disque dur externe infecté que faire 2013-11-20T15:01:22+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    juste une question les dossiers que je vais recuperer est ce qu ils vont infectés d autres PC !!!

    Je vais être franc, je ne sais pas car ton pc montre une infection sality possible en plus de l’infection vobfus, je ne sais pas si l’infection sality est active ou pas à cause du peut de rapports dont je dispose de ton pc.
    Sality est un file injector, ce qui veut dire que ce virus a la capacité d’infecter des fichiers légitimes et non infectieux à la base.

  • Tati
    Participant
    Post count: 11

    merci je vais recuperer les fichiers et les dossiers qui ne sont pas infectés et je vais reinstaller windows je pense que c est mieux pour moi et je me demande toujours ou j ai chopé cette virus ..
    juste une question les dossiers que je vais recuperer est ce qu ils vont infectés d autres PC !!!
    Merci

  • Anonyme
    Post count: 0

    J ai fais plusieurs tentatives pour vous envoyer les fichiers est ce que vous l avez eu ??? car je ne voie pas apparaitre le nom du fichier lorsque je vous envoie le fichier

    Non rien reçu :( C’est pas grave , tant pis

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Tati
    Participant
    Post count: 11

    et voici le rapport de Malwarebytes anti malware

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.26.05

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    Fathia2 :: FATHIA2-PC [administrateur]

    21/04/2008 03:44:11
    mbam-log-2008-04-21 (03-44-11).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 187710
    Temps écoulé: 3 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • Tati
    Participant
    Post count: 11

    J ai fais plusieurs tentatives pour vous envoyer les fichiers est ce que vous l avez eu ??? car je ne voie pas apparaitre le nom du fichier lorsque je vous envoie le fichier

  • Anonyme
    Post count: 0

    Re ,

    T’as la nouvelle variante Vobfus en fait :(

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation
    • Décoche la case “Masquer les extensions dont le type est connu
      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    Fais moi parvenir ce fichier stp : C:Program FilesPDF Pro 10vspdfprsrv.exe
    Via notre formulaire d’envoi de malware : upload_malware.php

    Ensuite fais ceci :

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Tati
    Participant
    Post count: 11

    ############################## | UsbFix V 7.151 | [Suppression]

    Utilisateur: Fathia2 (Administrateur) # FATHIA2-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 00:03:49 | 21/04/2008

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (SPEEDY )
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    RAM -> [Total : 3071 | Free : 2366]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 15 Go (1010 Mo libre(s) – 7%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 466 Go (228 Go libre(s) – 49%) [] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1352 |ParentID: 472)
    Stoppé! C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID: 1484 |ParentID: 472)
    Stoppé! C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe (ID: 1532 |ParentID: 472)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 1824 |ParentID: 832)
    Stoppé! C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe (ID: 1296 |ParentID: 1532)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 192 |ParentID: 472)
    Stoppé! C:WindowsExplorer.EXE (ID: 848 |ParentID: 976)
    Stoppé! C:Program FilesPDF Pro 10vspdfprsrv.exe (ID: 2008 |ParentID: 848)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1364 |ParentID: 472)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1804 |ParentID: 472)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 2144 |ParentID: 1364)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 2184 |ParentID: 1364)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 2548 |ParentID: 472)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [vspdfprsrv.exe] – C:Program FilesPDF Pro 10vspdfprsrv.exe –background
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1447436994-609672689-3196038805-1000SOFTWARE | Run : [dauurov] – C:UsersFathia2dauurov.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

  • Tati
    Participant
    Post count: 11

    mince certain de mes fichiers se sont transformes en icones que dois je faire !!!!

    merci

  • Tati
    Participant
    Post count: 11

    Bonjour ,

    Merci en tout cas mais les raccourcis sont revenu, est ce que je dois relancer les procédures que vous me l avez indiqué !!!

