15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • tylerbirowl
    Nombre d'articles : 0

    Bonsoir,

    Voici le rapport de recherche usbfix (une de mes clés puis conséquemment mon pc ont été infectés par les ordinateurs de ma fac). Merci d’avance pour votre aide et vos aiguillages. Cordialement, Willy.

    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: Will (Administrateur) # WILLY
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:03:41 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0X6W22)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 6030 | Free : 2728]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 457 Go (321 Go libre(s) – 70%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (4 Go libre(s) – 52%) [Lexar] # FAT32
    G: -> Disque amovible # 4 Go (630 Mo libre(s) – 17%) [CLE USB] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 440 |ParentID: 420)
    C:Windowssystem32wininit.exe (ID: 500 |ParentID: 420)
    C:Windowssystem32services.exe (ID: 596 |ParentID: 500)
    C:Windowssystem32lsass.exe (ID: 604 |ParentID: 500)
    C:Windowssystem32svchost.exe (ID: 736 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 804 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 852 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 892 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 940 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 596)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 452 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 596)
    C:WindowsSystem32spoolsv.exe (ID: 1344 |ParentID: 596)
    C:Program Files (x86)Security InnovationSI TSSbintcsd_win32.exe (ID: 1416 |ParentID: 596)
    C:Program FilesDellDell Data ProtectionAccessAdvancedWaveTrusted Drive ManagerTdmService.exe (ID: 1440 |ParentID: 596)
    C:Program FilesDellDell Data ProtectionAccessAdvancedWaveCommonWvPCR.exe (ID: 1564 |ParentID: 596)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1648 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1680 |ParentID: 596)
    C:Program Files (x86)Common FilesEPSONEBAPIeEBSVC.exe (ID: 1816 |ParentID: 596)
    C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1988 |ParentID: 596)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 2024 |ParentID: 596)
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID: 2044 |ParentID: 596)
    C:Program FilesDellDell Data ProtectionAccessAdvancedWaveEMBASSY Client CoreEmbassyServer.exe (ID: 2056 |ParentID: 596)
    C:Windowssystem32dashost.exe (ID: 2068 |ParentID: 980)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2104 |ParentID: 596)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2136 |ParentID: 596)
    C:Program FilesDellDell Data ProtectionAccessAdvancedhapi64pbadrvsvc.exe (ID: 2168 |ParentID: 596)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2252 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2300 |ParentID: 596)
    C:UsersWillAppDataLocalTorchUpdateTorchCrashHandler.exe (ID: 2408 |ParentID: 596)
    C:Program FilesDellDell Data ProtectionAccessAdvancedWaveAuthentication ManagerWaveAMService.exe (ID: 2496 |ParentID: 596)
    C:Program FilesDellFeature Enhancement PackDFEPService.exe (ID: 2568 |ParentID: 596)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2924 |ParentID: 2024)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3032 |ParentID: 736)
    C:Program Files (x86)AviraAntiVir Desktopavwebg7.exe (ID: 2492 |ParentID: 596)
    C:Windowssystem32SearchIndexer.exe (ID: 2396 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2368 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 3080 |ParentID: 596)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 2620 |ParentID: 596)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2636 |ParentID: 596)
    C:Program Files (x86)Dell Backup and RecoverySftService.exe (ID: 4060 |ParentID: 596)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2436 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 9160 |ParentID: 596)
    C:Windowssystem32csrss.exe (ID: 1160 |ParentID: 5672)
    C:WindowsSystem32WinLogon.exe (ID: 8716 |ParentID: 5672)
    C:WindowsSystem32dwm.exe (ID: 8748 |ParentID: 8716)
    C:Program FilesCommon FilesSPBAupeksvr.exe (ID: 5548 |ParentID: 1656)
    C:Windowssystem32taskhostex.exe (ID: 9316 |ParentID: 596)
    C:WindowsExplorer.EXE (ID: 6648 |ParentID: 7092)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 6448 |ParentID: 736)
    C:WindowsSystem32RuntimeBroker.exe (ID: 8312 |ParentID: 736)
    C:Program FilesDellTPadApoint.exe (ID: 5136 |ParentID: 6648)
    C:Program FilesDellTPadApMsgFwd.exe (ID: 4424 |ParentID: 5136)
    C:Program FilesDellTPadApntex.exe (ID: 7464 |ParentID: 8008)
    C:Windowssystem32conhost.exe (ID: 8664 |ParentID: 7464)
    C:Program FilesDellTPadHidFind.exe (ID: 9104 |ParentID: 5136)
    C:Program FilesIDTWDMsttray64.exe (ID: 7376 |ParentID: 6648)
    C:Program FilesDellDell Data ProtectionAccessAdvancedWaveTrusted Drive ManagerTdmNotify.exe (ID: 684 |ParentID: 6648)
    C:Program FilesDellFeature Enhancement PackDFEPApplication.exe (ID: 8252 |ParentID: 6648)
    C:WindowsSystem32igfxtray.exe (ID: 6620 |ParentID: 6648)
    C:WindowsSystem32hkcmd.exe (ID: 4116 |ParentID: 6648)
    C:WindowsSystem32igfxpers.exe (ID: 1460 |ParentID: 6648)
    C:WindowsSystem32spooldriversx643E_IATIHBE.EXE (ID: 2512 |ParentID: 6648)
    C:WindowsSystem32wscript.exe (ID: 10180 |ParentID: 6648)
    C:WindowsSystem32wscript.exe (ID: 8552 |ParentID: 6648)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 9952 |ParentID: 5800)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 9452 |ParentID: 9952)
    C:Program FilesDellFeature Enhancement PackSmartSettings.exe (ID: 5952 |ParentID: 6648)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 1572 |ParentID: 9760)
    C:Program Files (x86)EPSON SoftwareEvent ManagerEEventManager.exe (ID: 5236 |ParentID: 9760)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 6008 |ParentID: 9760)
    C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 6360 |ParentID: 9760)
    C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe (ID: 2756 |ParentID: 596)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2432 |ParentID: 9952)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 6996 |ParentID: 6828)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1124 |ParentID: 9952)
    C:Program Files (x86)Dell Backup and RecoveryComponentsDBRUpdateDBRUpd.exe (ID: 9400 |ParentID: 3304)
    C:Program Files (x86)Dell Backup and RecoveryTOASTER.EXE (ID: 3844 |ParentID: 4060)
    C:Program Files (x86)Dell Backup and RecoveryComponentsShellDBRCrawler.exe (ID: 1216 |ParentID: 3844)
    C:Windowssystem32conhost.exe (ID: 2336 |ParentID: 1216)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3308 |ParentID: 9952)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7900 |ParentID: 9952)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1236 |ParentID: 9952)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7280 |ParentID: 9952)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1480 |ParentID: 9952)
