Fichier étrange sur clé USB qui apparait tout seul

Fichier étrange sur clé USB qui apparait tout seul#3861

par Kenshin - mer. 15 mai 2013 16:39

- mer. 15 mai 2013 16:39 #3861

Bonjour,

je me permet de vous contacter car j'ai un mystérieux fichier se nommant : "Facebook VBScript Script File" qui sort de je ne sais ou apparaissant sur ma clé USB
Et je vous avouerai que malgré le fait que je formate ma clé USB, ou que j'en mette une autre, rien n'y fait; ce type de fichier apparait tout seul!

Pourriez-vous m'indiquer comment résoudre ce soucis, pour que ce fichier n'apparaisse plus sur mes clés USB; de plus avec cette apparition, étrangement quand je glisse un dossier, il y a des raccourci qui se créé, exemple ci dessous:

Ne sachant pas si "Facebook VBScript Script File" est dangereux, j'ai préféré ne pas utiliser mon disque dur externe, mais que mes deux clés USB, et venir à vous

Je vous remercie en attente d'une réponse.
Cordialement.

Bonjour,
ci joint au dessus, explique mon soucis, j'ai été il y a quelques jours sur https://forums.cnetfrance.fr/topic/12036 ... tout-seul/ (mon sujet), mais pas de réponse :s
J'ai donc essayé de me débrouiller seul, et après quelques recherches, la solution serait d'utiliser Usbfix, celui ci m'a servi mais étonnement alors que je pensais être tranquille, cet après midi après avoir fait des photocopies, ma clé USB est redevenu infectée, les raccourcis sont revenu ainsi que ce fameux "Facebook VBScript Script File", et un 'autorun' quelque chose.

J'ai donc réutilisé USBfix, fait recherche, supprimer, mais cela n'a finalement pas suffit :s

Je vous remercie par avance de me guider et de m'aider afin de régler ce soucis :merci:

Voici mon rapport:

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Kenshin (Administrateur) # KENSHIN-48103B4
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:31:21 | 15/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2210)
RAM -> [Total : 2046 | Free : 1308]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (58 Go libre(s) - 39%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KEN KUN] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KENSHIN USB] # FAT
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KENI] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (588)
C:\WINDOWS\system32\winlogon.exe (672)
C:\WINDOWS\system32\services.exe (716)
C:\WINDOWS\system32\lsass.exe (728)
C:\WINDOWS\system32\svchost.exe (920)
C:\WINDOWS\System32\svchost.exe (1076)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1564)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (160)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (628)
C:\WINDOWS\system32\svchost.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2544)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2560)
C:\WINDOWS\System32\svchost.exe (3584)
C:\WINDOWS\Explorer.exe (3652)
C:\WINDOWS\system32\spoolsv.exe (3232)
C:\Program Files\Mozilla Firefox\firefox.exe (2764)
C:\Program Files\Mozilla Firefox\plugin-container.exe (720)
C:\Program Files\Ask.com\CallingIDSDK\CIDGlobalLight.exe (3264)
C:\Program Files\SpeedFan\speedfan.exe (372)
C:\Program Files\Winamp\winamp.exe (1888)
C:\UsbFix\Go.exe (2264)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SoundMAX] - "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [ZboardTray] - "C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe" /autolaunch
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1645522239-2000478354-725345543-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |

Cordialement.

Re: Fichier étrange sur clé USB qui apparait tout seul#3869

par Evasion60 - mer. 15 mai 2013 19:16

- mer. 15 mai 2013 19:16 #3869

Bonsoir

Je pense que tu devrais relancer USBFix avec tes clés USB connectées, mais sans les ouvrir !