    Merci d’avance

  • Anonyme
    Post count: 0

    Perfect :super:

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Tati
    Participant
    Post count: 11

    ############################## | UsbFix V 7.151 | [Suppression]

    Utilisateur: Fathia2 (Administrateur) # FATHIA2-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:00:45 | 21/04/2008

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (SPEEDY )
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    RAM -> [Total : 3071 | Free : 2319]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 15 Go (4 Go libre(s) – 27%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 466 Go (230 Go libre(s) – 49%) [] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1328 |ParentID: 436)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 1724 |ParentID: 828)
    Stoppé! C:WindowsExplorer.EXE (ID: 988 |ParentID: 324)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1816 |ParentID: 436)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 796 |ParentID: 436)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 912 |ParentID: 436)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 3860 |ParentID: 436)
    Stoppé! C:UsersFathia2alg.exe (ID: 3216 |ParentID: 300)
    Stoppé! C:UsersFathia2dauurov.exe (ID: 3360 |ParentID: 3216)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 772 |ParentID: 988)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 2724 |ParentID: 772)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1447436994-609672689-3196038805-1000SOFTWARE | Run : [dauurov] – C:UsersFathia2dauurov.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersFathia2alg.exe
    Supprimé! C:UsersFathia2dauurov.exe
    Supprimé! E:dauurov.exe
    Supprimé! E:$RECYCLE.BIN.lnk
    Supprimé! E:Alexeyeff.lnk
    Supprimé! E:ASUS Fathia.lnk
    Supprimé! E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
    Supprimé! E:compte rendu.lnk
    Supprimé! E:d.lnk
    Supprimé! E:dauurovx.exe
    Supprimé! E:Documents.lnk
    Supprimé! E:driver.lnk
    Supprimé! E:Fathia.lnk
    Supprimé! E:Guillaume.lnk
    Supprimé! E:installation debian1.lnk
    Supprimé! E:Marguerite.lnk
    Supprimé! E:Microsoft.lnk
    Supprimé! E:Music.lnk
    Supprimé! E:New Folder.lnk
    Supprimé! E:Office_2010.lnk
    Supprimé! E:Passwords.lnk
    Supprimé! E:Pictures.lnk
    Supprimé! E:Procédure modifié.lnk
    Supprimé! E:Procédure OVH.lnk
    Supprimé! E:RECYCLER.lnk
    Supprimé! E:SOIREE IRLANDAISE.lnk
    Supprimé! E:SysPrep Win 7 – Mysysprep.lnk
    Supprimé! E:sysprep.lnk
    Supprimé! E:System Volume Information.lnk
    Supprimé! E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
    Supprimé! E:Video.lnk
    Supprimé! E:Vsphere.lnk
    Supprimé! E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
    Supprimé! E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
    Supprimé! E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
    Supprimé! C:vompv.pif
    Non supprimé ! C:autorun.inf
    Non supprimé ! E:autorun.inf
    Supprimé! E:zzz.dll

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32F5C9ADC8887032274A2BBB0E1D852C -> C:UsersFathia2alg.exe
    Md5 : 32F5C9ADC8887032274A2BBB0E1D852C -> C:UsersFathia2alg.exe
    Md5 : 06BCEABB9DD17BAF677A6C627E85B92C -> C:UsersFathia2dauurov.exe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
    Réparé ! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 0
    Réparé ! HKLMSoftwareMicrosoftSecurity Center|FirewallDisableNotify -> 0
    Réparé ! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 0
    Réparé ! HKLMSoftwareMicrosoftSecurity Center|UacDisableNotify -> 0
    Supprimé! HKUS-1-5-21-1447436994-609672689-3196038805-1000SoftwareMicrosoftWindowsCurrentVersionRun|dauurov

