Dossiers en raccourcis sur clé USB 2013-10-23T17:19:31+00:00
  • Auteur
    Messages
  • Kamy
    Post count: 0

    Bonjour,
    Je crois être infecté par un virus. Lorsque je branche un périphérique de stockage sur mon ordinateur il transforme tous les dossiers en raccourci.J aimerais savoir aussi si il se propage par le réseau…En cherchant sur internet j ai téléchargé USB fix…Merci d’avance pour votre aide !!!

  • Anonyme
    Post count: 0

    Bonsoir :hello: ,

    Bienvenue sur SosVirus :welcome:

    Bonjour,
    Je crois être infecté par un virus. Lorsque je branche un périphérique de stockage sur mon ordinateur il transforme tous les dossiers en raccourci.J aimerais savoir aussi si il se propage par le réseau…En cherchant sur internet j ai téléchargé USB fix…Merci d’avance pour votre aide !!!

    Vu que je ne sais pas ou tu as téléchargé ta copie de UsbFix, supprime la ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Kamy
    Post count: 0

    :merci2: dejà pour votre attention…
    resultat de USB fix
    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: SOFTWARE-FIXE (Administrateur) # SOFTWARE-FIXE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:26:04 | 24/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0GDG8Y )
    CPU: Intel(R) Pentium(R) CPU G630 @ 2.70GHz
    RAM -> [Total : 3319 | Free : 1570]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 98 Go (5 Go libre(s) – 5%) [] # NTFS
    D: -> Disque fixe # 149 Go (8 Go libre(s) – 6%) [Save 2] # NTFS
    E: -> Disque fixe # 368 Go (8 Go libre(s) – 2%) [Save 1] # NTFS
    F: -> Disque fixe # 233 Go (68 Go libre(s) – 29%) [HDD DATA] # NTFS
    G: -> CD-ROM
    H: -> Disque amovible # 4 Go (689 Mo libre(s) – 18%) [KODESH 1] # FAT32
    I: -> Disque amovible # 2 Go (283 Mo libre(s) – 18%) [T98] # FAT32
    J: -> Disque amovible # 4 Go (68 Mo libre(s) – 2%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [AdobeAAMUpdater-1.0] – “C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program FilesCommon FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [Adobe] – C:UsersSOFTWARE-FIXEAppDataRoamingAdobecolor.vbe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [uTorrent] – “C:Program FilesuTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [Cracked Steam Service] – “C:Program FilesCracked SteamCracked Steam.exe” /SERVICE
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [SkyDrive] – “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [MySQL Notifier] – C:Program FilesMySQLMySQL Notifier 1.1.4MySqlNotifier.exe
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2003.1112] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2003.1112”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2006.0314] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2006.0314”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2010.0530] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2010.0530”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2011.0627] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2011.0627”

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 840 |ParentID 596)
    Stoppé! C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 864 |ParentID 596)
    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 956 |ParentID 596)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1388 |ParentID 840)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1396 |ParentID 840)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1664 |ParentID 596)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1848 |ParentID 596)
    Stoppé! C:Windowssystem32taskhost.exe (ID 1916 |ParentID 596)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 2024 |ParentID 596)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 404 |ParentID 596)
    Stoppé! C:Program FilesDefaultTabDefaultTabSearch.exe (ID 484 |ParentID 596)
    Stoppé! C:UsersSOFTWARE-FIXEAppDataRoamingDefaultTabDefaultTabDTUpdate.exe (ID 724 |ParentID 596)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 1052 |ParentID 596)
    Stoppé! C:Program FilesInternetEverywhereInternetEverywhere_Service.exe (ID 1416 |ParentID 596)
    Stoppé! C:Program FilesIntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1816 |ParentID 596)
    Stoppé! C:Program FilesMySQLMySQL Server 5.6binmysqld.exe (ID 2008 |ParentID 596)
    Stoppé! C:WindowsExplorer.EXE (ID 2068 |ParentID 492)
    Stoppé! C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID 2384 |ParentID 596)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesService32.exe (ID 2624 |ParentID 596)
    Stoppé! C:Program Fileslucky leapupdateluckyleap.exe (ID 2692 |ParentID 596)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesApp32.exe (ID 2800 |ParentID 2624)
    Stoppé! C:Program Fileslucky leapbinutilluckyleap.exe (ID 2916 |ParentID 596)
    Stoppé! c:wampbinapacheapache2.2.22binhttpd.exe (ID 2968 |ParentID 596)
    Stoppé! c:wampbinmysqlmysql5.5.24binmysqld.exe (ID 3048 |ParentID 596)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3124 |ParentID 596)
    Stoppé! C:wampbinapacheapache2.2.22binhttpd.exe (ID 3132 |ParentID 2968)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3572 |ParentID 3124)
    Stoppé! C:Program FilesTeamViewerVersion8TeamViewer.exe (ID 3860 |ParentID 2384)
    Stoppé! C:Program FilesTeamViewerVersion8tv_w32.exe (ID 2400 |ParentID 2384)
    Stoppé! C:Program FilesPowerISOPWRISOVM.EXE (ID 4148 |ParentID 2068)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID 4200 |ParentID 2068)
    Stoppé! C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID 4436 |ParentID 2068)
    Stoppé! C:Program FilesInternet Download ManagerIDMan.exe (ID 4460 |ParentID 2068)
    Stoppé! C:Program FilesuTorrentuTorrent.exe (ID 4504 |ParentID 2068)
    Stoppé! C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDriveSkyDrive.exe (ID 4560 |ParentID 2068)
    Stoppé! C:Program FilesMySQLMySQL Notifier 1.1.4MySQLNotifier.exe (ID 4572 |ParentID 2068)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID 4596 |ParentID 2068)
    Stoppé! C:Program FilesInternetEverywhereInternetEverywhere_Launcher.exe (ID 4608 |ParentID 2068)
    Stoppé! C:Program FilesCommon FilesResearch In MotionUSB DriversBbDevMgr.exe (ID 4624 |ParentID 596)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 5452 |ParentID 1388)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 5792 |ParentID 596)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 5876 |ParentID 596)
    Stoppé! C:UsersSOFTWA~1AppDataLocalTempsvchost.exe (ID 5144 |ParentID 4380)
    Stoppé! C:Windowssystem32conhost.exe (ID 4860 |ParentID 552)
    Stoppé! C:PROGRA~1COMMON~1MICROS~1OFFICE15CSISYN~1.EXE (ID 380 |ParentID 780)
    Stoppé! C:Windowssystem32DllHost.exe (ID 2436 |ParentID 780)
    Stoppé! C:Windowssystem32DllHost.exe (ID 2580 |ParentID 780)
    Stoppé! C:Windowsexplorer.exe (ID 5592 |ParentID 780)
    Stoppé! C:Program FilesIntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 6148 |ParentID 596)
    Stoppé! C:Program FilesIntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 6292 |ParentID 596)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID 6968 |ParentID 2068)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID 8016 |ParentID 6968)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 8092 |ParentID 8016)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 8116 |ParentID 8092)
    Stoppé! C:Program FilesCommon FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID 2772 |ParentID 7788)
    Stoppé! C:Windowsexplorer.exe (ID 5912 |ParentID 780)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 7760 |ParentID 1144)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID 7952 |ParentID 1204)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 6764 |ParentID 5792)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 7368 |ParentID 5792)