    C:Windowssystem32wbemwmiprvse.exe (ID: 8120 |ParentID: 736)
    C:Windowssystem32WLANExt.exe (ID: 3500 |ParentID: 980)
    C:Windowssystem32conhost.exe (ID: 2240 |ParentID: 3500)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3332 |ParentID: 9952)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7024 |ParentID: 9952)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 10568 |ParentID: 9952)
    C:UsbFixGo.exe (ID: 10660 |ParentID: 10216)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7532 |ParentID: 9952)
    C:Windowssystem32taskhost.exe (ID: 9572 |ParentID: 596)
    C:WindowsSystem32WUDFHost.exe (ID: 10200 |ParentID: 980)
    C:Windowssystem32taskeng.exe (ID: 7752 |ParentID: 892)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2353630311-2531144842-2591776208-1001SOFTWARE | Run : [VoipBuster] – “C:Program Files (x86)VoipBuster.comVoipBusterVoipBuster.exe” -nosplash -minimized
    04 – HKUS-1-5-21-2353630311-2531144842-2591776208-1001SOFTWARE | Run : [jSugLyCC] – wscript.exe //B “C:UsersWillAppDataLocalTempjSugLyCC.vbs”
    04 – HKUS-1-5-21-2353630311-2531144842-2591776208-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersWillAppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Présent! C:UsersWillAppDataLocalTempjSugLyCC.vbs
    Présent! C:UsersWillAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjSugLyCC.vbs
    Présent! C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:jSugLyCC.vbs
    Présent! E:iTunesHelper.vbe
    Présent! G:jSugLyCC.vbs
    Présent! G:iTunesHelper.vbe
    Présent! E:Israël méfiance face à l’Égypte.lnk
    Présent! E:droit.lnk
    Présent! E:IRAN.lnk
    Présent! E:Israël La menace iranienne.lnk
    Présent! E:Afghanistan des milices contre les Taliban.lnk
    Présent! E:L’Âge d’or de l’islam (extrait).lnk
    Présent! E:Iran les enfants de la Révolution.lnk
    Présent! E:Iran les petites mains de Téhéran.lnk
    Présent! E:Iran-Israël la guerre secrète.lnk
    Présent! E:un-voyage-inattendu-sera-sans-nul-doute-le.lnk
    Présent! E:The gatekeepers videos_arte_tv.lnk
    Présent! E:Algérie le pays sans révolution.lnk
    Présent! E:Algérie les désespérés de Bab El Oued (extrait).lnk
    Présent! E:L’impossibilité d’être réalisateur en Iran.lnk
    Présent! E:Festival du cinéma Munich 2010 Kick in Iran et Die Hummel.lnk
    Présent! E:France- allemagne 50 ans de réconciliation.lnk
    Présent! E:La jeunesse algérienne délaissée.lnk
    Présent! E:La photo de la semaine – Manifestations en Egypte.lnk
    Présent! E:Le rappel des faits – Coup de froid sur les printemps arabes.lnk
    Présent! E:Libye la révolte au féminin (extrait).lnk
    Présent! E:Mopti, dernier rempart contre les Islamistes (extrait).lnk
    Présent! E:Printemps arabe  et maintenant.lnk
    Présent! E:Vers un conflit israélo-iranien.lnk
    Présent! E:Le grands jours du siecle La guerre civil españole (español).lnk
    Présent! E:ARTE +7 – Le rappel des faits – Le premier débat de la campagne présidentielle américaine.lnk
    Présent! E:ARTE +7 – Le rappel des faits – L’Iran.lnk
    Présent! E:ARTE +7 – Le rappel des faits – Le Proche Orient.lnk
    Présent! E:.lnk
    Présent! E:7.lnk
    Présent! E:Nu – MAN O TO (Original Mix).lnk
    Présent! E:iTunesHelper.lnk
    Présent! E:Why is it hard to be a hero these days.lnk
    Présent! E:Toutes les inégalités sociales sont-elles injustes.lnk
    Présent! E:Institutions politiques comparées cours 1.lnk
    Présent! E:Powerpoint histoire.lnk
    Présent! E:Chapitre 1 – La domination politique.lnk
    Présent! E:Le sénat aux États.lnk
    Présent! E:Stavroz- The Finishing (Viken Arman Remix).lnk
    Présent! E:La crise de la représentation politique.lnk
    Présent! E:Thompson-AlCapone.lnk
    Présent! E:Thompson-AlCapone (2).lnk
    Présent! E:La justice sociale selon Hayek.lnk
    Présent! E:jSugLyCC.lnk
    Présent! E:Dmailer.lnk
    Présent! E:LOST.DIR.lnk
    Présent! E:.TemporaryItems.lnk
    Présent! E:Cours Sciences-Po Lille 1A.lnk
    Présent! E:LE PACK – Cours Sciences-Po Lille 1A.lnk
    Présent! E:Microsoft Office Professional Plus 2007 Fr.lnk
    Présent! E:Vidéos.lnk
    Présent! E:Autorun.inf.lnk
    Présent! E:.Trashes.lnk
    Présent! E:.Spotlight-V100.lnk
    Présent! G:jSugLyCC.lnk
    Présent! G:.lnk
    Présent! G:VIA TOGO.lnk
    Présent! G:exposé anglais.lnk
    Présent! G:Breaking.lnk
    Présent! G:Breaking Bad – 05×15 – Granite State.lnk
    Présent! G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Large.lnk
    Présent! G:Brainstorming – prépa réu.lnk
    Présent! G:Dissert Droit.lnk
    Présent! G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Small.lnk
    Présent! G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Large.lnk
    Présent! G:AlbumArtSmall.lnk
    Présent! G:Folder.lnk
    Présent! G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Small.lnk
    Présent! G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Large.lnk
    Présent! G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Small.lnk
    Présent! G:iTunesHelper.lnk
    Présent! G:desktop.lnk
    Présent! G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Large.lnk
    Présent! G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Small.lnk
    Présent! G:Anglais à imprimer.lnk
    Présent! G:.Trashes.lnk
    Présent! G:new on.lnk
    Présent! G:.fseventsd.lnk
    Présent! G:.Spotlight-V100.lnk
    Présent! G:à imprimer.lnk
    Présent! G:Docs réu.lnk
    Présent! G:Audiosurf.lnk
    Présent! G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Large.lnk
    Présent! G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Small.lnk
    Présent! C:UsersWillAppDataLocalTempavgnt.exe
    Présent! G:desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjSugLyCC.vbs
    Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> C:UsersWillAppDataLocalTempiTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersWillAppDataLocalTempjSugLyCC.vbs
    Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> E:iTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> E:jSugLyCC.vbs
    Md5 : B2384A3349B871D418FBCA755FCA1372 -> G:iTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> G:jSugLyCC.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> C:UsersWillAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersWillAppDataLocalTempjSugLyCC.vbs
    Présent! Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjSugLyCC.vbs
    Présent! Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> E:iTunesHelper.vbe
    Présent! Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> E:jSugLyCC.vbs
    Présent! Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> G:jSugLyCC.vbs
    Présent! Md5 : B2384A3349B871D418FBCA755FCA1372 -> G:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-2353630311-2531144842-2591776208-1001SoftwareMicrosoftWindowsCurrentVersionRun|jSugLyCC
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|jSugLyCC
    Présent! HKUS-1-5-21-2353630311-2531144842-2591776208-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8252

