virus sur USB transmis sur PC Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Re: virus sur USB transmis sur PC

par stiffounette
 ven. 11 oct. 2013 21:49 #10985
Voici le premier rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

Protection: Désactivé

11/10/2013 22:12:16
mbam-log-2013-10-11 (22-12-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201181
Temps écoulé: 8 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsdFDD9.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsn4438.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsp255E.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\installer_jdownloader.exe.part (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\2FFKRS4P\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\E5XB2L83\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\stublogic[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\LIKY265N\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\BestCodecsPackSetup (1).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\BestCodecsPackSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)


Et le second
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à  jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à  22:43:17 | 11/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2612]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 1376 |ParentID 120)
Stoppé! C:\Windows\helppane.exe (ID 1568 |ParentID 660)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1672 |ParentID 660)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 1548 |ParentID 120)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 116 |ParentID 1548)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 18:28:37 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[11/10/2013 - 16:01:53 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[22/09/2013 - 09:14:15 | D ] C:\downloads
[11/10/2013 - 22:40:37 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[11/10/2013 - 22:40:35 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[11/10/2013 - 18:00:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[11/10/2013 - 22:07:33 | D ] C:\Program Files (x86)
[11/10/2013 - 21:59:02 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[11/10/2013 - 16:01:42 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[11/10/2013 - 22:46:55 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | A | 5034] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 18:28:37 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 16:40:40 | N | 1002990] F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
[11/10/2013 - 18:28:38 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: virus sur USB transmis sur PC

par stiffounette
 sam. 12 oct. 2013 06:09 #10995
Bonjour :hello:
C'est bon, je l'ai refait. j'ai compris ce que j'ai loupé :D
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

Protection: Activé

12/10/2013 06:52:28
mbam-log-2013-10-12 (06-52-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201292
Temps écoulé: 6 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\downloads\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsdFDD9.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsn4438.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsp255E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\installer_jdownloader.exe.part (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\2FFKRS4P\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\E5XB2L83\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\stublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\LIKY265N\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

Re: virus sur USB transmis sur PC

par El Desaparecido
 sam. 12 oct. 2013 09:01 #10996
Hello :hello:,

Branche ta clé usb puis :
  • Télécharge OTM de OldTimer sur ton bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Image
Code : Tout sélectionner
:process
wscript.exe

:files 
F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP

:Reg
[-HKEY_CURRENT_USER\Software\BI]

:commands 
[emptytemp]
  • Clique sur "MoveIt!" .
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
  • Si c'est le cas, acceptes en cliquant sur "YES".
  • Post le rapport dans ta prochaine réponse.
  • Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Fais moi parvenir un nouveau rapport ZhpDiag ensuite stp.
Avatar du membre

Re: virus sur USB transmis sur PC

par stiffounette
 sam. 12 oct. 2013 18:29 #11092
Avec OTM ça a donné ça
All processes killed
Error: Unable to interpret < :process> in the current context!
Error: Unable to interpret < wscript.exe> in the current context!
========== FILES ==========
F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP moved successfully.
File/Folder :Reg not found.
File/Folder [-HKEY_CURRENT_USER\Software\BI] not found.
File/Folder :commands not found.
File/Folder [emptytemp] not found.

OTM by OldTimer - Version 3.1.21.0 log created on 10122013_191330

Avec ZHPDiag
https://upload.sosvirus.net/log/SosUploa ... dc2667.txt

En fait, j'ai complètement oublié que j'avais branché mon phone sur le PC donc je crois qu'il est aussi contaminé. Je suis vraiment désolée d'avoir oublié ce cas :unhappy:
Avatar du membre

