Clé USB + PC infecté 2013-12-17T15:44:55+00:00

Dépannage Informatique : Clé USB + PC infecté

  • Auteur
    Messages
  • germinatorrr
    Participant
    Nombre d'articles : 6

    Salut, mes clé USB présente que des raccourci, j’aimerais beaucoup régler ce problème ! Si quelqu’un peut m’aider ce serais vraiment apprécié. Merci

  • kink06
    Nombre d'articles : 0

    Salut 😉

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • germinatorrr
    Participant
    Nombre d'articles : 6

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: Germ (Administrateur) # GERM-PC
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:53:56 | 17/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (P8H61-I R2.0)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
    RAM -> [Total : 5831 | Free : 4350]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 1299 Go (1126 Go libre(s) – 87%) [] # NTFS
    D: -> CD-ROM
    G: -> Disque amovible # 58 Go (40 Go libre(s) – 68%) [Lexar] # FAT32
    H: -> Disque fixe # 98 Go (78 Go libre(s) – 80%) [Germ] # NTFS
    I: -> Disque amovible # 7 Go (1 Go libre(s) – 15%) [SONY_8GU] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 372 |ParentID: 364)
    C:Windowssystem32wininit.exe (ID: 412 |ParentID: 364)
    C:Windowssystem32csrss.exe (ID: 436 |ParentID: 420)
    C:Windowssystem32winlogon.exe (ID: 468 |ParentID: 420)
    C:Windowssystem32services.exe (ID: 512 |ParentID: 412)
    C:Windowssystem32lsass.exe (ID: 528 |ParentID: 412)
    C:Windowssystem32lsm.exe (ID: 536 |ParentID: 412)
    C:Windowssystem32svchost.exe (ID: 636 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 724 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 804 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 852 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 904 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 936 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 512)
    C:WindowsSystem32spoolsv.exe (ID: 1196 |ParentID: 512)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1232 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1288 |ParentID: 512)
    C:Windowssystem32taskhost.exe (ID: 1356 |ParentID: 512)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1496 |ParentID: 512)
    C:Program Files (x86)AviraAntiVir Desktopavfwsvc.exe (ID: 1612 |ParentID: 512)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1756 |ParentID: 512)
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID: 1776 |ParentID: 512)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1812 |ParentID: 512)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2000 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 512)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 1460 |ParentID: 512)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID: 888 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1940 |ParentID: 512)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2476 |ParentID: 1756)
    C:Program Files (x86)AviraAntiVir Desktopavmailc.exe (ID: 2496 |ParentID: 512)
    C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2516 |ParentID: 512)
    C:Windowssystem32sppsvc.exe (ID: 2604 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 2820 |ParentID: 512)
    C:WindowsSystem32rundll32.exe (ID: 2864 |ParentID: 636)
    C:Windowssystem32WUDFHost.exe (ID: 2968 |ParentID: 852)
    C:Windowssystem32Dwm.exe (ID: 1080 |ParentID: 852)
    C:WindowsExplorer.EXE (ID: 812 |ParentID: 1688)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3164 |ParentID: 1244)
    C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 3172 |ParentID: 1244)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3184 |ParentID: 1244)
    C:Program FilesiPodbiniPodService.exe (ID: 3520 |ParentID: 512)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3616 |ParentID: 636)
    C:Windowssystem32SearchIndexer.exe (ID: 3820 |ParentID: 512)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4024 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 4088 |ParentID: 512)
    C:Program FilesInternet Exploreriexplore.exe (ID: 4332 |ParentID: 812)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4816 |ParentID: 4332)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_170_ActiveX.exe (ID: 5040 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 520 |ParentID: 512)
    C:Windowssystem32taskhost.exe (ID: 3916 |ParentID: 512)
    C:UsersGermAppDataRoaminguTorrentuTorrent.exe (ID: 4628 |ParentID: 4332)
    C:Windowssystem32taskeng.exe (ID: 4256 |ParentID: 936)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1204 |ParentID: 3820)
    C:Windowssystem32SearchFilterHost.exe (ID: 5068 |ParentID: 3820)
    C:Windowssystem32PrintIsolationHost.exe (ID: 2064 |ParentID: 636)
    C:UsbFixGo.exe (ID: 2904 |ParentID: 4904)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLMSOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLMSOFTWAREwow6432Node | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [Facebook Update] – “C:UsersGermAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! C:UsersGermAppDataRoaming101.vbs
    Présent! C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
    Présent! G:101.vbs
    Présent! I:101.vbs
    Présent! G:.fseventsd.lnk
    Présent! G:.Trashes.lnk
    Présent! G:.Spotlight-V100.lnk
    Présent! G:Photos.lnk
    Présent! G:Programmes.lnk
    Présent! G:Autorun.inf.lnk
    Présent! G:.lnk
    Présent! I:The Walking Dead S02 EP12 Les Meilleurs Anges de notre nature.lnk
    Présent! I:The Walking Dead S02 EP13 Près du feu mourant.lnk
    Présent! I:The Walking Dead S02 EP01 Ce qui nous attend.lnk
    Présent! I:The Walking Dead S02 EP02 Saignée.lnk
    Présent! I:The Walking Dead S02 EP03 Le Tout pour le tout.lnk
    Présent! I:The Walking Dead S02 EP04 Rose Cherokee.lnk
    Présent! I:The Walking Dead S02 EP05 Le Chupacabra.lnk
    Présent! I:The Walking Dead S02 EP06 Secrets.lnk
    Présent! I:The Walking Dead S02 EP07 Déjà plus ou moins mort.lnk
    Présent! I:The Walking Dead S02 EP08 Nebraska.lnk
    Présent! I:The Walking Dead S02 EP09 Le Doigt sur la détente.lnk
    Présent! I:The Walking Dead S02 EP10 À dix-huit miles, au moins.lnk
    Présent! I:The Walking Dead S02 EP11 Juge, Juré et Bourreau.lnk
    Présent! C:UsersGermAppDataLocalTempwinrar-x64-5b5fr.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoaming101.vbs
    Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
    Md5 : 3431AC434003A339303CB6A6D36483CA -> G:101.vbs
    Md5 : 3431AC434003A339303CB6A6D36483CA -> I:101.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoaming101.vbs
    Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
    Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:WindowsSystem32101.vbs
    Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:WindowsSysWOW64101.vbs
    Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> G:101.vbs
    Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> I:101.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-1248433806-522314331-2687653748-1001SoftwareMicrosoftWindowsCurrentVersionRun|0101
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|0101
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|0101
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|0101