    salut :D

    fais suppression et poste le rapport,après avoir connecté tout ce que tu peux connecter au pc , clé , disqie externe , imprimante si elle contient de la memoire (sdcard , etc…) , appareil photo , mp3 , mp4 , tout aura été infecté si connecté

    ensuite change tous tes mots de passe ils ont été volés

    et je pense que toute la fac va devoir utiliser usbfix chez eux et changer leur mot de passe à ce compte-là

    tylerbirowl
    Nombre d'articles : 0

    Merci infiniment pour ton aide ! Même mon téléphone ? Je viens d’y penser et il a été branché, je dois recommencer avec ? D’accord, ça me paraît fou qu’on m’ait volé mes mots de passe… c’est lié à l’infection via usb ? Je vais changer tout ça en tous cas, merci!

    Voilà le rapport de suppression, merci d’avance pour l’analyse d’expert, tout c’est du chinois pour moi :

    ############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: Will (Administrateur) # WILLY
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:28:15 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0X6W22)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 6030 | Free : 3055]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 457 Go (321 Go libre(s) – 70%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (4 Go libre(s) – 52%) [Lexar] # FAT32
    G: -> Disque amovible # 4 Go (630 Mo libre(s) – 17%) [CLE USB] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1648 |ParentID: 596)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 2024 |ParentID: 596)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2924 |ParentID: 2024)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavwebg7.exe (ID: 2492 |ParentID: 596)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 6524 |ParentID: 596)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 9816 |ParentID: 980)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3236 |ParentID: 596)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 8020 |ParentID: 596)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4072 |ParentID: 596)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 7156 |ParentID: 736)
    Stoppé! C:Windowssystem32dashost.exe (ID: 920 |ParentID: 980)
    Stoppé! C:Program Files (x86)OpenOffice 4programswriter.exe (ID: 8928 |ParentID: 10660)
    Stoppé! C:Program Files (x86)OpenOffice 4programsoffice.exe (ID: 7376 |ParentID: 8928)
    Stoppé! C:Program Files (x86)OpenOffice 4programsoffice.bin (ID: 8900 |ParentID: 7376)
    Stoppé! C:Windowssplwow64.exe (ID: 10684 |ParentID: 8900)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7328 |ParentID: 9560)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3056 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2844 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 9428 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8572 |ParentID: 7328)
    Stoppé! C:Program FilesDellDell Data ProtectionAccessAdvancedWaveTrusted Drive ManagerTdmService.exe (ID: 8708 |ParentID: 596)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5804 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6892 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7592 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6252 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8156 |ParentID: 7328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8112 |ParentID: 7328)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2353630311-2531144842-2591776208-1001SOFTWARE | Run : [VoipBuster] – “C:Program Files (x86)VoipBuster.comVoipBusterVoipBuster.exe” -nosplash -minimized
    04 – HKUS-1-5-21-2353630311-2531144842-2591776208-1001SOFTWARE | Run : [jSugLyCC] – wscript.exe //B “C:UsersWillAppDataLocalTempjSugLyCC.vbs”
    04 – HKUS-1-5-21-2353630311-2531144842-2591776208-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersWillAppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Supprimé! C:UsersWillAppDataLocalTempjSugLyCC.vbs
    Supprimé! C:UsersWillAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjSugLyCC.vbs
    Supprimé! C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:jSugLyCC.vbs
    Supprimé! E:iTunesHelper.vbe
    Supprimé! G:jSugLyCC.vbs
    Supprimé! G:iTunesHelper.vbe
    Supprimé! E:Israël méfiance face à l’Égypte.lnk
    Supprimé! E:droit.lnk
    Supprimé! E:IRAN.lnk
    Supprimé! E:Israël La menace iranienne.lnk
    Supprimé! E:Afghanistan des milices contre les Taliban.lnk
    Supprimé! E:L’Âge d’or de l’islam (extrait).lnk
    Supprimé! E:Iran les enfants de la Révolution.lnk
    Supprimé! E:Iran les petites mains de Téhéran.lnk
    Supprimé! E:Iran-Israël la guerre secrète.lnk
    Supprimé! E:un-voyage-inattendu-sera-sans-nul-doute-le.lnk
    Supprimé! E:The gatekeepers videos_arte_tv.lnk
    Supprimé! E:Algérie le pays sans révolution.lnk
    Supprimé! E:Algérie les désespérés de Bab El Oued (extrait).lnk
    Supprimé! E:L’impossibilité d’être réalisateur en Iran.lnk
    Supprimé! E:Festival du cinéma Munich 2010 Kick in Iran et Die Hummel.lnk
    Supprimé! E:France- allemagne 50 ans de réconciliation.lnk
    Supprimé! E:La jeunesse algérienne délaissée.lnk
    Supprimé! E:La photo de la semaine – Manifestations en Egypte.lnk
    Supprimé! E:Le rappel des faits – Coup de froid sur les printemps arabes.lnk
    Supprimé! E:Libye la révolte au féminin (extrait).lnk
    Supprimé! E:Mopti, dernier rempart contre les Islamistes (extrait).lnk
    Supprimé! E:Printemps arabe  et maintenant.lnk
    Supprimé! E:Vers un conflit israélo-iranien.lnk
    Supprimé! E:Le grands jours du siecle La guerre civil españole (español).lnk
    Supprimé! E:ARTE +7 – Le rappel des faits – Le premier débat de la campagne présidentielle américaine.lnk
    Supprimé! E:ARTE +7 – Le rappel des faits – L’Iran.lnk
    Supprimé! E:ARTE +7 – Le rappel des faits – Le Proche Orient.lnk
    Supprimé! E:.lnk
    Supprimé! E:7.lnk
    Supprimé! E:Nu – MAN O TO (Original Mix).lnk
    Supprimé! E:iTunesHelper.lnk
    Supprimé! E:Why is it hard to be a hero these days.lnk
    Supprimé! E:Toutes les inégalités sociales sont-elles injustes.lnk
    Supprimé! E:Institutions politiques comparées cours 1.lnk
    Supprimé! E:Powerpoint histoire.lnk
    Supprimé! E:Chapitre 1 – La domination politique.lnk
    Supprimé! E:Le sénat aux États.lnk
    Supprimé! E:Stavroz- The Finishing (Viken Arman Remix).lnk
    Supprimé! E:La crise de la représentation politique.lnk
    Supprimé! E:Thompson-AlCapone.lnk
    Supprimé! E:Thompson-AlCapone (2).lnk
    Supprimé! E:La justice sociale selon Hayek.lnk
    Supprimé! E:jSugLyCC.lnk
    Supprimé! E:Dmailer.lnk
    Supprimé! E:LOST.DIR.lnk
    Supprimé! E:.TemporaryItems.lnk
    Supprimé! E:Cours Sciences-Po Lille 1A.lnk
    Supprimé! E:LE PACK – Cours Sciences-Po Lille 1A.lnk
    Supprimé! E:Microsoft Office Professional Plus 2007 Fr.lnk