Tu postes le rapport de " Recherche " / STP

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Fichier étrange sur clé USB qui apparait tout seul#3873

par Kenshin - mer. 15 mai 2013 19:46

- mer. 15 mai 2013 19:46 #3873

Bonsoir, merci,

voici le nouveau rapport, j'ai rebranché mes 3 USB

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Kenshin (Administrateur) # KENSHIN-48103B4
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 19:41:56 | 15/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2210)
RAM -> [Total : 2046 | Free : 1333]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (58 Go libre(s) - 39%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KEN KUN] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KENSHIN USB] # FAT
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KENI] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (588)
C:\WINDOWS\system32\winlogon.exe (672)
C:\WINDOWS\system32\services.exe (716)
C:\WINDOWS\system32\lsass.exe (728)
C:\WINDOWS\system32\svchost.exe (920)
C:\WINDOWS\System32\svchost.exe (1076)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1564)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (160)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (628)
C:\WINDOWS\system32\svchost.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2544)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2560)
C:\WINDOWS\System32\svchost.exe (3584)
C:\WINDOWS\Explorer.exe (3652)
C:\WINDOWS\system32\spoolsv.exe (3232)
C:\Program Files\SpeedFan\speedfan.exe (372)
C:\WINDOWS\system32\ctfmon.exe (1484)
C:\Program Files\Ask.com\AbineSDK\IE\DNTPService.exe (2228)
C:\Program Files\Mozilla Firefox\firefox.exe (1656)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3716)
C:\Program Files\Ask.com\CallingIDSDK\CIDGlobalLight.exe (3048)
C:\UsbFix\Go.exe (280)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SoundMAX] - "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [ZboardTray] - "C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe" /autolaunch
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1645522239-2000478354-725345543-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |

(ps: j'ai aussi un disque dur externe que j'allume une à deux fois par semaine, dois-je aussi l'allumer et refaire la recherche ou non, du tout, merci)

Re: Fichier étrange sur clé USB qui apparait tout seul#3875

par Evasion60 - mer. 15 mai 2013 19:57

- mer. 15 mai 2013 19:57 #3875

Re

Oui, avec les 3 clés + le HDD externe !

Directement en mode " Suppression "

Poste son rapport / STP

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Fichier étrange sur clé USB qui apparait tout seul#3876

par Kenshin - mer. 15 mai 2013 20:06

- mer. 15 mai 2013 20:06 #3876

Entendu, voici

, avec le tout connecté, utilisation USBfix -> Suppression

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Kenshin (Administrateur) # KENSHIN-48103B4
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 20:02:41 | 15/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2210)
RAM -> [Total : 2046 | Free : 1286]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (58 Go libre(s) - 39%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KEN KUN] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KENSHIN USB] # FAT
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KENI] # FAT32
H:\ -> Disque fixe # 466 Go (253 Go libre(s) - 54%) [VERBATIM] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SoundMAX] - "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [ZboardTray] - "C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe" /autolaunch
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1645522239-2000478354-725345543-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1564)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (160)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (628)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2544)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2560)
Stoppé! C:\WINDOWS\Explorer.exe (3652)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (3232)
Stoppé! C:\Program Files\SpeedFan\speedfan.exe (372)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1484)
Stoppé! C:\Program Files\Ask.com\AbineSDK\IE\DNTPService.exe (2228)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1656)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3716)
Stoppé! C:\Program Files\Ask.com\CallingIDSDK\CIDGlobalLight.exe (3048)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3984)

