Infection de l’ordinateur par une clé USB 2013-11-13T17:35:13+00:00
  • Auteur
    Messages
  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Bonjour, depuis hier, j’ai un virus qui crée des raccourcis sur mon ordinateur et cela à cause d’une clé USB qui avait elle aussi ce virus. Un ami m’a donc conseillé d’utiliser USBFix et de vous confier le rapport.
    Je remercie vraiment la personne qui m’aidera, je n’ai jamais vu un virus pareil et je commence à désespérer :/

    [spoiler:1cqglfwb]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Audrey (Administrateur) # AUDREY-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:49:43 | 13/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K54HR)
    CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
    RAM -> [Total : 4072 | Free : 2298]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 28.0.1500.72
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 186 Go (93 Go libre(s) – 50%) [OS] # NTFS
    D: -> Disque fixe # 254 Go (137 Go libre(s) – 54%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [EASY KEY] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 948 |ParentID: 652)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1200 |ParentID: 948)
    Stoppé! C:Windowssystem32FBAgent.exe (ID: 1452 |ParentID: 652)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1460 |ParentID: 512)
    Stoppé! C:Windowssystem32conhost.exe (ID: 1468 |ParentID: 508)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1532 |ParentID: 652)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1568 |ParentID: 652)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1596 |ParentID: 652)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1776 |ParentID: 652)
    Stoppé! C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe (ID: 2032 |ParentID: 652)
    Stoppé! C:Program Files (x86)MicrosoftBingBar7.2.241.0BBSvc.exe (ID: 1840 |ParentID: 652)
    Stoppé! C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe (ID: 1344 |ParentID: 652)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1400 |ParentID: 652)
    Stoppé! C:Program Files (x86)ASUSInstantOn for NBInsOnWMI.exe (ID: 2124 |ParentID: 2032)
    Stoppé! C:WindowsExplorer.EXE (ID: 2212 |ParentID: 1036)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2284 |ParentID: 768)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2320 |ParentID: 768)
    Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 2428 |ParentID: 2284)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2440 |ParentID: 768)
    Stoppé! C:Program Files (x86)FreemakeCaptureLibCaptureLibService.exe (ID: 2472 |ParentID: 652)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2872 |ParentID: 652)
    Stoppé! C:Program FilesASUSP4GBatteryLife.exe (ID: 3000 |ParentID: 2320)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2076 |ParentID: 652)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 1964 |ParentID: 2440)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 3256 |ParentID: 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3484 |ParentID: 2076)
    Stoppé! C:WindowsAsScrPro.exe (ID: 3948 |ParentID: 1452)
    Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 4068 |ParentID: 1452)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 4084 |ParentID: 652)
    Stoppé! C:Program FilesTrend MicroTitaniumTiMiniService.exe (ID: 1280 |ParentID: 652)
    Stoppé! C:Program FilesTrend MicroTitaniumTiResumeSrv.exe (ID: 3984 |ParentID: 1280)
    Stoppé! C:Program FilesElantechETDCtrl.exe (ID: 4264 |ParentID: 2212)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 4276 |ParentID: 2212)
    Stoppé! C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 4288 |ParentID: 2212)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 4336 |ParentID: 2212)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4912 |ParentID: 652)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 5116 |ParentID: 1452)
    Stoppé! C:UsersAudreyAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 4028 |ParentID: 2212)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 4368 |ParentID: 4912)
    Stoppé! C:Program Files (x86)SamsungKiesKies.exe (ID: 4248 |ParentID: 2212)
    Stoppé! C:Program Files (x86)SonySony PC CompanionPCCompanion.exe (ID: 4720 |ParentID: 2212)
    Stoppé! C:Program FilesElantechETDCtrlHelper.exe (ID: 4772 |ParentID: 4264)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID: 4996 |ParentID: 2212)
    Stoppé! C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe (ID: 1952 |ParentID: 4720)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 4724 |ParentID: 2212)
    Stoppé! C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe (ID: 3636 |ParentID: 4992)
    Stoppé! C:Program Files (x86)ASUSSonic FocusSonicFocusTray.exe (ID: 2768 |ParentID: 4992)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 4872 |ParentID: 2212)