    ################## | Éléments infectieux |

    Supprimé! C:UsersPublice-book-Les 2 Clés universelles pour réussir en affaires.pdf
    Supprimé! C:UsersSOFTWARE-FIXEAppDataRoamingAdobecolor.vbe
    Supprimé! C:UsersSOFTWA~1AppDataLocalTempsvchost.exe
    Supprimé! C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[4].exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Adobe
    Supprimé! HKCU….ExplorerMountPoints2F
    Supprimé! HKCU….ExplorerMountPoints2{068c4024-1a05-11e3-90e9-d4bed9c4c8c6}
    Supprimé! HKCU….ExplorerMountPoints2{33e177d6-edea-11e2-8d5c-d4bed9c4c8c6}
    Supprimé! HKCU….ExplorerMountPoints2{a5f4a6f0-0347-11e3-8ca6-d4bed9c4c8c6}
    Supprimé! HKCU….ExplorerMountPoints2{fca286f1-5ad4-11e2-8b11-d4bed9c4c8c6}

    ################## | Listing |

    [26/03/2013 – 14:59:10 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 21:42:20 | N | 24] C:autoexec.bat
    [23/10/2013 – 17:04:14 | RASHD ] C:Autorun.inf
    [10/06/2009 – 21:42:20 | N | 10] C:config.sys
    [14/07/2009 – 04:53:55 | SHD ] C:Documents and Settings
    [23/10/2013 – 17:01:00 | ASH | 2609897472] C:hiberfil.sys
    [31/12/2012 – 16:12:33 | RHD ] C:MSOCache
    [23/10/2013 – 17:01:02 | ASH | 3479867392] C:pagefile.sys
    [08/10/2013 – 16:13:36 | D ] C:Program Files
    [08/10/2013 – 16:13:44 | HD ] C:ProgramData
    [28/12/2012 – 09:02:57 | SHD ] C:Recovery
    [21/10/2013 – 17:34:10 | SHD ] C:System Volume Information
    [24/10/2013 – 14:28:25 | D ] C:UsbFix
    [24/10/2013 – 14:29:26 | A | 11670] C:UsbFix [Clean 2] SOFTWARE-FIXE.txt
    [08/04/2013 – 17:15:20 | RD ] C:Users
    [23/01/2013 – 10:32:34 | D ] C:wamp
    [14/10/2013 – 10:58:33 | D ] C:Windows
    [24/06/2013 – 08:01:49 | SHD ] D:$RECYCLE.BIN
    [12/02/2013 – 13:58:33 | N | 314] D:activer taskmgr.txt
    [24/08/2013 – 12:55:29 | D ] D:Anime
    [23/10/2013 – 17:04:18 | RASHD ] D:Autorun.inf
    [06/09/2013 – 13:59:51 | D ] D:Denis.2013.FRENCH.DVDRip.XviD-UTT
    [06/09/2013 – 15:15:59 | N | 288642569] D:epz-revenge.217.victoire.mkv
    [12/02/2013 – 16:59:34 | N | 14610] D:Nouveau Document Microsoft Word.docx
    [06/09/2013 – 14:45:25 | N | 366645248] D:Revenge.S02E18.FRENCH.LD.DVDRiP.XviD-ASPHiXiAS.avi
    [30/08/2013 – 11:47:01 | D ] D:Sauvegardes
    [06/09/2013 – 14:00:52 | D ] D:Scandal.S02E18.FRENCH.LD.DVDRIP.XviD-ATN
    [06/09/2013 – 14:01:01 | D ] D:Scandal.S02E19.FRENCH.LD.DVDRIP.XviD-ATN
    [24/06/2013 – 08:01:42 | SHD ] D:System Volume Information
    [13/02/2013 – 08:43:18 | N | 17635] D:tableau de distribution.docx
    [23/09/2013 – 17:32:27 | D ] D:Telechargements
    [21/06/2013 – 18:19:09 | D ] D:VIDEO_TS
    [24/07/2013 – 12:44:32 | N | 2637702] D:VN-20130724-00014.amr
    [06/09/2013 – 14:45:50 | N | 207704341] D:[Fansub-Resistance]Naruto Shippuuden 329 (1280×720).mp4
    [28/12/2012 – 09:03:08 | SHD ] E:$RECYCLE.BIN
    [23/10/2013 – 17:04:19 | RASHD ] E:Autorun.inf
    [13/09/2013 – 15:20:10 | D ] E:ESSOH
    [10/09/2013 – 16:33:41 | D ] E:jaye
    [06/09/2013 – 16:00:09 | D ] E:Sauvegardes
    [27/12/2012 – 16:10:18 | SHD ] E:System Volume Information
    [09/08/2013 – 15:04:18 | SHD ] F:$RECYCLE.BIN
    [23/10/2013 – 17:04:21 | RASHD ] F:Autorun.inf
    [09/08/2013 – 15:04:07 | SHD ] F:System Volume Information
    [18/09/2013 – 07:36:57 | D ] F:Séries

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:17dsnv92]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Kamy
    Post count: 0

    Le lien du ZHPDiag.txt
    https://antimalware.top/log/SosUpload.09af6820fdfe56db57f50b13ab509c8b.txt” onclick=”window.open(this.href);return false;

    Le rapport AdCleaner
    # AdwCleaner v3.010 – Rapport créé le 25/10/2013 à 08:51:59
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : SOFTWARE-FIXE – SOFTWARE-FIXE
    # Exécuté depuis : C:UsersSOFTWARE-FIXEDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : DefaultTabSearch
    [#] Service Supprimé : DefaultTabUpdate
    [#] Service Supprimé : Update lucky leap

