Analyse ports usb 2013-12-24T09:09:06+00:00
  • Auteur
    Messages
  • Rebarg
    Participant
    Post count: 17

    D’accord je ferai ça quand j’aurai un peu plus de temps,

    Merci :)

  • Anonyme
    Post count: 0

    Est ce que je dois m’inquiéter que mon pc soit toujours infecté ?

    Non il est plus infecté, ça c’est sur ;)

    Il faudrait plutôt voir coté driver , effectue une analyse sur touslesdrivers.com : http://www.touslesdrivers.com/index.php?v_page=29” onclick=”window.open(this.href);return false;

  • Rebarg
    Participant
    Post count: 17

    Bonjour !

    Bon j’ai peur qu’il y ait toujours un problème :
    Quand je branche ma clef ça semble ok,
    en revanche j’ai inséré une carte SD et ça m’a proposé une analyse ou une réparation, comme avant.

    Est ce que je dois m’inquiéter que mon pc soit toujours infecté ?

  • Anonyme
    Post count: 0

    je vais voir si tout fonctionne comme il faut alors :)

    Ok , j’attend ton retour d’information :)

  • Rebarg
    Participant
    Post count: 17

    C’est fait!
    Merci pour l’aide, je vais voir si tout fonctionne comme il faut alors :)

  • Anonyme
    Post count: 0

    Y’a pas d’infection sur ton PC ni sur ta clé , faudrait voir avec les personnes avec qui tu partages tes clés car à mon avis, elles sont infectées (PC + clés) donc l’infection se véhicule comme cela.

    Pour finir :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • Rebarg
    Participant
    Post count: 17

    C’est fait. Pour le problème du port USB, je pense qu’il est toujours là, étant donnée que j’avais essayé de connecter une autre clé ( la deuxiéme qui n’était pas à moi) et qu’elle avait été infectée par la suite. Est-ce que y’a autre chose que je pourrais faire pour résoudre le problème?

  • Anonyme
    Post count: 0

    C’est normal c’est des fichiers temporaires , fait ceci :

    • Appuie simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : control folders
    • Clique sur OK

    • Dans l’onglet Affichage
    • Coche la case “Ne pas affichers les fichiers, dossiers ou lecteurs cachés
    • Coche la case “Masquer les conflits de fusion de dossiers
    • Coche la case “Masquer les extensions des fichiers dont le type est connue
    • Coche la case “Masquer les fichiers protégés du système d’exploitation
    • Coche la case “Masquer les lecteurs vides ..

      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

  • Rebarg
    Participant
    Post count: 17

    Non j’avais pas essayé, je ne sais pas comment faire… En fait j’ai rendu la clé à la propriétaire, donc je n’ai plus la deuxiéme.
    Il me reste la première clé, et maintenant j’ai un autre problème.
    Lorsque j’ouvre un document dans “mes documents”, une copie de ce document se crée en fichier ODT#.

    Ex: je viens de créer une page open office que j’ai nommé: “Analyse”. Ce fichier fait 8ko et son type est: “texte open document”.
    Une page s’est crée toute seule. Elle s’apelle “.~lock.Analyse.odt# “
    Ce fichier fait 1ko et son type est ” fichier ODT# “. C’est une page que je n’arrive pas à ouvrir…

    Que faire?

  • Anonyme
    Post count: 0

    T’as essayé de formater cette clé en fat32 ?

  • Rebarg
    Participant
    Post count: 17

    Bonjour !

    L’une des clefs à l’air de fonctionner normalement. Pour l’autre il y a ce message :

    “Ce lecteur comporte un problème. Analysez le lecteur maintenant et réparez-le.”

    (désolée je n’arrive pas à coller l’impression écran du message ici)

  • Anonyme
    Post count: 0

    Hello ,

    Quand je les branche, il y a un message d’erreur qui dit qu’elle est contaminer, qu’il faut l’analyser et la réparer.

    T’as la possibilité de me faire une capture de ce message, idem une capture du contenu dupliqué , possible ?

  • Rebarg
    Participant
    Post count: 17

    AH c’est bon.voici les liens: http://cjoint.com/?3LAuS6FkANi” onclick=”window.open(this.href);return false; et http://cjoint.com/?3LAuWSd5cMj” onclick=”window.open(this.href);return false;

  • Rebarg
    Participant
    Post count: 17

    Je n’arrive pas à ouvrir la pagede cjoint… Que je passe par google ou par le lien que vous m’avez envoyé.