    Supprimé! E:Vidéos.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! E:.Trashes.lnk
    Supprimé! E:.Spotlight-V100.lnk
    Supprimé! G:jSugLyCC.lnk
    Supprimé! G:.lnk
    Supprimé! G:VIA TOGO.lnk
    Supprimé! G:exposé anglais.lnk
    Supprimé! G:Breaking.lnk
    Supprimé! G:Breaking Bad – 05×15 – Granite State.lnk
    Supprimé! G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Large.lnk
    Supprimé! G:Brainstorming – prépa réu.lnk
    Supprimé! G:Dissert Droit.lnk
    Supprimé! G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Small.lnk
    Supprimé! G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Large.lnk
    Supprimé! G:AlbumArtSmall.lnk
    Supprimé! G:Folder.lnk
    Supprimé! G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Small.lnk
    Supprimé! G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Large.lnk
    Supprimé! G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Small.lnk
    Supprimé! G:iTunesHelper.lnk
    Supprimé! G:desktop.lnk
    Supprimé! G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Large.lnk
    Supprimé! G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Small.lnk
    Supprimé! G:Anglais à imprimer.lnk
    Supprimé! G:.Trashes.lnk
    Supprimé! G:new on.lnk
    Supprimé! G:.fseventsd.lnk
    Supprimé! G:.Spotlight-V100.lnk
    Supprimé! G:à imprimer.lnk
    Supprimé! G:Docs réu.lnk
    Supprimé! G:Audiosurf.lnk
    Supprimé! G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Large.lnk
    Supprimé! G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Small.lnk
    Supprimé! C:UsersWillAppDataLocalTempavgnt.exe
    Supprimé! G:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersWillAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjSugLyCC.vbs
    Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> C:UsersWillAppDataLocalTempiTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersWillAppDataLocalTempjSugLyCC.vbs
    Md5 : AD6387661C3A88F9689EA09E0E6523E7 -> E:iTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> E:jSugLyCC.vbs
    Md5 : B2384A3349B871D418FBCA755FCA1372 -> G:iTunesHelper.vbe
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> G:jSugLyCC.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2353630311-2531144842-2591776208-1001SoftwareMicrosoftWindowsCurrentVersionRun|jSugLyCC
    Supprimé! HKUS-1-5-21-2353630311-2531144842-2591776208-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [12/12/2013 – 01:07:10 | N | 0 Ko] – C:.~lock.UsbFix [Scan 1] WILLY.txt#
    [23/05/2013 – 17:37:36 | N | 0 Ko] – C:DBAR_Ver.txt
    [03/09/2013 – 02:21:09 | N | 1 Ko] – C:installlog.txt
    [12/12/2013 – 01:06:59 | N | 17 Ko] – C:UsbFix [Scan 1] WILLY.txt
    [12/12/2013 – 02:10:05 | A | 11 Ko] – C:UsbFix [Clean 1] WILLY.txt
    [06/12/2013 – 00:29:06 | ASH | 4940144 Ko] – C:hiberfil.sys
    [06/12/2013 – 00:29:08 | ASH | 3014656 Ko] – C:pagefile.sys
    [06/12/2013 – 00:29:08 | ASH | 262144 Ko] – C:swapfile.sys
    [03/09/2013 – 11:32:12 | N | 34 Ko] – C:dell.sdr
    [12/12/2013 – 02:09:59 | SHD] – C:$Recycle.Bin
    [02/06/2012 – 15:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 08:22:08 | SHD] – C:Documents and Settings
    [26/07/2012 – 08:33:46 | D] – C:PerfLogs
    [03/09/2013 – 01:38:18 | D] – C:Intel
    [03/09/2013 – 02:21:00 | D] – C:Temp
    [03/09/2013 – 02:21:55 | D] – C:Apps
    [03/09/2013 – 10:55:44 | D] – C:Drivers
    [03/09/2013 – 12:35:59 | D] – C:DELL
    [12/09/2013 – 09:00:20 | D] – C:Users
    [17/09/2013 – 20:43:24 | D] – C:soulseek-downloads
    [19/09/2013 – 08:39:50 | D] – C:System Recovery
    [19/09/2013 – 18:54:49 | D] – C:Windows
    [22/09/2013 – 14:17:16 | D] – C:Program Files
    [29/09/2013 – 14:33:23 | D] – C:119d58b245f7886584d6
    [29/09/2013 – 14:33:23 | D] – C:eb9faf5eeb11640cc36f0931
    [25/11/2013 – 20:55:53 | HD] – C:ProgramData
    [06/12/2013 – 10:46:27 | D] – C:Program Files (x86)
    [11/12/2013 – 15:55:21 | SHD] – C:System Volume Information
    [12/12/2013 – 01:29:06 | D] – C:UsbFix
    [29/12/2009 – 17:37:54 | N | 4 Ko] – E:._.Trashes
    [29/12/2009 – 17:37:54 | SHD] – E:.Trashes
    [27/01/2010 – 11:48:54 | N | 4 Ko] – E:._.TemporaryItems
    [27/01/2010 – 11:48:54 | D] – E:.TemporaryItems
    [29/12/2009 – 17:37:54 | D] – E:.Spotlight-V100
    [18/03/2013 – 11:26:40 | N | 4 Ko] – E:._Partie 2.pptx
    [09/04/2013 – 23:14:42 | N | 152 Ko] – E:IRAN.pptx
    [09/04/2013 – 23:15:38 | N | 4 Ko] – E:._IRAN.pptx
    [04/11/2013 – 11:56:44 | N | 883 Ko] – E:La crise de la représentation politique.pptx
    [11/11/2013 – 17:15:28 | N | 1522 Ko] – E:Thompson-AlCapone.pptx
    [11/11/2013 – 17:32:14 | N | 2135 Ko] – E:Thompson-AlCapone (2).pptx
    [14/11/2013 – 11:25:02 | N | 132 Ko] – E:La justice sociale selon Hayek.pptx
    [18/09/2013 – 16:29:32 | N | 353 Ko] – E:Powerpoint histoire.ppt
    [13/03/2013 – 15:35:50 | N | 4 Ko] – E:._le commencement d’un monde conférence.pdf
    [28/11/2013 – 14:54:26 | N | 4 Ko] – E:._Why is it hard to be a hero these days.pdf
    [28/11/2013 – 14:54:26 | N | 27 Ko] – E:Why is it hard to be a hero these days.pdf
    [05/12/2013 – 17:46:52 | N | 74 Ko] – E:7. Le républicanisme français – copie.pdf
    [05/12/2013 – 17:47:24 | N | 4 Ko] – E:._7. Le républicanisme français – copie.pdf
    [07/11/2013 – 13:54:02 | N | 165 Ko] – E:droit.pages
    [07/11/2013 – 13:54:46 | N | 4 Ko] – E:._droit.pages
    [05/12/2013 – 17:20:22 | N | 8974 Ko] – E:Nu – MAN O TO (Original Mix).wmv.mp3
    [05/12/2013 – 17:22:08 | N | 5773 Ko] – E:Stavroz- The Finishing (Viken Arman Remix).mp3
    [06/03/2013 – 15:16:24 | N | 677671 Ko] – E:The gatekeepers videos_arte_tv.mov
    [17/03/2013 – 19:25:58 | N | 220 Ko] – E:un-voyage-inattendu-sera-sans-nul-doute-le.jpg
    [18/03/2013 – 11:26:50 | N | 4 Ko] – E:._un-voyage-inattendu-sera-sans-nul-doute-le.jpg
    [12/12/2013 – 01:07:00 | RASHD] – E:Autorun.inf
    [09/12/2012 – 20:36:06 | N | 14402 Ko] – E:Mopti, dernier rempart contre les Islamistes (extrait).flv
    [09/12/2012 – 20:45:04 | N | 12156 Ko] – E:Libye la révolte au féminin (extrait).flv
    [11/12/2012 – 16:13:42 | N | 17127 Ko] – E:Afghanistan des milices contre les Taliban.flv
    [18/12/2012 – 13:50:46 | N | 116297 Ko] – E:L’Âge d’or de l’islam (extrait).flv
    [19/12/2012 – 15:49:00 | N | 17178 Ko] – E:La jeunesse algérienne délaissée.flv
    [19/12/2012 – 15:49:14 | N | 12539 Ko] – E:La photo de la semaine – Manifestations en Egypte.flv
    [19/12/2012 – 15:56:44 | N | 17079 Ko] – E:L’impossibilité d’être réalisateur en Iran.flv
    [19/12/2012 – 15:57:36 | N | 15417 Ko] – E:Iran-Israël la guerre secrète.flv
    [19/12/2012 – 15:58:10 | N | 17444 Ko] – E:Festival du cinéma Munich 2010 Kick in Iran et Die Hummel.flv
    [19/12/2012 – 15:58:12 | N | 17331 Ko] – E:Iran les enfants de la Révolution.flv
    [19/12/2012 – 16:00:22 | N | 76116 Ko] – E:Vers un conflit israélo-iranien.flv
    [19/12/2012 – 16:03:06 | N | 117059 Ko] – E:Israël La menace iranienne.flv
