clefs usb infectées (raccourcis) 2013-10-11T11:18:15+00:00
  • Auteur
    Messages
  • 1000K
    Post count: 0

    Bonjour,
    Voici le rapport d’usbfix, pouvez-vous m’aider? :[spoiler:22qf6qae]############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: adminpc (Administrateur) # PORT134
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:04:23 | 11/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (030DMJ)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 1911 | Free : 560]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 218 Go (163 Go libre(s) – 75%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 52%) [USB_CAMILLE] # FAT32
    F: -> Disque amovible # 2 Go (417 Mo libre(s) – 22%) [] # FAT
    G: -> Disque amovible # 7 Go (5 Go libre(s) – 71%) [KINGSTON] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 456 |ParentID 448)
    C:Windowssystem32wininit.exe (ID 500 |ParentID 448)
    C:Windowssystem32csrss.exe (ID 512 |ParentID 492)
    C:Windowssystem32services.exe (ID 552 |ParentID 500)
    C:Windowssystem32lsass.exe (ID 576 |ParentID 500)
    C:Windowssystem32lsm.exe (ID 584 |ParentID 500)
    C:Windowssystem32winlogon.exe (ID 652 |ParentID 492)
    C:Windowssystem32svchost.exe (ID 724 |ParentID 552)
    C:Windowssystem32svchost.exe (ID 800 |ParentID 552)
    C:WindowsSystem32svchost.exe (ID 896 |ParentID 552)
    C:WindowsSystem32svchost.exe (ID 932 |ParentID 552)
    C:Windowssystem32svchost.exe (ID 960 |ParentID 552)
    C:Windowssystem32svchost.exe (ID 988 |ParentID 552)
    C:Windowssystem32svchost.exe (ID 1232 |ParentID 552)
    C:WindowsSystem32spoolsv.exe (ID 1444 |ParentID 552)
    C:Windowssystem32svchost.exe (ID 1476 |ParentID 552)
    C:Program FilesTrend MicroAMSPcoreServiceShell.exe (ID 1620 |ParentID 552)
    C:Program FilesTrend MicroUniClientUiFrmWrkuiWatchDog.exe (ID 1648 |ParentID 1620)
    C:Windowssystem32conhost.exe (ID 1656 |ParentID 456)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1676 |ParentID 552)
    C:Windowssystem32svchost.exe (ID 1708 |ParentID 552)
    C:Program FilesTrend MicroAMSPcoreFrameworkHost.exe (ID 1744 |ParentID 1620)
    C:Windowssystem32conhost.exe (ID 1752 |ParentID 456)
    C:Windowssystem32svchost.exe (ID 1784 |ParentID 552)
    C:Program FilesTrend MicroAMSPAMSP_LogServer.exe (ID 1812 |ParentID 1744)
    C:Windowssystem32svchost.exe (ID 1828 |ParentID 552)
    C:WindowsSystem32WUDFHost.exe (ID 2268 |ParentID 932)
    C:Windowssystem32taskhost.exe (ID 2496 |ParentID 552)
    C:Windowssystem32Dwm.exe (ID 2564 |ParentID 932)
    C:WindowsExplorer.EXE (ID 2596 |ParentID 2556)
    C:WindowsSystem32igfxtray.exe (ID 2804 |ParentID 2596)
    C:WindowsSystem32hkcmd.exe (ID 2816 |ParentID 2596)
    C:WindowsSystem32igfxpers.exe (ID 2828 |ParentID 2596)
    C:Program FilesDell WebcamDell Webcam CentralWebcamDell2.exe (ID 2840 |ParentID 2596)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 2852 |ParentID 2596)
    C:Program FilesTrend MicroUniClientUiFrmWrkuiSeAgnt.exe (ID 3132 |ParentID 1648)
    C:Windowssystem32SearchIndexer.exe (ID 3368 |ParentID 552)
    C:Program FileseInstructionDevice ManagerLaunch.exe (ID 3580 |ParentID 2596)
    C:UsersadminpcAppDataRoamingDropboxbinDropbox.exe (ID 3588 |ParentID 2596)
    C:Program FilesMozilla Firefoxfirefox.exe (ID 3932 |ParentID 2596)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 2032 |ParentID 552)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4232 |ParentID 552)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID 6036 |ParentID 3932)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 4796 |ParentID 6036)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 2308 |ParentID 4796)
    C:UsbFixGo.exe (ID 4696 |ParentID 4008)
    C:Windowssystem32wbemwmiprvse.exe (ID 4984 |ParentID 724)
    C:Windowssystem32rundll32.exe (ID 3152 |ParentID 724)
    C:WindowsSystem32dinotify.exe (ID 5884 |ParentID 3152)
    C:Windowssystem32taskhost.exe (ID 5768 |ParentID 552)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program FilesDell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Trend Micro Titanium] – “C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe” -set Silent “1” SplashURL “”
    HKLMSOFTWARE | Run : [Trend Micro Client Framework] – “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! E:.lnk
    Présent! E:programme 2013_agreg_ext_eps_209753.lnk
    Présent! E:REGLEMENT EPS ALLASSAC.lnk
    Présent! E:lettre de motiv anim 2 CLSH 2011.lnk
    Présent! E:FICHES TOURNOIS par équipe.lnk
    Présent! E:DEVOIR MULTI ATHLE.lnk
    Présent! E:Modifications d edt 6E2.lnk
    Présent! E:FICHES TOURNOIS.lnk
    Présent! E:DEVOIR gym.lnk
    Présent! E:.Trashes.lnk
    Présent! E:.fseventsd.lnk
    Présent! E:.Spotlight-V100.lnk
    Présent! E:a imprimer.lnk
    Présent! E:TO.lnk
    Présent! E:6e4.lnk
    Présent! E:6e2.lnk
    Présent! E:5e4.lnk
    Présent! E:4e3.lnk
    Présent! E:3e2.lnk
    Présent! E:AS.lnk
    Présent! E:COLLEGE pierre curie.lnk
    Présent! E:ADC.lnk
    Présent! E:cat.lnk
    Présent! E:photo.lnk
    Présent! E:6e6.lnk
    Présent! E:L5 RUGBY 4e 3.lnk
    Présent! E:~$as liste paiement 2013.lnk
    Présent! E:as liste paiement 2013.lnk
    Présent! E:H4U0sE1y.lnk
    Présent! E:cczPx19H.lnk
    Présent! E:LFBhv4bQ.lnk
    Présent! F:MISC.lnk
    Présent! F:DCIM.lnk
    Présent! G:cczPx19H.lnk
    Présent! G:H4U0sE1y.lnk
    Présent! G:LFBhv4bQ.lnk
    Présent! G:DVR.lnk
    Présent! G:Martinique février 2012.lnk
    Présent! G:1er mai 2012.lnk
    Présent! G:Janvier 2013.lnk
    Présent! G:Eté 2008.lnk
    Présent! G:5 ans Anniversaire.lnk
    Présent! G:Eté 2010.lnk
    Présent! G:2011.lnk
    Présent! G:Eté 2012.lnk
    Présent! G:Toussaint 2012.lnk
    Présent! G:Noël 2008.lnk
    Présent! G:Noël 2010.lnk
    Présent! G:100OLYMP.lnk
    Présent! G:101OLYMP.lnk
    Présent! G:102OLYMP.lnk
    Présent! G:103OLYMP.lnk
    Présent! G:cczPx19H.vbs
    Présent! G:H4U0sE1y.vbs
    Présent! G:LFBhv4bQ.vbs

