[Swan]

Re,

Les rapports OTL et Extras

(J'ai posté sur Cjoint.com car Sosupload ne voulait pas me les prendre)

[Evasion60]

Swan

J'ai enregistré les deux fichiers; ils sont sur mon bureau
j'ai plus qu'à  chercher les erreurs !
Attention, c'est assez long

Si je te recroises pas ce soir, bien bonne fin d'Aoà»t

@ +

[Evasion60]

Re Swan

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
  
  • Tous les utilisateurs
  • Rapport minimal
• Copie et colle le Script Helper dans la partie inférieure d'OTL "Personnalisation"
  
  Code: Tout sélectionner

  :OTL
"{CC0D6CF1-D07E-4B3F-9692-D3C2839564AC}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe | => LimeWire%Java PeerToPeer
"{FBA9905D-FA93-42C3-91E7-5C083BDA9793}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe | => LimeWire%Java PeerToPeer
"TCP Query User{005DD59C-598E-43AD-BF57-29E0DF471747}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | => eMule%PeerToPeer
"TCP Query User{3F2FB7C4-8A4A-4A5C-935C-A0CA52589BE0}C:\program files\bittorrent\bittorrent.exe" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.exe | => P2P.BitTorrent*
"TCP Query User{C6A351AF-AF22-4307-8504-4071918A4C3A}C:\program files\bearshare applications\bearshare\bearshare.exe" = protocol=6 | dir=in | app=c:\program files\bearshare applications\bearshare\bearshare.exe | => PUP.BearShare*
"UDP Query User{44339D34-468B-41A3-819E-9569FFAAEFB5}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | => eMule%PeerToPeer
"UDP Query User{76A60BA9-5398-4620-AA46-027E5846E424}C:\program files\bearshare applications\bearshare\bearshare.exe" = protocol=17 | dir=in | app=c:\program files\bearshare applications\bearshare\bearshare.exe | => PUP.BearShare*
"UDP Query User{88530C02-6A74-4F35-9F35-D0ADBA3D2A00}C:\program files\bittorrent\bittorrent.exe" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.exe | => P2P.BitTorrent*
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer => Toolbar.Google
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer => Toolbar.Google
IE - HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/search?q={searchTerms}&FORM=IE8SRC => Toolbar.Bing
[2013/05/18 16:31:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\staged
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
CHR - plugin: My Web Search Plugin Stub (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll => Infection BT
CHR - plugin: Java Platform SE 6 U13 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll => Sun Microsystems Java Quick Starter Service
CHR - plugin: Java Platform SE 6 U13 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Sun Microsystems, Inc. - Next Generation Java Plug-in
CHR - plugin: My Web Search Plugin Stub (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll => Infection BT
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} https://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
[2010/02/26 00:45:21 | 000,000,000 | ---D | M] -- C:\Users\aa\AppData\Roaming\LimeWire => LimeWire Java PeerToPeer
[2009/06/16 22:13:22 | 000,000,232 | ---- | M] () -- C:\sqmdata00.sqm => Microsoft Msn Messenger Live
[2009/06/16 22:13:22 | 000,000,244 | ---- | M] () -- C:\sqmnoopt00.sqm => Microsoft Msn Messenger Live
[2008/01/21 10:47:25 | 000,001,024 | -H-- | M] () -- C:\Windows\system32\config\systemprofile\ntuser.dat.LOG => Fichiers de rapport (Log)
[2013/05/31 17:29:43 | 000,262,144 | -H-- | M] () -- C:\Windows\system32\config\systemprofile\ntuser.dat.LOG1 => Fichiers de rapport (Log)
[2006/11/02 14:43:31 | 000,000,000 | -H-- | M] () -- C:\Windows\system32\config\systemprofile\ntuser.dat.LOG2 => Fichiers de rapport (Log)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb : => Infection LOP (Possible)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb : => Infection LOP (Possible)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb : => Infection LOP (Possible)

:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[REBOOT]
[RESETHOSTS]
[CREATERESTOREPOINT]

• Clique sur Correction
  
  
• OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
• Une fois le scan terminé 1 rapport va s'ouvrir OTL.log.
• Copie et colle le contenu du rapport sur le forum.
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[Swan]

Bonjour!