    [19/12/2012 – 16:03:58 | N | 176246 Ko] – E:Iran les petites mains de Téhéran.flv
    [19/12/2012 – 16:12:18 | N | 17036 Ko] – E:Printemps arabe  et maintenant.flv
    [19/12/2012 – 16:12:48 | N | 93596 Ko] – E:Algérie les désespérés de Bab El Oued (extrait).flv
    [19/12/2012 – 16:15:34 | N | 83091 Ko] – E:Le rappel des faits – Coup de froid sur les printemps arabes.flv
    [19/12/2012 – 16:18:36 | N | 112475 Ko] – E:Algérie le pays sans révolution.flv
    [19/12/2012 – 16:19:12 | N | 129985 Ko] – E:Israël méfiance face à l’Égypte.flv
    [19/12/2012 – 16:19:34 | N | 115200 Ko] – E:France- allemagne 50 ans de réconciliation.flv
    [19/12/2012 – 17:26:34 | N | 12538 Ko] – E:ARTE +7 – Le rappel des faits – Le Proche Orient.flv
    [19/12/2012 – 17:26:42 | N | 12429 Ko] – E:ARTE +7 – Le rappel des faits – Le premier débat de la campagne présidentielle américaine.flv
    [19/12/2012 – 17:27:00 | N | 11799 Ko] – E:ARTE +7 – Le rappel des faits – L’Iran.flv
    [22/01/2013 – 13:13:08 | N | 4 Ko] – E:._Iran les enfants de la Révolution.flv
    [22/01/2013 – 13:13:44 | N | 4 Ko] – E:._Iran les petites mains de Téhéran.flv
    [22/01/2013 – 13:13:48 | N | 4 Ko] – E:._Iran-Israël la guerre secrète.flv
    [22/01/2013 – 13:14:10 | N | 4 Ko] – E:._Israël La menace iranienne.flv
    [22/01/2013 – 13:14:40 | N | 4 Ko] – E:._Afghanistan des milices contre les Taliban.flv
    [22/01/2013 – 13:14:48 | N | 4 Ko] – E:._Israël méfiance face à l’Égypte.flv
    [22/01/2013 – 13:15:28 | N | 4 Ko] – E:._Algérie le pays sans révolution.flv
    [22/01/2013 – 13:15:36 | N | 4 Ko] – E:._L’Âge d’or de l’islam (extrait).flv
    [22/01/2013 – 13:15:50 | N | 4 Ko] – E:._Algérie les désespérés de Bab El Oued (extrait).flv
    [22/01/2013 – 13:20:02 | N | 4 Ko] – E:._Festival du cinéma Munich 2010 Kick in Iran et Die Hummel.flv
    [22/01/2013 – 13:20:18 | N | 4 Ko] – E:._France- allemagne 50 ans de réconciliation.flv
    [22/01/2013 – 13:20:20 | N | 4 Ko] – E:._L’impossibilité d’être réalisateur en Iran.flv
    [22/01/2013 – 13:20:24 | N | 4 Ko] – E:._La jeunesse algérienne délaissée.flv
    [22/01/2013 – 13:20:26 | N | 4 Ko] – E:._La photo de la semaine – Manifestations en Egypte.flv
    [22/01/2013 – 13:20:36 | N | 4 Ko] – E:._Le rappel des faits – Coup de froid sur les printemps arabes.flv
    [22/01/2013 – 13:21:42 | N | 4 Ko] – E:._Libye la révolte au féminin (extrait).flv
    [22/01/2013 – 13:21:44 | N | 4 Ko] – E:._Mopti, dernier rempart contre les Islamistes (extrait).flv
    [22/01/2013 – 13:21:46 | N | 4 Ko] – E:._Printemps arabe  et maintenant.flv
    [22/01/2013 – 13:21:56 | N | 4 Ko] – E:._Vers un conflit israélo-iranien.flv
    [28/10/2011 – 21:33:18 | N | 4 Ko] – E:._cahier journal najette.docx
    [16/04/2013 – 16:04:12 | N | 4 Ko] – E:._Cours 4 – Le débat Staline-Trostki et l’idée révolutionnaire au XXe siècle.docx
    [16/04/2013 – 16:04:14 | N | 4 Ko] – E:._Cours 6 (raté) – Fascisme et régimes nationalistes-autoritaires.docx
    [16/04/2013 – 16:04:14 | N | 4 Ko] – E:._Cours 5 – Le totalitarisme.docx
    [16/04/2013 – 16:04:16 | N | 4 Ko] – E:._Cours 7 – Le Gaullisme et la singularité politique française.docx
    [22/04/2013 – 23:42:04 | N | 15 Ko] – E:Toutes les inégalités sociales sont-elles injustes.docx
    [18/09/2013 – 16:24:46 | N | 19 Ko] – E:Institutions politiques comparées cours 1.docx
    [30/09/2013 – 08:10:16 | N | 19 Ko] – E:Chapitre 1 – La domination politique.docx
    [02/10/2013 – 13:18:40 | N | 4 Ko] – E:._La place des différentes normes en droit français .docx
    [13/11/2013 – 16:20:34 | N | 4 Ko] – E:._agathe.docx
    [27/11/2013 – 11:07:22 | N | 17 Ko] – E:Le sénat aux États.docx
    [28/11/2013 – 14:41:24 | N | 59 Ko] – E:Why is it hard to be a hero these days.docx
    [28/11/2013 – 14:42:20 | N | 4 Ko] – E:._Why is it hard to be a hero these days.docx
    [23/01/2013 – 14:26:08 | D] – E:LOST.DIR
    [06/01/2008 – 13:23:26 | N | 703121 Ko] – E:Le grands jours du siecle La guerre civil españole (español).avi
    [30/09/2013 – 10:27:52 | N | 4 Ko] – E:._Le grands jours du siecle La guerre civil españole (español).avi
    [29/12/2008 – 19:19:12 | D] – E:Microsoft Office Professional Plus 2007 Fr
    [16/02/2009 – 00:00:00 | D] – E:Dmailer
    [10/10/2013 – 16:42:32 | D] – E:Cours Sciences-Po Lille 1A
    [10/10/2013 – 17:49:32 | D] – E:LE PACK – Cours Sciences-Po Lille 1A
    [27/10/2013 – 13:50:16 | D] – E:Vidéos
    [18/09/2013 – 16:10:24 | N | 4 Ko] – G:._.Trashes
    [18/09/2013 – 16:10:24 | SHD] – G:.Trashes
    [23/09/2013 – 11:09:42 | N | 41 Ko] – G:Breaking Bad – 05×15 – Granite State.EVOLVE.French.C.orig.srt
    [18/09/2013 – 16:10:26 | D] – G:.Spotlight-V100
    [30/11/2012 – 01:22:30 | N | 0 Ko] – G:.~lock.Recours hiérarchique bourse – Lettre au recteur.odt#
    [25/09/2013 – 15:19:14 | N | 0 Ko] – G:.~lock.exposé anglais.odt#
    [15/11/2013 – 17:01:04 | N | 0 Ko] – G:.~lock.Brainstorming – prépa réu.odt#
    [21/11/2013 – 12:30:20 | N | 0 Ko] – G:.~lock.Dissert Droit.odt#
    [29/11/2012 – 01:48:32 | N | 50 Ko] – G:VIA TOGO.odt
    [25/09/2013 – 15:19:16 | N | 31 Ko] – G:exposé anglais.odt
    [12/11/2013 – 23:59:08 | N | 31 Ko] – G:Brainstorming – prépa réu.odt
    [21/11/2013 – 00:22:34 | N | 35 Ko] – G:Dissert Droit.odt
    [24/09/2013 – 16:54:08 | N | 1116461 Ko] – G:Breaking.Bad.S05E15.720p.HDTV.x264-EVOLVE.mkv
    [30/01/2011 – 02:37:10 | N | 9 Ko] – G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Large.jpg
    [30/01/2011 – 02:37:10 | N | 2 Ko] – G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Small.jpg
    [30/01/2011 – 02:43:40 | N | 11 Ko] – G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Large.jpg
    [30/01/2011 – 02:43:40 | N | 2 Ko] – G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Small.jpg
    [30/01/2011 – 02:57:20 | N | 3 Ko] – G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Small.jpg
    [30/01/2011 – 02:57:20 | N | 10 Ko] – G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Large.jpg
    [30/01/2011 – 03:00:54 | N | 14 Ko] – G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Large.jpg
    [30/01/2011 – 03:00:54 | N | 4 Ko] – G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Small.jpg
    [30/01/2011 – 03:14:28 | N | 13 Ko] – G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Large.jpg
    [30/01/2011 – 03:14:28 | N | 3 Ko] – G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Small.jpg
    [30/01/2011 – 03:35:48 | N | 29 Ko] – G:Folder.jpg
    [30/01/2011 – 03:35:48 | N | 7 Ko] – G:AlbumArtSmall.jpg
    [12/12/2013 – 01:07:00 | RASHD] – G:Autorun.inf
    [18/09/2013 – 16:10:24 | D] – G:.fseventsd
    [25/04/2011 – 13:58:36 | D] – G:Audiosurf
    [14/01/2012 – 17:34:58 | D] – G:new on
    [21/03/2012 – 13:52:00 | D] – G:à imprimer
    [16/10/2012 – 18:21:44 | D] – G:Anglais à imprimer
    [12/11/2013 – 15:39:30 | D] – G:Docs réu