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:22qf6qae]

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome: ,

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • 1000K
    Post count: 0

    [spoiler:yfrhx3u6]############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: adminpc (Administrateur) # PORT134
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:13:17 | 11/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (030DMJ)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 1911 | Free : 848]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 218 Go (163 Go libre(s) – 75%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 52%) [USB_CAMILLE] # FAT32
    F: -> Disque amovible # 2 Go (417 Mo libre(s) – 22%) [] # FAT
    G: -> Disque amovible # 7 Go (5 Go libre(s) – 71%) [KINGSTON] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program FilesDell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Trend Micro Titanium] – “C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe” -set Silent “1” SplashURL “”
    HKLMSOFTWARE | Run : [Trend Micro Client Framework] – “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1444 |ParentID 552)
    Stoppé! C:Program FilesTrend MicroAMSPcoreServiceShell.exe (ID 1620 |ParentID 552)
    Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiWatchDog.exe (ID 1648 |ParentID 1620)
    Stoppé! C:Windowssystem32conhost.exe (ID 1656 |ParentID 456)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1676 |ParentID 552)
    Stoppé! C:Program FilesTrend MicroAMSPcoreFrameworkHost.exe (ID 1744 |ParentID 1620)
    Stoppé! C:Windowssystem32conhost.exe (ID 1752 |ParentID 456)
    Stoppé! C:Program FilesTrend MicroAMSPAMSP_LogServer.exe (ID 1812 |ParentID 1744)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 2268 |ParentID 932)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2496 |ParentID 552)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 2804 |ParentID 2596)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 2816 |ParentID 2596)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 2828 |ParentID 2596)
    Stoppé! C:Program FilesDell WebcamDell Webcam CentralWebcamDell2.exe (ID 2840 |ParentID 2596)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 2852 |ParentID 2596)
    Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiSeAgnt.exe (ID 3132 |ParentID 1648)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3368 |ParentID 552)
    Stoppé! C:Program FileseInstructionDevice ManagerLaunch.exe (ID 3580 |ParentID 2596)
    Stoppé! C:UsersadminpcAppDataRoamingDropboxbinDropbox.exe (ID 3588 |ParentID 2596)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID 3932 |ParentID 2596)
    Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 2032 |ParentID 552)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4232 |ParentID 552)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID 6036 |ParentID 3932)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 4796 |ParentID 6036)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 2308 |ParentID 4796)
    Stoppé! C:Windowssystem32taskhost.exe (ID 5768 |ParentID 552)