Re: virus sur USB transmis sur PC

par El Desaparecido
 sam. 12 oct. 2013 19:02 #11094
  • Séléctionne et copie le script suivant :
    Script ZHPFix
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    O69 - SBI: SearchScopes [HKCU] {C8600E95-A8DF-4870-876B-6EF36D40A17C} - (Tuvaro) - https://tuvaro.com =>Toolbar.Tuvaro
    O69 - SBI: SearchScopes [HKCU] {DCB95351-A49F-4B03-9B03-E675D05B7AD9} - (01NET.com V1 Customized Web Search) - https://search.conduit.com
    C:\Users\Vaovao ANDRIA\AppData\Local\Temp\vlc-2.0.2-win32.exe
    G1 - GCS: Preference [User Data\Default] https://search.conduit.com
    M3 - MFPP: Plugins - [Vaovao ANDRIA] -- C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\searchplugins\tuvaro.xml =>Toolbar.Tuvaro
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
    EmptyCLSID
    Emptytemp
    EmptyFlash
    Sysrestore
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
En fait, j'ai complètement oublié que j'avais branché mon phone sur le PC donc je crois qu'il est aussi contaminé. Je suis vraiment désolée d'avoir oublié ce cas :unhappy:
Il va falloir que tu lance UsbFix option Listing avec l'iphone connecté en usb ;)
Avatar du membre

Re: virus sur USB transmis sur PC

par stiffounette
 sam. 12 oct. 2013 19:12 #11096
Donc le rapport
https://upload.sosvirus.net/log/SosUploa ... 3334aa.txt



Et le listing a donné ça
############################## | UsbFix V 7.144 | [Listing]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à  jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à  20:10:32 | 12/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2002]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT