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8252

    hello oui oui si tu n’as pas branché quelque chose qui contient de la memoire , recommence avec :)

    et oui c’est cette infection qui dispose d’une fonction keylogger (enregistreur de frappe et de presse-papier) et qui vole les mots de passe ( il y en a d’autres mais celle-ci en contient un ^^ )

    tylerbirowl
    Nombre d'articles : 0

    Ah ouais… Tu crois que ça peut être quelqu’un de la fac qui a sciemment infecté les pc pour récupérer les mots de passe de tout le monde ?

    Voici le nouveau rapport de suppression, :merci2: . En est-ce fini où j’ai encore des manips à faire ?

    ############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: Will (Administrateur) # WILLY
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:11:09 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0X6W22)
    CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
    RAM -> [Total : 6030 | Free : 4574]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 457 Go (321 Go libre(s) – 70%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (4 Go libre(s) – 53%) [Lexar] # FAT32
    G: -> Disque amovible # 4 Go (697 Mo libre(s) – 18%) [CLE USB] # FAT32
    Y: -> Disque fixe # 490 Mo (201 Mo libre(s) – 41%) [WINRETOOLS] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesIDTWDMSTacSV64.exe (ID: 328 |ParentID: 616)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1228 |ParentID: 980)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1320 |ParentID: 616)
    Stoppé! C:Program Files (x86)Security InnovationSI TSSbintcsd_win32.exe (ID: 1452 |ParentID: 616)
    Stoppé! C:Program FilesCommon FilesSPBAupeksvr.exe (ID: 1508 |ParentID: 1012)
    Stoppé! C:Program FilesDellDell Data ProtectionAccessAdvancedWaveTrusted Drive ManagerTdmService.exe (ID: 1580 |ParentID: 616)
    Stoppé! C:Program FilesDellDell Data ProtectionAccessAdvancedWaveCommonWvPCR.exe (ID: 1704 |ParentID: 616)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1788 |ParentID: 616)
    Stoppé! C:Program Files (x86)Common FilesEPSONEBAPIeEBSVC.exe (ID: 1960 |ParentID: 616)
    Stoppé! C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1424 |ParentID: 616)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1480 |ParentID: 616)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID: 1640 |ParentID: 616)
    Stoppé! C:Windowssystem32dashost.exe (ID: 724 |ParentID: 980)
    Stoppé! C:Program FilesDellDell Data ProtectionAccessAdvancedWaveEMBASSY Client CoreEmbassyServer.exe (ID: 544 |ParentID: 616)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2144 |ParentID: 616)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2172 |ParentID: 616)
    Stoppé! C:Program FilesDellDell Data ProtectionAccessAdvancedhapi64pbadrvsvc.exe (ID: 2208 |ParentID: 616)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2300 |ParentID: 616)
    Stoppé! C:UsersWillAppDataLocalTorchUpdateTorchCrashHandler.exe (ID: 2380 |ParentID: 616)
    Stoppé! C:Program FilesDellDell Data ProtectionAccessAdvancedWaveAuthentication ManagerWaveAMService.exe (ID: 2424 |ParentID: 616)
    Stoppé! C:Program FilesDellFeature Enhancement PackDFEPService.exe (ID: 2496 |ParentID: 616)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2880 |ParentID: 1480)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavwebg7.exe (ID: 2188 |ParentID: 616)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1396 |ParentID: 616)
    Stoppé! C:Windowssystem32taskhostex.exe (ID: 3796 |ParentID: 616)
    Stoppé! C:Program FilesDellTPadApoint.exe (ID: 4624 |ParentID: 2200)
    Stoppé! C:Program FilesDellTPadApMsgFwd.exe (ID: 4712 |ParentID: 4624)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (ID: 4720 |ParentID: 2200)
    Stoppé! C:Program FilesDellDell Data ProtectionAccessAdvancedWaveTrusted Drive ManagerTdmNotify.exe (ID: 4780 |ParentID: 2200)
    Stoppé! C:Program FilesDellFeature Enhancement PackDFEPApplication.exe (ID: 4796 |ParentID: 2200)
    Stoppé! C:Program FilesDellTPadApntex.exe (ID: 4812 |ParentID: 4804)
    Stoppé! C:Program FilesDellTPadHidFind.exe (ID: 4820 |ParentID: 4624)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 2736 |ParentID: 2200)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 912 |ParentID: 2200)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 1008 |ParentID: 2200)
    Stoppé! C:Program FilesDellFeature Enhancement PackSmartSettings.exe (ID: 4648 |ParentID: 2200)
    Stoppé! C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 160 |ParentID: 3056)
    Stoppé! C:Program Files (x86)EPSON SoftwareEvent ManagerEEventManager.exe (ID: 4700 |ParentID: 3056)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4688 |ParentID: 980)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2828 |ParentID: 3056)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 5248 |ParentID: 3056)
    Stoppé! C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe (ID: 5896 |ParentID: 616)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 4436 |ParentID: 4776)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 4764 |ParentID: 616)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5700 |ParentID: 616)
    Stoppé! C:Program Files (x86)Dell Backup and RecoverySftService.exe (ID: 5736 |ParentID: 616)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3352 |ParentID: 616)
    Stoppé! C:Program Files (x86)Dell Backup and RecoveryTOASTER.EXE (ID: 4380 |ParentID: 5736)
    Stoppé! C:Program Files (x86)Dell Backup and RecoveryComponentsDBRUpdateDBRUpd.exe (ID: 3812 |ParentID: 2484)
    Stoppé! C:Program Files (x86)Dell Backup and RecoveryComponentsShellDBRCrawler.exe (ID: 1156 |ParentID: 4380)
    Stoppé! C:Windowssystem32conhost.exe (ID: 3436 |ParentID: 1156)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2588 |ParentID: 884)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4012 |ParentID: 5468)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3444 |ParentID: 4012)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4756 |ParentID: 4012)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6072 |ParentID: 4012)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5880 |ParentID: 4012)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2353630311-2531144842-2591776208-1001SOFTWARE | Run : [VoipBuster] – “C:Program Files (x86)VoipBuster.comVoipBusterVoipBuster.exe” -nosplash -minimized