  • Anonyme
    Post count: 0

    refais cette opération stp :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Rebarg
    Participant
    Post count: 17

    ############################## | UsbFix V 7.155 | [Listing]

    Utilisateur: Leborgne Léa (Administrateur) # PC-PORTABLE
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:09:19 | 26/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire V5-431)
    CPU: Intel(R) Celeron(R) CPU 887 @ 1.50GHz
    RAM -> [Total : 3890 | Free : 2190]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8 (5.1.2600 64-Bit) Service Pack 3
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (327 Go libre(s) – 72%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [BUREAU IDF] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [KÉREN] # FAT32

    ################## | Listing Beta |

    [26/12/2013 – 11:12:52 | N | 10 Ko | BDD158F4960AA492E16E1EAE382D0B2E] – C:UsbFix [Clean 1] PC-PORTABLE.txt
    [26/12/2013 – 11:15:59 | N | 6 Ko | 67FAF03A19902F7E7BF2E27E33F340AE] – C:UsbFix [Scan 1] PC-PORTABLE.txt
    [26/12/2013 – 11:56:49 | A | 7 Ko | C41600E50972B93768E236724D95E7A0] – C:UsbFix [Clean 3] PC-PORTABLE.txt
    [26/12/2013 – 18:08:34 | A | 3 Ko | BB1C8FE19D3ECCB4C873C592C3C645B3] – C:UsbFix [Listing 1] PC-PORTABLE.txt
    [26/12/2013 – 18:09:21 | A | 2 Ko | 3030AC9FE37A6F6254AF02D83470D7F3] – C:UsbFix [Listing 2] PC-PORTABLE.txt
    [26/12/2013 – 13:41:18 | ASH | 3186356 Ko] – C:hiberfil.sys
    [26/12/2013 – 13:41:19 | ASH | 1048576 Ko] – C:pagefile.sys
    [26/12/2013 – 13:41:19 | ASH | 262144 Ko] – C:swapfile.sys
    [05/03/2013 – 20:07:55 | D] – C:Windows.old
    [22/06/2013 – 20:19:49 | N | 126 Ko] – C:unp303061731954878362.mdmp
    [05/03/2013 – 18:04:56 | SHD] – C:$Recycle.Bin
    [02/06/2012 – 15:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 08:22:08 | SHD] – C:Documents and Settings
    [26/07/2012 – 08:33:46 | D] – C:PerfLogs
    [01/09/2012 – 23:00:23 | D] – C:Intel
    [26/09/2012 – 12:40:52 | D] – C:Dolby PCEE4
    [26/09/2012 – 23:43:59 | D] – C:OEM
    [05/03/2013 – 11:04:33 | D] – C:Users
    [05/03/2013 – 11:04:45 | D] – C:Elements
    [05/03/2013 – 20:02:16 | D] – C:$SysReset
    [23/11/2013 – 12:17:28 | D] – C:Program Files
    [10/12/2013 – 10:46:46 | D] – C:Windows
    [15/12/2013 – 16:24:16 | D] – C:Program Files (x86)
    [19/12/2013 – 19:08:39 | HD] – C:ProgramData
    [26/12/2013 – 12:28:15 | SHD] – C:System Volume Information
    [26/12/2013 – 18:09:21 | D] – C:UsbFix
    [26/12/2013 – 11:56:50 | RASHD] – E:Autorun.inf
    [08/12/2013 – 21:47:32 | D] – E:C2i
    [03/10/2010 – 12:19:44 | RSHD] – F:U3ROM

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Connecte toutes tes clés usb, lance usbfix, choisis listing et post le rapport stp

  • Rebarg
    Participant
    Post count: 17

    Là, j’ai encore ces deux là qui sont contaminées.
    Quand je les branche, il y a un message d’erreur qui dit qu’elle est contaminer, qu’il faut l’analyser et la réparer.
    Je l’ai reformaté, ça n’a rien donné.
    Les fichiers que j’avais dessus, se dupliquaient et se mettaient sous une autre forme de fichier. Mon antivirus les mettait en quarantaine mais sans jamais trouver de menace.

    La première clé, rien ne se passe quand je la branche mais le problème n’est pas parti puisque à la deuxiéme que j’ai branché, j’ai eu les mêmes symptômes.

  • Anonyme
    Post count: 0

    Je viens de ressayer avec une nouvelle clé, qui a été aussi contaminée…

    Quels sont le symptômes exactement sur la clé ?

    T’as combien de clé ?

  • Rebarg
    Participant
    Post count: 17

    Oui. Je viens de ressayer avec une nouvelle clé, qui a été aussi contaminée…

  • Anonyme
    Post count: 0

    Cette clé est vide et vaccinée : [26/12/2013 – 11:16:00 | RASHD] – E:Autorun.inf

    T’as encore des soucis ?

