Clé USB Hijackée ? 2015-03-18T16:16:19+00:00
  • Auteur
    Messages
  • Photo du profil de WolvieWolvie
    Participant
    Post count: 2

    Bonjour,

    J’ai eu la mauvaise surprise après une formation de voir les dossiers et fichiers de ma clé USB transformés en raccourcis. Accessibles tout de même dans un premier temps, disparus du dossier “clé” dans un second, même si les propriétés de ladite clé continuait de me dire qu’elle était pleine. Bon.

    J’ai fait de l’avast, du mbam, du superantispyware. Rien de bien folichon, pas d’immense menace à l’horizon. Je lis à droite à gauche : je tente USBfix. Là, le rapport indique que les dossiers et fichiers sont “hijacked”. Damned.

    [spoiler:2ptnpt4t]############################## | UsbFix V 7.903 | [Recherche]

    Utilisateur: Dam Nation (Administrateur) # DAMNATION-PC
    Mis à jour le 15/03/2015 par El Desaparecido – SosVirus
    Lancé à 16:26:20 | 18/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire X1420)
    CPU: AMD Athlon(tm) II X2 220 Processor
    GC: NVIDIA GeForce 6150SE nForce 430
    RAM -> [Total : 3839 Mo | Free : 1536 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.89
    WB: Mozilla Firefox : 36.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: ZoneAlarm Free Firewall Firewall [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 689 Go (105 Go libre(s) – 15%) [Acer] # NTFS
    D: -> Disque fixe # 689 Go (241 Go libre(s) – 35%) [Data] # NTFS
    F: -> Disque amovible # 4 Go (2 Go libre(s) – 57%) [] # FAT32
    J: -> Disque amovible # 14 Go (3 Go libre(s) – 22%) [DISK AU BOL] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    04 – HKCU..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [Hotkey Utility] C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLM..Run : [phc710] C:Windowsvphc710.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Smart File Advisor] “C:Program Files (x86)Smart File Advisorsfa.exe” /checkassoc
    04 – HKLM..Run : [SFAUpdater] “C:Program Files (x86)Smart File AdvisorSFAUpdater.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [ZoneAlarm] “C:Program Files (x86)CheckPointZoneAlarmzatray.exe”
    04 – HKLM..Run : [tvncontrol] “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [phc710] C:Windowsvphc710.exe
    04 – [x64] HKLM..Run : [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] “C:UsersDAMNAT~1AppDataLocalTempcisC3F.exe” –PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1000..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1000..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1003..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1003..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1003..RunOnce : [ScrSav] C:Program Files (x86)AcerScreensaverrun_Acer.exe /default
    04 – HKUS-1-5-18..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04GS – Start GeekBuddy.lnk : C:Program Files (x86)ComodoGeekBuddylauncher.exe
    04GS – TrayMin710.exe.lnk : C:Program Files (x86)PhilipsPhilips SPC710NC WebcamTrayMin710.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [AH] F:NIKON001.DSC
    Hijacked! [SH] J:SkyDriveSetup.exe
    Hijacked! [SHD] J:BD
    Hijacked! [SHD] J:Bray
    Hijacked! [SHD] J:cds
    Hijacked! [SHD] J:château thierry
    Hijacked! [SHD] J:Collège Rimbaud
    Hijacked! [SHD] J:CT