################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 22:48:01 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[12/10/2013 - 20:08:04 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[12/10/2013 - 07:00:17 | D ] C:\downloads
[12/10/2013 - 19:14:26 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[12/10/2013 - 19:14:29 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[12/10/2013 - 19:25:30 | A | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[12/10/2013 - 20:03:56 | D ] C:\Program Files (x86)
[12/10/2013 - 20:05:15 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[12/10/2013 - 20:05:35 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[12/10/2013 - 20:10:34 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | A | 6972] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:10:34 | A | 2659] C:\UsbFix [Listing 1 ] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[12/10/2013 - 19:13:30 | D ] C:\_OTM
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 22:48:01 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 22:48:02 | RASHD ] F:\Autorun.inf
[01/01/2012 - 01:07:36 | SHD ] G:\LOST.DIR
[09/10/2013 - 21:50:14 | SHD ] G:\.android_secure
[03/09/2013 - 07:37:40 | SHD ] G:\Android
[13/06/2013 - 14:14:00 | SHD ] G:\Music
[01/01/2012 - 01:07:50 | SHD ] G:\Podcasts
[01/01/2012 - 01:07:50 | SHD ] G:\Ringtones
[01/01/2012 - 01:07:50 | SHD ] G:\Alarms
[01/01/2012 - 01:07:50 | SHD ] G:\Notifications
[08/03/2013 - 00:04:32 | SHD ] G:\Pictures
[01/01/2012 - 01:07:50 | SHD ] G:\Movies
[24/09/2013 - 07:39:40 | SHD ] G:\Download
[28/08/2013 - 15:27:50 | SHD ] G:\DCIM
[15/11/2012 - 08:20:44 | SHD ] G:\GOLauncherEXOS
[15/11/2012 - 08:26:24 | SHD ] G:\GoStore
[21/01/2013 - 01:10:14 | SHD ] G:\Recording
[12/12/2012 - 16:43:24 | SHD ] G:\deezer
[10/12/2012 - 20:21:36 | SHD ] G:\Intsig
[22/04/2013 - 08:19:02 | SHD ] G:\CamScanner
[26/12/2012 - 09:36:36 | SHD ] G:\.mmsyscache
[26/12/2012 - 08:51:32 | SHD ] G:\Attachments
[27/12/2012 - 21:42:20 | SHD ] G:\media
[04/05/2013 - 10:41:34 | SHD ] G:\viber
[10/03/2013 - 20:12:54 | SHD ] G:\bluetooth
[07/08/2013 - 11:42:02 | SHD ] G:\ColorTouch
[03/02/2013 - 18:32:16 | SHD ] G:\progimax
[07/02/2013 - 00:21:40 | SHD ] G:\aquery
[17/02/2013 - 16:06:50 | SHD ] G:\Retouchées
[07/03/2013 - 06:08:44 | SHD ] G:\cache
[28/07/2013 - 19:41:04 | SHD ] G:\burstlyImageCache
[20/03/2013 - 21:14:26 | SHD ] G:\TD_photo
[04/05/2013 - 11:42:48 | SHD ] G:\InkPad_Notepad
[05/05/2013 - 21:03:18 | SHD ] G:\com.enki.Enki750g
[07/08/2013 - 21:39:36 | SHD ] G:\QuickManga
[21/06/2013 - 09:57:12 | SHD ] G:\PeriodCalendar
[29/05/2013 - 22:16:36 | SHD ] G:\.searchmanga
[31/07/2013 - 21:48:42 | SHD ] G:\MediaThumbs
[21/05/2013 - 07:37:46 | SHD ] G:\Bosse
[31/07/2013 - 20:14:42 | SHD ] G:\burstlyVideoCache
[31/07/2013 - 21:48:44 | SHD ] G:\ApplifierVideoCache
[03/09/2013 - 07:38:14 | SHD ] G:\.dataviz
[03/09/2013 - 07:37:40 | SHD ] G:\documents
[05/05/2013 - 08:43:28 | SHD ] G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com]
[17/09/2013 - 21:42:08 | A | 16257] G:\plaidoirie.docx
[01/10/2013 - 21:16:04 | SHD ] G:\1D - Take me home
[01/10/2013 - 21:58:46 | SHD ] G:\1D - Up all night
[02/08/2013 - 06:56:00 | A | 106496] G:\LOST.DIR .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.android_secure .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Android .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Music .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Podcasts .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Ringtones .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Alarms .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Notifications .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Pictures .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Movies .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Download .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GOLauncherEXOS .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GoStore .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Recording .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\deezer .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Intsig .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\CamScanner .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.mmsyscache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Attachments .