    Stoppé! C:UsersAudreyAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe (ID: 4588 |ParentID: 2212)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3504 |ParentID: 4992)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 4648 |ParentID: 4992)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 5112 |ParentID: 4992)
    Stoppé! C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 3032 |ParentID: 4992)
    Stoppé! C:Program Files (x86)SamsungKiesKiesTrayAgent.exe (ID: 4428 |ParentID: 4992)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 804 |ParentID: 4992)
    Stoppé! C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe (ID: 1816 |ParentID: 4724)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 3536 |ParentID: 808)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 4484 |ParentID: 808)
    Stoppé! C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSService.exe (ID: 4472 |ParentID: 3636)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5348 |ParentID: 652)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 5492 |ParentID: 652)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5148 |ParentID: 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5880 |ParentID: 652)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID: 5400 |ParentID: 768)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5248 |ParentID: 512)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 4148 |ParentID: 652)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 5604 |ParentID: 768)
    Stoppé! C:Windowssystem32sdclt.exe (ID: 148 |ParentID: 652)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonic FocusSonicFocusTray.exe
    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [SonicMasterTray] – C:Program Files (x86)ASUSSonic FocusSonicFocusTray.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [Spotify] – “C:UsersAudreyAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersAudreyAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [KiesPDLR] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [Facebook Update] – “C:UsersAudreyAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [Sony PC Companion] – “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000SOFTWARE | Run : [Omiga Plus] – “C:Program Files (x86)Omiga Plusomigaplus.exe” /autorun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! F:Les reconstructions monarchiques.lnk
    Supprimé! C:UsersAudreyAppDataLocalTempAudrey7
    Supprimé! C:UsersAudreyAppDataLocalTempAudrey8
    Supprimé! C:UsersAudreyAppDataLocalTemputt2A06.tmp.exe
    Supprimé! C:UsersAudreyAppDataLocalTemputt8620.tmp.exe
    Supprimé! C:UsersAudreyAppDataLocalTemputtF5C7.tmp.exe
    Supprimé! C:UsersAudreyAppDataLocalTemp7za.exe
    Supprimé! C:UsersAudreyAppDataLocalTempOB.exe
    Supprimé! C:UsersAudreyAppDataLocalTempUuU.uUu
    Supprimé! C:UsersAudreyAppDataLocalTempXxX.xXx
    Supprimé! F:SergeLeLama.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 4992EBB15E383B09448B167EA51E1B48 -> C:UsersAudreyAppDataLocalTempJour de Pluie.scr
    Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:UsersAudreyAppDataLocalTemp7za.exe
    Md5 : 16E4D2661BC0E7D08E51875D2BE0BB04 -> C:UsersAudreyAppDataLocalTempOB.exe
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> F:SergeLeLama.vbs
    Md5 : 4992EBB15E383B09448B167EA51E1B48 -> C:UsersAudreyAppDataLocalTempJour de Pluie.scr
    Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:UsersAudreyAppDataLocalTemp7za.exe
    Md5 : 16E4D2661BC0E7D08E51875D2BE0BB04 -> C:UsersAudreyAppDataLocalTempOB.exe
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> F:SergeLeLama.vbs
    Md5 : 4992EBB15E383B09448B167EA51E1B48 -> C:UsersAudreyAppDataLocalTempJour de Pluie.scr
    Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:UsersAudreyAppDataLocalTemp7za.exe
    Md5 : 16E4D2661BC0E7D08E51875D2BE0BB04 -> C:UsersAudreyAppDataLocalTempOB.exe
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> F:SergeLeLama.vbs
    Md5 : 4992EBB15E383B09448B167EA51E1B48 -> C:UsersAudreyAppDataLocalTempJour de Pluie.scr
    Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:UsersAudreyAppDataLocalTemp7za.exe
    Md5 : 16E4D2661BC0E7D08E51875D2BE0BB04 -> C:UsersAudreyAppDataLocalTempOB.exe
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> F:SergeLeLama.vbs
    Md5 : 4992EBB15E383B09448B167EA51E1B48 -> C:UsersAudreyAppDataLocalTempJour de Pluie.scr
    Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:UsersAudreyAppDataLocalTemp7za.exe
    Md5 : 16E4D2661BC0E7D08E51875D2BE0BB04 -> C:UsersAudreyAppDataLocalTempOB.exe
    Md5 : 225FA10C4EB5B8C5ACF697A18809C69B -> F:SergeLeLama.vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 4992EBB15E383B09448B167EA51E1B48 -> C:WindowsSystem32Jour de Pluie.scr