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Nombre d'articles : 0
    • Fais clic droit sur usbfix exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • germinatorrr
    Participant
    Nombre d'articles : 6

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: Germ (Administrateur) # GERM-PC
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:03:21 | 17/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (P8H61-I R2.0)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
    RAM -> [Total : 5831 | Free : 4397]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 1299 Go (1126 Go libre(s) – 87%) [] # NTFS
    D: -> CD-ROM
    G: -> Disque amovible # 58 Go (40 Go libre(s) – 68%) [Lexar] # FAT32
    H: -> Disque fixe # 98 Go (78 Go libre(s) – 80%) [Germ] # NTFS
    I: -> Disque amovible # 7 Go (1 Go libre(s) – 15%) [SONY_8GU] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1232 |ParentID: 512)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavfwsvc.exe (ID: 1612 |ParentID: 512)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1756 |ParentID: 512)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2476 |ParentID: 1756)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavmailc.exe (ID: 2496 |ParentID: 512)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2516 |ParentID: 512)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3164 |ParentID: 1244)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 1420 |ParentID: 852)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 2648 |ParentID: 636)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 2524 |ParentID: 512)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4496 |ParentID: 512)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3812 |ParentID: 512)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1780 |ParentID: 636)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4536 |ParentID: 512)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3020 |ParentID: 512)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 4168 |ParentID: 512)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 2976 |ParentID: 4124)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3760 |ParentID: 2976)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4472 |ParentID: 2976)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4084 |ParentID: 2976)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLMSOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLMSOFTWAREwow6432Node | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [Facebook Update] – “C:UsersGermAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Supprimé! C:UsersGermAppDataRoaming101.vbs
    Supprimé! C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
    Supprimé! G:101.vbs
    Supprimé! I:101.vbs
    Supprimé! G:.fseventsd.lnk
    Supprimé! G:.Trashes.lnk
    Supprimé! G:.Spotlight-V100.lnk
    Supprimé! G:Photos.lnk
    Supprimé! G:Programmes.lnk
    Supprimé! G:Autorun.inf.lnk
    Supprimé! G:.lnk
    Supprimé! I:The Walking Dead S02 EP12 Les Meilleurs Anges de notre nature.lnk
    Supprimé! I:The Walking Dead S02 EP13 Près du feu mourant.lnk
    Supprimé! I:The Walking Dead S02 EP01 Ce qui nous attend.lnk
    Supprimé! I:The Walking Dead S02 EP02 Saignée.lnk
    Supprimé! I:The Walking Dead S02 EP03 Le Tout pour le tout.lnk
    Supprimé! I:The Walking Dead S02 EP04 Rose Cherokee.lnk
    Supprimé! I:The Walking Dead S02 EP05 Le Chupacabra.lnk
    Supprimé! I:The Walking Dead S02 EP06 Secrets.lnk
    Supprimé! I:The Walking Dead S02 EP07 Déjà plus ou moins mort.lnk
    Supprimé! I:The Walking Dead S02 EP08 Nebraska.lnk
    Supprimé! I:The Walking Dead S02 EP09 Le Doigt sur la détente.lnk
    Supprimé! I:The Walking Dead S02 EP10 À dix-huit miles, au moins.lnk
    Supprimé! I:The Walking Dead S02 EP11 Juge, Juré et Bourreau.lnk
    Supprimé! C:UsersGermAppDataLocalTempwinrar-x64-5b5fr.exe