    Hijacked! [SHD] J:damien administratif
    Hijacked! [SHD] J:doc
    Hijacked! [SHD] J:EDD
    Hijacked! [SHD] J:electroclectisme
    Hijacked! [SHD] J:Fadben
    Hijacked! [SHD] J:Kit Internet Attitudes
    Hijacked! [SHD] J:mémoire maîtrise
    Hijacked! [SHD] J:Mémoire Master II
    Hijacked! [SHD] J:mémoires d'aventure
    Hijacked! [SHD] J:polices
    Hijacked! [SHD] J:projet_mpb
    Hijacked! [SHD] J:Saint Q 2
    Hijacked! [SHD] J:Mail
    Hijacked! [SHD] J:textes
    Hijacked! [SHD] J:wip
    Hijacked! [SH] J:G_PDMF_WEB_Generaliste.ppt
    Hijacked! [SH] J:Collège au cinéma _ mode d'emploi.pdf
    Hijacked! [SH] J:100_5399.JPG
    Hijacked! [SH] J:actions réunion bassin.odt
    Hijacked! [SH] J:BD recherchées.ods
    Hijacked! [SH] J:BD recherchées.xls
    Hijacked! [SH] J:bieres.odt
    Hijacked! [SH] J:bla.xml
    Hijacked! [SH] J:canardo-2.jpg
    Hijacked! [SH] J:corto.jpg
    Hijacked! [SH] J:DossierTablettesFinal_CE.pdf
    Hijacked! [SH] J:Duerer_-_Ritter,_Tod_und_Teufel_(Der_Reuther).jpg
    Hijacked! [SH] J:Fantasia – L_apprenti Sorcier (Walt Disney).flv
    Hijacked! [SH] J:JAVERT.doc
    Hijacked! [SH] J:lecture segpa.pdf
    Hijacked! [SH] J:LibreOffice_4.1.4_Win_x86.msi
    Hijacked! [SH] J:liste bd.doc
    Hijacked! [SH] J:liste pif.doc
    Hijacked! [SH] J:matin brun séance.pdf
    Hijacked! [SH] J:mdp2.xml
    Hijacked! [SH] J:mdp3.xml
    Hijacked! [SH] J:Moonrise1.jpg
    Hijacked! [SH] J:musique a voir.ods
    Hijacked! [SH] J:Musique et identité au Brésil.doc
    Hijacked! [SH] J:Musique.ods
    Hijacked! [SH] J:presse.odt
    Hijacked! [SH] J:Réglement intérieur septembre 2012.pdf
    Hijacked! [SH] J:reprise de volée.ods
    Hijacked! [SH] J:reprise de volée.odt
    Hijacked! [SH] J:tableau musique.xls
    Hijacked! [SH] J:tarot 2.ods
    Hijacked! [SH] J:tarot.ods
    Hijacked! [SH] J:thèse musique.doc
    Hijacked! [SH] J:time_protester.jpg
    Hijacked! [SH] J:Validation-de-linformation-v.5.pdf
    Hijacked! [SH] J:winmine.exe
    Hijacked! [SH] J:Propositions-France.pdf
    Hijacked! [SH] J:LEuroFrancEn16Points_NouvelleDonne.pdf
    Hijacked! [SH] J:10ReponsesPharesPourReprendreLaMain_NouvelleDonne.pdf
    Hijacked! [SH] J:Nos20propositions_NouvelleDonne.pdf
    Hijacked! [SH] J:jp cheri.xlsx
    Hijacked! [SH] J:fix.pdf
    Hijacked! [SH] J:guerre.pdf
    Hijacked! [SH] J:guerre.txt
    Hijacked! [SH] J:Montreuil_sélection_Pépites_2014.ods
    Hijacked! [SH] J:Sans nom 1.pdf
    Hijacked! [SH] J:Sans nom 2.pdf
    Hijacked! [SH] J:LONGUEAU-PARIS_NORD_01-12-14_REUX_DAMIEN_QMNWXR_EIbnJlLQDYg66ltWjoRi.pdf
    Hijacked! [SH] J:harris burdick.pdf
    Hijacked! [SHD] J:images diverses
    Hijacked! [SH] J:vlc-2.1.5-win32.exe
    Hijacked! [SHD] J:Izia
    Hijacked! [SH] J:.~lock.Sans nom 1.odt#
    Hijacked! [SH] J:Sans nom 1.odt

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2ptnpt4t]

    Je continue de lire : je décoche “masquer les dossiers protégés par le système d’exploitation” dans les options de dossier. Oh miracle ! Tout est là.

    Question : c’est bon, ou y’a un loup dans la bergerie ?

    Merci !

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, branche ta clé usb au pc relance usbfix et clique sur nettoyage !!!

  • Photo du profil de WolvieWolvie
    Participant
    Post count: 2

    It’s done !

