Clé usb – pbl activator.vbs 2013-11-13T16:16:52+00:00
  • Auteur
    Messages
  • lenragee
    Participant
    Post count: 3

    Alors, alors,

    Je dois avoir une prof assez particulière puisqu’elle m’a demandé de ne plus analyser la clé. Elle a “passé” avast dessus et récupéré les fichiers sans qu’il ne semble rester de trace d’un quelconque virus.. donc.. je ne saurai guère afficher l’analyse :shame:

    Merci quand même pour le temps que vous m’avez consacré :D

    Une bonne journée à vous :bye:

    :merci2:

  • kink06
    Post count: 0

    Re,

    ok j’attend le rapport ;)

    :bye:

  • lenragee
    Participant
    Post count: 3

    ^^’ J’eusse du être un rien plus précise.. Je n’ai ce cours qu’une fois par semaine. Je l’ai eu mercredi passé et j’aurai de nouveau ce cours cette après-midi entre 13h45 et 17h45. Je n’ai donc malheureusement pas accès à la clé avant cela mais dès que cela sera possible, je vous envoi l’analyse de la suppression.

    Merci pour votre temps libre et vos réponses claires.
    :merci2:

  • kink06
    Post count: 0

    Re,

    ok pas problème ;)

    @+

  • lenragee
    Participant
    Post count: 3

    :merci2: mais malheureusement, je n’ai plus accès à ma clé usb avant mercredi prochain…

    Impossible de reprendre notre clé à domicile donc impossible de pouvoir la “nettoyer”… Ah si seulement l’école se décidait à engager quelqu’un pour tous les soucis informatiques qu’il y a chez nous… :(

    Dooonc, merci beaucoup pour la réponse, et je fais ça dès que j’ai accès à ma clé :)

    Et :merci2: encore!

  • kink06
    Post count: 0

    salut et :welcome: sur sosvirus ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • lenragee
    Participant
    Post count: 3

    Bonjour à tous, toutes,

    Je viens vous voir car ma clé usb me pose problème…

    J’ai déjà fait l’analyse via Usbfix et voilà le résultat.

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Admin (Administrateur) # PC327-20
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:09:24 | 13/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P5KPL-VM/1394/SI)
    CPU: Processeur Intel Pentium III Xeon
    RAM -> [Total : 3574 | Free : 2716]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 298 Go (266 Go libre(s) – 89%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [PIHEYNS AS] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 604 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 676 |ParentID: 604)
    C:WINDOWSsystem32services.exe (ID: 720 |ParentID: 676)
    C:WINDOWSsystem32lsass.exe (ID: 732 |ParentID: 676)
    C:WINDOWSsystem32svchost.exe (ID: 940 |ParentID: 720)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 1104 |ParentID: 720)
    C:WINDOWSSystem32svchost.exe (ID: 1140 |ParentID: 720)
    C:WINDOWSsystem32spoolsv.exe (ID: 1548 |ParentID: 720)
    C:WINDOWSExplorer.EXE (ID: 1800 |ParentID: 1764)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1920 |ParentID: 1800)
    C:Program FilesVIAVIAudioiHDADeckHDeck.exe (ID: 1928 |ParentID: 1800)
    C:WINDOWSsystem32igfxtray.exe (ID: 1940 |ParentID: 1800)
    C:WINDOWSsystem32hkcmd.exe (ID: 1948 |ParentID: 1800)
    C:WINDOWSsystem32igfxpers.exe (ID: 1960 |ParentID: 1800)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 1976 |ParentID: 940)
    C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (ID: 176 |ParentID: 1800)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 180 |ParentID: 1800)
    C:Program FilesMessengermsmsgs.exe (ID: 268 |ParentID: 1800)
    C:WINDOWSsystem32ctfmon.exe (ID: 288 |ParentID: 1800)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 396 |ParentID: 1800)
    C:Program FilesWindows Desktop SearchWindowsSearch.exe (ID: 448 |ParentID: 1800)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 484 |ParentID: 472)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 496 |ParentID: 484)
    C:WINDOWSSystem32svchost.exe (ID: 1304 |ParentID: 720)
    C:Program FilesJavajre6binjqs.exe (ID: 1320 |ParentID: 720)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGmdm.exe (ID: 1488 |ParentID: 720)
    C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe (ID: 1576 |ParentID: 720)
    C:WINDOWSSystem32svchost.exe (ID: 2056 |ParentID: 720)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 2260 |ParentID: 720)
    C:WINDOWSSystem32wbemwmiapsrv.exe (ID: 3124 |ParentID: 720)
    C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE (ID: 2252 |ParentID: 1800)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3692 |ParentID: 2460)
    C:WINDOWSsystem32SearchProtocolHost.exe (ID: 3712 |ParentID: 2260)
    C:UsbFixGo.exe (ID: 4092 |ParentID: 3716)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Ptipbmf] – rundll32.exe ptipbmf.dll,SetWriteCacheMode
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HDAudDeck] – C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [nwiz] – nwiz.exe /installquiet
    04 – HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-21-1698683601-1445258045-3640664637-1003SOFTWARE | Run : [MSMSGS] – “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-21-1698683601-1445258045-3640664637-1003SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-18SOFTWARE | Run : [DWQueuedReporting] – “C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe” -t

    ################## | Recherche générique |

    Présent! E:CX10POW.lnk
    Présent! E:Piheyns Anne-Sophie.lnk
    Présent! E:Piheyns Anne-Sophie Devoir.lnk
    Présent! E:Piheyns Anne-Sophie Dextérité.lnk
    Présent! E:Piheyns Anne-Sophie Dictaphone.lnk
    Présent! E:Piheyns Anne-Sophie Dossier Emploi.lnk
    Présent! E:Piheyns Anne-Sophie Exercice de disposition.lnk
    Présent! E:Piheyns Anne-Sophie Power Point Exercice.lnk
    Présent! E:Piheyns Anne-Sophie Stage.lnk
    Présent! E:Piheyns Anne-Sophie Tables des matières.lnk
    Présent! E:Piheyns Anne-Sophie TFE.lnk
    Présent! E:Piheyns CX10pow.lnk

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Pouvez-vous m’aider?

    (Je suis étudiante et beaucoup de mes camarades de classe se sont également vu “possédés” par ce charmant virus.)

    Merci d’avance!

Le sujet ‘Clé usb – pbl activator.vbs’ est fermé à de nouvelles réponses.