    (!) Fichiers temporaires supprimés. (416 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoaming101.vbs
    Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
    Md5 : 3431AC434003A339303CB6A6D36483CA -> G:101.vbs
    Md5 : 3431AC434003A339303CB6A6D36483CA -> I:101.vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:WindowsSystem32101.vbs

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1248433806-522314331-2687653748-1001SoftwareMicrosoftWindowsCurrentVersionRun|0101
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|0101

    ################## | Listing |

    [17/12/2013 – 10:05:10 | N | 10 Ko] – C:UsbFix [Scan 1] GERM-PC.txt
    [17/12/2013 – 10:56:13 | N | 11 Ko] – C:UsbFix [Scan 2] GERM-PC.txt
    [17/12/2013 – 11:05:06 | A | 8 Ko] – C:UsbFix [Clean 2] GERM-PC.txt
    [17/12/2013 – 10:30:21 | ASH | 4478292 Ko] – C:hiberfil.sys
    [17/12/2013 – 10:30:22 | ASH | 5971056 Ko] – C:pagefile.sys
    [24/10/2013 – 15:46:31 | N | 27477 Ko | 8F9CCBDB647D6A7FF0C693A2700727AA] – C:w7lxe.exe
    [23/08/2013 – 14:27:59 | SHD] – C:$Recycle.Bin
    [13/07/2009 – 22:20:08 | D] – C:PerfLogs
    [14/07/2009 – 00:08:56 | SHD] – C:Documents and Settings
    [22/08/2013 – 18:09:29 | SHD] – C:Recovery
    [22/08/2013 – 18:09:37 | D] – C:Users
    [27/08/2013 – 12:46:47 | D] – C:OutputFolder
    [02/09/2013 – 12:57:05 | D] – C:Scandisk
    [24/09/2013 – 20:06:40 | D] – C:Brother
    [24/10/2013 – 16:04:01 | D] – C:Intel
    [07/11/2013 – 10:01:48 | D] – C:Program Files
    [03/12/2013 – 20:20:15 | D] – C:Windows
    [15/12/2013 – 19:13:32 | SHD] – C:System Volume Information
    [17/12/2013 – 10:22:01 | HD] – C:ProgramData
    [17/12/2013 – 10:22:04 | D] – C:AdwCleaner
    [17/12/2013 – 10:33:10 | D] – C:Program Files (x86)
    [17/12/2013 – 11:04:15 | D] – C:UsbFix
    [20/08/2013 – 17:31:40 | SHD] – G:.Trashes
    [20/08/2013 – 17:31:40 | SH | 4 Ko] – G:._.Trashes
    [20/08/2013 – 17:31:40 | SHD] – G:.Spotlight-V100
    [17/12/2013 – 10:56:14 | RASHD] – G:Autorun.inf
    [20/08/2013 – 17:31:42 | SHD] – G:.fseventsd
    [15/08/2013 – 08:51:24 | D] – G:Photos
    [22/08/2013 – 10:44:52 | D] – G:Programmes
    [17/12/2013 – 10:56:13 | RASHD] – H:Autorun.inf
    [17/12/2013 – 11:04:17 | SHD] – H:$RECYCLE.BIN
    [24/10/2013 – 15:40:23 | D] – H:BEAT
    [24/10/2013 – 15:49:57 | SHD] – H:System Volume Information
    [24/10/2013 – 16:42:59 | D] – H:GeRM
    [24/10/2013 – 17:00:54 | D] – H:Film
    [28/10/2013 – 10:33:04 | D] – H:Programmes
    [17/12/2013 – 10:56:14 | RASHD] – I:Autorun.inf
    [16/12/2013 – 14:19:48 | N | 855757 Ko] – I:The Walking Dead S02 EP01 Ce qui nous attend.avi
    [16/12/2013 – 14:24:14 | N | 464470 Ko] – I:The Walking Dead S02 EP02 Saignée.avi
    [16/12/2013 – 14:28:30 | N | 274324 Ko] – I:The Walking Dead S02 EP03 Le Tout pour le tout.avi
    [16/12/2013 – 14:32:54 | N | 471446 Ko] – I:The Walking Dead S02 EP04 Rose Cherokee.avi
    [16/12/2013 – 14:37:18 | N | 539503 Ko] – I:The Walking Dead S02 EP05 Le Chupacabra.avi
    [16/12/2013 – 14:41:46 | N | 515303 Ko] – I:The Walking Dead S02 EP06 Secrets.avi
    [16/12/2013 – 14:46:08 | N | 574351 Ko] – I:The Walking Dead S02 EP07 Déjà plus ou moins mort.avi
    [16/12/2013 – 14:50:28 | N | 473838 Ko] – I:The Walking Dead S02 EP08 Nebraska.avi
    [16/12/2013 – 14:54:42 | N | 326844 Ko] – I:The Walking Dead S02 EP09 Le Doigt sur la détente.avi
    [16/12/2013 – 14:59:14 | N | 568496 Ko] – I:The Walking Dead S02 EP10 À dix-huit miles, au moins.avi
    [16/12/2013 – 15:03:36 | N | 492403 Ko] – I:The Walking Dead S02 EP11 Juge, Juré et Bourreau.avi
    [16/12/2013 – 15:08:12 | N | 479130 Ko] – I:The Walking Dead S02 EP12 Les Meilleurs Anges de notre nature.avi
    [16/12/2013 – 15:12:42 | N | 510756 Ko] – I:The Walking Dead S02 EP13 Près du feu mourant.avi