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1869673205-3978405616-3870108736-1000Software….Mountpoints2{90f40b0e-4b6c-11e2-84d1-5404a645e99f}

    ################## | Listing |

    [11/05/2012 – 23:33:40 | SHD ] C:$Recycle.Bin
    [11/05/2012 – 19:10:32 | N | 112] C:86FAADC3603
    [11/05/2012 – 19:10:32 | N | 40] C:33E43B8C12F9
    [12/11/2013 – 22:31:24 | D ] C:AdwCleaner
    [20/04/2013 – 18:03:10 | N | 4246] C:AdwCleaner[R10].txt
    [31/05/2013 – 17:24:21 | N | 5216] C:AdwCleaner[R11].txt
    [15/07/2013 – 16:24:45 | N | 16157] C:AdwCleaner[R12].txt
    [09/08/2013 – 10:00:02 | N | 4778] C:AdwCleaner[R13].txt
    [01/12/2012 – 12:22:21 | N | 68360] C:AdwCleaner[R1].txt
    [01/12/2012 – 12:52:15 | N | 2943] C:AdwCleaner[R2].txt
    [23/01/2013 – 15:59:59 | N | 1352] C:AdwCleaner[R6].txt
    [23/01/2013 – 16:00:57 | N | 1412] C:AdwCleaner[R7].txt
    [31/03/2013 – 11:01:25 | N | 20836] C:AdwCleaner[R8].txt
    [04/04/2013 – 17:03:06 | N | 15261] C:AdwCleaner[R9].txt
    [09/08/2013 – 10:01:13 | N | 4859] C:AdwCleaner[S10].txt
    [01/12/2012 – 12:23:31 | N | 68348] C:AdwCleaner[S1].txt
    [01/12/2012 – 12:53:03 | N | 2901] C:AdwCleaner[S2].txt
    [23/01/2013 – 16:01:36 | N | 1474] C:AdwCleaner[S4].txt
    [31/03/2013 – 11:02:42 | N | 20858] C:AdwCleaner[S5].txt
    [04/04/2013 – 17:03:59 | N | 15598] C:AdwCleaner[S6].txt
    [20/04/2013 – 18:03:46 | N | 4347] C:AdwCleaner[S7].txt
    [31/05/2013 – 17:24:55 | N | 5319] C:AdwCleaner[S8].txt
    [15/07/2013 – 16:25:35 | N | 14913] C:AdwCleaner[S9].txt
    [13/11/2013 – 17:46:26 | D ] C:ASUS.DAT
    [18/08/2013 – 21:48:29 | D ] C:AsusVibeData
    [29/08/2012 – 10:20:54 | D ] C:aws
    [29/07/2009 – 07:03:34 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [29/07/2009 – 07:03:37 | RASH | 8192] C:BOOTSECT.BAK
    [12/11/2013 – 22:48:13 | SHD ] C:Config.Msi
    [03/12/2011 – 04:39:21 | N | 13393] C:devlist.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [03/12/2011 – 04:28:20 | D ] C:eSupport
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [03/12/2011 – 04:39:21 | N | 9] C:Finish.log
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [13/11/2013 – 17:44:26 | ASH | 3202449408] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [03/12/2011 – 04:19:56 | D ] C:Intel
    [13/09/2011 – 09:21:56 | N | 2621440] C:K54HR.BIN
    [13/10/2011 – 05:50:42 | N | 19] C:K54HR_WIN7.20
    [12/11/2013 – 13:00:36 | RHD ] C:MSOCache
    [13/11/2013 – 17:44:27 | ASH | 4269932544] C:pagefile.sys
    [03/12/2011 – 04:40:30 | N | 303] C:Pass.txt
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [21/10/2013 – 11:35:50 | D ] C:Program Files
    [13/11/2013 – 17:59:10 | D ] C:Program Files (x86)
    [27/09/2013 – 12:56:11 | HD ] C:ProgramData
    [17/04/2012 – 13:19:58 | SHD ] C:Recovery
    [13/10/2011 – 05:50:42 | N | 7] C:RECOVERY.DAT
    [03/12/2011 – 04:26:52 | N | 2500] C:RHDSetup.log
    [13/11/2013 – 18:00:10 | D ] C:rsit
    [30/08/2011 – 12:00:22 | N | 1083] C:setup.iss
    [13/11/2013 – 17:18:23 | SHD ] C:System Volume Information
    [15/07/2012 – 13:08:04 | D ] C:Temp
    [13/11/2013 – 18:14:35 | D ] C:UsbFix
    [13/11/2013 – 17:15:51 | N | 9308] C:UsbFix [Clean 2] AUDREY-PC.txt
    [13/11/2013 – 17:24:29 | N | 8985] C:UsbFix [Clean 3] AUDREY-PC.txt
    [13/11/2013 – 17:37:20 | N | 8767] C:UsbFix [Clean 4] AUDREY-PC.txt
    [13/11/2013 – 18:15:19 | A | 20724] C:UsbFix [Clean 5] AUDREY-PC.txt
    [13/11/2013 – 17:02:29 | N | 14928] C:UsbFix [Scan 1] AUDREY-PC.txt
    [17/04/2012 – 13:21:19 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [12/11/2013 – 13:01:35 | D ] C:Windows
    [17/04/2012 – 13:22:26 | SHD ] D:$RECYCLE.BIN
    [03/11/2013 – 19:11:32 | D ] D:AUDREY-PC
    [15/02/2013 – 16:07:53 | N | 528] D:MediaID.bin
    [10/11/2013 – 21:44:56 | SHD ] D:System Volume Information
    [11/11/2013 – 20:53:34 | N | 44810] F:Les reconstructions monarchiques.docx

