Fichiers usb transformés en raccourcis 2013-12-12T20:46:39+00:00
  • Auteur
    Messages
  • niconguy
    Participant
    Nombre d'articles : 5

    Bonsoir tout le monde,

    J’ai attrapé un virus à la fac, lorsque j’ai introduis ma clé usb dans un des ports usb des ordinateurs de la fac.

    Tous mes fichiers se sont transformés en raccourcis.

    Pourriez vous m’indiquer la démarche à suivre pour supprimer ce virus? Merci d’avance pour votre réponse

    NB: J’ai téléchargé usbfix, voici le rapport ci-joint

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Tai (Administrateur) # TAI-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:47:56 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV50MV )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4025 | Free : 3002]
    Bios: Phoenix Technologies LTD
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (39 Go libre(s) – 39%) [] # NTFS
    D: -> Disque fixe # 121 Go (55 Go libre(s) – 46%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 961 Mo (870 Mo libre(s) – 91%) [USB DISK] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 360 |ParentID: 344)
    C:Windowssystem32csrss.exe (ID: 396 |ParentID: 388)
    C:Windowssystem32wininit.exe (ID: 404 |ParentID: 344)
    C:Windowssystem32winlogon.exe (ID: 432 |ParentID: 388)
    C:Windowssystem32services.exe (ID: 492 |ParentID: 404)
    C:Windowssystem32lsass.exe (ID: 500 |ParentID: 404)
    C:Windowssystem32lsm.exe (ID: 508 |ParentID: 404)
    C:Windowssystem32svchost.exe (ID: 608 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 688 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 776 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 812 |ParentID: 492)
    C:WindowsExplorer.EXE (ID: 984 |ParentID: 976)
    C:Windowssystem32ctfmon.exe (ID: 264 |ParentID: 984)
    C:Windowssystem32svchost.exe (ID: 928 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 952 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 980 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 848 |ParentID: 492)
    C:Windowssystem32DllHost.exe (ID: 1512 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1560 |ParentID: 492)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1780 |ParentID: 1756)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1968 |ParentID: 1780)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1148 |ParentID: 1780)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1164 |ParentID: 1780)
    C:UsbFixGo.exe (ID: 1436 |ParentID: 1740)
    C:WindowsSystem32svchost.exe (ID: 1732 |ParentID: 492)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1556 |ParentID: 1780)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1900 |ParentID: 1780)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1232 |ParentID: 608)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate8b91dce8-310a-4838-8ce1-ceeade908ae1.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate8b91dce8-310a-4838-8ce1-ceeade908ae1.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersTaiAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [Facebook Update] – “C:UsersTaiAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [SkyDrive] – “C:UsersTaiAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! C:UsersTaiAppDataRoamingVH1Tool.exe
    Présent! G:dossier-logement.lnk
    Présent! G:Doc-universite.lnk
    Présent! G:Gestion-prev.lnk
    Présent! G:.Trash-213530.lnk
    Présent! G:~$rev-fiscale-ppt.lnk
    Présent! C:UsersTaiAppDataLocalTempiTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Référence de comparaison MD5 |

    Md5 : 68BFE9E34B08E45868D89DFB17076430 -> C:UsersTaiAppDataLocalTempiTunesHelper.vbe
    Md5 : 68BFE9E34B08E45868D89DFB17076430 -> G:iTunesHelper.vbe
    Md5 : 2005B3614779B2FB86C0EB1B58BF25DC -> C:UsersTaiAppDataRoamingVH1Tool.exe

    ################## | Comparaison MD5 |

    Présent! Md5 : 68BFE9E34B08E45868D89DFB17076430 -> C:UsersTaiAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 2005B3614779B2FB86C0EB1B58BF25DC -> C:UsersTaiAppDataRoamingVH1Tool.exe
    Présent! Md5 : 68BFE9E34B08E45868D89DFB17076430 -> G:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello

    dis-toi que toute la fac ( du moins ceux qui ont connecté leur usb ) est infectée et ils se sont tous fait voler leur mots de passe (toi avec ^^ )

    fais suppression avec usbfix , puis poste le rapport , ensuite change tous tes mots de passe et si tu as fait des achats carte bleue sur internet avertis ta banque

  • niconguy
    Participant
    Nombre d'articles : 5

    Hello, merci pour le conseil ; je n’ai pas effectué d’achat en ligne depuis.