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • germinatorrr
    Participant
    Nombre d'articles : 6

    On dirait que c’est réglé :D! Est-ce que Avira est un bon anti-virus? Car il ne l’a pas vu ce virus…

  • kink06
    Nombre d'articles : 0

    ok super pour te clé usb ce bon ? 🙂

    on va voire pour ton pc =>

    fais ceci =>

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • germinatorrr
    Participant
    Nombre d'articles : 6

    # AdwCleaner v3.015 – Rapport créé le 17/12/2013 à 10:22:01
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d’utilisateur : Germ – GERM-PC
    # Exécuté depuis : C:UsersGermDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:UsersGermAppDataLocalLowDelta
    Dossier Supprimé : C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Fichier Supprimé : C:UsersGermAppDataLocalTempUninstall.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsieakfmpjhljbpbfpldjkddkjmmgjmgon
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateWebConnect_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateWebConnect_RASMANCS
    Clé Supprimée : HKCUSoftware5b48fd0bc3de548
    Clé Supprimée : HKLMSOFTWARE5b48fd0bc3de548
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareWebConnect
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWebConnect

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersGermAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [2572 octets] – [17/12/2013 10:20:42]
    AdwCleaner[S0].txt – [2195 octets] – [17/12/2013 10:22:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2255 octets] ##########

  • kink06
    Nombre d'articles : 0

    @germinatorrr wrote:

    On dirait que c’est réglé :D! Est-ce que Avira est un bon anti-virus? Car il ne l’a pas vu ce virus…

    l’ennui avec antivir , c’est qu’il a besoin d’une barre d’outils pourrie pour intégrer la protection du WEB 🙁

    il marche avec Ask.com/AskToolbar :p:

    Avast lui est autonome 😉

    perso, ça fait quelques années que j’ai Avast free et il ne m’a jamais causé de soucis, bien au contraire.

    Ceci étant dit, aucun AV n’est infaillible, qu’on se le dise.