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)[/spoiler:1cqglfwb]

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Merci pour votre aide. Par contre je ne trouve pas le rapport de Scan, il se trouve où exactement ? :/

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    hello c:pre_scan_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Pre Scan ne marche pas chez moi, j’ai essayé avec winlogin, mais je ne trouve aucun scan nulle part, pourtant, ce n’est pas défaut de ne pas chercher :/ J’ai fouillé tous les dossiers en plus et rien ne correspond à ce que vous avez noté :/

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    demarrer/ordinateur/disque local C

    y’a pas le rapport là dedans ? ?

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Non :/ J’ai mes scan USBFix, Adwcleaner mais pas ceux de PreScan.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    tu as eu des mesages d’erreur ?

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Non aucun. Le scan s’est lancé normalement, puis mon ordinateur s’est éteint et s’est rallumé.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    alors tu dois avoir un rapport à la racine de ton disque dur c’est pas possible…..

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Il n’y a pas d’autres Scan ou logiciel ? Parce que celui là je n’ai rien du tout :/

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Est-ce normal si l’hébergeur m’indique ça -> Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    descends plus bas dans la page

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Je crois que je vais abandonner, tant pis, j’ai bien été dans l’hébergeur pour les rapports, pas les images, mais ça ne marche pas.
    Merci quand même ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ok essaie ci : http://cjoint.com” onclick=”window.open(this.href);return false;

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Ahh ça marche :D

    http://cjoint.com/data/0Kqqnybx00u.htm” onclick=”window.open(this.href);return false;
    http://cjoint.com/data/0KqqoRhbvef.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    une fois la desinfection terminée tu changeras tes mots de passe

    ====

    desinstalle mcafee security scan il sert à rien
    desinstalle google toolbar
    desinstalle FrameFox Extensions 1.0.4.0
    desinstalle bing bar

    ==

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit “executer en tant que….”

    sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    colle-la dans la zone sous “Personnalisation” :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    PRC – [2012/04/20 13:53:15 | 000,183,096 | —- | M] (Microsoft Corporation) — C:UsersAudreyAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe
    MOD – [2012/04/20 13:53:15 | 000,183,096 | —- | M] (Microsoft Corporation) — C:UsersAudreyAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe
    FF – user.js – File not found
    FF – HKLMSoftwareMozillaPlugins@mcafee.com/McAfeeMssPlugin: C:Program FilesMcAfee Security Scan3.8.130npMcAfeeMss.dll (McAfee, Inc.)
    [2013/01/30 18:58:28 | 000,204,344 | —- | M] () (No name found) — C:UsersAudreyAppDataRoamingmozillafirefoxprofiles930gwu1k.defaultextensionsOneClickDownloader@OneClickDownloader.com.xpi
    [2013/11/16 12:21:49 | 000,000,000 | —D | M] (FrameFox) — C:Program Files (x86)Mozilla Firefoxbrowserextensions{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
    O2 – BHO: (MSS+ Identifier) – {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} – C:Program FilesMcAfee Security Scan3.8.130McAfeeMSS_IE.dll (McAfee, Inc.)
    O3 – HKLM..Toolbar: (no name) – Locked – No CLSID value found.
    O4 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000..Run: [AdobeBridge] File not found
    O4 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000..Run: [EA Core] “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent File not found
    O4 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000..Run: [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup File not found
    O4 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000..Run: [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background File not found
    O4 – HKUS-1-5-21-1869673205-3978405616-3870108736-1000..Run: [Omiga Plus] “C:Program Files (x86)Omiga Plusomigaplus.exe” /autorun File not found
    O4 – Startup: C:UsersAudreyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOutil de notification de cadeaux MSN.lnk = C:UsersAudreyAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe (Microsoft Corporation)
    O6 – HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktop = 1
    O6 – HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktopChanges = 1
    [2013/10/21 11:35:57 | 000,000,000 | —D | C] — C:ProgramDataMicrosoftWindowsStart MenuProgramsMcAfee Security Scan Plus
    [2013/10/21 11:35:58 | 000,001,933 | —- | M] () — C:UsersPublicDesktopMcAfee Security Scan Plus.lnk
    [2013/10/21 11:35:58 | 000,001,933 | —- | M] () — C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupMcAfee Security Scan Plus.lnk
    [2005/04/08 03:16:43 | 002,678,853 | -H– | C] () — C:UsersAudreyAppDataRoamingcglogs.dat
    [2005/04/08 03:16:43 | 002,346,369 | -H– | C] () — C:UsersAudreyAppDataRoamingAudreylog.dat
    [2012/05/11 19:10:32 | 000,000,112 | —- | M] () — C:86FAADC3603
    [2012/05/11 19:10:32 | 000,000,040 | —- | M] () — C:33E43B8C12F9
    [2013/08/02 22:43:25 | 000,000,000 | —D | M] — C:ProgramDataInstallMate
    [2013/11/12 13:00:56 | 000,000,000 | —D | M] — C:ProgramDataMcAfee Security Scan
    [2012/11/18 12:17:27 | 000,000,000 | —D | M] — C:WindowsInstaller{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    [2012/12/16 17:08:11 | 000,000,000 | —D | M] — C:WindowsInstaller{4183178B-4D4E-48A7-9257-454BA90A760E}
    [1 C:Windowssystem32*.tmp files -> C:Windowssystem32*.tmp -> ]
    @Alternate Data Stream – 134 bytes -> C:ProgramDataTemp:373E1720

    :reg
    [-HKEY_CURRENT_USERSoftwaremixidj LTD]
    [-HKEY_LOCAL_MACHINESoftwareVBMZ]
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
    “{B3E94EB9-0CA9-4C61-A04D-6D382A9DE168}”=-
    “{BEFB0BD1-62DA-4927-BBCE-42BC43A90CB7}”=-
    “{CCA36755-6CFF-47FF-9144-C0BA19EB6135}”=-
    “TCP Query User{9FC92791-88F7-4421-950E-AD90FC706A2E}C:program files (x86)1clickdownload1clickdownloader.exe”=-
    “UDP Query User{46F1BAC4-7097-46C9-ACAF-E9A5F2571263}C:program files (x86)1clickdownload1clickdownloader.exe”=-

    :Files
    C:eula.*.txt
    C:install.*
    C:UsersAudreyAppDataLocal{*}
    C:WindowsTemp*
    C:Windowssystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5*
    C:Windowssystem32configsystemprofileAppDataLocalLowToolbar4

    :commands
    [RESETHOSTS]
    [emptytemp]

    Clique sur “Correction” pour lancer la suppression.

    Poste le rapport qui logiquement s’ouvrira tout seul en fin de travail appres le redemarrage.

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Merci voilà le rapport :D

    http://cjoint.com/data/0KqwIoPCjLo.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    des soucis persistent ? ^^

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Non, tout à l’air correct. Merci en tout cas, parce que cette vilaine bête, commençait à me donner des cheveux blancs :D

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ok finis avec le ménage :D

    [fin2desinf:8oha4onm][/fin2desinf:8oha4onm]

  • Photo du profil de Mari-JaneMari-Jane
    Participant
    Nombre d'articles : 17

    Je te remercie pour tous ces conseils :D
    Bonne journée :D

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    :D bonne route :D finis bien tout le nettoyage final hein??

Le sujet ‘Infection de l’ordinateur par une clé USB’ est fermé à de nouvelles réponses.