    ################## | Listing |

    [21/04/2008 – 00:01:02 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
    [21/04/2008 – 00:08:18 | N | 314] C:autorun.inf
    [10/06/2009 – 23:42:20 | N | 10] C:config.sys
    [14/07/2009 – 06:53:55 | SHD ] C:Documents and Settings
    [21/04/2008 – 00:00:41 | ASH | 2415370240] C:hiberfil.sys
    [21/04/2008 – 00:00:42 | ASH | 3220496384] C:pagefile.sys
    [14/07/2009 – 04:37:05 | D ] C:PerfLogs
    [21/04/2008 – 02:09:05 | D ] C:Pre_Scan
    [21/04/2008 – 02:09:00 | N | 8015] C:Pre_Scan_21_04_2008_02_09_00.txt
    [20/11/2013 – 12:30:24 | D ] C:Program Files
    [20/11/2013 – 12:30:24 | HD ] C:ProgramData
    [20/11/2013 – 12:30:24 | SHD ] C:Recovery
    [21/04/2008 – 01:04:06 | SHD ] C:System Volume Information
    [21/04/2008 – 00:19:10 | D ] C:UsbFix
    [21/04/2008 – 00:19:18 | A | 5698] C:UsbFix [Clean 4] FATHIA2-PC.txt
    [21/04/2008 – 00:11:02 | N | 2614] C:UsbFix [Clean 5] FATHIA2-PC.txt
    [20/11/2013 – 16:00:49 | N | 3661] C:UsbFix [Scan 1] Fathia2-PC.txt
    [21/04/2008 – 01:07:21 | N | 5322] C:UsbFix [Scan 2] FATHIA2-PC.txt
    [20/11/2013 – 12:30:29 | RD ] C:Users
    [21/04/2008 – 00:17:44 | D ] C:Windows
    [21/04/2008 – 01:01:14 | SHD ] E:$RECYCLE.BIN
    [10/07/2012 – 21:13:48 | N | 25447063040] E:2008R2-64-VIERGE.vhd
    [18/10/2013 – 22:39:26 | D ] E:Alexeyeff
    [13/10/2013 – 15:55:41 | D ] E:ASUS Fathia
    [21/04/2008 – 00:47:16 | N | 145] E:autorun.inf
    [04/08/2012 – 22:27:40 | D ] E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax
    [16/08/2012 – 23:50:02 | D ] E:compte rendu
    [24/01/2013 – 11:24:50 | N | 218737] E:CV (2).pdf
    [27/11/2012 – 16:20:41 | N | 18765] E:cv.pdf
    [27/11/2012 – 15:43:11 | N | 93184] E:cv2.doc
    [21/04/2008 – 00:30:32 | D ] E:d
    [02/08/2012 – 16:03:51 | D ] E:driver
    [15/08/2012 – 21:49:45 | D ] E:Fathia
    [02/08/2012 – 16:03:50 | D ] E:Guillaume
    [21/04/2008 – 00:29:52 | D ] E:installation debian1
    [20/12/2012 – 22:02:26 | D ] E:Marguerite
    [14/09/2012 – 14:58:31 | D ] E:Microsoft
    [18/11/2013 – 13:56:30 | N | 103140] E:nwmhvt.exe
    [02/08/2012 – 16:14:37 | D ] E:Office_2010
    [02/08/2012 – 16:40:08 | D ] E:Procédure modifié
    [12/09/2012 – 08:34:47 | D ] E:Procédure OVH
    [06/08/2013 – 15:14:07 | N | 36149568] E:PROWinx64.exe
    [23/10/2013 – 13:15:29 | SHD ] E:RECYCLER
    [14/10/2013 – 10:43:06 | D ] E:SOIREE IRLANDAISE
    [09/11/2012 – 19:03:23 | D ] E:sysprep
    [09/11/2012 – 19:03:46 | D ] E:SysPrep Win 7 – Mysysprep
    [24/10/2013 – 11:06:39 | SHD ] E:System Volume Information
    [15/08/2012 – 17:19:29 | D ] E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO
    [09/08/2013 – 19:18:53 | D ] E:Vsphere
    [04/08/2012 – 22:25:12 | D ] E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA
    [04/08/2012 – 22:25:48 | D ] E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU
    [04/08/2012 – 22:26:23 | D ] E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Le rapport est incomplet :(

  • Tati
    Participant
    Post count: 11

    ############################## | UsbFix V 7.151 | [Suppression]

    Utilisateur: Fathia2 (Administrateur) # FATHIA2-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:00:45 | 21/04/2008

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (SPEEDY )
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    RAM -> [Total : 3071 | Free : 2319]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 15 Go (4 Go libre(s) – 27%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 466 Go (230 Go libre(s) – 49%) [] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1328 |ParentID: 436)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 1724 |ParentID: 828)
    Stoppé! C:WindowsExplorer.EXE (ID: 988 |ParentID: 324)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1816 |ParentID: 436)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 796 |ParentID: 436)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 912 |ParentID: 436)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 3860 |ParentID: 436)
    Stoppé! C:UsersFathia2alg.exe (ID: 3216 |ParentID: 300)
    Stoppé! C:UsersFathia2dauurov.exe (ID: 3360 |ParentID: 3216)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 772 |ParentID: 988)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 2724 |ParentID: 772)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1447436994-609672689-3196038805-1000SOFTWARE | Run : [dauurov] – C:UsersFathia2dauurov.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

  • Anonyme
    Post count: 0

    ouij ai cliqué sur suppression et il y a votre site sosvirus qui s’affiche !!!