    Mais je pense que pour le moment, Avast fait bien ses preuves. :super:
    _____________________________________________________________________________________________________________

    ok pour AdwCleaner :super:

    la suite =>

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • germinatorrr
    Participant
    Nombre d'articles : 6
  • kink06
    Nombre d'articles : 0

    ok la suite =>

      tu à déjà Malwarebytes’ Anti-Malware sur ton pc aller directement à la mise à jour puis

    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • germinatorrr
    Participant
    Nombre d'articles : 6

    MERCI BEAUCOUP !!! 😀

  • kink06
    Nombre d'articles : 0

    de rien 😉

    j’attends le rapport de BAM pour la suite :excla:

  • kink06
    Nombre d'articles : 0

    [norephelpe:z3wggegh][/norephelpe:z3wggegh]

  • zouheir
    Nombre d'articles : 0

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: batoul (Administrateur) # BATOUL-B92AE5D1
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:25:22 | 22/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: IBM (1872Y7M)
    CPU: Intel(R) Pentium(R) M processor 1.73GHz
    RAM -> [Total : 1014 | Free : 287]
    Bios: IBM
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 29 Go (1 Go libre(s) – 4%) [] # NTFS
    D: -> Disque fixe # 27 Go (1 Go libre(s) – 6%) [ZIZO] # FAT32
    E: -> Disque amovible # 8 Go (7 Go libre(s) – 98%) [] # FAT32
    G: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:WINXPsystem32ibmpmsvc.exe (ID: 1180 |ParentID: 996)
    Stoppé! C:WINXPExplorer.EXE (ID: 2016 |ParentID: 1996)
    Stoppé! C:WINXPsystem32spoolsv.exe (ID: 216 |ParentID: 996)
    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 256 |ParentID: 996)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 360 |ParentID: 2016)
    Stoppé! C:program filesrealrealplayerupdaterealsched.exe (ID: 380 |ParentID: 2016)
    Stoppé! C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 388 |ParentID: 2016)
    Stoppé! C:WINXPsystem32ctfmon.exe (ID: 396 |ParentID: 2016)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID: 404 |ParentID: 2016)
    Stoppé! C:Program FilesooVoooovoo.exe (ID: 432 |ParentID: 2016)
    Stoppé! C:Program FilesYourFileDownloaderYourFileUpdater.exe (ID: 916 |ParentID: 1424)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 260 |ParentID: 996)
    Stoppé! C:Program FilesAskPartnerNetworkToolbarapnmcp.exe (ID: 1620 |ParentID: 996)
    Stoppé! C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 332 |ParentID: 996)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 488 |ParentID: 996)
    Stoppé! C:Program FilesOracleJavaFX 2.1 Runtimebinjqs.exe (ID: 808 |ParentID: 996)
    Stoppé! C:Documents and SettingsAll UsersApplication DataModem HDM EC156OnlineUpdateouc.exe (ID: 2540 |ParentID: 1212)
    Stoppé! C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 2580 |ParentID: 996)
    Stoppé! C:Program FilesMovdapWBDesktop.Updater.exe (ID: 2760 |ParentID: 996)
    Stoppé! C:WINXPsystem32wscntfy.exe (ID: 3044 |ParentID: 1424)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 1232 |ParentID: 260)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 208 |ParentID: 2016)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 2132 |ParentID: 208)
    Stoppé! C:WINXPSystem32vssvc.exe (ID: 1324 |ParentID: 996)
    Stoppé! C:WINXPsystem32dllhost.exe (ID: 4012 |ParentID: 996)
    Stoppé! C:WINXPsystem32dllhost.exe (ID: 2920 |ParentID: 996)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:program filesrealrealplayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINXPsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINXPsystem32CTFMON.EXE
    04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [ctfmon.exe] – C:WINXPsystem32ctfmon.exe
    04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [SDP] – C:Documents and SettingsbatoulLocal SettingsApplication DataFilesFrog Update Checkerupdate_checker.exe /auto
    04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [AppsHat] – C:Documents and SettingsbatoulLocal SettingsApplication DataWebPlayerAppsHatWebPlayer.exe
    04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [ooVoo.exe] – C:Program FilesooVoooovoo.exe /minimized
    04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [WINZIPDUDriverUpdater] – C:Program FilesWinZip Driver Updaterwinzipdu.exe -rem
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINXPsystem32CTFMON.EXE