  • Rebarg
    Participant
    Post count: 17

    Voila le rapport de suppression:

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: Leborgne Léa (Administrateur) # PC-PORTABLE
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:55:10 | 26/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire V5-431)
    CPU: Intel(R) Celeron(R) CPU 887 @ 1.50GHz
    RAM -> [Total : 3890 | Free : 2541]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (326 Go libre(s) – 72%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [BUREAU IDF] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1192 |ParentID: 708)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4436 |ParentID: 4172)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4736 |ParentID: 708)
    Stoppé! C:WindowsRfBtnSvc64.exe (ID: 5644 |ParentID: 708)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 2716 |ParentID: 708)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 4000 |ParentID: 2716)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2192 |ParentID: 708)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 52 |ParentID: 708)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5180 |ParentID: 708)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3908 |ParentID: 804)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID: 5116 |ParentID: 5656)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 3600 |ParentID: 5116)
    Stoppé! C:Windowssystem32igfxext.exe (ID: 4980 |ParentID: 804)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programswriter.exe (ID: 4640 |ParentID: 4560)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 5328 |ParentID: 4640)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 5548 |ParentID: 5328)
    Stoppé! C:Windowssplwow64.exe (ID: 1872 |ParentID: 5548)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3524 |ParentID: 708)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5208 |ParentID: 4952)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5912 |ParentID: 5208)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1560 |ParentID: 5208)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4740 |ParentID: 5208)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – “C:Dolby PCEE4pcee4.exe” -autostart
    04 – HKLMSOFTWARE | Run : [LManager] –
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatefde81f11-5184-4c25-8773-79738c12d5e3.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – “C:Dolby PCEE4pcee4.exe” -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] –
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatefde81f11-5184-4c25-8773-79738c12d5e3.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [Spotify Web Helper] – “C:Program Files (x86)SpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [RocketDock] – “C:UsersLeborgne LéaDownloadsRocketDockRocketDock.exe”
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Listing |

    [26/12/2013 – 11:12:52 | N | 10 Ko] – C:UsbFix [Clean 1] PC-PORTABLE.txt
    [26/12/2013 – 11:15:59 | N | 6 Ko] – C:UsbFix [Scan 1] PC-PORTABLE.txt
    [26/12/2013 – 11:56:45 | A | 5 Ko] – C:UsbFix [Clean 3] PC-PORTABLE.txt
    [26/12/2013 – 10:08:38 | ASH | 3186356 Ko] – C:hiberfil.sys
    [26/12/2013 – 10:08:38 | ASH | 1048576 Ko] – C:pagefile.sys
    [26/12/2013 – 10:08:38 | ASH | 262144 Ko] – C:swapfile.sys
    [05/03/2013 – 20:07:55 | D] – C:Windows.old
    [22/06/2013 – 20:19:49 | N | 126 Ko] – C:unp303061731954878362.mdmp
    [05/03/2013 – 18:04:56 | SHD] – C:$Recycle.Bin
    [02/06/2012 – 15:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 08:22:08 | SHD] – C:Documents and Settings
    [26/07/2012 – 08:33:46 | D] – C:PerfLogs
    [01/09/2012 – 23:00:23 | D] – C:Intel
    [26/09/2012 – 12:40:52 | D] – C:Dolby PCEE4
    [26/09/2012 – 23:43:59 | D] – C:OEM
    [05/03/2013 – 11:04:33 | D] – C:Users
    [05/03/2013 – 11:04:45 | D] – C:Elements
    [05/03/2013 – 20:02:16 | D] – C:$SysReset
    [23/11/2013 – 12:17:28 | D] – C:Program Files
    [10/12/2013 – 10:46:46 | D] – C:Windows
    [15/12/2013 – 16:24:16 | D] – C:Program Files (x86)
    [18/12/2013 – 11:52:01 | SHD] – C:System Volume Information
    [19/12/2013 – 19:08:39 | HD] – C:ProgramData
    [26/12/2013 – 11:55:11 | D] – C:UsbFix
    [26/12/2013 – 11:16:00 | RASHD] – E:Autorun.inf

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Hello ,

    Lance la suppression avec cette clé connectée puis post le rapport stp.

  • Rebarg
    Participant
    Post count: 17

    Bonjour j’ai une autre clé contaminée.
    Voila le rapport qui a suivi la recherche:

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: Leborgne Léa (Administrateur) # PC-PORTABLE
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:14:08 | 26/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire V5-431)
    CPU: Intel(R) Celeron(R) CPU 887 @ 1.50GHz
    RAM -> [Total : 3890 | Free : 2823]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (326 Go libre(s) – 72%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [BUREAU IDF] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 548 |ParentID: 540)
    C:Windowssystem32wininit.exe (ID: 612 |ParentID: 540)
    C:Windowssystem32csrss.exe (ID: 620 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 676 |ParentID: 604)
    C:Windowssystem32services.exe (ID: 708 |ParentID: 612)
    C:Windowssystem32lsass.exe (ID: 716 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 804 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 932 |ParentID: 708)
    C:Windowssystem32dwm.exe (ID: 976 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 304 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 560 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 1060 |ParentID: 708)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1192 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 1708 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 2760 |ParentID: 708)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2076 |ParentID: 804)
    C:Windowssystem32svchost.exe (ID: 2812 |ParentID: 708)
    C:Windowssystem32wbemunsecapp.exe (ID: 3080 |ParentID: 804)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4436 |ParentID: 4172)
    C:Windowssystem32wbemunsecapp.exe (ID: 4676 |ParentID: 804)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4520 |ParentID: 708)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 4808 |ParentID: 708)
    C:WindowsRfBtnSvc64.exe (ID: 4864 |ParentID: 708)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 4064 |ParentID: 4808)
    C:WindowsSystem32spoolsv.exe (ID: 2380 |ParentID: 708)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4672 |ParentID: 708)
    C:Windowssystem32SearchIndexer.exe (ID: 40 |ParentID: 708)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 5468 |ParentID: 708)
    C:Windowssystem32taskeng.exe (ID: 1812 |ParentID: 996)
    C:WindowsExplorer.exe (ID: 4768 |ParentID: 5308)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 4952 |ParentID: 5268)
    C:Windowssystem32DllHost.exe (ID: 4944 |ParentID: 804)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 5664 |ParentID: 4952)
    C:Windowssystem32igfxext.exe (ID: 3844 |ParentID: 804)
    C:Program Files (x86)OpenOffice.org 3programswriter.exe (ID: 5996 |ParentID: 5308)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 1832 |ParentID: 5996)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 5104 |ParentID: 1832)
    C:Windowssplwow64.exe (ID: 4916 |ParentID: 5104)
    C:UsbFixGo.exe (ID: 4560 |ParentID: 5804)
    C:WindowsSystem32WUDFHost.exe (ID: 1452 |ParentID: 560)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5964 |ParentID: 804)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – “C:Dolby PCEE4pcee4.exe” -autostart
    04 – HKLMSOFTWARE | Run : [LManager] –
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatefde81f11-5184-4c25-8773-79738c12d5e3.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – “C:Dolby PCEE4pcee4.exe” -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] –
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatefde81f11-5184-4c25-8773-79738c12d5e3.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [Spotify Web Helper] – “C:Program Files (x86)SpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [RocketDock] – “C:UsersLeborgne LéaDownloadsRocketDockRocketDock.exe”
    04 – HKUS-1-5-21-3298860840-3667466644-4245066167-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Rebarg
    Participant
    Post count: 17

    Tout a l’air ok, merci beaucoup !!!

    Pas de problème ou menace signalé par Malwarebytes.

    En revanche, un de mes dossier a été supprimé. J’avais reformaté la clef concernée mais il y a d’autres fichiers qui sont à nouveau présents… est ce qu’il y a moyen que je le récupère ?

  • Anonyme
    Post count: 0

    Perfect :super:

    Comment va le PC et les clé usb ? Y’a du mieux ?

    J’ai vu que tu as malwarebyte’s anti-malware,

    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “exécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Anonyme
    Post count: 0

    Et voilà le rapport adwCleaner

    # AdwCleaner v3.016 – Rapport créé le 24/12/2013 à 14:04:59
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Nao – NAO-PC
    # Exécuté depuis : C:UsersNaoDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataWPM
    Fichier Supprimé : C:WindowsSystem32TasksNCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v4.0.1 (fr)

    [ Fichier : C:UsersNaoAppDataRoamingMozillaFirefoxProfilesig512v6s.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersNaoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : suggest_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [26071 octets] – [11/12/2013 19:55:07]
    AdwCleaner[R1].txt – [1769 octets] – [24/12/2013 12:43:49]
    AdwCleaner[S0].txt – [25213 octets] – [11/12/2013 19:57:23]
    AdwCleaner[S1].txt – [1527 octets] – [24/12/2013 14:04:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1587 octets] ##########

  • Anonyme
    Post count: 0

    Voilà pour le rapport de OTL après redémarrage,
    ADWCleaner est en cours….

    Merci ;)

