13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • epona
    Participant
    Nombre d'articles : 7

    Bonjour,

    Mes clés USB ont été infectées certainement par un virus car tous les fichiers se sont transformés en raccourcis et ce sur mes autres clés sur lesquelles j’ai voulu coller seulement les fichiers après avoir récréé les dossiers. J’ai donc utilisé USBfix dont voici le rapport.{hg############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Admin (Administrateur) # PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:15:58 | 11/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (DOT SE)
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 1013 | Free : 417]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 136 Go (100 Go libre(s) – 74%) [Packard Bell] # NTFS
    D: -> Disque amovible # 8 Go (6 Go libre(s) – 84%) [Transcend] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 488 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 532 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 524)
    C:Windowssystem32winlogon.exe (ID: 588 |ParentID: 524)
    C:Windowssystem32services.exe (ID: 636 |ParentID: 532)
    C:Windowssystem32lsass.exe (ID: 644 |ParentID: 532)
    C:Windowssystem32lsm.exe (ID: 652 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 740 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 888 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 964 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 1224 |ParentID: 636)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1396 |ParentID: 636)
    C:Windowssystem32Dwm.exe (ID: 1564 |ParentID: 964)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 416 |ParentID: 1584)
    C:Windowssystem32svchost.exe (ID: 2140 |ParentID: 636)
    C:Windowssystem32wbemunsecapp.exe (ID: 2860 |ParentID: 740)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3156 |ParentID: 740)
    C:Windowssystem32svchost.exe (ID: 3492 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 2972 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 2820 |ParentID: 636)
    C:WindowsSystem32rundll32.exe (ID: 4792 |ParentID: 740)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2316 |ParentID: 636)
    C:Windowssystem32SearchIndexer.exe (ID: 4212 |ParentID: 636)
    C:WindowsSystem32spoolsv.exe (ID: 5040 |ParentID: 636)
    C:WindowsSystem32rundll32.exe (ID: 2120 |ParentID: 740)
    C:WindowsExplorer.exe (ID: 1432 |ParentID: 5732)
    C:WindowsSystem32WUDFHost.exe (ID: 3216 |ParentID: 964)
    C:UsbFixGo.exe (ID: 5624 |ParentID: 5708)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2040 |ParentID: 740)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [ETDWare] – %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    04 – HKLMSOFTWARE | Run : [OMEA] – « C:Program FilesPackardBellXSyncDeploymentFunctions{AA58F999-6D97-42c2-A69F-8CC04D18D944}OMEA.exe »
    04 – HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [AutorunRemover.exe] – C:Program FilesAutorunRemoverAutorunRemover.exe -Hide
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – « C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe »
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! D:BOOTEX.lnk
    Présent! D:Zachary Richard – Travailler c’est trop dur.lnk
    Présent! D:progressionsC3_2008.lnk
    Présent! D:d-on-dont-donc.lnk
    Présent! D:socle_commun_C3_2008_correspondances.lnk
    Présent! D:Français-Conditionnel.lnk
    Présent! D:dont d on donc.lnk
    Présent! D:numération unité proche exo.lnk
    Présent! D:conditionnel présent verbes.lnk
    Présent! D:Sigles abreviations.lnk
    Présent! D:Dm2kBuKkcfLDK9q3Bqz50QXl99k.lnk
    Présent! D:sequence sur les émotions.lnk
    Présent! D:11-novembre-jour-ferie-eleves-Patricia.lnk
    Présent! D:diapo-11-novembre.lnk
    Présent! D:11 novembre- jour ferie define.lnk
    Présent! D:audacity.lnk
    Présent! D:calcul mental.lnk
    Présent! D:à imprimer.lnk
    Présent! D:affichage de regles.lnk
    Présent! D:photos élèves.lnk
    Présent! D:B2i.lnk
    Présent! D:blasons d’autonomie.lnk
    Présent! D:evaluations diagnostiques.lnk
    Présent! D:calendriers.lnk
    Présent! D:courriers.lnk
    Présent! D:ecolito.lnk
    Présent! D:evaluations.lnk
    Présent! D:grands nombres CM1.lnk
    Présent! D:fractions.lnk
    Présent! D:geometrie.lnk
    Présent! D:histoire.lnk
    Présent! D:grilles d’evaluation.lnk
    Présent! D:histoire de l’art.lnk
    Présent! D:instruction civique.lnk
    Présent! D:je lis je comprends.lnk
    Présent! D:listes de mots.lnk
    Présent! D:jeux français.lnk
    Présent! D:leçons.lnk
    Présent! D:nombres décimaux.lnk
    Présent! D:antivirus.lnk
    Présent! D:ressources CM2.lnk
    Présent! D:problèmes.lnk
    Présent! D:redaction.lnk
    Présent! D:ressources CM1.lnk
    Présent! D:arts visuels.lnk
    Présent! D:vocabulaire.lnk
    Présent! D:photos pain.lnk
    Présent! D:Anglais.lnk
    Présent! D:tryptique arts visuels.lnk
    Présent! D:je mémorise CM2.lnk
    Présent! D:je mémorise CM1.lnk
    Présent! D:Nouveau dossier.lnk
    Présent! D:Nouveau dossier (2).lnk
    Présent! D:Nouveau dossier (3).lnk
    Présent! D:Autorun.inf.lnk
    Présent! D:iTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> D:iTunesHelper.vbe