    ################## | Recherche générique |

    Supprimé! C:UsersWillAppDataLocalTempavgnt.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [12/12/2013 – 01:07:10 | N | 0 Ko] – C:.~lock.UsbFix [Scan 1] WILLY.txt#
    [23/05/2013 – 17:37:36 | N | 0 Ko] – C:DBAR_Ver.txt
    [03/09/2013 – 02:21:09 | N | 1 Ko] – C:installlog.txt
    [12/12/2013 – 01:06:59 | N | 17 Ko] – C:UsbFix [Scan 1] WILLY.txt
    [12/12/2013 – 02:10:07 | N | 22 Ko] – C:UsbFix [Clean 1] WILLY.txt
    [12/12/2013 – 11:51:35 | A | 9 Ko] – C:UsbFix [Clean 2] WILLY.txt
    [12/12/2013 – 10:57:33 | ASH | 4940144 Ko] – C:hiberfil.sys
    [12/12/2013 – 10:57:34 | ASH | 2883584 Ko] – C:pagefile.sys
    [12/12/2013 – 10:57:34 | ASH | 262144 Ko] – C:swapfile.sys
    [03/09/2013 – 11:32:12 | N | 34 Ko] – C:dell.sdr
    [12/12/2013 – 11:51:32 | SHD] – C:$Recycle.Bin
    [02/06/2012 – 15:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 08:22:08 | SHD] – C:Documents and Settings
    [26/07/2012 – 08:33:46 | D] – C:PerfLogs
    [03/09/2013 – 01:38:18 | D] – C:Intel
    [03/09/2013 – 02:21:00 | D] – C:Temp
    [03/09/2013 – 02:21:55 | D] – C:Apps
    [03/09/2013 – 10:55:44 | D] – C:Drivers
    [03/09/2013 – 12:35:59 | D] – C:DELL
    [12/09/2013 – 09:00:20 | D] – C:Users
    [17/09/2013 – 20:43:24 | D] – C:soulseek-downloads
    [19/09/2013 – 08:39:50 | D] – C:System Recovery
    [19/09/2013 – 18:54:49 | D] – C:Windows
    [22/09/2013 – 14:17:16 | D] – C:Program Files
    [29/09/2013 – 14:33:23 | D] – C:119d58b245f7886584d6
    [29/09/2013 – 14:33:23 | D] – C:eb9faf5eeb11640cc36f0931
    [25/11/2013 – 20:55:53 | HD] – C:ProgramData
    [11/12/2013 – 15:55:21 | SHD] – C:System Volume Information
    [12/12/2013 – 02:23:22 | D] – C:Program Files (x86)
    [12/12/2013 – 11:11:11 | D] – C:UsbFix
    [29/12/2009 – 17:37:54 | N | 4 Ko] – E:._.Trashes
    [29/12/2009 – 17:37:54 | SHD] – E:.Trashes
    [27/01/2010 – 11:48:54 | N | 4 Ko] – E:._.TemporaryItems
    [27/01/2010 – 11:48:54 | D] – E:.TemporaryItems
    [29/12/2009 – 17:37:54 | D] – E:.Spotlight-V100
    [18/03/2013 – 11:26:40 | N | 4 Ko] – E:._Partie 2.pptx
    [09/04/2013 – 23:14:42 | N | 152 Ko] – E:IRAN.pptx
    [09/04/2013 – 23:15:38 | N | 4 Ko] – E:._IRAN.pptx
    [04/11/2013 – 11:56:44 | N | 883 Ko] – E:La crise de la représentation politique.pptx
    [11/11/2013 – 17:15:28 | N | 1522 Ko] – E:Thompson-AlCapone.pptx
    [11/11/2013 – 17:32:14 | N | 2135 Ko] – E:Thompson-AlCapone (2).pptx
    [14/11/2013 – 11:25:02 | N | 132 Ko] – E:La justice sociale selon Hayek.pptx
    [18/09/2013 – 16:29:32 | N | 353 Ko] – E:Powerpoint histoire.ppt
    [13/03/2013 – 15:35:50 | N | 4 Ko] – E:._le commencement d’un monde conférence.pdf
    [28/11/2013 – 14:54:26 | N | 4 Ko] – E:._Why is it hard to be a hero these days.pdf
    [28/11/2013 – 14:54:26 | N | 27 Ko] – E:Why is it hard to be a hero these days.pdf
    [05/12/2013 – 17:46:52 | N | 74 Ko] – E:7. Le républicanisme français – copie.pdf
    [05/12/2013 – 17:47:24 | N | 4 Ko] – E:._7. Le républicanisme français – copie.pdf
    [07/11/2013 – 13:54:02 | N | 165 Ko] – E:droit.pages
    [07/11/2013 – 13:54:46 | N | 4 Ko] – E:._droit.pages
    [05/12/2013 – 17:20:22 | N | 8974 Ko] – E:Nu – MAN O TO (Original Mix).wmv.mp3
    [05/12/2013 – 17:22:08 | N | 5773 Ko] – E:Stavroz- The Finishing (Viken Arman Remix).mp3
    [06/03/2013 – 15:16:24 | N | 677671 Ko] – E:The gatekeepers videos_arte_tv.mov
    [17/03/2013 – 19:25:58 | N | 220 Ko] – E:un-voyage-inattendu-sera-sans-nul-doute-le.jpg
    [18/03/2013 – 11:26:50 | N | 4 Ko] – E:._un-voyage-inattendu-sera-sans-nul-doute-le.jpg
    [12/12/2013 – 02:10:08 | RASHD] – E:Autorun.inf
    [09/12/2012 – 20:36:06 | N | 14402 Ko] – E:Mopti, dernier rempart contre les Islamistes (extrait).flv
    [09/12/2012 – 20:45:04 | N | 12156 Ko] – E:Libye la révolte au féminin (extrait).flv
    [11/12/2012 – 16:13:42 | N | 17127 Ko] – E:Afghanistan des milices contre les Taliban.flv
    [18/12/2012 – 13:50:46 | N | 116297 Ko] – E:L’Âge d’or de l’islam (extrait).flv
    [19/12/2012 – 15:49:00 | N | 17178 Ko] – E:La jeunesse algérienne délaissée.flv
    [19/12/2012 – 15:49:14 | N | 12539 Ko] – E:La photo de la semaine – Manifestations en Egypte.flv
    [19/12/2012 – 15:56:44 | N | 17079 Ko] – E:L’impossibilité d’être réalisateur en Iran.flv
    [19/12/2012 – 15:57:36 | N | 15417 Ko] – E:Iran-Israël la guerre secrète.flv
    [19/12/2012 – 15:58:10 | N | 17444 Ko] – E:Festival du cinéma Munich 2010 Kick in Iran et Die Hummel.flv
    [19/12/2012 – 15:58:12 | N | 17331 Ko] – E:Iran les enfants de la Révolution.flv
    [19/12/2012 – 16:00:22 | N | 76116 Ko] – E:Vers un conflit israélo-iranien.flv
    [19/12/2012 – 16:03:06 | N | 117059 Ko] – E:Israël La menace iranienne.flv
    [19/12/2012 – 16:03:58 | N | 176246 Ko] – E:Iran les petites mains de Téhéran.flv
    [19/12/2012 – 16:12:18 | N | 17036 Ko] – E:Printemps arabe  et maintenant.flv
    [19/12/2012 – 16:12:48 | N | 93596 Ko] – E:Algérie les désespérés de Bab El Oued (extrait).flv
    [19/12/2012 – 16:15:34 | N | 83091 Ko] – E:Le rappel des faits – Coup de froid sur les printemps arabes.flv
    [19/12/2012 – 16:18:36 | N | 112475 Ko] – E:Algérie le pays sans révolution.flv
    [19/12/2012 – 16:19:12 | N | 129985 Ko] – E:Israël méfiance face à l’Égypte.flv
    [19/12/2012 – 16:19:34 | N | 115200 Ko] – E:France- allemagne 50 ans de réconciliation.flv
    [19/12/2012 – 17:26:34 | N | 12538 Ko] – E:ARTE +7 – Le rappel des faits – Le Proche Orient.flv
    [19/12/2012 – 17:26:42 | N | 12429 Ko] – E:ARTE +7 – Le rappel des faits – Le premier débat de la campagne présidentielle américaine.flv
    [19/12/2012 – 17:27:00 | N | 11799 Ko] – E:ARTE +7 – Le rappel des faits – L’Iran.flv
    [22/01/2013 – 13:13:08 | N | 4 Ko] – E:._Iran les enfants de la Révolution.flv
    [22/01/2013 – 13:13:44 | N | 4 Ko] – E:._Iran les petites mains de Téhéran.flv
    [22/01/2013 – 13:13:48 | N | 4 Ko] – E:._Iran-Israël la guerre secrète.flv
    [22/01/2013 – 13:14:10 | N | 4 Ko] – E:._Israël La menace iranienne.flv
    [22/01/2013 – 13:14:40 | N | 4 Ko] – E:._Afghanistan des milices contre les Taliban.flv
    [22/01/2013 – 13:14:48 | N | 4 Ko] – E:._Israël méfiance face à l’Égypte.flv
    [22/01/2013 – 13:15:28 | N | 4 Ko] – E:._Algérie le pays sans révolution.flv
    [22/01/2013 – 13:15:36 | N | 4 Ko] – E:._L’Âge d’or de l’islam (extrait).flv