Voici le rapport qui est apparu après redémarrage du pc. Par contre il était sous le nom de "09032013_141559.log" et non de "OTL.org", ça m'a semblé bizarre, est-ce qu'il faut que je refasse un scan?

Voici néanmoins le fameux rapport:

Code: Tout sélectionner

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1415226798-1588212495-2367356855-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Program Files\Mozilla Firefox\extensions\staged folder moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll => Infection BT not found.
File C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll => Sun Microsystems Java Quick Starter Service not found.
File C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Sun Microsystems, Inc. - Next Generation Java Plug-in not found.
File C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll => Infection BT not found.
Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA00389B71}
C:\Windows\Downloaded Program Files\WMV9VCM.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Folder C:\Users\aa\AppData\Roaming\LimeWire => LimeWire Java PeerToPeer\ not found.
C:\sqmdata00.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\Windows\System32\config\systemprofile\ntuser.dat moved successfully.
File C:\Windows\system32\config\systemprofile\ntuser.dat.LOG1 => Fichiers de rapport (Log) not found.
File C:\Windows\system32\config\systemprofile\ntuser.dat.LOG2 => Fichiers de rapport (Log) not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: aa
->Temp folder emptied: 98109568 bytes
->Temporary Internet Files folder emptied: 39216009 bytes
->Java cache emptied: 56644551 bytes
->FireFox cache emptied: 65342749 bytes
->Google Chrome cache emptied: 557424 bytes
->Flash cache emptied: 506 bytes

User: aa.Jasmin
->Temp folder emptied: 621834 bytes
->Temporary Internet Files folder emptied: 167548 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jupiter
->Temp folder emptied: 2076395 bytes
->Temporary Internet Files folder emptied: 2589385 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 103005439 bytes
RecycleBin emptied: 172776600 bytes

Total Files Cleaned = 516,00 mb


[EMPTYFLASH]

User: aa
->Flash cache emptied: 0 bytes

User: aa.Jasmin

User: All Users

User: Default

User: Default User

User: Jupiter

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
System Restore Service not available.

OTL by OldTimer - Version 3.2.69.0 log created on 09032013_141559

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast_\unp83951103.tmp not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\Windows\temp\TMP00000001671ADAAECC495F8C not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Merci!

[H.A.W.X]

Bonjour vous deux

Voici le rapport qui est apparu après redémarrage du pc. Par contre il était sous le nom de "09032013_141559.log" et non de "OTL.org", ça m'a semblé bizarre, est-ce qu'il faut que je refasse un scan?

Non C'était un canned speech avec une erreur, c'est rectifier, merci !

[Evasion60]

Bonjour Swan

Quoi de neuf avec cette machine ?

[Swan]

Bonsoir Evasion60,

Ben écoute, ça m'a l'air d'aller assez bien... C'est marrant parce que juste avant le scan d'OTL, il y avait deux fichiers cachés "desktop.ini" sur mon bureau, qui ont disparu après le scan "correction", une explication à  cela?

Sinon rien à  signaler on dirait...

Ah si une petite chose, maintenant que mes deux pcs sont clean, je voulais savoir s'il était possible de vacciner mon disque dur externe o๠il y a (quasiment) toute ma vie dessus? J'avais pas osé le brancher sur mes pc avant de peur qu'il se fasse contaminer ...

Merci en tout cas !

[Evasion60]

Bonsoir Swan

1/
J'aimerais que tu passes ci dessous =>

• Télécharge Dr.Web CureIt sur ton bureau.
  Canned Speech Dr.Web CureIt
• Lance Dr.Web CureIt, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK
• Coche "J'accepte de participer au programme d'amélioration du logiciel ..."
• Clique sur Continuer
• Clique sur Lancer l'analyse
• Une fois le scan terminé ferme la fenêtre.
  
  Note : Le rapport se trouve dans C:\Users\""Nom de la session""\Doctor Web
• Héberge le rapport cureit.log sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Tu postes son rapport / STP

2/

Pour vacciner tes supports externes USB =>

• Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Relance USBFix et clique sur le bouton " Vacciner "

[Swan]

Bonjour!