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |}

    Je vous remercie d’avance de votre aide car cette clé est mon outil de travail et réellement cela m’empêche de travailler correctement.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello :D
    Bienvenue , on va lui fracasser la tronche à cette infection ^^ :content: :content: :content:

    ==

    relance usbfix , clique sur suppression et colle le contenu de C:USBFix[clean 1].txt

    epona
    Participant
    Nombre d'articles : 7

    J’espère que l’on y parviendra.
    J’ai cliqué sur « suppression » mais le scan bloque à 26% et puis plus rien. J’ai relancé deux fois mais c’est pareil. :faché15: :(

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    re ;)

    refais la suppression en mode sans echec

    Comment aller en Mode sans échec :

    Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L’UTILITAIRE MSCONFIG !!!!

    Redémarre ton ordi
    Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le « Bip »
    Tu verras un écran avec options de démarrage apparaître
    Choisis la première option : Sans Échec, et valide avec « Entrée »
    Choisis ton compte habituel

    epona
    Participant
    Nombre d'articles : 7

    ok super ça a marché.
    Voici le rapport après la suppression:
    [spoiler:33nx85pg]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Admin (Administrateur) # PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:48:52 | 12/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (DOT SE)
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 1013 | Free : 611]
    Bios: Packard Bell
    Boot: Fail-safe boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 136 Go (100 Go libre(s) – 74%) [Packard Bell] # NTFS
    D: -> Disque amovible # 8 Go (6 Go libre(s) – 84%) [Transcend] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.exe (ID: 1456 |ParentID: 1872)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1348 |ParentID: 1436)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1312 |ParentID: 608)
    Stoppé! c:program fileswindows defenderMpCmdRun.exe (ID: 584 |ParentID: 552)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [ETDWare] – %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    04 – HKLMSOFTWARE | Run : [OMEA] – « C:Program FilesPackardBellXSyncDeploymentFunctions{AA58F999-6D97-42c2-A69F-8CC04D18D944}OMEA.exe »
    04 – HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [AutorunRemover.exe] – C:Program FilesAutorunRemoverAutorunRemover.exe -Hide
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – « C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe »
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! D:BOOTEX.lnk
    Supprimé! D:Zachary Richard – Travailler c'est trop dur.lnk
    Supprimé! D:progressionsC3_2008.lnk
    Supprimé! D:d-on-dont-donc.lnk
    Supprimé! D:socle_commun_C3_2008_correspondances.lnk
    Supprimé! D:Français-Conditionnel.lnk
    Supprimé! D:dont d on donc.lnk
    Supprimé! D:numération unité proche exo.lnk
    Supprimé! D:conditionnel présent verbes.lnk
    Supprimé! D:Sigles abreviations.lnk
    Supprimé! D:Dm2kBuKkcfLDK9q3Bqz50QXl99k.lnk
    Supprimé! D:sequence sur les émotions.lnk
    Supprimé! D:11-novembre-jour-ferie-eleves-Patricia.lnk
    Supprimé! D:diapo-11-novembre.lnk
    Supprimé! D:11 novembre- jour ferie define.lnk
    Supprimé! D:audacity.lnk
    Supprimé! D:calcul mental.lnk
    Supprimé! D:à imprimer.lnk
    Supprimé! D:affichage de regles.lnk
    Supprimé! D:photos élèves.lnk
    Supprimé! D:B2i.lnk
    Supprimé! D:blasons d'autonomie.lnk
    Supprimé! D:evaluations diagnostiques.lnk
    Supprimé! D:calendriers.lnk
    Supprimé! D:courriers.lnk
    Supprimé! D:ecolito.lnk
    Supprimé! D:evaluations.lnk
    Supprimé! D:grands nombres CM1.lnk
    Supprimé! D:fractions.lnk
    Supprimé! D:geometrie.lnk
    Supprimé! D:histoire.lnk
    Supprimé! D:grilles d'evaluation.lnk
    Supprimé! D:histoire de l'art.lnk
    Supprimé! D:instruction civique.lnk
    Supprimé! D:je lis je comprends.lnk
    Supprimé! D:listes de mots.lnk
    Supprimé! D:jeux français.lnk
    Supprimé! D:leçons.lnk
    Supprimé! D:nombres décimaux.lnk
    Supprimé! D:antivirus.lnk
    Supprimé! D:ressources CM2.lnk
    Supprimé! D:problèmes.lnk
    Supprimé! D:redaction.lnk
    Supprimé! D:ressources CM1.lnk
    Supprimé! D:arts visuels.lnk
    Supprimé! D:vocabulaire.lnk
    Supprimé! D:photos pain.lnk
    Supprimé! D:Anglais.lnk
    Supprimé! D:tryptique arts visuels.lnk
    Supprimé! D:je mémorise CM2.lnk
    Supprimé! D:je mémorise CM1.lnk
    Supprimé! D:Nouveau dossier.lnk
    Supprimé! D:Nouveau dossier (2).lnk
    Supprimé! D:Nouveau dossier (3).lnk
    Supprimé! D:Autorun.inf.lnk
    Supprimé! D:.lnk
    Supprimé! D:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 6AE7D4317686FB24FE1A32A6E34F61B1 -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Listing |