    Ce qui était “hijacked” s’est mué en “restauré”, et bien que je ne sois pas historiquement pour les restaurations, j’avoue qu’en informatique, ce terme est plutôt rassurant ^^

    [spoiler:m8mlt1em]############################## | UsbFix V 7.903 | [Nettoyage]

    Utilisateur: Dam Nation (Administrateur) # DAMNATION-PC
    Mis à jour le 15/03/2015 par El Desaparecido – SosVirus
    Lancé à 21:22:27 | 18/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire X1420)
    CPU: AMD Athlon(tm) II X2 220 Processor
    GC: NVIDIA GeForce 6150SE nForce 430
    RAM -> [Total : 3839 Mo | Free : 1805 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.89
    WB: Mozilla Firefox : 36.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: ZoneAlarm Free Firewall Firewall [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 689 Go (93 Go libre(s) – 14%) [Acer] # NTFS
    D: -> Disque fixe # 689 Go (241 Go libre(s) – 35%) [Data] # NTFS
    F: -> Disque amovible # 4 Go (2 Go libre(s) – 57%) [] # FAT32
    J: -> Disque amovible # 14 Go (3 Go libre(s) – 22%) [DISK AU BOL] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (222.607166290283 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    04 – HKCU..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [Hotkey Utility] C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLM..Run : [phc710] C:Windowsvphc710.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Smart File Advisor] “C:Program Files (x86)Smart File Advisorsfa.exe” /checkassoc
    04 – HKLM..Run : [SFAUpdater] “C:Program Files (x86)Smart File AdvisorSFAUpdater.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [ZoneAlarm] “C:Program Files (x86)CheckPointZoneAlarmzatray.exe”
    04 – HKLM..Run : [tvncontrol] “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [phc710] C:Windowsvphc710.exe
    04 – [x64] HKLM..Run : [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] “C:UsersDAMNAT~1AppDataLocalTempcisC3F.exe” –PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1000..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1000..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-2226061869-3044942269-3203502578-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04GS – Start GeekBuddy.lnk : C:Program Files (x86)ComodoGeekBuddylauncher.exe
    04GS – TrayMin710.exe.lnk : C:Program Files (x86)PhilipsPhilips SPC710NC WebcamTrayMin710.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] F:NIKON001.DSC
    Restauré! [N] J:SkyDriveSetup.exe
    Restauré! [D] J:BD
    Restauré! [D] J:Bray
    Restauré! [D] J:cds
    Restauré! [D] J:château thierry
    Restauré! [D] J:Collège Rimbaud
    Restauré! [D] J:CT
    Restauré! [D] J:damien administratif