  • Anonyme
    Post count: 0

    All processes killed
    ========== OTL ==========
    Service CltMngSvc stopped successfully!
    Service CltMngSvc deleted successfully!
    C:Program FilesSearchProtectMainbinCltMngSvc.exe moved successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{574A9E18-CD83-8DBC-3B39-37A77756C50B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{574A9E18-CD83-8DBC-3B39-37A77756C50B} not found.
    HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWAREMicrosoftInternet ExplorerMain\Start Page| /E : value set successfully!
    Registry key HKEY_USERSS-1-5-21-3823186794-4050532831-1738975144-1000SoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} not found.
    Registry key HKEY_USERSS-1-5-21-3823186794-4050532831-1738975144-1000SoftwareMicrosoftInternet ExplorerSearchScopes{574A9E18-CD83-8DBC-3B39-37A77756C50B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{574A9E18-CD83-8DBC-3B39-37A77756C50B} not found.
    Use Chrome’s Settings page to remove the default_search_provider items.
    Use Chrome’s Settings page to remove the default_search_provider items.
    Use Chrome’s Settings page to remove the default_search_provider items.
    Use Chrome’s Settings page to change the HomePage.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\10 deleted successfully.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_Dlls:C:PROGRA~1SearchProtectSearchProtectbinSPVC32Loader.dll deleted successfully.
    C:Program FilesSearchProtectSearchProtectbinSPVC32Loader.dll moved successfully.
    ========== FILES ==========
    C:Program FilesSearchProtectUIrep folder moved successfully.
    C:Program FilesSearchProtectUIdialogsuninstall folder moved successfully.
    C:Program FilesSearchProtectUIdialogssettings folder moved successfully.
    C:Program FilesSearchProtectUIdialogsprotection folder moved successfully.
    C:Program FilesSearchProtectUIdialogslibs folder moved successfully.
    C:Program FilesSearchProtectUIdialogsImages folder moved successfully.
    C:Program FilesSearchProtectUIdialogsbubble folder moved successfully.
    C:Program FilesSearchProtectUIdialogs folder moved successfully.
    C:Program FilesSearchProtectUIbin folder moved successfully.
    C:Program FilesSearchProtectUI folder moved successfully.
    C:Program FilesSearchProtectSearchProtectrep folder moved successfully.
    C:Program FilesSearchProtectSearchProtectbin folder moved successfully.
    C:Program FilesSearchProtectSearchProtect folder moved successfully.
    C:Program FilesSearchProtectMainrep folder moved successfully.
    C:Program FilesSearchProtectMainLogs folder moved successfully.
    C:Program FilesSearchProtectMainbin folder moved successfully.
    C:Program FilesSearchProtectMain folder moved successfully.
    C:Program FilesSearchProtect folder moved successfully.
    C:UsersNaoAppDataLocalSearchProtectUIrep folder moved successfully.
    C:UsersNaoAppDataLocalSearchProtectUI folder moved successfully.
    C:UsersNaoAppDataLocalSearchProtectSearchProtectrep folder moved successfully.
    C:UsersNaoAppDataLocalSearchProtectSearchProtectLogs folder moved successfully.
    C:UsersNaoAppDataLocalSearchProtectSearchProtect folder moved successfully.
    C:UsersNaoAppDataLocalSearchProtectLogs folder moved successfully.
    C:UsersNaoAppDataLocalSearchProtect folder moved successfully.
    C:ProgramDataRHelpersIeHelper folder moved successfully.
    C:ProgramDataRHelpersFirefoxHelper folder moved successfully.
    C:ProgramDataRHelpersChromeHelper folder moved successfully.
    C:ProgramDataRHelpers folder moved successfully.
    C:ProgramDataUpdater folder moved successfully.
    C:Program Filessweetpacks bundle uninstaller folder moved successfully.
    C:UsersNaoAppDataRoamingwp_update folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57472 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Nao
    ->Temp folder emptied: 8018474 bytes
    ->Temporary Internet Files folder emptied: 128 bytes
    ->Java cache emptied: 1507550 bytes
    ->FireFox cache emptied: 55869345 bytes
    ->Google Chrome cache emptied: 30597055 bytes
    ->Flash cache emptied: 58041 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 92,00 mb

    [EMPTYFLASH]

    User: Administrator

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Nao
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    C:WindowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer – Version 3.2.69.0 log created on 12242013_120855

    FilesFolders moved on Reboot…
    C:UsersNaoAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

  • Anonyme
    Post count: 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      SRV - [2013/12/16 10:09:22 | 002,251,552 | ---- | M] (Conduit) [Auto | Stopped] -- C:Program FilesSearchProtectMainbinCltMngSvc.exe -- (CltMngSvc)
      IE - HKLM..SearchScopes{574A9E18-CD83-8DBC-3B39-37A77756C50B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3000917
      IE - HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD74BB98C-C002-4094-97BF-1D63E202762D&SSPV=
      IE - HKUS-1-5-21-3823186794-4050532831-1738975144-1000..SearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPD74BB98C-C002-4094-97BF-1D63E202762D&q={searchTerms}&SSPV=
      IE - HKUS-1-5-21-3823186794-4050532831-1738975144-1000..SearchScopes{574A9E18-CD83-8DBC-3B39-37A77756C50B}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4412_3&babsrc=SP_ss&mntrId=988faa75000000000000001cbf2273e3
      CHR - default_search_provider: Conduit Search (Enabled)
      CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPD74BB98C-C002-4094-97BF-1D63E202762D&q={searchTerms}&SSPV=
      CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms},
      CHR - homepage: http://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD74BB98C-C002-4094-97BF-1D63E202762D&SSPV=
      O3 - HKLM..Toolbar: (no name) - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O20 - AppInit_DLLs: (C:PROGRA~1SearchProtectSearchProtectbinSPVC32Loader.dll) - C:Program FilesSearchProtectSearchProtectbinSPVC32Loader.dll (Conduit)

      :files
      C:Program FilesSearchProtect
      C:UsersNaoAppDataLocalSearchProtect
      C:ProgramDataRHelpers
      C:ProgramDataUpdater
      C:Program Filessweetpacks bundle uninstaller
      C:UsersNaoAppDataRoamingwp_update