    Là tu clic sur non … :)

  • Tati
    Participant
    Post count: 11

    ouij ai cliqué sur suppression et il y a votre site sosvirus qui s’affiche !!!

    par contre tous mes dossiers sont revenus en etat normal youpi grand merci quant même.

  • Anonyme
    Post count: 0

    Tu as relancé Usbfix, option suppression ?

  • Tati
    Participant
    Post count: 11

    Je fais le meme procedure mais j ai juste UsbFix [Scan 1] Fathia2-PC dans C
    merci d avance

  • Anonyme
    Post count: 0

    Ok pour Prescan, t’es infecté par VobFus, j’attend ton rapport UsbFix comme expliqué plus haut :)

  • Tati
    Participant
    Post count: 11

    j ai lancé prescan aussi
    etj aiobtenu ceci

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1118.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ~ ¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 01:51:11

    ~ Update on 18/11/2013 | 18.00 by g3n-h@ckm@n
    ~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/” onclick=”window.open(this.href);return false;
    ~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/” onclick=”window.open(this.href);return false;
    ~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/” onclick=”window.open(this.href);return false;

    ~ [Fathia2 (Administrator)] – [FATHIA2-PC]
    ~ SID = S-1-5-21-1447436994-609672689-3196038805-1000

    ~ System : Windows 7 Ultimate (32 bits) Ultimate
    ~ ProcessorNameString : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    ~ Identifier : x86 Family 6 Model 15 Stepping 13

    ~ Memory RAM = Total (MB) : 3145 | Free (MB) : 2537
    ~ Pagefile = Total (MB) : 6288 | Free (MB) : 5720
    ~ Virtual = Total (MB) : 2097 | Free (MB) : 1974

    ¤¤¤¤¤¤¤¤¤¤ | Boot’s scripts

    ¤¤¤¤¤¤¤¤¤¤ | Drives

    c:-> [Fixed] | [] | Total : 14900 Mo | Free : 3970 Mo -> NTFS
    e:-> [Fixed] | [] | Total : 476940 Mo | Free : 235650 Mo -> NTFS

    ¤¤¤¤¤¤¤¤¤¤ | Windows Updates

    Next search : 2008-04-21 04:05:40

    ~ Service Pack 1 not installed !!!

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    ~ C:Windowssystem32configsystemprofile
    ~ C:WindowsServiceProfilesLocalService
    ~ C:WindowsServiceProfilesNetworkService
    ~ C:UsersFathia2

    New restorepoint created

    Standby deleted !

    ¤¤¤¤¤¤¤¤¤¤ | stopped Processes

    (2868) — WUDFHost.exe
    (2876) — rundll32.exe
    (3332) — wmpnetwk.exe
    (3356) — SearchIndexer.exe
    (3596) — spoolsv.exe
    (3696) — sppsvc.exe
    (2188) — explorer.exe
    (1892) — notepad.exe
    (4088) — iexplore.exe
    (340) — iexplore.exe
    (3792) — iexplore.exe
    (3468) — iexplore.exe

    Boot : Normal

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !

    ¤¤¤¤¤¤¤¤¤¤ | Associations

    Repaired : [HKCRFoldershellopencommand] : %SystemRoot%Explorer.exe -> C:WindowsExplorer.exe

    ¤

    Repaired : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> “C:Program FilesInternet Exploreriexplore.exe”

    ¤¤¤¤¤¤¤¤¤¤ | Registry

    Repaired : [HKUS-1-5-21-1447436994-609672689-3196038805-1000 | Desktop]|[Wallpaper] : -> C:UsersFathia2AppDataRoamingMicrosoftWallpaper1.bmp
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
    Repaired : [HKUS-1-5-21-1447436994-609672689-3196038805-1000softwareMicrosoftWindowsCurrentVersionExplorerAdvanced]|[Hidden] : 2 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

    Safeboot Keys are O.K

    Alternate shell is OK !

    ¤

    Safeboot Minimal Subkeys : O.K !

    ¤

    Safeboot Network Subkeys : O.K !