    ################## | Recherche générique |

    Supprimé! C:Documents and SettingsbatoulApplication DataIDM.vbs
    Supprimé! C:DOCUME~1batoulLOCALS~1Tempavgnt.exe
    Supprimé! E:IDM.vbs
    Supprimé! C:install.exe
    Supprimé! E:SysAnti.lnk
    Supprimé! E:AutoRun.lnk
    Supprimé! E:avira_free_antivirus_fr.lnk
    Supprimé! C:DOCUME~1batoulLOCALS~1TempWinWord_Kill.exe
    Supprimé! D:1.taz
    Supprimé! D:MSN

    (!) Fichiers temporaires supprimés. (6 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulApplication DataIDM.vbs
    Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> E:IDM.vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempFilmSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempGamesSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempImagesSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempJeuxSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempMusicSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempPES2014Setup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempProgramsSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempTorrentSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempVideoSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempVideo PornoSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempXNXXSetup.vbs
    Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:System Volume Information_restore{2DFC5000-E617-4CF7-B5DE-E8A275908F32}RP503A0657325.vbs

    ################## | Registre |

    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{04173b00-882b-11e2-986e-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{08d0e3ad-bac1-11e1-970c-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{0af58fdc-e6cd-11e1-976b-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{10f80207-618d-11e3-99ba-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{1d667fc3-e6fb-11e2-98de-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{1f44f6c2-1a2d-11e2-97c4-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{2596cbfd-e886-11e2-98e0-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{4ed717f6-f75e-11e1-978b-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{512c7e17-aefc-11e1-96fd-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{56bf5862-4f83-11e3-9992-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{5bdbd44f-7cbb-11e1-96ae-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{5bdbd452-7cbb-11e1-96ae-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{601bddb7-d1d2-11e2-98be-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{6157bbc2-cd12-11e2-98b6-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{63cb7f8c-3d9d-11e3-9972-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{6da2615e-ddb7-11e1-974b-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{7666760f-c5b8-11e1-971a-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{7f45b69a-e212-11e1-9759-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{80824295-049a-11e2-97a1-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{81e48f87-a35c-11e1-96ec-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{81e48f8a-a35c-11e1-96ec-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{844a4a16-92da-11e1-96cd-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{8a521d51-d68d-11e2-98c6-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{8a521d55-d68d-11e2-98c6-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{8d939021-9c21-11e1-96e0-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{90682b91-54cc-11e2-981e-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{9682a41e-37ba-11e2-97f0-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{9d0c05c4-7d8b-11e1-96ae-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{9f7d9065-17b6-11e2-97c0-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{a03c398c-5100-11e2-9819-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{a42c9303-8afc-11e2-9874-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{ab6a5bb2-ab4d-11e1-96f9-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{b3555aef-4931-11e3-9986-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{b7623864-2a85-11e3-9955-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{bf177af0-ffe5-11e1-979a-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{cde3b6ea-4543-11e3-9981-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{cde3b6ec-4543-11e3-9981-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{da2936a1-06ec-11e2-97a5-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e6854938-30cd-11e2-97e6-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e8996efa-d519-11e1-9736-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e941d633-8876-11e1-96bb-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e9559909-3a10-11e2-97f3-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e97bfeb9-4836-11e2-980c-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{f254c5c0-de5f-11e2-98d0-001641135674}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{f2dc9dda-91fc-11e1-96cc-00166f0c3c00}
    Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{fb1d125c-5368-11e3-9999-001641135674}