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:2fxbl8x7]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Rebarg
    Participant
    Post count: 17

    Voilà les liens :

    http://cjoint.com/?3Lyl4NisoiF” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3Lyl36qiz8D” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Rebarg
    Participant
    Post count: 17

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: Nao (Administrateur) # NAO-PC
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:34:22 | 24/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Satellite U300)
    CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    RAM -> [Total : 2038 | Free : 1006]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 2.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 35 Go (12 Go libre(s) – 33%) [System] # NTFS
    D: -> Disque fixe # 114 Go (39 Go libre(s) – 34%) [Documents] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 49 Mo (49 Mo libre(s) – 100%) [] # FAT
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 58%) [N] # FAT32
    H: -> Disque amovible # 4 Go (68 Mo libre(s) – 2%) [] # FAT32
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 97%) [NAO] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1272 |ParentID: 568)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3356 |ParentID: 2008)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2056 |ParentID: 944)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3736 |ParentID: 724)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2388 |ParentID: 568)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3404 |ParentID: 2388)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2332 |ParentID: 568)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5848 |ParentID: 568)
    Stoppé! C:WindowsSystem32vds.exe (ID: 820 |ParentID: 568)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2664 |ParentID: 568)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2336 |ParentID: 724)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4728 |ParentID: 4892)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4500 |ParentID: 4728)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 556 |ParentID: 4728)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5188 |ParentID: 4728)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3796 |ParentID: 4728)
    Stoppé! C:Windowssystem32NOTEPAD.EXE (ID: 4576 |ParentID: 4892)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Camera Assistant Software] – “C:Program FilesCamera Assistant Software for Toshibatraybar.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Updater] – C:ProgramDataUpdaterUpdater.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [EPSON SX110 Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “C:WindowsTEMPE_SBF1A.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersNaoAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [Updater] – C:ProgramDataUpdaterUpdater.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersNaoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersNaoAppDataLocalTempiTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! I:iTunesHelper.vbe
    Supprimé! G:attestation Léa.lnk
    Supprimé! G:Module 2, rapport.lnk
    Supprimé! G:attestaion caf Nao.lnk
    Supprimé! G:CV et LM.lnk
    Supprimé! G:jeux collectifs.lnk
    Supprimé! G:67 EDT SEMESTRE 1.lnk
    Supprimé! H:.lnk
    Supprimé! H:.TemporaryItems.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersNaoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersNaoAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> G:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> I:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3823186794-4050532831-1738975144-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Supprimé! HKUS-1-5-21-3823186794-4050532831-1738975144-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3823186794-4050532831-1738975144-1000Software….Mountpoints2{062d70a6-2671-11e0-89c2-806e6f6e6963}