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program FilesDefaultTab
    Dossier Supprimé : C:Program Fileslucky leap
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataLocalIlivid
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingDefaultTab
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionseiimolhnbbbdagljikeckdkldgemmmlj
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Fichier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultExtensionsaddon@defaulttab.com.xpi
    Fichier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultExtensionsfirefox@luckyleap.net.xpi
    Fichier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseiimolhnbbbdagljikeckdkldgemmmlj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDefaultTabBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser.1
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{72D89EBF-0C5D-4190-91FD-398E45F1D007}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C3C45C5F-2F1B-4012-A854-F89DC99F2335}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareDefault Tab
    Clé Supprimée : HKCUSoftwareDefaultTab
    Clé Supprimée : HKCUSoftwarelucky leap
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareDefaultTab
    Clé Supprimée : HKLMSoftwareDefault Tab
    Clé Supprimée : HKLMSoftwareDefaultTab
    Clé Supprimée : HKLMSoftwarelucky leap
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDefaultTab Chrome
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDefaultTab
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalllucky leap

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [4472 octets] – [25/10/2013 08:51:21]
    AdwCleaner[S0].txt – [4460 octets] – [25/10/2013 08:51:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4520 octets] ##########

    Merci pour votre patience !!!

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Désolé pour le retard de réponse :(

    Il me manque le rapport ZHPDiag ;)

  • Kamy
    Post count: 0

    Bonsoir,
    Je l ai uploadé dans le message précédent …
    Lien du rapport:https://antimalware.top/log/SosUpload.09af6820fdfe56db57f50b13ab509c8b.txt

  • Anonyme
    Post count: 0

    Bonsoir,
    Je l ai uploadé dans le message précédent …
    Lien du rapport:https://antimalware.top/log/SosUpload.09af6820fdfe56db57f50b13ab509c8b.txt

    Excuse moi j’ai pas fait attention , la journée a été longue :(

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Kamy
    Post count: 0

    Bonjour,
    Voici le rapport de Malware
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.28.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    SOFTWARE-FIXE :: SOFTWARE-FIXE [administrateur]

    Protection: Activé

    28/10/2013 09:25:55
    mbam-log-2013-10-28 (09-25-55).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 229486
    Temps écoulé: 4 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 8
    HKCRAppID{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCRCLSID{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCRTypeLib{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCRInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[1].exe (PUP.BitCoinMiner) -> Aucune action effectuée.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[2].exe (PUP.BitCoinMiner) -> Aucune action effectuée.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[3].exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5ZOGVOWCHsvchost[2].exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Merci beaucoup !!!

  • Anonyme
    Post count: 0

    Il faut que tu relances Malwarebyte’s, une fois le scan terminé, tu coches toutes les détections et tu clic sur “supprimer la sélection”, post ensuite le nouveau rapport + un nouveau rapport zhpdiag stp.
    Nous terminerons ensuite

  • Kamy
    Post count: 0

    Salut,
    Voici le rapport de Malware
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.28.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    SOFTWARE-FIXE :: SOFTWARE-FIXE [administrateur]

    Protection: Activé

    28/10/2013 13:33:13
    mbam-log-2013-10-28 (13-33-13).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 229202
    Temps écoulé: 5 minute(s), 43 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 6
    HKCRAppID{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[1].exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[2].exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Le rapport de Zhdiag
    https://antimalware.top/log/SosUpload.f794bf26a765f1946969514e57dd6ecd.txt” onclick=”window.open(this.href);return false;

    Merci

  • Anonyme
    Post count: 0

    J’suis de bonne humeur, alors je vais rien te dire pour les cracks ….

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      B0 – SPO: operaprefs.ini [SOFTWARE-FIXE] Home URL=http://www.yandex.ru/?clid=1222109
      B1 – OSP: search.ini [SOFTWARE-FIXE] URL=http://yandex.ru/yandsearch?clid=1222110&text=%s
      G0 – GCSP: Preference [User DataDefault] http://www.yandex.ru” onclick=”window.open(this.href);return false;
      M3 – MFPP: Plugins – [SOFTWARE-FIXE] — C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultsearchpluginsyandex.ru-112400.xml
      R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru” onclick=”window.open(this.href);return false;
      O43 – CFD: 25/09/2013 – 08:25:52 – [0] —-D C:UsersSOFTWARE-FIXEAppDataRoamingYandex
      O43 – CFD: 24/09/2013 – 11:23:56 – [0,039] —-D C:UsersSOFTWARE-FIXEAppDataLocalXpom
      O43 – CFD: 24/09/2013 – 11:24:03 – [1,274] —-D C:UsersSOFTWARE-FIXEAppDataLocalYandex
      O69 – SBI: SearchScopes [HKCU] yandex.ru-112400 – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (??????) – http://yandex.ru” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {32AEBA5A-76DE-4067-934F-39CCE7F64C3C} – (Search Here) – http://www.mysearchresults.com” onclick=”window.open(this.href);return false;
      [HKLMSoftwareGoogleChromeExtensionseiimolhnbbbdagljikeckdkldgemmmlj]
      [HKLMSoftwareGoogleChromeExtensionskdidombaedgpfiiedeimiebkmbilgmlc]
      [HKLMSYSTEMCurrentControlSetServicesUtil lucky leap]
      C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc
      C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionseiimolhnbbbdagljikeckdkldgemmmlj
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Redémarre l’ordinateur, Dis moi ensuite comment va le PC stp, plus de soucis ?

  • Kamy
    Post count: 0

    Heureusement pour moi que tu es de bonne humeur;
    Voici le rapport ZHPFixReport
    https://antimalware.top/log/SosUpload.dc2391cca2fd666817028a3788d54544.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Redémarre l’ordinateur, Dis moi ensuite comment va le PC stp, plus de soucis ?

  • Kamy
    Post count: 0

    :merci2: enormement ;
    J ai connecté un périphérique et tout se passe bien mes dossiers s ‘affichent normalement…
    Merci encore mais…
    je suspecte ce virus d’avoir infecté deux autres de mes ordinateurs;quelle procédure dois-je adopter stp???
    Merci d’avance pour tout déjà !!!

  • Anonyme
    Post count: 0

    je suspecte ce virus d’avoir infecté deux autres de mes ordinateurs;quelle procédure dois-je adopter stp???
    Merci d’avance pour tout déjà !!!

    Il faudra ouvrir un nouveau sujet pour chacun de ces PC, 1 sujet = 1 PC :)

    On finit pour celui ci :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:1yv4kiey]

    [fin2desinf:1yv4kiey][/fin2desinf:1yv4kiey]

  • Kamy
    Post count: 0

    Une dernière requête stp,
    Je crois que le virus a rendu plusieurs de mes fichiers et dossiers en caché sur mes périphériques et je n arrive pas à les décacher, l’option est grisée…
    J’ai téléchargé les logiciels pour enlever les outils de désinfection; je les utilise ou j en aurai besoin pour rendre mes dossiers et fichiers visibles…
    Merci beaucoup encore !!!