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

    Contenu de E:Autorun.inf :

    ;
    [AutoRun]

    ;uaAjvVIRFj QJhDGsXnxSyXBrvgTbWabcmpUilwnQFPEwjcjndxloEfP

    ;NyoFE
    sHelLopEnDEfaUlt=1

    ;vXqUyr
    shellOpencommAnd= nwmhvt.exe
    ;eFSyp
    shellExPLoReCommAnd =nwmhvt.exe
    ;WYvgma lrENAGgvwg AuFU VfbK
    opeN =nwmhvt.exe

    ;fPiMORvDgf SXkJ ymNWQlTVgDatCi
    ShellaUToPlAYcOMMaNd = nwmhvt.exe
    ;klYqH

    ¤¤¤¤¤¤¤¤¤¤ | Windows

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingsystem.iniBoot]|[Shell] : SYS:MicrosoftWindows NTCurrentVersionWinlogon
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingwin.ini]|[winlogon] : SYS:MicrosoftWindows NTCurrentVersionWinlogon

    Winsrv : OK !

    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[AppInit_DLLS] :
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

    [HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[Programs] : com exe bat pif cmd

    ¤¤¤¤¤¤¤¤¤¤ | Security Center

    ¤¤¤¤¤¤¤¤¤¤ | Services Corrections

    Repaired : [HKLM | ServicesIKEEXT] : 3 -> 2
    Repaired : [HKLM | Servicesagp440] : 3 -> 2
    Repaired : [HKLM | ServicesBits] : 3 -> 2
    Repaired : [HKLM | ServicesEapHost] : 3 -> 2
    Repaired : [HKLM | ServicesSharedAccess] : 4 -> 2
    Repaired : [HKLM | ServicesWerSvc] : 3 -> 2

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Repaired : [HKUS-1-5-21-1447436994-609672689-3196038805-1000SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-1447436994-609672689-3196038805-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;

    Browsers settings for Machine : OK

    ¤

    Repaired : [HKUS-1-5-21-1447436994-609672689-3196038805-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Cleaned

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Offsets detection

    Possible Ramnit (bad offsets) : C:UsersFathia2AppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57E9AI1RJtopic4399[1].html : 49443A20343932207C506172656E7449443A20333736293C6272202F3E433A5C57696E646F77735C73797374656D33325C737663686F73742E65786520284944
    Possible Ramnit (bad offsets) : C:UsersFathia2AppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE57UOQ3ZQDvirus-cree-des-raccourcis-sur-mes-disques-amovibles-t4720[1].html : 262334313B202D20433A5C57696E646F77735C53797374656D33325C737663686F73742E6578653C6272202F3E5352202D207C204175746F2031342F30372F32

    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry

    Removed : C:$Recycle.binS-1-5-21-1447436994-609672689-3196038805-1000

    Moved to quarantine successfully : C:UsersFathia2AppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57E9AI1RJtopic4399[1].html
    Moved to quarantine successfully : C:UsersFathia2AppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE57UOQ3ZQDvirus-cree-des-raccourcis-sur-mes-disques-amovibles-t4720[1].html

    Moved to quarantine successfully : C:Windowsassemblytmp

    Prefetch -> Emptied

    ¤¤¤¤¤¤¤¤¤¤ | Hidden files

    ~ [Drive E:] : Hidden : 689 | Restored : 689
    ~ [Program Files] : Hidden : 2 | Restored : 2
    ~ [Users] : Hidden : 2 | Restored : 2
    ~ [Documents] : Hidden : 3 | Restored : 3
    ~ [Searches] : Hidden : 2 | Restored : 2
    ~ [Windows] : Hidden : 94 | Restored : 94
    ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
    ~ [AppData] : Hidden : 5 | Restored : 5

    ¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

    Disk: 0 Size=153G
    Pos MBRndx Type/Name Size Active Hide Start Sector Sectors



    —-


    —-



    0 0 07-NTFS 100M Yes No 2,048 204,800
    1 1 07-NTFS 15G No No 206,848 30,515,200

    ¤¤¤¤¤¤¤¤¤¤

    [HKLM | Winlogon] | AutoRestartShell : 0 -> 1

    End : 02:09:00

    Standby Restored !
    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ – 238

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Re donc ^^

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Tati
    Participant
    Post count: 11

    Bonjour ,

    je me suis reinscrte carj ai perdu mon mot de passe, mon pseudo etait amoud.
    on s etait arreté lors de scan voici le fichier une fois lancé usbfix

    merci pour votre aide

    ############################## | UsbFix V 7.151 | [Recherche]