    ################## | Listing |

    [24/12/2013 – 09:28:24 | N | 10 Ko] – C:UsbFix [Scan 1] NAO-PC.txt
    [24/12/2013 – 09:45:00 | N | 9 Ko] – C:UsbFix [Scan 2] NAO-PC.txt
    [24/12/2013 – 10:38:35 | A | 6 Ko] – C:UsbFix [Clean 1] NAO-PC.txt
    [10/06/2009 – 22:42:20 | N | 0 Ko] – C:config.sys
    [20/01/2013 – 20:01:53 | N | 0 Ko] – C:MSDOS.SYS
    [20/01/2013 – 20:01:53 | N | 0 Ko] – C:IO.SYS
    [24/12/2013 – 08:35:33 | ASH | 1565512 Ko] – C:hiberfil.sys
    [24/12/2013 – 08:35:35 | ASH | 2087352 Ko] – C:pagefile.sys
    [01/12/2012 – 20:46:32 | N | 109 Ko] – C:1036.MST
    [01/12/2012 – 20:47:41 | N | 95683 Ko] – C:Samsung New PC Studio.msi
    [18/12/2013 – 10:45:40 | D] – C:Config.Msi
    [19/12/2010 – 00:10:59 | | 0 Ko] – C:win7.ld
    [29/09/2012 – 11:22:28 | N | 1 Ko] – C:user.js
    [01/12/2012 – 20:46:30 | N | 16 Ko] – C:x040c.ini
    [24/03/2011 – 09:41:21 | N | 71014 Ko | EEC0E8C8B55F5143F1E705F8A0D1BA87] – C:driver_bluetooth_TC00131900C.exe
    [13/04/2011 – 20:20:52 | N | 15054 Ko | 0A3FFD4B11C0F539595676D23B9665D9] – C:epson323808eu.exe
    [03/05/2011 – 09:48:19 | N | 12307 Ko | BD2BB11D15B65357B80927AB6C1E208A] – C:Firefox Setup 4.0.1.exe
    [29/03/2011 – 14:48:59 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [23/12/2010 – 18:49:16 | N | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [20/11/2010 – 13:40:07 | RASH | 375 Ko] – C:bootmgr
    [19/12/2010 – 00:10:59 | | 300 Ko] – C:EHYPQ
    [23/12/2010 – 19:06:15 | SHD] – C:Recovery
    [23/12/2010 – 19:06:27 | D] – C:Users
    [24/12/2010 – 15:32:24 | D] – C:camsoft-20070810084209
    [10/01/2011 – 14:12:36 | D] – C:tmp
    [05/07/2011 – 07:46:53 | SHD] – C:Boot
    [28/10/2012 – 22:20:35 | D] – C:MAGIX
    [21/11/2012 – 10:21:10 | N | 6374 Ko] – C:Program Fil
    [11/12/2013 – 19:57:37 | D] – C:AdwCleaner
    [24/12/2013 – 08:46:25 | SHD] – C:System Volume Information
    [24/12/2013 – 09:07:38 | D] – C:Windows
    [24/12/2013 – 09:16:04 | D] – C:Program Files
    [24/12/2013 – 09:17:42 | HD] – C:ProgramData
    [24/12/2013 – 10:38:18 | D] – C:UsbFix
    [24/12/2013 – 09:44:51 | RASHD] – D:Autorun.inf
    [23/12/2010 – 19:06:40 | SHD] – D:$RECYCLE.BIN
    [03/01/2011 – 12:28:12 | N | 1 Ko] – D:MediaID.bin
    [03/01/2011 – 12:40:50 | D] – D:WindowsImageBackup
    [13/04/2011 – 21:22:31 | D] – D:a380c09d3b44c02968209008
    [19/03/2012 – 10:01:48 | D] – D:ba344824bfe0086013b07f
    [11/05/2012 – 16:01:37 | D] – D:1f54afd0cde957e85d37901d8ad357c8
    [12/05/2012 – 20:03:26 | D] – D:ecea8f0e608f18b88a7ccd1972
    [13/05/2012 – 07:40:50 | D] – D:abf5d980a4703ce6cbdd3195
    [13/05/2012 – 17:45:06 | D] – D:2f8b33e6f08fc92b1830b0ffe8493417
    [15/12/2013 – 19:09:58 | D] – D:NAO-PC
    [15/12/2013 – 20:06:02 | SHD] – D:System Volume Information
    [24/12/2013 – 09:44:52 | RASHD] – F:Autorun.inf
    [28/12/2012 – 14:30:08 | D] – F:DCIM
    [05/11/2013 – 20:54:50 | N | 742 Ko] – G:Pièces jointes_2013115.zip
    [07/11/2013 – 19:10:18 | N | 667 Ko] – G:Pièces jointes_2013117.zip
    [08/11/2013 – 11:28:44 | N | 1290 Ko] – G:Pièces jointes_2013118.zip
    [11/12/2013 – 19:09:46 | N | 170 Ko] – G:67 EDT SEMESTRE 1.xls
    [04/12/2013 – 17:39:14 | N | 8014 Ko] – G:jeux collectifs.IMG.pdf
    [08/12/2013 – 15:49:12 | N | 236 Ko] – G:Les activités athlétiques à l’école.pdf
    [11/12/2013 – 16:41:24 | N | 8 Ko] – G:attestation Léa.pdf
    [11/12/2013 – 17:42:32 | N | 8 Ko] – G:attestaion caf Nao.pdf
    [15/12/2013 – 16:51:30 | N | 339 Ko] – G:bo programmes.pdf
    [24/12/2013 – 09:18:12 | N | 0 Ko] – G:Pièces jointes_2013118.lnk
    [24/12/2013 – 09:44:56 | RASHD] – G:Autorun.inf
    [06/10/2013 – 18:09:06 | N | 2010 Ko] – G:Sans nom 1.doc
    [08/10/2013 – 21:07:56 | N | 12 Ko] – G:LM L. LEBORGNE Recensement.doc
    [11/12/2013 – 23:48:12 | N | 27 Ko] – G:Module 2, rapport.doc
    [16/05/2013 – 10:47:02 | D] – G:CV et LM
    [04/12/2013 – 18:24:14 | D] – G:Epinal Retrouvailles Route
    [08/08/2013 – 10:03:46 | SH | 4 Ko] – H:._.Trashes
    [08/08/2013 – 10:03:46 | SHD] – H:.Trashes
    [09/08/2013 – 19:57:12 | SH | 4 Ko] – H:._.TemporaryItems
    [09/08/2013 – 19:57:12 | SHD] – H:.TemporaryItems
    [24/12/2013 – 09:45:02 | RASHD] – H:Autorun.inf
    [01/09/2013 – 17:48:16 | SHD] – H:.fseventsd
    [09/08/2013 – 19:57:12 | SH | 4 Ko] – H:._.apdisk
    [09/08/2013 – 19:57:12 | SH | 0 Ko] – H:.apdisk
    [01/09/2013 – 12:43:08 | D] – H:DCIM
    [24/12/2013 – 09:45:02 | RASHD] – I:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Rebarg
    Participant
    Post count: 17