  • Anonyme
    Post count: 0

    Une dernière requête stp,
    Je crois que le virus a rendu plusieurs de mes fichiers et dossiers en caché sur mes périphériques et je n arrive pas à les décacher, l’option est grisée…
    J’ai téléchargé les logiciels pour enlever les outils de désinfection; je les utilise ou j en aurai besoin pour rendre mes dossiers et fichiers visibles…
    Merci beaucoup encore !!!

    T’as inséré ces clé sur les autres pc ? Il faut désinfecter les trois pc du coup car à chaque fois que tu insères ta clé usb sur un pc infecté elle le sera à sont tour ..

    Passe usbfix en mode suppression sur les 3 pc avec les clé usb connectées et post les 3 rapports stp

  • Kamy
    Post count: 0

    Merci encore pour ta patience,
    Je te poste les 3 rapports

    Rapport 1: celui sur lequel on a commencé
    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: SOFTWARE-FIXE (Administrateur) # SOFTWARE-FIXE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:17:25 | 29/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0GDG8Y )
    CPU: Intel(R) Pentium(R) CPU G630 @ 2.70GHz
    RAM -> [Total : 3319 | Free : 2321]
    Bios: Dell Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 98 Go (6 Go libre(s) – 6%) [] # NTFS
    D: -> Disque fixe # 149 Go (8 Go libre(s) – 6%) [Save 2] # NTFS
    E: -> Disque fixe # 368 Go (8 Go libre(s) – 2%) [Save 1] # NTFS
    F: -> Disque fixe # 233 Go (30 Go libre(s) – 13%) [HDD DATA] # NTFS
    H: -> Disque amovible # 4 Go (689 Mo libre(s) – 18%) [KODESH 1] # FAT32
    I: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [AdobeAAMUpdater-1.0] – “C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program FilesCommon FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWARE | RunOnce : [GrpConv] – grpconv -o
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [uTorrent] – “C:Program FilesuTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [Cracked Steam Service] – “C:Program FilesCracked SteamCracked Steam.exe” /SERVICE
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [SkyDrive] – “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [MySQL Notifier] – C:Program FilesMySQLMySQL Notifier 1.1.4MySqlNotifier.exe
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2003.1112] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2003.1112”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2006.0314] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2006.0314”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2010.0530] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2010.0530”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2011.0627] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2011.0627”

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 772 |ParentID 440)
    Stoppé! C:WindowsExplorer.EXE (ID 1408 |ParentID 1400)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1504 |ParentID 1408)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1920 |ParentID 624)
    Stoppé! C:Program FilesInternet Download ManagerIDMan.exe (ID 256 |ParentID 1408)
    Stoppé! C:Windowsexplorer.exe (ID 1632 |ParentID 624)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1976 |ParentID 624)

    ################## | Éléments infectieux |

    Supprimé! I:syncguid.lnk
    Supprimé! I:autorun.lnk
    Supprimé! I:Logiciels de départ.lnk
    Supprimé! H:config.dat
    Supprimé! I:autorun.inf
    Supprimé! I:syncguid.dat
    Supprimé! I:xGyreppr.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU….ExplorerMountPoints2G