    [17/10/2011 – 13:38:36 | SHD ] C:$Recycle.Bin
    [26/12/2010 – 20:36:50 | N | 1024] C:.rnd
    [11/10/2013 – 23:56:32 | D ] C:74b71770a3be165b1dafb7bb8c
    [19/05/2012 – 16:04:30 | D ] C:95d70ddc4abaa2f4f70528d2735a
    [25/03/2013 – 22:00:17 | D ] C:a597743ebc2780aad258a6cc2bda
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [22/09/2012 – 17:51:01 | D ] C:bcf6328b9959cd0b30f172c1f7
    [15/07/2010 – 08:43:41 | RASH | 8192] C:BOOTSECT.BAK
    [20/06/2012 – 12:53:26 | N | 9992] C:bootsqm.dat
    [11/11/2013 – 15:21:43 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [14/07/2013 – 12:50:29 | D ] C:f4d79c71fa15676843206d41b1
    [20/06/2012 – 12:50:13 | D ] C:found.000
    [12/11/2013 – 22:35:11 | ASH | 796729344] C:hiberfil.sys
    [15/07/2010 – 08:15:52 | D ] C:Intel
    [29/10/2011 – 13:29:02 | RHD ] C:MSOCache
    [25/12/2010 – 01:52:12 | D ] C:OEM
    [12/11/2013 – 22:35:13 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [11/11/2013 – 18:00:31 | D ] C:Program Files
    [11/11/2013 – 18:00:36 | HD ] C:ProgramData
    [25/12/2010 – 01:50:58 | SHD ] C:Recovery
    [15/07/2010 – 08:24:16 | N | 2167] C:RHDSetup.log
    [05/11/2013 – 15:21:16 | SHD ] C:System Volume Information
    [12/11/2013 – 22:49:05 | D ] C:UsbFix
    [11/11/2013 – 17:10:02 | N | 11178] C:UsbFix [Clean 3] PC.txt
    [11/11/2013 – 18:26:34 | N | 4273] C:UsbFix [Clean 4] PC.txt
    [11/11/2013 – 20:45:45 | N | 5865] C:UsbFix [Clean 5] PC.txt
    [12/11/2013 – 22:54:36 | A | 7113] C:UsbFix [Clean 6] PC.txt
    [11/11/2013 – 16:28:21 | N | 9088] C:UsbFix [Listing 1 ] PC.txt
    [11/11/2013 – 16:44:59 | N | 9639] C:UsbFix [Scan 1] PC.txt
    [11/11/2013 – 17:22:39 | N | 7270] C:UsbFix [Scan 2] PC.txt
    [12/11/2013 – 22:33:11 | N | 7112] C:UsbFix [Scan 3] PC.txt
    [12/11/2013 – 22:47:07 | N | 6693] C:UsbFix [Scan 4] PC.txt
    [17/10/2011 – 15:24:23 | RD ] C:Users
    [12/11/2013 – 22:35:11 | D ] C:Windows
    [13/10/2013 – 15:40:16 | D ] D:audacity
    [13/10/2013 – 16:51:08 | D ] D:calcul mental
    [13/10/2013 – 15:40:22 | D ] D:à imprimer
    [13/10/2013 – 15:40:58 | D ] D:affichage de regles
    [13/10/2013 – 15:46:06 | D ] D:photos élèves
    [13/10/2013 – 15:46:24 | D ] D:B2i
    [13/10/2013 – 16:48:36 | D ] D:blasons d'autonomie
    [13/10/2013 – 16:54:22 | D ] D:evaluations diagnostiques
    [13/10/2013 – 16:51:34 | D ] D:calendriers
    [13/10/2013 – 16:52:34 | D ] D:courriers
    [13/10/2013 – 16:53:06 | D ] D:ecolito
    [13/10/2013 – 16:53:52 | D ] D:evaluations
    [13/10/2013 – 18:12:42 | D ] D:grands nombres CM1
    [13/10/2013 – 16:55:00 | D ] D:fractions