################## | à‰léments infectieux |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[12/11/2010 - 14:03:34 | N | 1024] C:\.rnd
[12/11/2010 - 18:29:45 | D ] C:\a528b9c11e1f1dcc282e21c58a4b
[12/11/2010 - 13:54:51 | D ] C:\AddOn
[12/11/2010 - 14:20:20 | D ] C:\ATI
[12/11/2010 - 13:52:44 | N | 0] C:\AUTOEXEC.BAT
[15/05/2013 - 16:02:28 | RASHD ] C:\Autorun.inf
[12/11/2010 - 14:05:58 | N | 228] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[12/11/2010 - 13:52:44 | N | 0] C:\CONFIG.SYS
[12/11/2010 - 13:57:38 | D ] C:\Documents and Settings
[05/05/2013 - 12:15:27 | D ] C:\Downloads
[12/11/2010 - 13:52:44 | N | 0] C:\IO.SYS
[12/11/2010 - 13:52:44 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[12/11/2010 - 18:41:28 | N | 252240] C:\ntldr
[15/05/2013 - 15:49:38 | ASH | 2145386496] C:\pagefile.sys
[13/04/2013 - 10:13:30 | D ] C:\Program Files
[12/11/2010 - 13:59:17 | SHD ] C:\RECYCLER
[11/05/2013 - 14:56:15 | SHD ] C:\System Volume Information
[15/05/2013 - 20:03:07 | D ] C:\UsbFix
[15/05/2013 - 20:03:29 | A | 5159] C:\UsbFix [Clean 2] KENSHIN-48103B4.txt
[15/05/2013 - 19:42:38 | N | 4335] C:\UsbFix [Scan 7] KENSHIN-48103B4.txt
[15/05/2013 - 20:02:13 | N | 4470] C:\UsbFix [Scan 8] KENSHIN-48103B4.txt
[15/05/2013 - 07:28:15 | D ] C:\WINDOWS
[07/07/2008 - 15:10:58 | D ] H:\Nero-NE71011
[09/02/2009 - 15:50:08 | SHD ] H:\System Volume Information
[09/02/2009 - 18:30:28 | SHD ] H:\Recycled
[01/06/2010 - 00:16:00 | D ] H:\OST
[09/02/2009 - 20:57:48 | D ] H:\Images
[01/06/2010 - 00:15:38 | D ] H:\Animés
[11/04/2009 - 22:24:54 | SHD ] H:\$RECYCLE.BIN
[29/04/2009 - 18:32:56 | D ] H:\Asia Movie
[13/09/2009 - 21:54:36 | D ] H:\Japanime Concert
[11/03/2010 - 21:09:46 | D ] H:\Idol Japan
[01/06/2010 - 00:14:56 | D ] H:\Dossier Kawaii
[01/06/2010 - 00:13:52 | D ] H:\Dossier Manga
[16/02/2011 - 13:34:38 | D ] H:\Covers
[06/07/2011 - 17:58:36 | N | 707] H:\Note Cov.txt
[08/12/2011 - 15:57:24 | D ] H:\#Nippon Nyah~
[06/12/2012 - 20:04:30 | D ] H:\Asia Girls
[14/12/2012 - 19:07:06 | N | 28466] H:\Note.txt
[08/02/2013 - 16:37:24 | D ] H:\Dossier Animés
[08/02/2013 - 17:00:50 | D ] H:\Logiciel
[08/02/2013 - 17:07:32 | D ] H:\Dossier Jeux Vidéo
[16/02/2013 - 17:51:52 | N | 59209] H:\bookmarks-2013-02-16.json

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |

Re: Fichier étrange sur clé USB qui apparait tout seul#3880

par Evasion60 - mer. 15 mai 2013 23:41

- mer. 15 mai 2013 23:41 #3880

Re

Entendu, voici , avec le tout connecté, utilisation USBfix -> Suppression

Donc là , ci dessous ton disque dur + ton disque dur USB externe et tes 3 clés USB sont propres et vaccinés !

################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://sosvirus.org |

/!\ Pour demain =>

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner

Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload

1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]

Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher

Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé

/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut

Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Clique sur L'icône Loupe pour lancer le scan

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Nota => Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les trois rapports demandés

:dodo10:

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Fichier étrange sur clé USB qui apparait tout seul#3882

par Kenshin - jeu. 16 mai 2013 10:27

- jeu. 16 mai 2013 10:27 #3882

Bonjour,

Donc là , ci dessous ton disque dur + ton disque dur USB externe et tes 3 clés USB sont propres et vaccinés !