    ################## | Listing |

    [26/03/2013 – 14:59:10 | SHD ] C:$Recycle.Bin
    [25/10/2013 – 08:52:06 | D ] C:AdwCleaner
    [10/06/2009 – 21:42:20 | N | 24] C:autoexec.bat
    [24/10/2013 – 14:29:26 | RASHD ] C:Autorun.inf
    [10/06/2009 – 21:42:20 | N | 10] C:config.sys
    [14/07/2009 – 04:53:55 | SHD ] C:Documents and Settings
    [29/10/2013 – 15:15:36 | ASH | 2609897472] C:hiberfil.sys
    [31/12/2012 – 16:12:33 | RHD ] C:MSOCache
    [29/10/2013 – 15:15:37 | ASH | 3479867392] C:pagefile.sys
    [28/10/2013 – 13:54:11 | N | 512] C:PhysicalDisk0_MBR.bin
    [28/10/2013 – 09:23:35 | D ] C:Program Files
    [28/10/2013 – 09:23:35 | HD ] C:ProgramData
    [28/12/2012 – 09:02:57 | SHD ] C:Recovery
    [28/10/2013 – 17:53:03 | SHD ] C:System Volume Information
    [29/10/2013 – 15:20:37 | D ] C:UsbFix
    [24/10/2013 – 14:29:27 | N | 13814] C:UsbFix [Clean 2] SOFTWARE-FIXE.txt
    [29/10/2013 – 14:57:23 | N | 8990] C:UsbFix [Clean 3] SOFTWARE-FIXE.txt
    [29/10/2013 – 15:21:38 | A | 6609] C:UsbFix [Clean 4] SOFTWARE-FIXE.txt
    [08/04/2013 – 17:15:20 | RD ] C:Users
    [23/01/2013 – 10:32:34 | D ] C:wamp
    [29/10/2013 – 15:15:36 | D ] C:Windows
    [24/06/2013 – 08:01:49 | SHD ] D:$RECYCLE.BIN
    [12/02/2013 – 13:58:33 | N | 314] D:activer taskmgr.txt
    [24/08/2013 – 12:55:29 | D ] D:Anime
    [24/10/2013 – 14:29:26 | RASHD ] D:Autorun.inf
    [06/09/2013 – 13:59:51 | D ] D:Denis.2013.FRENCH.DVDRip.XviD-UTT
    [06/09/2013 – 15:15:59 | N | 288642569] D:epz-revenge.217.victoire.mkv
    [12/02/2013 – 16:59:34 | N | 14610] D:Nouveau Document Microsoft Word.docx
    [06/09/2013 – 14:45:25 | N | 366645248] D:Revenge.S02E18.FRENCH.LD.DVDRiP.XviD-ASPHiXiAS.avi
    [30/08/2013 – 11:47:01 | D ] D:Sauvegardes
    [06/09/2013 – 14:00:52 | D ] D:Scandal.S02E18.FRENCH.LD.DVDRIP.XviD-ATN
    [06/09/2013 – 14:01:01 | D ] D:Scandal.S02E19.FRENCH.LD.DVDRIP.XviD-ATN
    [24/06/2013 – 08:01:42 | SHD ] D:System Volume Information
    [13/02/2013 – 08:43:18 | N | 17635] D:tableau de distribution.docx
    [23/09/2013 – 17:32:27 | D ] D:Telechargements
    [21/06/2013 – 18:19:09 | D ] D:VIDEO_TS
    [24/07/2013 – 12:44:32 | N | 2637702] D:VN-20130724-00014.amr
    [06/09/2013 – 14:45:50 | N | 207704341] D:[Fansub-Resistance]Naruto Shippuuden 329 (1280×720).mp4
    [28/12/2012 – 09:03:08 | SHD ] E:$RECYCLE.BIN
    [24/10/2013 – 14:29:26 | RASHD ] E:Autorun.inf
    [13/09/2013 – 15:20:10 | D ] E:ESSOH
    [10/09/2013 – 16:33:41 | D ] E:jaye
    [06/09/2013 – 16:00:09 | D ] E:Sauvegardes
    [27/12/2012 – 16:10:18 | SHD ] E:System Volume Information
    [09/08/2013 – 15:04:18 | SHD ] F:$RECYCLE.BIN
    [24/10/2013 – 14:29:26 | RASHD ] F:Autorun.inf
    [09/08/2013 – 15:04:07 | SHD ] F:System Volume Information
    [18/09/2013 – 07:36:57 | D ] F:Séries
    [06/08/2013 – 08:10:20 | D ] H:Normes Labo
    [14/07/2013 – 19:20:36 | N | 279467132] H:[www.OMGTORRENT.com] White.House.Down.2013.FRENCH.PROPER.TS.HQ.H264-KiNGOFBLURAY.mp4
    [30/10/2012 – 16:59:34 | D ] H:La Fidelité
    [27/08/2013 – 15:09:42 | D ] H:Norme Labo 2
    [14/07/2013 – 19:20:36 | N | 1138812758] H:[www.OMGTORRENT.com] White.House.Down.2013.FRENCH.PROPER.TS.HQ.H264-KiNGOFBLURAY.avi
    [10/05/2013 – 14:32:20 | D ] H:Vaincre les épreuves
    [10/01/2013 – 14:57:16 | D ] H:Sagesse et Prospérité
    [30/10/2012 – 17:21:42 | D ] H:La Foi
    [20/10/2013 – 00:13:12 | D ] H:Nouveau dossier
    [17/10/2013 – 15:52:24 | N | 7010874] H:CarteVisite_dirmess.psd
    [17/10/2013 – 15:52:04 | N | 100617] H:CarteVisite_dirmess.jpg
    [16/10/2013 – 08:32:42 | D ] H:dossier word
    [16/10/2013 – 16:50:56 | N | 97790] H:CarteVisite_koutouan.jpg
    [18/10/2013 – 10:28:00 | N | 7007630] H:CarteVisite_koutouan.psd
    [23/10/2013 – 09:58:06 | SH | 4096] H:._.Trashes
    [23/10/2013 – 09:58:06 | SHD ] H:.Trashes
    [08/09/2013 – 19:10:08 | N | 48640] H:CV UZIEL CHIMIE. 2.doc
    [23/10/2013 – 09:58:08 | SHD ] H:.Spotlight-V100
    [17/10/2012 – 04:44:58 | N | 80639784] H:CeCe Winans Live In The Throne Room… – YouTube~1.mp3
    [17/10/2012 – 04:55:14 | N | 5365332] H:Qui d’autre – Mike Kalambay.MP4 – YouTube.mp3
    [23/10/2013 – 16:26:44 | D ] H:Au bon endroit au bon moment
    [14/10/2012 – 17:08:22 | N | 191898710] H:Yahweh(feat. Kari Jobe )-UPDATE_LIVE_Available ONLY at http://www.d.mp4
    [26/09/2013 – 15:59:06 | N | 545547] H:RapStag Part 3 uziel Madi.docx 4.docx
    [21/10/2013 – 17:02:50 | D ] I:Logiciels de départ
    [22/10/2013 – 15:26:52 | D ] I:Cartes de visite

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Kamy
    Post count: 0

    Rapport 2 :