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\media .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\viber .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\bluetooth .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\ColorTouch .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\progimax .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\aquery .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Retouchées .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\cache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\burstlyImageCache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\TD_photo .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\InkPad_Notepad .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\com.enki.Enki750g .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\QuickManga .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\PeriodCalendar .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.searchmanga .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\MediaThumbs .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Bosse .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\burstlyVideoCache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\ApplifierVideoCache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.dataviz .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\documents .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com] .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\1D - Take me home .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\1D - Up all night .exe
[10/07/2011 - 22:32:40 | SHD ] H:\Sounds
[05/03/2012 - 19:02:52 | SHD ] H:\FlashContents
[07/08/2013 - 11:43:38 | SHD ] H:\Pictures
[21/10/2011 - 19:01:08 | SHD ] H:\Playlists
[06/02/2011 - 07:44:18 | SHD ] H:\merig
[03/09/2013 - 07:38:14 | SHD ] H:\.dataviz
[05/03/2012 - 19:02:52 | SHD ] H:\Documents
[22/05/2012 - 20:02:04 | SHD ] H:\Images
[29/01/2012 - 16:24:00 | SHD ] H:\WMDRM
[01/02/2011 - 21:09:44 | SHD ] H:\Audio
[02/02/2011 - 06:14:36 | SHD ] H:\Received
[05/05/2013 - 21:03:48 | SHD ] H:\Photos
[29/10/2011 - 20:21:26 | SHD ] H:\Others
[04/03/2011 - 11:21:56 | SHD ] H:\Videos
[16/12/2012 - 14:20:46 | SHD ] H:\CooL_Music
[09/05/2011 - 19:18:10 | SHD ] H:\Games & Applications
[10/12/2011 - 17:41:22 | SHD ] H:\met_areaInq
[10/12/2011 - 17:41:22 | SHD ] H:\Ebook
[26/12/2011 - 12:49:50 | SHD ] H:\@Playlists
[26/01/2012 - 06:54:52 | A | 1232] H:\EncFiltLog.menc
[01/02/2012 - 10:16:28 | AH | 32768] H:\album.vol
[01/01/2010 - 00:31:50 | SHD ] H:\Cool_Photos
[06/03/2013 - 17:15:28 | SHD ] H:\LOST.DIR
[06/03/2013 - 17:17:02 | SHD ] H:\Android
[08/03/2013 - 00:02:26 | SHD ] H:\DCIM
[05/05/2013 - 21:03:36 | SHD ] H:\Retouchées
[26/05/2013 - 17:51:16 | SHD ] H:\Recording
[09/10/2013 - 03:14:22 | SHD ] H:\data
[02/08/2013 - 06:56:00 | A | 106496] H:\Sounds .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\FlashContents .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Pictures .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Playlists .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\merig .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\.dataviz .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Documents .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Images .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\WMDRM .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Audio .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Received .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Photos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Others .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Videos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\CooL_Music .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Games & Applications .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\met_areaInq .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Ebook .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\@Playlists .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Cool_Photos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\LOST.DIR .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Android .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Retouchées .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Recording .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\data .exe