D'accord! :merci:

Voici mes trois rapports, le premier:

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kenshin :: KENSHIN-48103B4 [administrateur]

16/05/2013 09:26:11
mbam-log-2013-05-16 (09-26-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200439
Temps écoulé: 3 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
_____________

Deuxième Rapport:

# AdwCleaner v2.300 - Rapport créé le 16/05/2013 à 09:35:01
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Kenshin - KENSHIN-48103B4
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Kenshin\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Kenshin\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Kenshin\Application Data\Mozilla\Firefox\Profiles\b1q198p3.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Documents and Settings\Kenshin\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Documents and Settings\Kenshin\Application Data\Mozilla\Firefox\Profiles\b1q198p3.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00F1A65D97AD1E11D8D76334268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\029DEE7E67AD1E113852DB04268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03576BC0A7AD1E1188A9A434268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CFD72C0A6D1E1179AC85E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B0B68797AD1E118A6A4E24268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0828D86187AD1E1129764B14268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\088A41FE97AD1E114BD41434268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090E991ED42E1E11D93A5C2F168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F968E620A6D1E11B999E6D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF1D43997AD1E11FA430034268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2010C0B997AD1E111983F034268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20414E2897AD1E116B041F24268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\241E1DAF97AD1E11CBD65434268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D5CB10287AD1E112AF1CB14268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41B9E26133CD1E114A4E096D168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42B7416F0A6D1E112971B6E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\435ED11E0A6D1E1138C146E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\466B1A160A6D1E11DAFD1AD3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\600642CA97AD1E11EB30A134268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C07F78D42E1E113849882F168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638A55350A6D1E114AE6C9D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63C6A3960A6D1E1199A78AD3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65BE09BB77AD1E1129594214268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67F9C62077AD1E11BA0CBC04268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6967575E4ADD1E11E9E591AF068807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A0601CF0A6D1E11EA66D6E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D34269C97AD1E11DAE42334268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DE790BA0A6D1E111B7A93E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F874FC077AD1E11FB2CCC04268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D3312E1E95E8C4AAA81BADB30D5FC0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74E6A1B4EEAA8A942B405B51643FD2FC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\800967B40A6D1E1129B8C8D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\814DDE340A6D1E11B833B8D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\818F60F20A6D1E1149E987D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8225E07F67AD1E1138657C04268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83011A2A97AD1E1139DD6134268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85D3F53D0A6D1E112BC9F5E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F3B99848D1E119B5569D6168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87B1CC30A7AD1E117BC59434268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8849E84D67AD1E11A8881B04268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A7FEEA8848D1E11D8ABF7D6168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B065BD72ADD1E116B25978F068807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B58DAA50A6D1E11C924D9D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B8DC47DD42E1E119948EB2F168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BCF643B0A6D1E113A80C4E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C52E23087AD1E11BB364914268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980D2637EBB4E31449BDFE2D7447AE03
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A301910E5ADD1E11CBD5C1BF068807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A51CAA4F77AD1E116923D714268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6EA75AD0A6D1E116B9506E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A81E6B410A6D1E11B98E66D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD31AEF90A6D1E112B67A2E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF79D8530A6D1E11296968D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA82713BF2918244BB38D4D3626E2F31
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A5C56BD42E1E11AA061B2F168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C61425DC0A6D1E11488AE5E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D6135E97AD1E11783A0434268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D68CEE0A6D1E1129B096E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB5F24F10A6D1E118B7AD6D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBE5FFA897AD1E11CA349F24268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC46BC9AD42E1E11B93ADA2F168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0B84F7CD42E1E113A65AB2F168807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C668D287AD1E117AAAFB14268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E318FDD30A6D1E115956A8D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E58C26300A6D1E11EBCF16D3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E81243990A6D1E117B9C52E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E90A558E0A6D1E111A4356E3268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E942FF4ABC342DA42A4C40617E8ADC8C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF874E5B67AD1E113A7B2A04268807B9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Kenshin\Application Data\Mozilla\Firefox\Profiles\b1q198p3.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.FeaturePageVersion", "1");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_18.0.2");
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "^AGV");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2013.02.14+04.07.46-toolbar020iad-FR-TGlsbGUsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Supprimée : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "710a4a98-dd9e-4120-8b79-751423dcae10");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1368641042540");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1367428471003");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.localePref", true);
Supprimée : user_pref("extensions.asktb.location", "Lille,France");
Supprimée : user_pref("extensions.asktb.new-tab-opt-out", true);
Supprimée : user_pref("extensions.asktb.o", "APN10264");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "BC482BC3-CFD4-4787-A123-6EBF228D3487");
Supprimée : user_pref("extensions.asktb.search-history-queries", "images.toocharger.com||hxxp://www.dlsite.com/e[...]
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "14/02/2013 13:09:18");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.20.100015");
Supprimée : user_pref("extensions.asktb.version", "5.15.20.37949");
Supprimée : user_pref("extensions.enabledAddons", "%7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37,toolbar%40a[...]