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: KOFFI (Administrateur) # KOFFI-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:23:44 | 29/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (N73SV)
    CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
    RAM -> [Total : 6055 | Free : 4092]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: BitDefender Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 200 Go (60 Go libre(s) – 30%) [OS] # NTFS
    D: -> Disque fixe # 466 Go (158 Go libre(s) – 34%) [DATA2] # NTFS
    E: -> Disque fixe # 241 Go (51 Go libre(s) – 21%) [Data] # NTFS
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque fixe # 1863 Go (1863 Go libre(s) – 100%) [My Passport] # NTFS
    I: -> Disque amovible # 2 Go (0 Mo libre(s) – 0%) [T98] # FAT32
    J: -> Disque amovible # 4 Go (68 Mo libre(s) – 2%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWARE | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWARE | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [BDRegion] – C:Program Files (x86)CyberlinkShared filesbrs.exe
    HKLMSOFTWARE | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program Files (x86)PowerISOPWRISOVM.EXE
    HKLMSOFTWARE | Run : [YSearchProtection] – “C:Program Files (x86)Yahoo!Search ProtectionSearchProtection.exe”
    HKLMSOFTWARE | Run : [BitDefender Antiphishing Helper] – “C:Program FilesBitDefenderBitDefender 2011Antispam32ieshow.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWAREwow6432Node | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonicMasterSonicMasterTray.exe
    HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWAREwow6432Node | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberlinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [BDRegion] – C:Program Files (x86)CyberlinkShared filesbrs.exe
    HKLMSOFTWAREwow6432Node | Run : [UpdatePSTShortCut] – “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    HKLMSOFTWAREwow6432Node | Run : [PWRISOVM.EXE] – C:Program Files (x86)PowerISOPWRISOVM.EXE
    HKLMSOFTWAREwow6432Node | Run : [YSearchProtection] – “C:Program Files (x86)Yahoo!Search ProtectionSearchProtection.exe”
    HKLMSOFTWAREwow6432Node | Run : [BitDefender Antiphishing Helper] – “C:Program FilesBitDefenderBitDefender 2011Antispam32ieshow.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3150853622-2755031185-4004189574-1001SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3150853622-2755031185-4004189574-1001SOFTWARE | Run : [Messenger (Yahoo!)] – “C:PROGRA~2Yahoo!MESSEN~1YahooMessenger.exe” -quiet
    HKUS-1-5-21-3150853622-2755031185-4004189574-1001SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-3150853622-2755031185-4004189574-1001SOFTWARE | Run : [Search Protection] – C:Program Files (x86)Yahoo!Search ProtectionSearchProtection.exe
    HKUS-1-5-21-3150853622-2755031185-4004189574-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-3150853622-2755031185-4004189574-1001SOFTWARE | Run : [Syncables] – C:Program Files (x86)syncablessyncables desktopSyncables.exe
    HKUS-1-5-21-3150853622-2755031185-4004189574-1001SOFTWARE | Run : [Facebook Update] – “C:UsersKOFFIAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesBitDefenderBitDefender 2011vsserv.exe (ID 1052 |ParentID 924)
    Stoppé! C:Program FilesBitDefenderBitDefender 2011bdagent.exe (ID 2144 |ParentID 2112)
    Stoppé! C:Program FilesBitDefenderBitDefender 2011pchooklaunch64.exe (ID 2528 |ParentID 2144)
    Stoppé! C:Program FilesBitDefenderBitDefender 2011Antispam32pchooklaunch32.exe (ID 2568 |ParentID 2144)
    Stoppé! C:Program FilesBitDefenderBitDefender 2011updatesrv.exe (ID 4700 |ParentID 924)
    Stoppé! C:Windowsexplorer.exe (ID 6876 |ParentID 844)
    Stoppé! C:Windowssystem32HPSIsvc.exe (ID 9528 |ParentID 924)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 9788 |ParentID 1164)
    Stoppé! C:Program FilesIntelTurboBoostTurboBoost.exe (ID 8872 |ParentID 924)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 7520 |ParentID 924)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1180 |ParentID 924)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2080 |ParentID 924)
    Stoppé! C:WindowsehomeehRecvr.exe (ID 2780 |ParentID 924)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 7248 |ParentID 924)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 7840 |ParentID 924)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [25/06/2013 – 22:28:48 | SHD ] C:$Recycle.Bin
    [10/08/2011 – 14:26:56 | D ] C:ASUS.DAT
    [03/02/2011 – 14:19:12 | D ] C:AsusVibeData
    [29/10/2013 – 14:14:06 | RASHD ] C:Autorun.inf
    [28/10/2013 – 19:07:39 | N | 382438] C:bdlog.txt
    [06/05/2013 – 10:05:29 | SHD ] C:Boot
    [20/11/2010 – 04:40:08 | RASH | 383786] C:bootmgr
    [29/07/2009 – 06:03:37 | RASH | 8192] C:BOOTSECT.BAK
    [11/08/2011 – 05:07:11 | N | 16582] C:devlist.txt
    [14/07/2009 – 05:08:56 | SHD ] C:Documents and Settings
    [11/08/2011 – 04:45:52 | D ] C:eSupport
    [11/08/2011 – 04:58:43 | D ] C:ExpressGateUtil
    [10/08/2011 – 14:07:11 | N | 9] C:Finish.log
    [29/10/2013 – 11:24:56 | ASH | 4761669632] C:hiberfil.sys
    [11/08/2011 – 04:33:43 | D ] C:Intel
    [22/09/2013 – 01:01:54 | D ] C:InternetEverywhere
    [11/08/2011 – 04:41:26 | N | 29] C:mini-agent.txt
    [14/01/2013 – 14:09:27 | RHD ] C:MSOCache
    [14/04/2011 – 01:45:31 | N | 2621440] C:N73SV.BIN
    [20/04/2011 – 07:25:25 | N | 19] C:N73SV_WIN7.60
    [29/10/2013 – 11:25:03 | ASH | 6348894208] C:pagefile.sys
    [10/08/2011 – 15:08:04 | N | 233] C:Pass.txt
    [14/07/2009 – 03:20:08 | D ] C:PerfLogs
    [17/10/2013 – 16:49:48 | D ] C:Program Files
    [21/10/2013 – 14:30:27 | D ] C:Program Files (x86)
    [09/10/2013 – 11:01:43 | HD ] C:ProgramData
    [07/09/2011 – 05:28:39 | SHD ] C:Recovery
    [17/12/2010 – 01:50:23 | N | 5] C:RECOVERY.DAT
    [11/08/2011 – 04:37:49 | N | 2306] C:RHDSetup.log
    [11/08/2011 – 04:50:41 | N | 168] C:setup.log
    [11/08/2011 – 04:45:43 | N | 380] C:setuplogfile.log
    [29/10/2013 – 12:27:27 | SHD ] C:System Volume Information
    [29/10/2013 – 14:40:20 | D ] C:UsbFix
    [29/10/2013 – 14:14:09 | N | 20578] C:UsbFix [Clean 2] KOFFI-PC.txt
    [29/10/2013 – 14:44:12 | A | 11014] C:UsbFix [Clean 3] KOFFI-PC.txt
    [29/10/2013 – 14:08:32 | D ] C:Users
    [29/10/2013 – 14:08:32 | D ] C:Windows
    [07/09/2011 – 05:29:29 | SHD ] D:$RECYCLE.BIN
    [29/10/2013 – 14:14:06 | RASHD ] D:Autorun.inf
    [29/08/2013 – 11:09:42 | D ] D:FFOutput
    [29/10/2013 – 14:08:32 | D ] D:Series
    [11/08/2011 – 04:14:50 | SHD ] D:System Volume Information
    [07/09/2011 – 05:29:29 | SHD ] E:$RECYCLE.BIN
    [29/10/2013 – 14:14:06 | RASHD ] E:Autorun.inf
    [29/10/2013 – 14:08:33 | D ] E:SAUVEGARDE
    [11/08/2011 – 04:14:52 | SHD ] E:System Volume Information
    [29/10/2013 – 14:23:57 | SHD ] H:$RECYCLE.BIN
    [17/06/2013 – 08:02:04 | N | 300507204] I:Testing Video 01.avi
    [02/01/2000 – 10:14:56 | D ] I:LOST.DIR
    [05/01/2000 – 03:03:44 | D ] I:.android_secure
    [02/01/2000 – 10:17:24 | D ] I:Music
    [02/01/2000 – 10:17:26 | D ] I:Podcasts
    [25/10/2013 – 16:28:30 | D ] I:Ringtones
    [02/01/2000 – 10:17:26 | D ] I:Alarms
    [02/01/2000 – 10:17:26 | D ] I:Notifications
    [02/01/2000 – 10:17:26 | D ] I:Pictures
    [02/01/2000 – 10:17:26 | D ] I:Movies
    [10/10/2013 – 05:56:10 | D ] I:Download
    [12/10/2013 – 20:05:44 | D ] I:DCIM
    [02/01/2000 – 10:22:38 | D ] I:Android
    [27/10/2013 – 11:13:52 | D ] I:Recordings
    [06/10/2013 – 19:49:28 | D ] I:documents
    [06/10/2013 – 19:49:34 | D ] I:.dataviz
    [08/10/2013 – 10:07:24 | D ] I:.youversion
    [08/10/2013 – 10:04:42 | D ] I:aquery
    [14/10/2013 – 20:51:24 | D ] I:media
    [22/10/2013 – 08:19:50 | D ] I:WhatsApp
    [29/10/2013 – 14:14:08 | RASHD ] I:Autorun.inf
    [18/12/2012 – 18:56:34 | D ] J:Music
    [01/10/2011 – 00:00:08 | D ] J:Sounds
    [01/10/2011 – 00:00:10 | D ] J:Others
    [08/10/2013 – 20:12:28 | N | 20] J:mm_sec.dat
    [18/06/2013 – 20:57:50 | D ] J:blackberry
    [18/06/2013 – 20:57:52 | D ] J:tmp
    [19/06/2013 – 13:07:08 | D ] J:youversion
    [13/05/2013 – 18:09:10 | N | 4178264] J:d3dx9_41.dll
    [23/06/2013 – 19:11:36 | N | 948067] J:player.swf
    [08/10/2013 – 15:46:42 | D ] J:LOST.DIR
    [13/10/2013 – 16:45:44 | D ] J:Photos Léo
    [29/10/2013 – 14:14:10 | RASHD ] J:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Kamy
    Post count: 0