    Utilisateur: Fathia2 (Administrateur) # FATHIA2-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:01:29 | 21/04/2008

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (SPEEDY )
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    RAM -> [Total : 3071 | Free : 2234]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 15 Go (4 Go libre(s) – 27%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 466 Go (230 Go libre(s) – 49%) [] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 344 |ParentID: 320)
    C:Windowssystem32wininit.exe (ID: 384 |ParentID: 320)
    C:Windowssystem32csrss.exe (ID: 392 |ParentID: 376)
    C:Windowssystem32winlogon.exe (ID: 432 |ParentID: 376)
    C:Windowssystem32services.exe (ID: 480 |ParentID: 384)
    C:Windowssystem32lsass.exe (ID: 488 |ParentID: 384)
    C:Windowssystem32lsm.exe (ID: 496 |ParentID: 384)
    C:Windowssystem32svchost.exe (ID: 604 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 680 |ParentID: 480)
    C:WindowsSystem32svchost.exe (ID: 768 |ParentID: 480)
    C:WindowsSystem32svchost.exe (ID: 804 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 828 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 956 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 1116 |ParentID: 480)
    C:WindowsSystem32spoolsv.exe (ID: 1268 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 1296 |ParentID: 480)
    C:Windowssystem32WUDFHost.exe (ID: 1848 |ParentID: 804)
    C:Windowssystem32taskhost.exe (ID: 1944 |ParentID: 480)
    C:Windowssystem32sppsvc.exe (ID: 620 |ParentID: 480)
    C:Windowssystem32userinit.exe (ID: 1336 |ParentID: 432)
    C:Windowssystem32Dwm.exe (ID: 1596 |ParentID: 804)
    C:WindowsExplorer.EXE (ID: 1388 |ParentID: 1336)
    C:Windowssystem32SearchIndexer.exe (ID: 1892 |ParentID: 480)
    C:UsbFixGo.exe (ID: 2068 |ParentID: 396)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2084 |ParentID: 480)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2196 |ParentID: 1892)
    C:Windowssystem32SearchFilterHost.exe (ID: 2216 |ParentID: 1892)
    C:Windowssystem32svchost.exe (ID: 2308 |ParentID: 480)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2612 |ParentID: 604)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! E:$RECYCLE.BIN.lnk
    Présent! E:Alexeyeff.lnk
    Présent! E:ASUS Fathia.lnk
    Présent! E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
    Présent! E:compte rendu.lnk
    Présent! E:Documents.lnk
    Présent! E:driver.lnk
    Présent! E:Fathia.lnk
    Présent! E:Guillaume.lnk
    Présent! E:Marguerite.lnk
    Présent! E:Microsoft.lnk
    Présent! E:Music.lnk
    Présent! E:New Folder.lnk
    Présent! E:Office_2010.lnk
    Présent! E:Passwords.lnk
    Présent! E:Pictures.lnk
    Présent! E:Procédure modifié.lnk
    Présent! E:Procédure OVH.lnk
    Présent! E:RECYCLER.lnk
    Présent! E:SOIREE IRLANDAISE.lnk
    Présent! E:SysPrep Win 7 – Mysysprep.lnk
    Présent! E:sysprep.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
    Présent! E:Video.lnk
    Présent! E:Vsphere.lnk
    Présent! E:x.exe
    Présent! E:xaooq.exe
    Présent! E:zcriay.exe
    Présent! E:zcriay.scr
    Présent! E:zcriayx.exe
    Présent! E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
    Présent! E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
    Présent! E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
    Présent! E:nwmhvt.exe
    Présent! E:x.exe
    Présent! E:autorun.inf
    Présent! E:zdi.lnk
    Présent! E:zia.lnk
    Présent! E:zIi.lnk
    Présent! E:zOs.lnk
    Présent! E:zut.lnk
    Présent! E:zUw.lnk
    Présent! E:zvM.lnk
    Présent! E:zYT.lnk
    Présent! E:zZe.lnk
    Présent! E:zzz.dll

    ################## | Référence de comparaison MD5 |

    Md5 : D563A2BC834E3F86020385BCFF9D50EE -> E:zcriay.scr
    Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe

    ################## | Comparaison MD5 |

    Présent! Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe
    Présent! Md5 : D563A2BC834E3F86020385BCFF9D50EE -> E:zcriay.scr

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘disque dur externe infecté que faire’ est fermé à de nouvelles réponses.