 1460)
C:\Windows\System32\hkcmd.exe (ID: 2004 |ParentID: 1460)
C:\Windows\System32\igfxpers.exe (ID: 2016 |ParentID: 1460)
C:\Windows\system32\igfxsrvc.exe (ID: 1176 |ParentID: 700)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 964 |ParentID: 1460)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 1208 |ParentID: 1460)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 1892 |ParentID: 1460)
C:\Program Files\TOSHIBA\TECO\TEco.exe (ID: 2060 |ParentID: 1460)
C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe (ID: 2140 |ParentID: 1460)
C:\Users\manon\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2172 |ParentID: 1460)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2180 |ParentID: 1460)
C:\Windows\system32\igfxext.exe (ID: 2400 |ParentID: 700)
C:\Windows\system32\TODDSrv.exe (ID: 2992 |ParentID: 544)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 3032 |ParentID: 544)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 3060 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 2280 |ParentID: 544)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2252 |ParentID: 1508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3092 |ParentID: 700)
C:\Windows\system32\SearchIndexer.exe (ID: 3316 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 3632 |ParentID: 544)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 3724 |ParentID: 2252)
C:\Windows\system32\svchost.exe (ID: 3824 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 732 |ParentID: 544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4364 |ParentID: 544)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4776 |ParentID: 700)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 3516 |ParentID: 544)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 3508 |ParentID: 1956)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2768 |ParentID: 544)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 148 |ParentID: 2092)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 1396 |ParentID: 544)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe (ID: 2916 |ParentID: 544)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 1168 |ParentID: 544)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1960 |ParentID: 1460)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4104 |ParentID: 544)
C:\Windows\system32\wuauclt.exe (ID: 612 |ParentID: 980)
C:\Windows\System32\WUDFHost.exe (ID: 4968 |ParentID: 916)
C:\UsbFix\Go.exe (ID: 1716 |ParentID: 4764)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2088 |ParentID: 3316)
C:\Windows\system32\SearchFilterHost.exe (ID: 4160 |ParentID: 3316)
C:\Windows\system32\taskeng.exe (ID: 3812 |ParentID: 980)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
04 - HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1693259841-3922508296-1710566763-1001\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-21-1693259841-3922508296-1710566763-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\manon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\manon\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\Autorun.inf.lnk
Présent! F:\a recup.lnk

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\manon\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AD627CFED7817A7474E50D99C3E47DA8 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\manon\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AD627CFED7817A7474E50D99C3E47DA8 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-1693259841-3922508296-1710566763-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Re: virus usb#22818

par Destrio5 - mer. 18 déc. 2013 22:44

- mer. 18 déc. 2013 22:44#22818

Relance UsbFix et choisis l'option Suppression.

Note : si UsbFix bloque, démarrer en mode sans échec. (Voir >> ICI <<)
Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.

Re: virus usb#22822

par geneb25 - mer. 18 déc. 2013 22:52

- mer. 18 déc. 2013 22:52#22822

Voici le rapport :

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: manon (Administrateur) # MANON-TOSH
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:48:06 | 18/12/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: TOSHIBA (KSWAA)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 3933 | Free : 2707]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 25.0.1
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (23 Go libre(s) - 15%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 1892 |ParentID: 1460)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3896 |ParentID: 916)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3892 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1532 |ParentID: 544)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2716 |ParentID: 544)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4364 |ParentID: 544)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3468 |ParentID: 544)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4064 |ParentID: 3480)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 1496 |ParentID: 4064)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4140 |ParentID: 1496)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4796 |ParentID: 4140)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
04 - HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1693259841-3922508296-1710566763-1001\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-21-1693259841-3922508296-1710566763-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\manon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\manon\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\Autorun.inf.lnk
Supprimé! F:\a recup.lnk

(!) Fichiers temporaires supprimés. (80 Ko)