    ############################## | UsbFix V 7.145 | [Deletion]

    User: Mess (Administrator) # TABLETTE
    Updated 17/10/2013 by El Desaparecido – Team SosVirus
    Started at 14:37:15 | 29/10/2013

    Website: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (Inspiron 1090)
    CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
    RAM -> [Total : 2036 | Free : 1299]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: -> Fixed drive # 25 Gb (347 Mb free – 1%) [DATAS 2] # NTFS
    D: (%systemdrive%) -> Fixed drive # 98 Gb (2 Mb free – 2%) [OS] # NTFS
    F: -> Fixed drive # 162 Gb (2 Mb free – 2%) [DATAS] # NTFS
    G: -> Fixed drive # 14 Gb (2 Mb free – 18%) [Recovery] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – D:Program FilesPowerISOPWRISOVM.EXE
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “D:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “D:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “D:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-21-3559574157-1178214688-1171325909-1002SOFTWARE | Run : [IDMan] – D:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3559574157-1178214688-1171325909-1002SOFTWARE | Run : [Google Update] – “D:UsersMessAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-3559574157-1178214688-1171325909-1002SOFTWARE | Run : [Skype] – “D:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3559574157-1178214688-1171325909-1002SOFTWARE | Run : [xGyreppr] – wscript.exe //B “D:UsersMessAppDataLocalTempxGyreppr.vbs”

    ################## | Stopped processes |

    Stopped! D:WindowsSystem32spoolsv.exe (ID 1564 |ParentID 688)
    Stopped! D:Windowssystem32AdminService.exe (ID 1780 |ParentID 688)
    Stopped! D:Windowssystem32dashost.exe (ID 1916 |ParentID 1072)
    Stopped! D:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID 424 |ParentID 688)
    Stopped! D:Program FilesWindows DefenderMsMpEng.exe (ID 592 |ParentID 688)
    Stopped! D:WindowsSystem32WUDFHost.exe (ID 2212 |ParentID 1072)
    Stopped! D:Windowssystem32SearchIndexer.exe (ID 3864 |ParentID 688)
    Stopped! D:Program FilesWindows Media Playerwmpnetwk.exe (ID 4176 |ParentID 688)
    Stopped! D:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID 4968 |ParentID 688)
    Stopped! D:Windowssystem32taskhost.exe (ID 3168 |ParentID 688)
    Stopped! D:WindowsSystem32LogonUI.exe (ID 1128 |ParentID 2840)
    Stopped! D:WindowsSystem32LogonUI.exe (ID 2416 |ParentID 900)
    Stopped! D:WindowsSystem32LogonUI.exe (ID 6400 |ParentID 8120)
    Stopped! D:Windowssystem32taskhostex.exe (ID 3348 |ParentID 688)
    Stopped! D:Windowssystem32taskhost.exe (ID 6308 |ParentID 688)
    Stopped! D:Program FilesTeamViewerVersion8TeamViewer.exe (ID 3724 |ParentID 424)
    Stopped! D:WindowsExplorer.EXE (ID 3892 |ParentID 3128)
    Stopped! D:Program FilesTeamViewerVersion8tv_w32.exe (ID 1608 |ParentID 424)
    Stopped! D:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x86__8wekyb3d8bbweLiveComm.exe (ID 572 |ParentID 804)
    Stopped! D:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 5600 |ParentID 1072)
    Stopped! D:WindowsSystem32RuntimeBroker.exe (ID 6732 |ParentID 804)
    Stopped! D:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 7828 |ParentID 3892)
    Stopped! D:Program FilesInternet Download ManagerIDMan.exe (ID 1176 |ParentID 3892)
    Stopped! D:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 1264 |ParentID 3892)
    Stopped! D:Program FilesInternet Download ManagerIEMonitor.exe (ID 6556 |ParentID 1176)
    Stopped! D:Windowssystem32wuauclt.exe (ID 4336 |ParentID 956)
    Stopped! D:WindowsSystem32wscript.exe (ID 6700 |ParentID 5796)
    Stopped! D:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 7052 |ParentID 4284)
    Stopped! D:Windowsexplorer.exe (ID 3176 |ParentID 804)
    Stopped! D:Program FilesWindows DefenderMpCmdRun.exe (ID 5968 |ParentID 5152)

    ################## | Files # Infected Folders |

    Deleted ! D:UsersMessAppDataLocalTempxGyreppr.vbs
    Deleted ! D:UsersMessAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupxGyreppr.vbs

    (!) Temporary files deleted.