    ################## | Éléments infectieux |

    Supprimé! E:.lnk
    Supprimé! E:programme 2013_agreg_ext_eps_209753.lnk
    Supprimé! E:REGLEMENT EPS ALLASSAC.lnk
    Supprimé! E:lettre de motiv anim 2 CLSH 2011.lnk
    Supprimé! E:FICHES TOURNOIS par équipe.lnk
    Supprimé! E:DEVOIR MULTI ATHLE.lnk
    Supprimé! E:Modifications d edt 6E2.lnk
    Supprimé! E:FICHES TOURNOIS.lnk
    Supprimé! E:DEVOIR gym.lnk
    Supprimé! E:.Trashes.lnk
    Supprimé! E:.fseventsd.lnk
    Supprimé! E:.Spotlight-V100.lnk
    Supprimé! E:a imprimer.lnk
    Supprimé! E:TO.lnk
    Supprimé! E:6e4.lnk
    Supprimé! E:6e2.lnk
    Supprimé! E:5e4.lnk
    Supprimé! E:4e3.lnk
    Supprimé! E:3e2.lnk
    Supprimé! E:AS.lnk
    Supprimé! E:COLLEGE pierre curie.lnk
    Supprimé! E:ADC.lnk
    Supprimé! E:cat.lnk
    Supprimé! E:photo.lnk
    Supprimé! E:6e6.lnk
    Supprimé! E:L5 RUGBY 4e 3.lnk
    Supprimé! E:~$as liste paiement 2013.lnk
    Supprimé! E:as liste paiement 2013.lnk
    Supprimé! E:H4U0sE1y.lnk
    Supprimé! E:cczPx19H.lnk
    Supprimé! E:LFBhv4bQ.lnk
    Supprimé! F:MISC.lnk
    Supprimé! F:DCIM.lnk
    Supprimé! G:cczPx19H.lnk
    Supprimé! G:H4U0sE1y.lnk
    Supprimé! G:LFBhv4bQ.lnk
    Supprimé! G:DVR.lnk
    Supprimé! G:Martinique février 2012.lnk
    Supprimé! G:1er mai 2012.lnk
    Supprimé! G:Janvier 2013.lnk
    Supprimé! G:Eté 2008.lnk
    Supprimé! G:5 ans Anniversaire.lnk
    Supprimé! G:Eté 2010.lnk
    Supprimé! G:2011.lnk
    Supprimé! G:Eté 2012.lnk
    Supprimé! G:Toussaint 2012.lnk
    Supprimé! G:Noël 2008.lnk
    Supprimé! G:Noël 2010.lnk
    Supprimé! G:100OLYMP.lnk
    Supprimé! G:101OLYMP.lnk
    Supprimé! G:102OLYMP.lnk
    Supprimé! G:103OLYMP.lnk
    Supprimé! G:cczPx19H.vbs
    Supprimé! G:H4U0sE1y.vbs
    Supprimé! G:LFBhv4bQ.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [06/07/2012 – 12:36:14 | SHD ] C:$Recycle.Bin
    [09/10/2013 – 22:24:25 | D ] C:65529b3fce6b09de847457dd3a77
    [10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
    [24/05/2012 – 18:53:59 | D ] C:ceefc7484edcc6b362a7e177229bd2
    [10/06/2009 – 23:42:20 | N | 10] C:config.sys
    [29/06/2010 – 08:43:07 | D ] C:dell
    [06/06/2010 – 08:17:15 | N | 3066] C:dell.sdr
    [14/07/2009 – 06:53:55 | SHD ] C:Documents and Settings
    [03/05/2010 – 22:30:51 | D ] C:Drivers
    [11/04/2008 – 10:07:18 | N | 3820] C:eula.1028.txt
    [11/04/2008 – 10:07:18 | N | 15428] C:eula.1031.txt
    [11/04/2008 – 10:07:18 | N | 10058] C:eula.1033.txt
    [11/04/2008 – 10:07:18 | N | 12246] C:eula.1036.txt
    [11/04/2008 – 10:07:18 | N | 13912] C:eula.1040.txt