    ################## | Listing |

    [12/08/2012 – 19:07:30 | N | 40 Ko] – C:NbLettre.xla
    [07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 07:00:40 | N | 0 Ko] – C:eula.1041.txt
    [03/02/2013 – 18:29:26 | N | 0 Ko] – C:SetSearchAndHomepageInBrowserLog.txt
    [09/11/2013 – 12:46:05 | N | 9 Ko] – C:debug1214.txt
    [22/12/2013 – 10:31:29 | A | 13 Ko] – C:UsbFix [Clean 2] BATOUL-B92AE5D1.txt
    [29/03/2012 – 22:31:29 | N | 0 Ko] – C:IO.SYS
    [29/03/2012 – 22:31:29 | N | 0 Ko] – C:MSDOS.SYS
    [29/03/2012 – 22:31:29 | N | 0 Ko] – C:CONFIG.SYS
    [22/12/2013 – 09:22:33 | ASH | 1560576 Ko] – C:pagefile.sys
    [20/09/2012 – 14:56:31 | N | 13 Ko] – C:PDOXUSRS.NET
    [07/11/2007 – 07:12:28 | N | 228 Ko] – C:VC_RED.MSI
    [21/12/2013 – 09:28:25 | D] – C:Config.Msi
    [16/08/2013 – 20:20:20 | N | 14 Ko] – C:mpsetup.log
    [17/05/2012 – 17:18:43 | N | 0 Ko] – C:user.js
    [07/11/2007 – 07:00:40 | N | 1 Ko] – C:install.ini
    [07/11/2007 – 07:00:40 | N | 1 Ko] – C:globdata.ini
    [01/05/2012 – 13:59:18 | N | 0 Ko] – C:ProgDVB.ini
    [06/09/2013 – 16:40:54 | SH | 0 Ko] – C:boot.ini
    [07/11/2007 – 07:03:18 | N | 95 Ko] – C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 93 Ko] – C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 94 Ko] – C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 75 Ko] – C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 78 Ko] – C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 74 Ko] – C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 94 Ko] – C:install.res.3082.dll
    [07/11/2007 – 07:03:18 | N | 89 Ko] – C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 80 Ko] – C:install.res.1041.dll
    [19/12/2013 – 16:59:22 | N | 21 Ko] – C:log.dat
    [14/04/2008 – 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
    [07/11/2007 – 07:09:22 | N | 1409 Ko] – C:VC_RED.cab
    [07/11/2007 – 07:00:40 | N | 6 Ko] – C:vcredist.bmp
    [14/04/2008 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
    [29/03/2012 – 22:31:29 | A | 0 Ko] – C:AUTOEXEC.BAT
    [14/04/2008 – 13:00:00 | RASH | 246 Ko] – C:ntldr
    [29/03/2012 – 22:54:58 | RHD] – C:MSOCache
    [29/03/2012 – 23:19:27 | SHD] – C:RECYCLER
    [30/05/2012 – 11:10:47 | D] – C:cb84cec2db58c817bb90854e3
    [14/08/2012 – 14:04:02 | N | 0 Ko] – C:END
    [24/09/2012 – 21:18:11 | D] – C:Documents and Settings
    [05/10/2012 – 17:44:17 | D] – C:Hotspot Shield
    [03/11/2012 – 18:01:42 | N | 40 Ko] – C:Documents
    [08/01/2013 – 20:28:52 | D] – C:DriveKey
    [12/01/2013 – 21:57:55 | D] – C:Drivers
    [03/02/2013 – 18:31:56 | D] – C:Kreapixel
    [10/02/2013 – 14:43:25 | D] – C:LG Electronics
    [06/08/2013 – 00:41:28 | D] – C:temp
    [15/12/2013 – 15:04:57 | D] – C:WINXP
    [21/12/2013 – 09:32:38 | D] – C:Program Files
    [22/12/2013 – 10:17:07 | SHD] – C:System Volume Information
    [22/12/2013 – 10:30:25 | D] – C:UsbFix
    [10/12/2012 – 22:03:24 | N | 0 Ko] – D:MSTK_PRO.IND
    [29/03/2012 – 23:52:56 | ASH | 7 Ko] – D:Thumbs.db
    [26/08/2012 – 21:29:10 | D] – D:Internet Download Manage v6.07 Build 16 Final
    [25/01/2012 – 15:23:20 | D] – D:Nouveau dossier
    [25/01/2012 – 15:23:20 | SHD] – D:System Volume Information
    [25/01/2012 – 19:06:12 | D] – D:Recycled
    [05/02/2012 – 15:26:58 | D] – D:Al Ala Al-Andalusiyya
    [05/02/2012 – 15:27:06 | D] – D:office 2007
    [05/02/2012 – 15:53:04 | D] – D:WLM
    [17/06/2012 – 12:00:54 | D] – D:deep freez et serial
    [06/09/2012 – 12:57:20 | D] – D:ZOUHEIR
    [10/12/2012 – 21:50:52 | D] – D:JEUX PSP
    [05/11/2013 – 11:59:34 | D] – D:Nouveau dossier (2)
    [20/12/2013 – 21:59:36 | N | 126828 Ko | D41D8CD98F00B204E9800998ECF8427E] – E:avira_free_antivirus_fr.exe

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘Clé USB + PC infecté’ est fermé à de nouvelles réponses.