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\manon\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AD627CFED7817A7474E50D99C3E47DA8 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKU\S-1-5-21-1693259841-3922508296-1710566763-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[09/10/2009 - 10:19:33 | N | 0 Ko] - C:\SWSTAMP.TXT
[17/12/2013 - 22:23:48 | N | 10 Ko] - C:\UsbFix [Scan 1] MANON-TOSH.txt
[17/12/2013 - 22:35:14 | N | 8 Ko] - C:\UsbFix [Clean 2] MANON-TOSH.txt
[18/12/2013 - 22:13:47 | N | 10 Ko] - C:\UsbFix [Scan 2] MANON-TOSH.txt
[18/12/2013 - 22:50:10 | A | 6 Ko] - C:\UsbFix [Clean 4] MANON-TOSH.txt
[04/08/2010 - 11:06:49 | N | 0 Ko] - C:\t.tmp
[18/12/2013 - 21:56:12 | ASH | 3020448 Ko] - C:\hiberfil.sys
[18/12/2013 - 21:56:15 | ASH | 4027264 Ko] - C:\pagefile.sys
[22/12/2009 - 23:58:19 | N | 3 Ko] - C:\RHDSetup.log
[04/07/2010 - 13:25:24 | SHD] - C:\$RECYCLE.BIN
[18/12/2013 - 00:40:24 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[04/09/2009 - 14:47:52 | D] - C:\Works
[04/09/2009 - 14:49:05 | D] - C:\1033
[04/09/2009 - 14:49:13 | RHD] - C:\MSOCache
[22/12/2009 - 23:51:39 | D] - C:\Intel
[23/12/2009 - 02:19:37 | D] - C:\Users
[23/12/2009 - 02:22:43 | D] - C:\Toshiba
[17/05/2010 - 21:48:33 | D] - C:\temp
[26/09/2011 - 10:09:55 | D] - C:\filmtype
[02/12/2012 - 21:23:45 | D] - C:\BigFishGamesCache
[26/09/2013 - 21:39:29 | D] - C:\Riot Games
[17/12/2013 - 23:22:36 | HD] - C:\ProgramData
[17/12/2013 - 23:22:36 | D] - C:\Program Files (x86)
[18/12/2013 - 00:08:44 | D] - C:\AdwCleaner
[18/12/2013 - 00:19:35 | SHD] - C:\System Volume Information
[18/12/2013 - 21:56:08 | D] - C:\Windows
[18/12/2013 - 21:56:10 | D] - C:\Program Files
[18/12/2013 - 22:48:08 | D] - C:\UsbFix
[15/10/2009 - 21:58:23 | N | 0 Ko] - D:\R11877DU.tag
[18/12/2013 - 22:13:47 | RASHD] - D:\Autorun.inf
[23/12/2009 - 02:22:49 | SHD] - D:\$RECYCLE.BIN
[06/12/2009 - 18:08:40 | SHD] - D:\System Volume Information
[23/12/2009 - 09:47:42 | D] - D:\HDDRecovery
[18/12/2013 - 22:13:48 | RASHD] - F:\Autorun.inf
[16/12/2013 - 00:34:48 | D] - F:\a recup

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Re: virus usb#22824

par Destrio5 - mer. 18 déc. 2013 23:12

- mer. 18 déc. 2013 23:12#22824

Le problème est-il résolu ?

Télécharge ZHPDiag(de Nicolas Coolman) sur ton Bureau.
Installe le logiciel et lance ZHPDiag.
Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.
A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

Note : ne pas fermer le programme même s'il est indiqué qu'il ne répond plus.
Une fois le scan terminé, un rapport est créé sur le Bureau.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.

Re: virus usb#22828

par geneb25 - mer. 18 déc. 2013 23:34

- mer. 18 déc. 2013 23:34#22828

Je ne sais pas si je suis toujours infectée, j'attends votre feu vert

Je ne voudrai pas perdre toutes les données de la clé!

Avez-vous détecté un virus ou quelque chose d'anormal?

Voici le lien du rapport

https://upload.sosvirus.net/log/SosUploa ... 08fb25.txt

Re: virus usb#22830

par geneb25 - jeu. 19 déc. 2013 00:20

- jeu. 19 déc. 2013 00:20#22830

Re,

Vous pensez que tout est ok?

Je peux tester la clé usb?

Bien à vous

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris

Derniers likes