    Restauré! [D] J:doc
    Restauré! [D] J:EDD
    Restauré! [D] J:electroclectisme
    Restauré! [D] J:Fadben
    Restauré! [D] J:Kit Internet Attitudes
    Restauré! [D] J:mémoire maîtrise
    Restauré! [D] J:Mémoire Master II
    Restauré! [D] J:mémoires d'aventure
    Restauré! [D] J:polices
    Restauré! [D] J:projet_mpb
    Restauré! [D] J:Saint Q 2
    Restauré! [D] J:Mail
    Restauré! [D] J:textes
    Restauré! [D] J:wip
    Restauré! [N] J:G_PDMF_WEB_Generaliste.ppt
    Restauré! [N] J:Collège au cinéma _ mode d'emploi.pdf
    Restauré! [N] J:100_5399.JPG
    Restauré! [N] J:actions réunion bassin.odt
    Restauré! [N] J:BD recherchées.ods
    Restauré! [N] J:BD recherchées.xls
    Restauré! [N] J:bieres.odt
    Restauré! [N] J:bla.xml
    Restauré! [N] J:canardo-2.jpg
    Restauré! [N] J:corto.jpg
    Restauré! [N] J:DossierTablettesFinal_CE.pdf
    Restauré! [N] J:Duerer_-_Ritter,_Tod_und_Teufel_(Der_Reuther).jpg
    Restauré! [N] J:Fantasia – L_apprenti Sorcier (Walt Disney).flv
    Restauré! [N] J:JAVERT.doc
    Restauré! [N] J:lecture segpa.pdf
    Restauré! [N] J:LibreOffice_4.1.4_Win_x86.msi
    Restauré! [N] J:liste bd.doc
    Restauré! [N] J:liste pif.doc
    Restauré! [N] J:matin brun séance.pdf
    Restauré! [N] J:mdp2.xml
    Restauré! [N] J:mdp3.xml
    Restauré! [N] J:Moonrise1.jpg
    Restauré! [N] J:musique a voir.ods
    Restauré! [N] J:Musique et identité au Brésil.doc
    Restauré! [N] J:Musique.ods
    Restauré! [N] J:presse.odt
    Restauré! [N] J:Réglement intérieur septembre 2012.pdf
    Restauré! [N] J:reprise de volée.ods
    Restauré! [N] J:reprise de volée.odt
    Restauré! [N] J:tableau musique.xls
    Restauré! [N] J:tarot 2.ods
    Restauré! [N] J:tarot.ods
    Restauré! [N] J:thèse musique.doc
    Restauré! [N] J:time_protester.jpg
    Restauré! [N] J:Validation-de-linformation-v.5.pdf
    Restauré! [N] J:winmine.exe
    Restauré! [N] J:Propositions-France.pdf
    Restauré! [N] J:LEuroFrancEn16Points_NouvelleDonne.pdf
    Restauré! [N] J:10ReponsesPharesPourReprendreLaMain_NouvelleDonne.pdf
    Restauré! [N] J:Nos20propositions_NouvelleDonne.pdf
    Restauré! [N] J:jp cheri.xlsx
    Restauré! [N] J:fix.pdf
    Restauré! [N] J:guerre.pdf
    Restauré! [N] J:guerre.txt
    Restauré! [N] J:Montreuil_sélection_Pépites_2014.ods
    Restauré! [N] J:Sans nom 1.pdf
    Restauré! [N] J:Sans nom 2.pdf
    Restauré! [N] J:LONGUEAU-PARIS_NORD_01-12-14_REUX_DAMIEN_QMNWXR_EIbnJlLQDYg66ltWjoRi.pdf
    Restauré! [N] J:harris burdick.pdf
    Restauré! [D] J:images diverses
    Restauré! [N] J:vlc-2.1.5-win32.exe
    Restauré! [D] J:Izia
    Restauré! [N] J:.~lock.Sans nom 1.odt#
    Restauré! [N] J:Sans nom 1.odt