    [17/04/2008 – 08:07:50 | N | 5814897] D:Zachary Richard – Travailler c'est trop dur.mp3
    [13/10/2013 – 18:11:42 | D ] D:geometrie
    [13/10/2013 – 18:13:28 | D ] D:grilles d'evaluation
    [13/10/2013 – 18:23:06 | D ] D:histoire de l'art
    [13/10/2013 – 18:14:06 | D ] D:histoire
    [13/10/2013 – 18:24:12 | D ] D:instruction civique
    [13/10/2013 – 18:25:58 | D ] D:je lis je comprends
    [13/10/2013 – 18:31:06 | D ] D:listes de mots
    [13/10/2013 – 18:26:58 | D ] D:jeux français
    [13/10/2013 – 18:29:28 | D ] D:leçons
    [13/10/2013 – 20:50:58 | D ] D:nombres décimaux
    [13/10/2013 – 18:32:10 | D ] D:antivirus
    [13/10/2013 – 20:57:38 | D ] D:ressources CM2
    [13/10/2013 – 20:52:24 | D ] D:problèmes
    [13/10/2013 – 20:53:06 | D ] D:redaction
    [13/10/2013 – 20:59:38 | D ] D:ressources CM1
    [16/10/2013 – 15:37:16 | N | 459770] D:progressionsC3_2008.pdf
    [13/10/2013 – 21:02:04 | D ] D:arts visuels
    [13/10/2013 – 21:03:34 | D ] D:vocabulaire
    [16/10/2013 – 15:36:50 | N | 99530] D:socle_commun_C3_2008_correspondances.pdf
    [02/06/2013 – 15:03:14 | N | 21504] D:d-on-dont-donc.doc
    [18/10/2013 – 08:43:46 | D ] D:photos pain
    [18/10/2013 – 08:58:16 | N | 44884] D:Français-Conditionnel.docx
    [12/11/2013 – 10:04:18 | N | 11776] D:dont d on donc.doc
    [01/11/2013 – 15:19:02 | D ] D:tryptique arts visuels
    [01/11/2013 – 15:47:56 | N | 28672] D:numération unité proche exo.doc
    [13/10/2013 – 15:36:42 | D ] D:je mémorise CM2
    [13/10/2013 – 15:38:32 | D ] D:je mémorise CM1
    [13/10/2013 – 15:39:26 | D ] D:Anglais
    [12/11/2013 – 08:24:42 | N | 4702] D:BOOTEX.LOG
    [05/11/2013 – 08:50:10 | N | 31744] D:conditionnel présent verbes.doc
    [06/11/2013 – 15:50:48 | D ] D:Nouveau dossier
    [06/11/2013 – 15:51:04 | D ] D:Nouveau dossier (2)
    [06/11/2013 – 15:52:08 | N | 29098] D:Sigles abreviations.pdf
    [06/11/2013 – 15:52:56 | D ] D:Nouveau dossier (3)
    [12/11/2013 – 21:17:30 | N | 3643392] D:RogueKiller.exe
    [06/11/2013 – 15:53:58 | N | 283684] D:Dm2kBuKkcfLDK9q3Bqz50QXl99k.pdf
    [06/11/2013 – 16:10:22 | N | 235658] D:sequence sur les émotions.pdf
    [06/11/2013 – 17:37:18 | N | 1713934] D:11-novembre-jour-ferie-eleves-Patricia.pdf
    [06/11/2013 – 17:42:16 | N | 5169317] D:diapo-11-novembre.pdf
    [06/11/2013 – 17:43:10 | N | 342848] D:11 novembre- jour ferie define.pdf
    [11/11/2013 – 17:12:18 | SHD ] D:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:33nx85pg]
    (pour le rapport, je copie le texte entre les deux spoilers, mais ça ne fait pas l’icone « rapport »).