*************************

AdwCleaner[R1].txt - [24652 octets] - [16/05/2013 09:33:49]
AdwCleaner[S1].txt - [24806 octets] - [16/05/2013 09:35:01]

########## EOF - C:\AdwCleaner[S1].txt - [24867 octets] ##########
____________________
3 ème rapport:
https://cjoint.com/?CEqky7XFlNV

Merci

Re: Fichier étrange sur clé USB qui apparait tout seul#3883

par Evasion60 - jeu. 16 mai 2013 10:43

- jeu. 16 mai 2013 10:43 #3883

Bonjour

* Tu te méfies, l'infection n'est pas anodine

(détournement DSN/Proxy) !
Evite les connections Web inutiles

Supprime le fichier de rapport " ZHPDiag.txt " qui est sur ton bureau
Vide ta corbeille

/!\ Je t'engage à modifier ton comportement Web, via les flux pourris du P2P (sources de graves infections)

Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau.
Important -> Quitte tous les programmes en cours!
Double-clique sur RogueKiller.exe sur ton Bureau
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Patiente le temps du Prescan, puis clique sur Scan

Clique sur Suppression, puis sur Rapport et poste le rapport dans ta prochaine réponse.
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

En attente de son rapport

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Fichier étrange sur clé USB qui apparait tout seul#3885

par Kenshin - jeu. 16 mai 2013 10:59

- jeu. 16 mai 2013 10:59 #3885

Bonjour,

je t'avouerai que je suis novice en matière d'informatique et ne sais pas ce qu'est réellement un détournement DSN/Proxy, mais au vu de ce que tu me dis il faut faire bien attention
"les flux pourris du P2P (sources de graves infections)" qu'est-ce que le P2P ? Si c'est trop long à expliquer, ce n'est rien, je ferais une recherche, ne serais-ce par curiosité

j'ai supprimé le rapport " ZHPDiag.txt " qui est sur mon bureau

Voici mon rapport avec RogueKiller de Tigzy

Â¤Â¤Â¤ Fichiers / Dossiers particuliers: Â¤Â¤Â¤

Â¤Â¤Â¤ Driver : [CHARGE] Â¤Â¤Â¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7AC5544)
SSDT[41] : NtCreateKey @ 0x8062423A -> HOOKED (Unknown @ 0xF7AC54FE)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7AC554E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7AC54F4)
SSDT[63] : NtDeleteKey @ 0x806246D6 -> HOOKED (Unknown @ 0xF7AC5503)
SSDT[65] : NtDeleteValueKey @ 0x806248A6 -> HOOKED (Unknown @ 0xF7AC550D)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7AC553F)
SSDT[98] : NtLoadKey @ 0x8062645E -> HOOKED (Unknown @ 0xF7AC5512)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7AC54E0)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7AC54E5)
SSDT[177] : NtQueryValueKey @ 0x8062245E -> HOOKED (Unknown @ 0xF7AC5567)
SSDT[193] : NtReplaceKey @ 0x8062630E -> HOOKED (Unknown @ 0xF7AC551C)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xF7AC5558)
SSDT[204] : NtRestoreKey @ 0x80625C1A -> HOOKED (Unknown @ 0xF7AC5517)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7AC5553)
SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xF7AC555D)
SSDT[247] : NtSetValueKey @ 0x806227AC -> HOOKED (Unknown @ 0xF7AC5508)
SSDT[255] : NtSystemDebugControl @ 0x8061820E -> HOOKED (Unknown @ 0xF7AC5562)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7AC54EF)
S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7AC5576)
S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7AC557B)