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/03/2015 – 16:51:29 | A | 9 Ko] – C:log mbam.xml
    [19/02/2012 – 22:54:15 | A | 1 Ko] – C:log.txt
    [18/03/2015 – 08:41:36 | ASH | 2948632 Ko] – C:hiberfil.sys
    [18/03/2015 – 08:41:39 | ASH | 3931512 Ko] – C:pagefile.sys
    [13/02/2011 – 08:48:24 | A | 4 Ko] – C:FRZ1LP61.MD5
    [13/02/2011 – 08:46:00 | A | 1 Ko] – C:LPCD.DAT
    [31/12/2011 – 00:10:13 | SHD] – C:$Recycle.Bin
    [11/03/2011 – 08:53:44 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [04/08/2011 – 08:29:03 | AD] – C:book
    [12/08/2011 – 10:57:40 | A | 1 Ko] – C:tmp1
    [12/08/2011 – 10:57:42 | A | 0 Ko] – C:tmp2
    [26/12/2011 – 15:45:45 | SHD] – C:Recovery
    [26/12/2011 – 15:46:51 | D] – C:OEM
    [28/12/2011 – 12:02:25 | D] – C:VritualRoot
    [14/11/2012 – 15:38:25 | D] – C:Fais Ton Journal
    [14/04/2013 – 21:44:17 | RD] – C:Users
    [26/05/2013 – 18:55:41 | RHD] – C:MSOCache
    [11/01/2014 – 18:21:47 | D] – C:Heroes of Might and Magic V – Collectors Edition
    [21/07/2014 – 10:51:52 | D] – C:temp
    [26/10/2014 – 11:53:41 | D] – C:Program Files
    [05/11/2014 – 11:19:13 | D] – C:AdwCleaner
    [10/11/2014 – 06:03:07 | HD] – C:ProgramData
    [29/12/2014 – 12:38:51 | D] – C:xampp
    [05/02/2015 – 19:15:25 | D] – C:Windows
    [07/03/2015 – 18:54:44 | RD] – C:Program Files (x86)
    [18/03/2015 – 16:25:47 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [07/11/2007 – 07:00:40 | A | 17 Ko] – D:eula.2052.txt
    [07/11/2007 – 07:00:40 | A | 17 Ko] – D:eula.3082.txt
    [07/11/2007 – 07:00:40 | A | 17 Ko] – D:eula.1028.txt
    [07/11/2007 – 07:00:40 | A | 17 Ko] – D:eula.1031.txt
    [07/11/2007 – 07:00:40 | A | 10 Ko] – D:eula.1033.txt
    [07/11/2007 – 07:00:40 | A | 17 Ko] – D:eula.1036.txt
    [07/11/2007 – 07:00:40 | A | 17 Ko] – D:eula.1040.txt
    [07/11/2007 – 07:00:40 | A | 0 Ko] – D:eula.1041.txt
    [07/11/2007 – 07:00:40 | A | 17 Ko] – D:eula.1042.txt
    [11/01/2014 – 18:49:43 | D] – D:msdownld.tmp
    [07/11/2007 – 08:53:12 | A | 237 Ko] – D:VC_RED.MSI
    [07/11/2007 – 07:00:40 | A | 1 Ko] – D:install.ini
    [07/11/2007 – 07:00:40 | A | 1 Ko] – D:globdata.ini
    [12/02/2014 – 12:59:12 | D] – D:hmm5.v3.1.crc.exp
    [07/11/2007 – 07:03:18 | A | 550 Ko] – D:install.exe
    [07/11/2007 – 07:03:18 | A | 74 Ko] – D:install.res.2052.dll
    [07/11/2007 – 07:03:18 | A | 75 Ko] – D:install.res.1028.dll
    [07/11/2007 – 07:03:18 | A | 94 Ko] – D:install.res.3082.dll
    [07/11/2007 – 07:03:18 | A | 78 Ko] – D:install.res.1042.dll
    [07/11/2007 – 07:03:18 | A | 94 Ko] – D:install.res.1031.dll
    [07/11/2007 – 07:03:18 | A | 89 Ko] – D:install.res.1033.dll
    [07/11/2007 – 07:03:18 | A | 95 Ko] – D:install.res.1036.dll
    [07/11/2007 – 07:03:18 | A | 93 Ko] – D:install.res.1040.dll
    [07/11/2007 – 07:03:18 | A | 80 Ko] – D:install.res.1041.dll
    [07/11/2007 – 08:50:40 | A | 1883 Ko] – D:VC_RED.cab
    [07/11/2007 – 07:00:40 | A | 6 Ko] – D:vcredist.bmp
    [05/03/2012 – 19:57:32 | SHD] – D:$RECYCLE.BIN
    [27/06/2013 – 05:03:23 | D] – D:WORD
    [29/06/2013 – 22:26:15 | D] – D:Lost Girls
    [28/10/2013 – 09:52:38 | D] – D:clé201311
    [16/11/2013 – 22:13:14 | D] – D:The Mighty Thor
    [17/11/2013 – 18:47:43 | D] – D:Part 22
    [17/11/2013 – 18:54:36 | D] – D:Part 2
    [11/01/2014 – 12:25:37 | D] – D:images
    [12/02/2014 – 12:28:24 | D] – D:Hellshock
    [03/03/2015 – 18:54:49 | D] – D:Films