    [11/04/2008 – 10:07:18 | N | 5868] C:eula.1041.txt
    [11/04/2008 – 10:07:18 | N | 5970] C:eula.1042.txt
    [11/04/2008 – 10:07:18 | N | 10134] C:eula.1049.txt
    [11/04/2008 – 10:07:18 | N | 3814] C:eula.2052.txt
    [11/04/2008 – 10:07:18 | N | 12936] C:eula.3082.txt
    [11/04/2008 – 10:07:18 | N | 1110] C:globdata.ini
    [11/10/2013 – 09:58:10 | ASH | 1502617600] C:hiberfil.sys
    [11/04/2008 – 08:03:48 | N | 562688] C:install.exe
    [11/04/2008 – 10:07:18 | N | 843] C:install.ini
    [11/04/2008 – 08:03:48 | N | 76304] C:install.res.1028.dll
    [11/04/2008 – 08:03:48 | N | 96272] C:install.res.1031.dll
    [11/04/2008 – 08:03:48 | N | 91152] C:install.res.1033.dll
    [11/04/2008 – 08:03:48 | N | 97296] C:install.res.1036.dll
    [11/04/2008 – 08:03:48 | N | 95248] C:install.res.1040.dll
    [11/04/2008 – 08:03:48 | N | 81424] C:install.res.1041.dll
    [11/04/2008 – 08:03:48 | N | 79888] C:install.res.1042.dll
    [11/04/2008 – 10:09:24 | N | 93200] C:install.res.1049.dll
    [11/04/2008 – 08:03:48 | N | 75792] C:install.res.2052.dll
    [11/04/2008 – 08:03:48 | N | 96272] C:install.res.3082.dll
    [05/06/2010 – 22:21:59 | D ] C:Intel
    [11/10/2013 – 09:58:14 | ASH | 2003492864] C:pagefile.sys
    [14/07/2009 – 04:37:05 | D ] C:PerfLogs
    [20/10/2010 – 11:09:38 | D ] C:ProfNOTE 2010
    [04/10/2013 – 12:09:57 | D ] C:Program Files
    [04/10/2013 – 18:55:49 | HD ] C:ProgramData
    [20/10/2010 – 11:03:51 | D ] C:PRONOTE 2010
    [06/07/2012 – 12:35:40 | SHD ] C:Recovery
    [09/10/2013 – 22:14:16 | SHD ] C:System Volume Information
    [17/11/2011 – 10:20:36 | N | 0] C:t19g.2
    [12/04/2012 – 09:08:50 | N | 0] C:t1d4.1
    [12/04/2012 – 09:08:50 | N | 0] C:t1d4.2
    [06/07/2012 – 18:04:27 | D ] C:temp
    [04/10/2013 – 19:01:55 | D ] C:TMRescueDisk
    [11/10/2013 – 14:20:27 | D ] C:UsbFix
    [11/10/2013 – 14:22:02 | A | 8946] C:UsbFix [Clean 1] PORT134.txt
    [11/10/2013 – 13:13:25 | N | 7542] C:UsbFix [Scan 2] PORT134.txt
    [06/07/2012 – 12:35:56 | RD ] C:Users
    [11/04/2008 – 10:07:18 | N | 5686] C:vcredist.bmp
    [11/04/2008 – 10:09:38 | N | 3797292] C:VC_RED.cab
    [11/04/2008 – 10:11:40 | N | 233472] C:VC_RED.MSI
    [05/10/2013 – 08:32:23 | D ] C:Windows
    [06/07/2012 – 22:03:41 | D ] C:Windows.old
    [23/03/2013 – 10:46:40 | SH | 4096] E:._.Trashes
    [23/03/2013 – 10:46:40 | SHD ] E:.Trashes
    [23/03/2013 – 10:46:40 | D ] E:.fseventsd
    [23/03/2013 – 10:46:42 | SHD ] E:.Spotlight-V100
    [28/09/2011 – 22:28:30 | D ] E:a imprimer
    [31/03/2011 – 14:41:40 | D ] E:TO