    Néanmoins, je vais changer le mot de passe de mon pc à la fac. Comment savoir si mon pc est connecté? Devrais-je reçevoir des notifications de la part d’Avast ou tout autres logiciels? J’ai également Malwarebytes ..

    Voici le rapport avec Usbfix concernant la suppression:

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Tai (Administrateur) # TAI-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:10:42 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV50MV )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4025 | Free : 2412]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (39 Go libre(s) – 39%) [] # NTFS
    D: -> Disque fixe # 121 Go (55 Go libre(s) – 46%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 961 Mo (870 Mo libre(s) – 91%) [USB DISK] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)iSafeiSafeSvc.exe (ID: 936 |ParentID: 548)
    Stoppé! C:Program Files (x86)iSafeiSafeSvc2.exe (ID: 336 |ParentID: 936)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1420 |ParentID: 548)
    Stoppé! C:Program Files (x86)iSafeiSafeTray.exe (ID: 3440 |ParentID: 936)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3732 |ParentID: 3308)
    Stoppé! C:Windowsexplorer.exe (ID: 4652 |ParentID: 596)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 1372 |ParentID: 716)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 748 |ParentID: 548)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1616 |ParentID: 768)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4052 |ParentID: 1616)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2256 |ParentID: 1616)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 4984 |ParentID: 340)
    Stoppé! C:Windowssystem32taskmgr.exe (ID: 4184 |ParentID: 596)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1160 |ParentID: 548)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4888 |ParentID: 392)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1640 |ParentID: 716)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3364 |ParentID: 340)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate8b91dce8-310a-4838-8ce1-ceeade908ae1.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate8b91dce8-310a-4838-8ce1-ceeade908ae1.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersTaiAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [Facebook Update] – “C:UsersTaiAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2068864550-1314876099-3108748707-1000SOFTWARE | Run : [SkyDrive] – “C:UsersTaiAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Supprimé! G:dossier-logement.lnk
    Supprimé! G:Doc-universite.lnk
    Supprimé! G:Gestion-prev.lnk
    Supprimé! G:.Trash-213530.lnk
    Supprimé! G:~$rev-fiscale-ppt.lnk
    Supprimé! C:UsersTaiAppDataLocalTempiTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 68BFE9E34B08E45868D89DFB17076430 -> C:UsersTaiAppDataLocalTempiTunesHelper.vbe
    Md5 : 68BFE9E34B08E45868D89DFB17076430 -> G:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0