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: Nao (Administrateur) # NAO-PC
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:41:39 | 24/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Satellite U300)
    CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    RAM -> [Total : 2038 | Free : 817]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 2.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 35 Go (12 Go libre(s) – 33%) [System] # NTFS
    D: -> Disque fixe # 114 Go (39 Go libre(s) – 34%) [Documents] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 49 Mo (49 Mo libre(s) – 100%) [] # FAT
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 58%) [N] # FAT32
    H: -> Disque amovible # 4 Go (68 Mo libre(s) – 2%) [] # FAT32
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 97%) [NAO] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 444)
    C:Windowssystem32wininit.exe (ID: 504 |ParentID: 444)
    C:Windowssystem32csrss.exe (ID: 520 |ParentID: 496)
    C:Windowssystem32services.exe (ID: 568 |ParentID: 504)
    C:Windowssystem32lsass.exe (ID: 576 |ParentID: 504)
    C:Windowssystem32lsm.exe (ID: 584 |ParentID: 504)
    C:Windowssystem32winlogon.exe (ID: 620 |ParentID: 496)
    C:Windowssystem32svchost.exe (ID: 724 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 812 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 912 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 944 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 976 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1000 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1192 |ParentID: 568)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1272 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1896 |ParentID: 568)
    C:Windowssystem32Dwm.exe (ID: 1980 |ParentID: 944)
    C:Windowssystem32svchost.exe (ID: 2536 |ParentID: 568)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3356 |ParentID: 2008)
    C:WindowsSystem32svchost.exe (ID: 3712 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 2096 |ParentID: 568)
    C:WindowsSystem32WUDFHost.exe (ID: 4780 |ParentID: 944)
    C:WindowsSystem32rundll32.exe (ID: 4808 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4620 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4924 |ParentID: 4620)
    C:Windowssystem32SearchIndexer.exe (ID: 5856 |ParentID: 568)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5548 |ParentID: 568)
    C:WindowsSystem32vds.exe (ID: 2660 |ParentID: 568)
    C:WindowsSystem32spoolsv.exe (ID: 4484 |ParentID: 568)
    C:WindowsExplorer.exe (ID: 6104 |ParentID: 5448)
    C:Windowssystem32NOTEPAD.EXE (ID: 2012 |ParentID: 5448)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3840 |ParentID: 6104)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3264 |ParentID: 3840)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1856 |ParentID: 3840)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2480 |ParentID: 3840)
    C:Windowssystem32DllHost.exe (ID: 2504 |ParentID: 724)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4520 |ParentID: 3840)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5776 |ParentID: 3840)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2460 |ParentID: 5856)
    C:Windowssystem32SearchFilterHost.exe (ID: 580 |ParentID: 5856)
    C:UsersNaoDownloadsmbam-setup-1.75.0.1300.exe (ID: 5108 |ParentID: 3840)
    C:UsersNaoAppDataLocalTempis-IG61L.tmpmbam-setup-1.75.0.1300.tmp (ID: 2732 |ParentID: 5108)
    C:UsbFixGo.exe (ID: 2020 |ParentID: 5136)
    C:Windowssystem32wbemwmiprvse.exe (ID: 840 |ParentID: 724)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Camera Assistant Software] – “C:Program FilesCamera Assistant Software for Toshibatraybar.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Updater] – C:ProgramDataUpdaterUpdater.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [EPSON SX110 Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “C:WindowsTEMPE_SBF1A.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersNaoAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-3823186794-4050532831-1738975144-1000SOFTWARE | Run : [Updater] – C:ProgramDataUpdaterUpdater.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersNaoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersNaoAppDataLocalTempiTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! I:iTunesHelper.vbe
    Présent! G:attestation Léa.lnk
    Présent! G:Module 2, rapport.lnk
    Présent! G:attestaion caf Nao.lnk
    Présent! G:CV et LM.lnk
    Présent! G:jeux collectifs.lnk
    Présent! G:67 EDT SEMESTRE 1.lnk
    Présent! H:.lnk
    Présent! H:.TemporaryItems.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersNaoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersNaoAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> G:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> I:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersNaoAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersNaoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> G:iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> I:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-3823186794-4050532831-1738975144-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKUS-1-5-21-3823186794-4050532831-1738975144-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    J’ai analysé mes différents ports usb avec usbfix.
    J’ai enregistré le rapport d’analyse mais je ne peux pas décrypter les infos…

    Copie colle le contenu de ton rapport usbfix dans ta prochaine réponse stp :)

  • Rebarg
    Participant
    Post count: 17

    Bonjour,

    J’ai analysé mes différents ports usb avec usbfix.
    J’ai enregistré le rapport d’analyse mais je ne peux pas décrypter les infos…

    Comment poursuivre svp ? Merci

Le sujet ‘Analyse ports usb’ est fermé à de nouvelles réponses.