    [05/09/2012 – 21:26:20 | D ] E:6e4
    [05/09/2012 – 21:26:20 | D ] E:6e2
    [05/09/2012 – 21:26:20 | D ] E:5e4
    [05/09/2012 – 21:26:20 | D ] E:4e3
    [05/09/2012 – 21:26:20 | D ] E:3e2
    [28/06/2012 – 18:07:52 | N | 148138] E:programme 2013_agreg_ext_eps_209753.pdf
    [14/05/2012 – 00:14:14 | N | 13587] E:REGLEMENT EPS ALLASSAC.docx
    [20/09/2012 – 00:09:14 | D ] E:AS
    [04/07/2012 – 11:09:10 | D ] E:COLLEGE pierre curie
    [27/09/2012 – 18:54:22 | D ] E:ADC
    [11/10/2012 – 15:01:54 | D ] E:cat
    [02/03/2011 – 14:29:40 | N | 31232] E:lettre de motiv anim 2 CLSH 2011.doc
    [26/03/2013 – 10:58:50 | N | 98816] E:FICHES TOURNOIS par équipe.doc
    [24/04/2013 – 23:59:40 | N | 25088] E:DEVOIR MULTI ATHLE.doc
    [16/05/2013 – 20:27:16 | N | 14284] E:Modifications d edt 6E2.docx
    [14/05/2013 – 11:11:30 | N | 100864] E:FICHES TOURNOIS.doc
    [05/06/2013 – 22:51:00 | N | 25088] E:DEVOIR gym.doc
    [01/09/2013 – 15:18:24 | D ] E:photo
    [22/09/2013 – 16:12:52 | D ] E:6e6
    [23/09/2013 – 18:00:50 | N | 21275] E:L5 RUGBY 4e 3.odt
    [24/09/2013 – 19:29:56 | N | 12644] E:as liste paiement 2013.xlsx
    [02/06/2008 – 17:37:28 | D ] F:MISC
    [07/06/2008 – 13:13:50 | D ] F:DCIM
    [01/01/1980 – 00:00:00 | D ] G:DVR
    [09/02/2013 – 09:15:18 | D ] G:Martinique février 2012
    [09/02/2013 – 09:16:34 | D ] G:1er mai 2012
    [09/02/2013 – 09:18:04 | D ] G:Janvier 2013
    [09/02/2013 – 09:20:38 | D ] G:Eté 2008
    [09/02/2013 – 09:22:36 | D ] G:5 ans Anniversaire
    [09/02/2013 – 09:24:50 | D ] G:Eté 2010
    [09/02/2013 – 09:29:12 | D ] G:2011
    [09/02/2013 – 09:47:58 | D ] G:Eté 2012
    [09/02/2013 – 09:50:44 | D ] G:Toussaint 2012
    [09/02/2013 – 09:53:58 | D ] G:Noël 2008
    [09/02/2013 – 09:55:38 | D ] G:Noël 2010
    [18/05/2013 – 21:54:12 | D ] G:100OLYMP
    [18/05/2013 – 22:01:52 | D ] G:101OLYMP
    [18/05/2013 – 22:16:06 | D ] G:102OLYMP
    [18/05/2013 – 22:16:30 | D ] G:103OLYMP

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:yfrhx3u6]

  • Anonyme
    Post count: 0

    Re,

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • 1000K
    Post count: 0

    Re!
    ZHPdiag ne se télécharge pas…mais j’ai TREND MICRO sur mon ordi de boulot et il ne trouve plus rien, quand à mes clefs elles sont comme neuves! (merci) Je peux en rester là? Vous croyez que ça ira?

  • Anonyme
    Post count: 0

    Oui on peut en rester là au vu de ce que j’ai vu sur le rapport usbfix ;)

    [fin2desinf:1aperfxt][/fin2desinf:1aperfxt]

Le sujet ‘clefs usb infectées (raccourcis)’ est fermé à de nouvelles réponses.