Voici le rapport de Doctor CureIt.
Je passe USBFix

Edit: Est-ce normal qu'après avoir fait suppression puis vaccination, je n'aie pas le fichier autorun.inf sur mes différents supports usb? :hein:

Rapport d'USBFix:

############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: aa (Administrateur) # JASMIN
Mis à  jour le 27/08/2013 par El Desaparecido
Lancé à  12:52:56 | 04/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz (1729)
RAM -> [Total : 2037 | Free : 1614]
BIOS: Default System BIOS
BOOT: Fail-safe boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (5 Go libre(s) - 9%) [Vista] # NTFS
D:\ -> Disque fixe # 55 Go (49 Go libre(s) - 89%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [MON DISQUE] # FAT32
G:\ -> Disque amovible # 2 Go (63 Mo libre(s) - 3%) [MINI JUNIOR] # FAT32
Z:\ -> Disque amovible # 7 Go (6 Go libre(s) - 80%) [MY ZEN] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
HKLM\SOFTWARE | Run : [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-18\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1072)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[29/07/2009 - 16:51:28 | SHD ] C:\$RECYCLE.BIN
[13/05/2013 - 23:09:07 | D ] C:\22ba4e4239e907cf1fdc9c
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[31/05/2013 - 16:12:40 | RASHD ] C:\Autorun.inf
[01/06/2013 - 18:15:34 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[25/02/2008 - 11:45:00 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[16/11/2012 - 19:55:16 | N | 5842] C:\Formulaire_Enregistrement_Finale_2010.htm
[16/11/2012 - 20:42:27 | N | 5842] C:\Formulaire_Enregistrement_Finale_2011.htm
[17/04/2012 - 11:05:31 | D ] C:\found.000
[25/02/2008 - 12:15:16 | D ] C:\Intel
[08/12/2008 - 20:37:41 | N | 0] C:\IO.SYS
[08/12/2008 - 20:37:41 | N | 0] C:\MSDOS.SYS
[25/05/2012 - 18:05:58 | RHD ] C:\MSOCache
[04/09/2013 - 12:51:23 | ASH | 2450751488] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[17/08/2013 - 22:12:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/09/2013 - 22:29:03 | D ] C:\Program Files
[23/05/2013 - 00:37:02 | HD ] C:\ProgramData
[16/11/2012 - 19:59:03 | D ] C:\PSFONTS
[25/02/2008 - 12:27:51 | N | 651] C:\RHDSetup.log
[26/02/2008 - 11:10:57 | N | 123] C:\SWSTAMP.TXT
[03/09/2013 - 22:28:22 | SHD ] C:\System Volume Information
[22/08/2008 - 14:30:05 | D ] C:\Toshiba
[04/09/2013 - 12:57:53 | D ] C:\UsbFix
[04/09/2013 - 12:58:18 | A | 5597] C:\UsbFix [Clean 4] JASMIN.txt
[22/08/2008 - 14:09:41 | D ] C:\Users
[03/09/2013 - 18:29:15 | D ] C:\Windows
[26/02/2008 - 10:39:00 | D ] C:\Works
[18/08/2013 - 13:56:17 | D ] C:\ZHP
[03/09/2013 - 14:01:21 | D ] C:\_OTL
[26/02/2008 - 10:18:04 | T | 23120] C:\_wdsuef.dmp
[29/06/2008 - 13:33:46 | SHD ] D:\$RECYCLE.BIN
[02/11/2012 - 09:27:17 | D ] D:\1d3815490040317e1a9ca886d63e
[22/02/2013 - 21:00:42 | D ] D:\1ed18abe2d59b9f3b992cdc1ce83ba
[31/05/2013 - 16:12:40 | RASHD ] D:\Autorun.inf
[29/06/2008 - 19:00:16 | D ] D:\HDDRecovery