    ################## | Listing |

    [12/04/2013 – 22:12:46 | SHD ] C:$Recycle.Bin
    [04/11/2013 – 23:57:49 | D ] C:AdwCleaner
    [06/12/2013 – 18:23:00 | HD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [02/05/2013 – 09:37:55 | D ] C:Downloads
    [12/12/2013 – 21:33:17 | ASH | 3165331456] C:hiberfil.sys
    [12/04/2013 – 22:33:04 | D ] C:Intel
    [17/04/2013 – 11:05:14 | D ] C:Log
    [25/04/2013 – 22:11:41 | RHD ] C:MSOCache
    [12/12/2013 – 21:33:28 | ASH | 4220444672] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [04/11/2013 – 23:47:14 | D ] C:Program Files
    [06/12/2013 – 18:21:01 | D ] C:Program Files (x86)
    [13/11/2013 – 19:41:42 | HD ] C:ProgramData
    [12/04/2013 – 22:12:24 | SHD ] C:Recovery
    [06/12/2013 – 23:41:10 | SHD ] C:System Volume Information
    [14/05/2013 – 00:49:33 | D ] C:UbiSoft
    [12/12/2013 – 22:38:41 | D ] C:UsbFix
    [12/12/2013 – 22:38:48 | A | 6842] C:UsbFix [Clean 6] TAI-PC.txt
    [12/12/2013 – 20:17:58 | N | 9005] C:UsbFix [Scan 1] TAI-PC.txt
    [12/12/2013 – 21:24:26 | N | 6950] C:UsbFix [Scan 2] TAI-PC.txt
    [12/12/2013 – 21:43:48 | N | 8245] C:UsbFix [Scan 3] TAI-PC.txt
    [12/04/2013 – 22:12:34 | RD ] C:Users
    [12/12/2013 – 20:39:00 | D ] C:Windows
    [12/04/2013 – 22:37:35 | SHD ] D:$RECYCLE.BIN
    [21/11/2013 – 19:51:34 | D ] D:Communication professionnelle
    [26/04/2013 – 04:19:01 | D ] D:Documents
    [12/12/2013 – 00:02:10 | D ] D:Download
    [06/11/2013 – 20:25:21 | D ] D:Etudes
    [28/10/2013 – 07:19:55 | D ] D:Images
    [15/05/2013 – 18:12:53 | D ] D:msdownld.tmp
    [21/11/2013 – 19:52:15 | D ] D:Outils de Communication
    [10/11/2013 – 19:29:22 | D ] D:Photoshop 64
    [21/11/2013 – 23:33:37 | D ] D:Setups
    [12/04/2013 – 22:46:50 | SHD ] D:System Volume Information
    [28/10/2013 – 07:19:10 | D ] D:TAI
    [01/12/2013 – 20:11:27 | D ] D:Videos
    [28/10/2013 – 07:15:57 | D ] D:Zoo
    [22/10/2013 – 21:51:28 | D ] G:dossier-logement
    [13/11/2013 – 18:08:12 | D ] G:doc-autres
    [23/10/2013 – 20:11:46 | D ] G:dossier-aide-financiere
    [12/12/2013 – 20:45:08 | RASHD ] G:Autorun.inf
    [09/11/2013 – 19:44:20 | D ] G:Doc-universite
    [24/10/2013 – 11:09:22 | D ] G:Gestion-prev
    [05/12/2013 – 09:00:02 | N | 830038] G:rev-fiscale-ppt.pptx
    [24/11/2013 – 22:08:40 | N | 328067] G:projekt-hanse.docx
    [07/01/2011 – 11:30:20 | SHD ] G:RECYCLER
    [12/11/2013 – 14:27:18 | D ] G:.Trash-213530
    [28/01/2011 – 10:01:00 | N | 165] G:~$mexique2.pptx
    [05/12/2013 – 09:19:08 | N | 165] G:~$rev-fiscale-ppt.pptx

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • niconguy
    Participant
    Nombre d'articles : 5

    Mon problème est réglé. Merci bien de votre aide

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    non je te parle de tes mots de passe que tu as pu taper au clavier pour te logger sur des sites , tout a été pompé , le mot de passe du pc il s’en fout il ne peut rien faire avec.

    par contre ce n’est pas fini. mets à jour malwarebytes et fais un scan complet sur tous les disques, supprime tout ce qu il va trouver et colle le rapport

  • niconguy
    Participant
    Nombre d'articles : 5

    Bonjour,

    J’ai fait un scan avec Malwarebytes (préalablement mis à jour), voici le rapport ci-joint:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.13.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Tai :: TAI-PC [administrateur]

    13/12/2013 23:07:39
    mbam-log-2013-12-13 (23-07-39).txt

    Type d’examen: Examen complet (C:|D:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 756047
    Temps écoulé: 4 heure(s), 49 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:AdwCleanerQuarantineCUsersTaiAppDataLocalTempeIntallerFE699E2D05F24d2eAB0007349878A3D7DProtect.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersTaiAppDataLocalTempeIntallerFE699E2D05F24d2eAB0007349878A3D7eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
    D:Downloadgta ii setup.exe (PUP.Soft32Downloader) -> Mis en quarantaine et supprimé avec succès.
    D:Downloadyet_another_cleaner.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
    D:Photoshop 64Photoshop 64Crack.rar (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    D:Photoshop 64Photoshop 64Photoshop CC 14.1.1 Patch.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    D:SetupsMicrosoft Office Professional Plus 2010 x64mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello pas bien les cracks ^^

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • niconguy
    Participant
    Nombre d'articles : 5

    Bonjour,

    Voici le rapport OTL: https://antimalware.top/log/SosUpload.e140ec77863bba29daa05c0a8971f995.docx

    le rapport Extras: https://antimalware.top/log/SosUpload.61c30b460e4c79b8d5c578d9903945c3.docx” onclick=”window.open(this.href);return false;

    Mais au fait, à quoi sert cette analyse?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    bonjour tu veux bien les laisser en txt stp ?

    c’est un diagnostic

  • niconguy
    Participant
    Nombre d'articles : 5

    Justement, je voulais les uploader en .txt mais le site ne me le permet pas

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    réduis les majuscules en minuscule

Le sujet ‘Fichiers usb transformés en raccourcis’ est fermé à de nouvelles réponses.