################## | E.O.F |
Avatar du membre

Re: virus sur USB transmis sur PC

par El Desaparecido
 sam. 12 oct. 2013 19:20 #11097
Ah bah on y voit plus clair ;)
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT
C'est un worm.autoit que tu as :
[02/08/2013 - 06:56:00 | A | 106496] G:\Pictures .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Movies .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Download .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GOLauncherEXOS .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GoStore .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Ebook .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\@Playlists .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Cool_Photos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\LOST.DIR .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Android .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Retouchées .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Recording .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\data .exe
Lance usbFix en mode suppression avec tout ce qui a de connecté actuellement.
Avatar du membre

Re: virus sur USB transmis sur PC

par stiffounette
 sam. 12 oct. 2013 19:49 #11099
Voilà  le rapport :)
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à  jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à  20:27:55 | 12/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2697]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 1384 |ParentID 1276)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1652 |ParentID 672)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 1948 |ParentID 1276)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 1208 |ParentID 1948)

################## | à‰léments infectieux |

Supprimé! H:\Photos .exe
Supprimé! G:\LOST.DIR .exe
Supprimé! G:\.android_secure .exe
Supprimé! G:\Android .exe
Supprimé! G:\Music .exe
Supprimé! G:\Podcasts .exe
Supprimé! G:\Ringtones .exe
Supprimé! G:\Alarms .exe
Supprimé! G:\Notifications .exe
Supprimé! G:\Pictures .exe
Supprimé! G:\Movies .exe
Supprimé! G:\Download .exe
Supprimé! G:\DCIM .exe
Supprimé! G:\GOLauncherEXOS .exe
Supprimé! G:\GoStore .exe
Supprimé! G:\Recording .exe
Supprimé! G:\deezer .exe
Supprimé! G:\Intsig .exe
Supprimé! G:\CamScanner .exe
Supprimé! G:\.mmsyscache .exe
Supprimé! G:\Attachments .exe
Supprimé! G:\media .exe
Supprimé! G:\viber .exe
Supprimé! G:\bluetooth .exe
Supprimé! G:\ColorTouch .exe
Supprimé! G:\progimax .exe
Supprimé! G:\aquery .exe
Supprimé! G:\Retouchées .exe
Supprimé! G:\cache .exe
Supprimé! G:\burstlyImageCache .exe
Supprimé! G:\TD_photo .exe
Supprimé! G:\InkPad_Notepad .exe
Supprimé! G:\com.enki.Enki750g .exe
Supprimé! G:\QuickManga .exe
Supprimé! G:\PeriodCalendar .exe
Supprimé! G:\.searchmanga .exe
Supprimé! G:\MediaThumbs .exe
Supprimé! G:\Bosse .exe
Supprimé! G:\burstlyVideoCache .exe
Supprimé! G:\ApplifierVideoCache .exe
Supprimé! G:\.dataviz .exe
Supprimé! G:\documents .exe
Supprimé! G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com] .exe
Supprimé! G:\1D - Take me home .exe
Supprimé! G:\1D - Up all night .exe
Supprimé! H:\Sounds .exe
Supprimé! H:\FlashContents .exe
Supprimé! H:\Pictures .exe
Supprimé! H:\Playlists .exe
Supprimé! H:\merig .exe
Supprimé! H:\.dataviz .exe
Supprimé! H:\Documents .exe
Supprimé! H:\Images .exe
Supprimé! H:\WMDRM .exe
Supprimé! H:\Audio .exe
Supprimé! H:\Received .exe
Supprimé! H:\Others .exe
Supprimé! H:\Videos .exe
Supprimé! H:\CooL_Music .exe
Supprimé! H:\Games & Applications .exe
Supprimé! H:\met_areaInq .exe
Supprimé! H:\Ebook .exe
Supprimé! H:\@Playlists .exe
Supprimé! H:\Cool_Photos .exe
Supprimé! H:\LOST.DIR .exe
Supprimé! H:\Android .exe
Supprimé! H:\DCIM .exe
Supprimé! H:\Retouchées .exe
Supprimé! H:\Recording .exe
Supprimé! H:\data .exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 22:48:01 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[12/10/2013 - 20:08:04 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[12/10/2013 - 07:00:17 | D ] C:\downloads
[12/10/2013 - 20:25:18 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[12/10/2013 - 20:25:15 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[12/10/2013 - 19:25:30 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[12/10/2013 - 20:03:56 | D ] C:\Program Files (x86)