    ################## | F: – Disque USB (FAT32) |

    [02/10/2014 – 19:13:18 | N | 1 Ko] – F:NIKON001.DSC
    [02/10/2014 – 19:13:18 | D] – F:DCIM

    ################## | J: – Disque USB (FAT32) |

    [09/09/2013 – 14:45:54 | N | 182 Ko] – J:mdp2.xml
    [09/09/2013 – 14:46:34 | N | 182 Ko] – J:mdp3.xml
    [30/06/2014 – 09:29:28 | N | 71 Ko] – J:bla.xml
    [01/09/2014 – 16:25:14 | N | 21 Ko] – J:jp cheri.xlsx
    [28/06/2008 – 23:00:06 | N | 124 Ko] – J:tableau musique.xls
    [23/11/2013 – 16:53:58 | N | 12 Ko] – J:BD recherchées.xls
    [23/09/2014 – 14:04:28 | N | 55 Ko] – J:guerre.txt
    [03/02/2014 – 12:53:06 | N | 2 Ko] – J:G_PDMF_WEB_Generaliste.ppt
    [28/09/2010 – 11:00:12 | N | 149 Ko] – J:lecture segpa.pdf
    [20/01/2011 – 19:47:10 | N | 222 Ko] – J:matin brun séance.pdf
    [11/01/2012 – 19:30:20 | N | 891 Ko] – J:Validation-de-linformation-v.5.pdf
    [03/04/2014 – 21:14:50 | N | 493 Ko] – J:Réglement intérieur septembre 2012.pdf
    [09/06/2014 – 18:04:04 | N | 148 Ko] – J:DossierTablettesFinal_CE.pdf
    [26/07/2014 – 22:50:42 | N | 1431 Ko] – J:Propositions-France.pdf
    [26/07/2014 – 22:51:08 | N | 130 Ko] – J:LEuroFrancEn16Points_NouvelleDonne.pdf
    [26/07/2014 – 22:51:40 | N | 58 Ko] – J:10ReponsesPharesPourReprendreLaMain_NouvelleDonne.pdf
    [26/07/2014 – 22:52:10 | N | 947 Ko] – J:Nos20propositions_NouvelleDonne.pdf
    [03/09/2014 – 18:27:04 | N | 41 Ko] – J:fix.pdf
    [23/09/2014 – 11:01:44 | N | 6059 Ko] – J:guerre.pdf
    [16/10/2014 – 12:47:52 | N | 76 Ko] – J:Sans nom 1.pdf
    [03/11/2014 – 16:04:36 | N | 10 Ko] – J:Sans nom 2.pdf
    [30/11/2014 – 18:02:12 | N | 253 Ko] – J:LONGUEAU-PARIS_NORD_01-12-14_REUX_DAMIEN_QMNWXR_EIbnJlLQDYg66ltWjoRi.pdf
    [20/01/2015 – 06:01:30 | N | 2259 Ko] – J:harris burdick.pdf
    [09/03/2015 – 13:36:06 | N | 3459 Ko] – J:Collège au cinéma _ mode d'emploi.pdf
    [18/03/2015 – 20:52:50 | A | 1141 Ko] – J:guide_complet_2014_2015_2014-09-18_17-41-45_561.pdf
    [09/03/2015 – 05:49:34 | N | 0 Ko] – J:.~lock.Sans nom 1.odt#
    [11/08/2013 – 14:19:28 | N | 12 Ko] – J:bieres.odt
    [09/01/2014 – 17:51:14 | N | 17 Ko] – J:presse.odt
    [10/06/2014 – 17:55:42 | N | 13 Ko] – J:reprise de volée.odt
    [16/06/2014 – 16:00:46 | N | 19 Ko] – J:actions réunion bassin.odt
    [09/03/2015 – 05:49:36 | N | 21 Ko] – J:Sans nom 1.odt
    [21/01/2009 – 10:42:26 | N | 47 Ko] – J:Musique.ods
    [17/02/2009 – 17:13:58 | N | 11 Ko] – J:musique a voir.ods
    [23/11/2013 – 16:53:18 | N | 17 Ko] – J:BD recherchées.ods
    [30/04/2014 – 12:35:34 | N | 19 Ko] – J:tarot.ods
    [13/07/2014 – 13:23:04 | N | 10 Ko] – J:reprise de volée.ods
    [17/08/2014 – 17:56:30 | N | 22 Ko] – J:tarot 2.ods
    [14/10/2014 – 16:27:56 | N | 22 Ko] – J:Montreuil_sélection_Pépites_2014.ods
    [11/02/2014 – 08:53:14 | N | 210904 Ko] – J:LibreOffice_4.1.4_Win_x86.msi