    J’espère vraiment venir à bout de cette horreur !!!

    epona
    Participant
    Nombre d'articles : 7

    chouette pour le rapport ça a marché !!! :) :) :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    ok :D

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    epona
    Participant
    Nombre d'articles : 7

    Voici le rapport de malware…
    [spoiler:b106bd2f]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.13.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Admin :: PC [administrateur]

    Protection: Activé

    13/11/2013 19:18:42
    mbam-log-2013-11-13 (19-18-42).txt

    Type d'examen: Examen complet (D:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 203185
    Temps écoulé: 16 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:b106bd2f]

    Sur ma clé, j’ai ituneshelper.vbe
    Un ordi de mon boulot est infecté par ce dernier et après scan d’avast, le résultat était écrit « bombe infectieuse ». Les clés usb de mes collègues ont aussi ituneshelper.vbe et les dossiers et fichiers sont en racourcis.
    Voilà

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    re…tu as rebranché ta clé usb au travail depuis ?

    epona
    Participant
    Nombre d'articles : 7

    non !
    Tous les ordis de mon boulot doivent être infectés car toute clé connectée à l’un deux a ce problème.
    La poisse !!! :(

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    et ben une suppression avec usbfix pour tout le monde est preconisée….les données sont partagées sur lle reseau ?

    epona
    Participant
    Nombre d'articles : 7

    Maintenant que faire ?

    merci

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    coucou :D ben j’attendais une réponse à ma question ^^

13 sujets de 1 à 13 (sur un total de 13)

Vous devez être connecté pour répondre à ce sujet.