[03/12/2008 - 19:25:18 | D ] D:\Mulet
[30/12/2008 - 18:44:47 | D ] D:\Partage
[28/03/2008 - 07:36:35 | N | 11] D:\R08511FR.tag
[07/12/2008 - 16:34:45 | D ] D:\software
[03/09/2013 - 22:28:06 | SHD ] D:\System Volume Information
[15/06/2009 - 11:18:10 | D ] D:\temp
[12/06/2010 - 21:42:38 | D ] F:\Recycled
[14/06/2013 - 14:13:40 | D ] F:\Mes Images - Photos - Videos
[16/06/2010 - 10:35:52 | D ] F:\~~~~
[12/06/2010 - 22:15:52 | D ] F:\Le donjon de Naheulbeuk
[14/06/2013 - 14:13:16 | D ] F:\Ma musique
[12/06/2010 - 22:17:04 | D ] F:\Docs
[12/06/2010 - 23:10:38 | D ] F:\Xiu-Ning
[12/06/2010 - 22:06:46 | D ] F:\Jeux
[12/06/2010 - 23:19:36 | D ] F:\Toons
[31/08/2011 - 12:56:42 | D ] F:\Logiciels
[04/09/2011 - 23:20:44 | SHD ] F:\System Volume Information
[25/12/2011 - 17:07:30 | SHD ] F:\$RECYCLE.BIN
[22/07/2012 - 16:23:18 | N | 344064] F:\ehthumbs_vista.db
[10/08/2012 - 11:34:10 | D ] F:\Films des gens
[06/05/2012 - 19:12:54 | D ] F:\Ricet_Barrier_Tel_quel
[26/05/2013 - 13:18:34 | RASHD ] F:\Autorun.inf
[14/05/2013 - 14:38:14 | D ] G:\Swanouche
[14/05/2013 - 14:41:50 | D ] G:\Temporaire
[20/05/2013 - 11:12:34 | RASD ] G:\Autorun.inf
[05/08/2013 - 17:36:06 | D ] G:\Extraits convers
[16/05/2011 - 11:21:12 | N | 1776] Z:\SETSTOR.DAT
[04/09/2013 - 12:51:14 | N | 26] Z:\SYSINFO.DAT
[16/05/2011 - 11:21:12 | N | 4194304] Z:\STDBSTR.DAT
[16/05/2011 - 11:21:12 | N | 2536] Z:\STDBSTR.IDX
[16/05/2011 - 11:21:12 | N | 4194304] Z:\STDBDATA.DAT
[16/05/2011 - 11:21:12 | N | 296] Z:\STDBDATA.IDX
[16/05/2011 - 11:21:14 | D ] Z:\Recorded
[16/05/2011 - 11:21:14 | D ] Z:\Music
[16/05/2011 - 11:21:14 | D ] Z:\Pictures
[16/05/2011 - 11:21:14 | D ] Z:\Video
[16/05/2011 - 11:21:14 | D ] Z:\My Organizer
[16/05/2011 - 11:21:14 | D ] Z:\Playlist
[16/05/2011 - 11:21:14 | N | 660000] Z:\RAMLIST.DAT
[16/05/2011 - 11:21:14 | N | 32766] Z:\CMI_INDEX_TITLE.IDX
[16/05/2011 - 11:21:14 | N | 32766] Z:\CMI_INDEX_ARTIST.IDX
[16/05/2011 - 11:21:14 | N | 32766] Z:\CMI_INDEX_ALBUM.IDX
[16/05/2011 - 11:21:16 | N | 32766] Z:\CMI_INDEX_GENRE.IDX
[16/05/2011 - 11:21:18 | N | 200040] Z:\playqueue.dat
[16/05/2011 - 11:21:18 | N | 0] Z:\thumblnail.dat
[16/05/2011 - 11:21:18 | N | 15590] Z:\CDARTTHN.DAT
[06/06/2013 - 14:34:48 | N | 296] Z:\WMPInfo.xml

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |

[Evasion60]

Bonjour Swan

/!\ Excuse mon retard en réponse, j'ai pas vu ta notification eMail / DSL

Edit: Est-ce normal qu'après avoir fait suppression puis vaccination, je n'aie pas le fichier autorun.inf sur mes différents supports usb?

Bien, oui c'est justement une porte ouverte aux infections, donc le vaccin bloque l'utilisation de l'autorun

Nous terminons =>

Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à  l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à  ceci....

# DelFix v10.0 - Rapport créé le 28/01/2013 à  18:18:59
# Mis à  jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

Bonne continuation, et bon surf