    [01/01/2007 – 13:00:16 | N | 1133 Ko] – J:100_5399.JPG
    [17/08/2010 – 16:05:04 | N | 295 Ko] – J:Duerer_-_Ritter,_Tod_und_Teufel_(Der_Reuther).jpg
    [19/12/2011 – 11:23:08 | N | 166 Ko] – J:time_protester.jpg
    [17/01/2013 – 15:59:20 | N | 2016 Ko] – J:Moonrise1.jpg
    [07/02/2014 – 11:26:30 | N | 351 Ko] – J:corto.jpg
    [07/02/2014 – 11:37:04 | N | 11 Ko] – J:canardo-2.jpg
    [18/11/2013 – 22:08:10 | N | 21648 Ko] – J:Fantasia – L_apprenti Sorcier (Walt Disney).flv
    [05/08/2004 – 10:00:00 | N | 117 Ko] – J:winmine.exe
    [12/03/2013 – 19:34:36 | N | 5847 Ko] – J:SkyDriveSetup.exe
    [13/02/2015 – 08:32:46 | N | 24163 Ko] – J:vlc-2.1.5-win32.exe
    [04/07/2007 – 11:11:28 | N | 20 Ko] – J:Musique et identité au Brésil.doc
    [31/07/2007 – 14:17:52 | N | 23 Ko] – J:thèse musique.doc
    [22/08/2009 – 18:54:12 | N | 119 Ko] – J:liste bd.doc
    [17/08/2010 – 16:53:22 | N | 22 Ko] – J:liste pif.doc
    [10/02/2014 – 11:17:36 | N | 174 Ko] – J:JAVERT.doc
    [04/01/2012 – 20:25:38 | D] – J:Izia
    [08/01/2012 – 18:25:32 | D] – J:Mail
    [25/05/2013 – 14:50:12 | D] – J:CT
    [17/09/2013 – 08:23:18 | D] – J:BD
    [17/09/2013 – 08:24:18 | D] – J:Bray
    [17/09/2013 – 08:25:20 | D] – J:Collège Rimbaud
    [17/09/2013 – 08:25:22 | D] – J:damien administratif
    [17/09/2013 – 08:26:04 | D] – J:doc
    [17/09/2013 – 08:26:12 | D] – J:EDD
    [17/09/2013 – 08:26:16 | D] – J:electroclectisme
    [17/09/2013 – 08:26:20 | D] – J:Fadben
    [17/09/2013 – 08:26:22 | D] – J:mémoire maîtrise
    [17/09/2013 – 08:26:24 | D] – J:Mémoire Master II
    [17/09/2013 – 08:26:30 | D] – J:polices
    [17/09/2013 – 08:27:00 | D] – J:projet_mpb
    [17/09/2013 – 08:27:02 | D] – J:textes
    [17/09/2013 – 08:27:04 | D] – J:wip
    [19/09/2013 – 17:20:20 | D] – J:Saint Q 2
    [20/12/2013 – 06:18:54 | D] – J:cds
    [21/02/2014 – 11:02:44 | D] – J:mémoires d'aventure
    [25/03/2014 – 12:22:10 | D] – J:Kit Internet Attitudes
    [19/04/2014 – 20:31:30 | D] – J:château thierry
    [06/02/2015 – 15:12:16 | D] – J:images diverses

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:m8mlt1em]

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonsoir, as tu retrouver tes fichiers !! pense à remettre par défaut les options des dossiers dans affichages !!

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    raneeya bonjour, merci pour se cour d’économie !!!

    Wolvie salut tu en es ou ???

  • Photo du profil de WolvieWolvie
    Participant
    Post count: 2

    C’est tout bon ! Merci beaucoup !

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, ok mais si tu veux on peu en profiter pour voire si vraiment plus rien sur le pc dans se cas poste un zhpdiag , merci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Le sujet ‘Clé USB Hijackée ?’ est fermé à de nouvelles réponses.