Â¤Â¤Â¤ Fichier HOSTS: Â¤Â¤Â¤
--> C:\WINDOWS\system32\drivers\etc\hosts

91.121.153.162 l2authd.lineage2.com # Semper Fidelis #
91.121.153.162 nProtect.lineage2.com # Semper Fidelis #
91.121.153.162 update.nProtect.com # Semper Fidelis #
127.0.0.1 https://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 https://www.008k.com
127.0.0.1 008k.com
127.0.0.1 https://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 https://www.032439.com
127.0.0.1 032439.com
127.0.0.1 https://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 https://www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 https://www.1001namen.com
127.0.0.1 100888290cs.com
[...]

Â¤Â¤Â¤ MBR Verif: Â¤Â¤Â¤

+++++ PhysicalDrive0: WDC WD1600AAJB-00J3A0 +++++
--- User ---
[MBR] 5707ef5d6fd231991367ec4f719bc036
[BSP] 3d23a09640d28a4cc1b5996e741a93c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HD502IJ USB Device +++++
--- User ---
[MBR] 89fc0e8eec973c1dee733edef032ce31
[BSP] 4a73a633257de5e475062344c7f930ac : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: sky USB DISK USB Device +++++
--- User ---
[MBR] 9ab35f25a2a82c06ae8698003fdb4767
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 1112 | Size: 3831 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: USB Flash Disk USB Device +++++
--- User ---
[MBR] f739e414819c476edeef714214c8071a
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: USB Flash Memory USB Device +++++
--- User ---
[MBR] fbaf8d53f53e307e4621eb5ec7a55a17
[BSP] d03dc4a80f5d8a3fab34f65d7743084f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 1909 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_16052013_105153.txt >>
RKreport[1]_S_16052013_105018.txt ; RKreport[2]_D_16052013_105153.txt

Re: Fichier étrange sur clé USB qui apparait tout seul#3888

par Evasion60 - jeu. 16 mai 2013 11:46

- jeu. 16 mai 2013 11:46 #3888

Re

/!\ Désactive temporairement ton antivirus

Relance RogueKiller
Clique sur le bouton " Proxy RAZ "
Poste son rapport

Relance ZHPDiag, héberge sur https://upload.sosvirus.net/ son nouveau rapport

Reviens dans ta réponse avec les deux rapports attendus

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

Fichier étrange sur clé USB qui apparait tout seul Réparation PC

Fichier étrange sur clé USB qui apparait tout seul#3861

Re: Fichier étrange sur clé USB qui apparait tout seul#3869

Re: Fichier étrange sur clé USB qui apparait tout seul#3873

Re: Fichier étrange sur clé USB qui apparait tout seul#3875

Re: Fichier étrange sur clé USB qui apparait tout seul#3876

Re: Fichier étrange sur clé USB qui apparait tout seul#3880

Re: Fichier étrange sur clé USB qui apparait tout seul#3882

Re: Fichier étrange sur clé USB qui apparait tout seul#3883

Re: Fichier étrange sur clé USB qui apparait tout seul#3885

Re: Fichier étrange sur clé USB qui apparait tout seul#3888

PC qui lag et beaucoup de pubs

Mon pc ram

virus ou pas

reprendre un tuto est ce conseillé pour mon ordi aussi?