[12/10/2013 - 20:05:15 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[12/10/2013 - 20:05:35 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[12/10/2013 - 20:31:35 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | N | 6972] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:23:49 | N | 7389] C:\UsbFix [Clean 3] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:32:41 | A | 7520] C:\UsbFix [Clean 4] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:10:35 | N | 11864] C:\UsbFix [Listing 1 ] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[12/10/2013 - 19:13:30 | D ] C:\_OTM
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 22:48:01 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 22:48:02 | RASHD ] F:\Autorun.inf
[01/01/2012 - 01:07:36 | D ] G:\LOST.DIR
[09/10/2013 - 21:50:14 | D ] G:\.android_secure
[03/09/2013 - 07:37:40 | D ] G:\Android
[13/06/2013 - 14:14:00 | D ] G:\Music
[01/01/2012 - 01:07:50 | D ] G:\Podcasts
[01/01/2012 - 01:07:50 | D ] G:\Ringtones
[01/01/2012 - 01:07:50 | D ] G:\Alarms
[01/01/2012 - 01:07:50 | D ] G:\Notifications
[08/03/2013 - 00:04:32 | D ] G:\Pictures
[01/01/2012 - 01:07:50 | D ] G:\Movies
[24/09/2013 - 07:39:40 | D ] G:\Download
[28/08/2013 - 15:27:50 | D ] G:\DCIM
[15/11/2012 - 08:20:44 | D ] G:\GOLauncherEXOS
[15/11/2012 - 08:26:24 | D ] G:\GoStore
[21/01/2013 - 01:10:14 | D ] G:\Recording
[12/12/2012 - 16:43:24 | D ] G:\deezer
[10/12/2012 - 20:21:36 | D ] G:\Intsig
[22/04/2013 - 08:19:02 | D ] G:\CamScanner
[26/12/2012 - 09:36:36 | D ] G:\.mmsyscache
[26/12/2012 - 08:51:32 | D ] G:\Attachments
[27/12/2012 - 21:42:20 | D ] G:\media
[04/05/2013 - 10:41:34 | D ] G:\viber
[10/03/2013 - 20:12:54 | D ] G:\bluetooth
[07/08/2013 - 11:42:02 | D ] G:\ColorTouch
[03/02/2013 - 18:32:16 | D ] G:\progimax
[07/02/2013 - 00:21:40 | D ] G:\aquery
[17/02/2013 - 16:06:50 | D ] G:\Retouchées
[07/03/2013 - 06:08:44 | D ] G:\cache
[28/07/2013 - 19:41:04 | D ] G:\burstlyImageCache
[20/03/2013 - 21:14:26 | D ] G:\TD_photo
[04/05/2013 - 11:42:48 | D ] G:\InkPad_Notepad
[05/05/2013 - 21:03:18 | D ] G:\com.enki.Enki750g
[07/08/2013 - 21:39:36 | D ] G:\QuickManga
[21/06/2013 - 09:57:12 | D ] G:\PeriodCalendar
[29/05/2013 - 22:16:36 | D ] G:\.searchmanga
[31/07/2013 - 21:48:42 | D ] G:\MediaThumbs
[21/05/2013 - 07:37:46 | D ] G:\Bosse
[31/07/2013 - 20:14:42 | D ] G:\burstlyVideoCache
[31/07/2013 - 21:48:44 | D ] G:\ApplifierVideoCache
[03/09/2013 - 07:38:14 | D ] G:\.dataviz
[03/09/2013 - 07:37:40 | D ] G:\documents
[05/05/2013 - 08:43:28 | D ] G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com]
[17/09/2013 - 21:42:08 | N | 16257] G:\plaidoirie.docx
[01/10/2013 - 21:16:04 | D ] G:\1D - Take me home
[01/10/2013 - 21:58:46 | D ] G:\1D - Up all night
[10/07/2011 - 22:32:40 | D ] H:\Sounds
[05/03/2012 - 19:02:52 | D ] H:\FlashContents
[07/08/2013 - 11:43:38 | D ] H:\Pictures
[21/10/2011 - 19:01:08 | D ] H:\Playlists
[06/02/2011 - 07:44:18 | D ] H:\merig
[03/09/2013 - 07:38:14 | D ] H:\.dataviz
[05/03/2012 - 19:02:52 | D ] H:\Documents
[22/05/2012 - 20:02:04 | D ] H:\Images
[29/01/2012 - 16:24:00 | D ] H:\WMDRM
[01/02/2011 - 21:09:44 | D ] H:\Audio
[02/02/2011 - 06:14:36 | D ] H:\Received
[05/05/2013 - 21:03:48 | D ] H:\Photos
[29/10/2011 - 20:21:26 | D ] H:\Others
[04/03/2011 - 11:21:56 | D ] H:\Videos
[16/12/2012 - 14:20:46 | D ] H:\CooL_Music
[09/05/2011 - 19:18:10 | D ] H:\Games & Applications
[10/12/2011 - 17:41:22 | D ] H:\met_areaInq
[10/12/2011 - 17:41:22 | D ] H:\Ebook
[26/12/2011 - 12:49:50 | D ] H:\@Playlists
[26/01/2012 - 06:54:52 | N | 1232] H:\EncFiltLog.menc
[01/02/2012 - 10:16:28 | N | 32768] H:\album.vol
[01/01/2010 - 00:31:50 | D ] H:\Cool_Photos
[06/03/2013 - 17:15:28 | D ] H:\LOST.DIR
[06/03/2013 - 17:17:02 | D ] H:\Android
[08/03/2013 - 00:02:26 | D ] H:\DCIM
[05/05/2013 - 21:03:36 | D ] H:\Retouchées
[26/05/2013 - 17:51:16 | D ] H:\Recording
[09/10/2013 - 03:14:22 | D ] H:\data

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

LIRE LA SUITE
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

LIRE LA SUITE
reprendre un tuto est ce conseillé pour mon ordi aussi?

Plus de nouvelles problème résolu […]

LIRE LA SUITE
VOIR PLUS DE SUJETS