    ################## | Registry |

    Deleted ! HKUS-1-5-21-3559574157-1178214688-1171325909-1002SoftwareMicrosoftWindowsCurrentVersionRun|xGyreppr
    Deleted ! HKCU….ExplorerMountPoints2{ee5e3e7d-bb41-11e2-afb5-485d60fc4247}

    ################## | Listing |

    [25/01/2013 – 08:46:08 | SHD ] C:$RECYCLE.BIN
    [23/09/2013 – 22:46:51 | D ] C:En attente
    [09/07/2013 – 15:23:38 | N | 1502720] C:FETE DE L’INDEPENDANCE 2011.ppt
    [09/07/2013 – 15:23:38 | N | 1810432] C:INDEPENDANCE 2012.ppt
    [25/01/2013 – 08:36:13 | N | 0] C:IO.SYS
    [25/01/2013 – 08:36:13 | N | 0] C:MSDOS.SYS
    [24/01/2013 – 01:08:28 | SHD ] C:System Volume Information
    [23/01/2013 – 10:59:20 | SHD ] D:$Recycle.Bin
    [26/07/2012 – 06:52:25 | N | 24] D:autoexec.bat
    [20/01/2013 – 23:01:32 | N | 66707] D:bdlog.txt
    [31/01/2013 – 18:37:50 | SHD ] D:Boot
    [20/09/2012 – 06:27:51 | RASH | 398158] D:bootmgr
    [02/06/2012 – 14:30:55 | N | 1] D:BOOTNXT
    [23/01/2013 – 18:31:19 | RASH | 8192] D:BOOTSECT.BAK
    [26/07/2012 – 06:52:25 | N | 10] D:config.sys
    [24/08/2012 – 23:28:50 | D ] D:dell
    [26/07/2012 – 06:04:44 | SHD ] D:Documents and Settings
    [18/10/2013 – 08:49:31 | ASH | 1707802624] D:hiberfil.sys
    [24/03/2011 – 02:18:07 | D ] D:Intel
    [24/03/2011 – 02:16:23 | N | 0] D:mini-agent.log
    [24/03/2011 – 02:16:23 | N | 29] D:mini-agent.txt
    [24/03/2011 – 10:44:41 | D ] D:MININT
    [25/08/2012 – 21:55:09 | RHD ] D:MSOCache
    [18/10/2013 – 08:50:07 | ASH | 1073741824] D:pagefile.sys
    [26/07/2012 – 06:29:57 | D ] D:PerfLogs
    [25/10/2013 – 11:40:42 | D ] D:Program Files
    [20/08/2013 – 08:26:34 | HD ] D:ProgramData
    [25/01/2013 – 12:53:32 | SHD ] D:Recovery
    [14/11/2012 – 12:12:40 | D ] D:SkyDriveTemp
    [23/01/2013 – 12:58:47 | D ] D:sources
    [18/10/2013 – 08:50:07 | ASH | 268435456] D:swapfile.sys
    [29/10/2013 – 12:03:54 | SHD ] D:System Volume Information
    [24/08/2012 – 23:24:18 | D ] D:tmp
    [29/10/2013 – 14:40:34 | D ] D:UsbFix
    [29/10/2013 – 14:46:40 | A | 6771] D:UsbFix [Clean 1] TABLETTE.txt
    [15/04/2013 – 17:34:14 | RD ] D:Users
    [18/10/2013 – 20:03:40 | D ] D:VIDEO_TS_DVD2
    [18/10/2013 – 20:05:47 | D ] D:VIDEO_TS_DVD3
    [27/08/2012 – 11:07:40 | D ] D:wamp
    [11/09/2013 – 17:11:45 | D ] D:Windows
    [03/10/2012 – 10:23:05 | SHD ] F:$RECYCLE.BIN
    [30/01/2013 – 14:37:28 | D ] F:Divers
    [13/09/2013 – 11:52:54 | D ] F:Documents
    [14/10/2013 – 20:37:32 | D ] F:Enseignements
    [06/09/2012 – 11:18:18 | D ] F:Facture Mess
    [02/04/2013 – 00:43:36 | D ] F:Formation Regis
    [26/08/2012 – 11:21:17 | D ] F:Images
    [04/08/2013 – 12:27:37 | D ] F:jo
    [22/01/2013 – 16:00:33 | D ] F:Labo Mess
    [25/10/2012 – 10:32:23 | D ] F:Labo sites
    [04/02/2013 – 16:11:04 | D ] F:Logiciels
    [01/06/2013 – 15:18:34 | D ] F:Lt Boleba
    [12/10/2012 – 10:19:38 | D ] F:lt soro
    [27/05/2013 – 20:31:29 | D ] F:Musique
    [06/09/2013 – 09:51:57 | D ] F:PS
    [26/03/2013 – 11:18:58 | D ] F:QNET
    [06/09/2012 – 11:18:19 | D ] F:Recu INP
    [25/08/2012 – 10:08:28 | SHD ] F:System Volume Information
    [26/03/2013 – 11:18:58 | D ] F:Videos
    [03/10/2012 – 10:23:05 | SHD ] G:$RECYCLE.BIN
    [26/01/2013 – 10:33:21 | D ] G:Dell
    [24/03/2011 – 13:48:07 | N | 2] G:Factory.log
    [24/03/2011 – 10:43:33 | D ] G:recovery
    [24/03/2011 – 10:41:54 | N | 205] G:ResSys.ini
    [19/11/2012 – 08:55:25 | SHD ] G:System Volume Information
    [18/10/2013 – 20:10:22 | D ] G:VIDEO_TS_DVD4
    [18/10/2013 – 20:11:52 | D ] G:VIDEO_TS_DVD5

    ################## | Vaccin |

    C:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    L’infection est supprimé de tes PC et de tes clé, tu confirmes que tu n’as plus de soucis de ce coté là ?

  • Kamy
    Post count: 0

    :merci2: INFINIMENT ;
    Je pense ne plus avoir d’infections et j’ai récupéré mes données sur mes clés…
    P.S=je suis en Côte d’Ivoire http://fr.wikipedia.org/wiki/C%C3%B4te_d%27Ivoire” onclick=”window.open(this.href);return false; et chez nous quand c’est comme sa on dit “JE SUIS ENJAILLE !!!”

  • Anonyme
    Post count: 0

    “JE SUIS ENJAILLE !!!”

    ^^

    Ca serait bien que tu passes malwarebyte’s + Adwcleaner sur les 2 autres pcs aussi ;)

  • Kamy
    Post count: 0

    Ok je le ferai ce soir même,
    dernière question les infections que j avais peuvent se transmettre par réseau?
    Si oui, je crois que je posterai très bientôt…

  • Anonyme
    Post count: 0

    dernière question les infections que j avais peuvent se transmettre par réseau?

    Malheureusement oui :(

  • Kamy
    Post count: 0

    Merci je vais faire le tour pour voir et surement posté un autre sujet…
    Dans ce cas je commence toujours par le rapport de USBfix???

  • Anonyme
    Post count: 0

    Oui ouvre un sujet pour chaque PC :)

    Pour UsbFix pas la peine , mais adwcleaner et malwarebyte’s oui

Le sujet ‘Dossiers en raccourcis sur clé USB’ est fermé à de nouvelles réponses.