    [22/01/2013 – 13:15:50 | N | 4 Ko] – E:._Algérie les désespérés de Bab El Oued (extrait).flv
    [22/01/2013 – 13:20:02 | N | 4 Ko] – E:._Festival du cinéma Munich 2010 Kick in Iran et Die Hummel.flv
    [22/01/2013 – 13:20:18 | N | 4 Ko] – E:._France- allemagne 50 ans de réconciliation.flv
    [22/01/2013 – 13:20:20 | N | 4 Ko] – E:._L’impossibilité d’être réalisateur en Iran.flv
    [22/01/2013 – 13:20:24 | N | 4 Ko] – E:._La jeunesse algérienne délaissée.flv
    [22/01/2013 – 13:20:26 | N | 4 Ko] – E:._La photo de la semaine – Manifestations en Egypte.flv
    [22/01/2013 – 13:20:36 | N | 4 Ko] – E:._Le rappel des faits – Coup de froid sur les printemps arabes.flv
    [22/01/2013 – 13:21:42 | N | 4 Ko] – E:._Libye la révolte au féminin (extrait).flv
    [22/01/2013 – 13:21:44 | N | 4 Ko] – E:._Mopti, dernier rempart contre les Islamistes (extrait).flv
    [22/01/2013 – 13:21:46 | N | 4 Ko] – E:._Printemps arabe  et maintenant.flv
    [22/01/2013 – 13:21:56 | N | 4 Ko] – E:._Vers un conflit israélo-iranien.flv
    [28/10/2011 – 21:33:18 | N | 4 Ko] – E:._cahier journal najette.docx
    [16/04/2013 – 16:04:12 | N | 4 Ko] – E:._Cours 4 – Le débat Staline-Trostki et l’idée révolutionnaire au XXe siècle.docx
    [16/04/2013 – 16:04:14 | N | 4 Ko] – E:._Cours 6 (raté) – Fascisme et régimes nationalistes-autoritaires.docx
    [16/04/2013 – 16:04:14 | N | 4 Ko] – E:._Cours 5 – Le totalitarisme.docx
    [16/04/2013 – 16:04:16 | N | 4 Ko] – E:._Cours 7 – Le Gaullisme et la singularité politique française.docx
    [22/04/2013 – 23:42:04 | N | 15 Ko] – E:Toutes les inégalités sociales sont-elles injustes.docx
    [18/09/2013 – 16:24:46 | N | 19 Ko] – E:Institutions politiques comparées cours 1.docx
    [30/09/2013 – 08:10:16 | N | 19 Ko] – E:Chapitre 1 – La domination politique.docx
    [02/10/2013 – 13:18:40 | N | 4 Ko] – E:._La place des différentes normes en droit français .docx
    [13/11/2013 – 16:20:34 | N | 4 Ko] – E:._agathe.docx
    [27/11/2013 – 11:07:22 | N | 17 Ko] – E:Le sénat aux États.docx
    [28/11/2013 – 14:41:24 | N | 59 Ko] – E:Why is it hard to be a hero these days.docx
    [28/11/2013 – 14:42:20 | N | 4 Ko] – E:._Why is it hard to be a hero these days.docx
    [23/01/2013 – 14:26:08 | D] – E:LOST.DIR
    [06/01/2008 – 13:23:26 | N | 703121 Ko] – E:Le grands jours du siecle La guerre civil españole (español).avi
    [30/09/2013 – 10:27:52 | N | 4 Ko] – E:._Le grands jours du siecle La guerre civil españole (español).avi
    [29/12/2008 – 19:19:12 | D] – E:Microsoft Office Professional Plus 2007 Fr
    [16/02/2009 – 00:00:00 | D] – E:Dmailer
    [10/10/2013 – 16:42:32 | D] – E:Cours Sciences-Po Lille 1A
    [10/10/2013 – 17:49:32 | D] – E:LE PACK – Cours Sciences-Po Lille 1A
    [27/10/2013 – 13:50:16 | D] – E:Vidéos
    [18/09/2013 – 16:10:24 | N | 4 Ko] – G:._.Trashes
    [18/09/2013 – 16:10:24 | SHD] – G:.Trashes
    [23/09/2013 – 11:09:42 | N | 41 Ko] – G:Breaking Bad – 05×15 – Granite State.EVOLVE.French.C.orig.srt
    [18/09/2013 – 16:10:26 | D] – G:.Spotlight-V100
    [30/11/2012 – 01:22:30 | N | 0 Ko] – G:.~lock.Recours hiérarchique bourse – Lettre au recteur.odt#
    [25/09/2013 – 15:19:14 | N | 0 Ko] – G:.~lock.exposé anglais.odt#
    [15/11/2013 – 17:01:04 | N | 0 Ko] – G:.~lock.Brainstorming – prépa réu.odt#
    [21/11/2013 – 12:30:20 | N | 0 Ko] – G:.~lock.Dissert Droit.odt#
    [29/11/2012 – 01:48:32 | N | 50 Ko] – G:VIA TOGO.odt
    [25/09/2013 – 15:19:16 | N | 31 Ko] – G:exposé anglais.odt
    [12/11/2013 – 23:59:08 | N | 31 Ko] – G:Brainstorming – prépa réu.odt
    [21/11/2013 – 00:22:34 | N | 35 Ko] – G:Dissert Droit.odt
    [24/09/2013 – 16:54:08 | N | 1116461 Ko] – G:Breaking.Bad.S05E15.720p.HDTV.x264-EVOLVE.mkv
    [30/01/2011 – 02:37:10 | N | 9 Ko] – G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Large.jpg
    [30/01/2011 – 02:37:10 | N | 2 Ko] – G:AlbumArt_{3A6753DC-AF6D-4844-97DC-03C4384D47E9}_Small.jpg
    [30/01/2011 – 02:43:40 | N | 2 Ko] – G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Small.jpg
    [30/01/2011 – 02:43:40 | N | 11 Ko] – G:AlbumArt_{F2AAE049-D79E-4000-8284-9EE200ED5E52}_Large.jpg
    [30/01/2011 – 02:57:20 | N | 10 Ko] – G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Large.jpg
    [30/01/2011 – 02:57:20 | N | 3 Ko] – G:AlbumArt_{FC57BAB3-4F5B-4721-A455-BF98D1EE5C68}_Small.jpg
    [30/01/2011 – 03:00:54 | N | 14 Ko] – G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Large.jpg
    [30/01/2011 – 03:00:54 | N | 4 Ko] – G:AlbumArt_{0DFBCEFC-79CC-4EA3-A563-409062027D13}_Small.jpg
    [30/01/2011 – 03:14:28 | N | 13 Ko] – G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Large.jpg
    [30/01/2011 – 03:14:28 | N | 3 Ko] – G:AlbumArt_{04C00C94-AF66-4A30-92E5-8004761A3F1D}_Small.jpg
    [30/01/2011 – 03:35:48 | N | 29 Ko] – G:Folder.jpg
    [30/01/2011 – 03:35:48 | N | 7 Ko] – G:AlbumArtSmall.jpg
    [12/12/2013 – 02:10:08 | RASHD] – G:Autorun.inf
    [18/09/2013 – 16:10:24 | D] – G:.fseventsd
    [25/04/2011 – 13:58:36 | D] – G:Audiosurf
    [14/01/2012 – 17:34:58 | D] – G:new on
    [21/03/2012 – 13:52:00 | D] – G:à imprimer
    [16/10/2012 – 18:21:44 | D] – G:Anglais à imprimer
    [12/11/2013 – 15:39:30 | D] – G:Docs réu
    [19/09/2013 – 07:54:44 | N | 63 Ko] – Y:ADRInfos.xml
    [19/09/2013 – 08:39:50 | N | 0 Ko] – Y:DbrDashBoard.xml
    [19/09/2013 – 08:38:58 | N | 1 Ko] – Y:Images.lst
    [12/12/2013 – 11:05:54 | N | 0 Ko] – Y:Master.log
    [03/09/2013 – 13:21:47 | N | 17 Ko] – Y:HDD.HEX
    [03/09/2013 – 13:18:36 | N | 0 Ko] – Y:RP.CRC
    [03/09/2013 – 01:35:29 | SHD] – Y:System Volume Information
    [03/09/2013 – 10:44:17 | D] – Y:recovery
    [03/09/2013 – 12:39:18 | N | 0 Ko] – Y:_updated_
    [19/09/2013 – 08:39:12 | D] – Y:BOOT

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Y:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8252

    si ca t’interesse , j’ai fait joujou avec cette infection :)

    en 1 : ce qu’il va recevoir
    en 2 : l’adresseIP et le port du pirate
    en 3 : le fichier avec la date.dc où toutes les données recupérées par le pirate sont stockées ( attention avec les clés usb et les cracks , c’est les premiers porteurs de cette infection ), il en recoit une copie toutes les 20s.
    en 4 : le processus notepad patché par le processus firefox alors qu’il n’est pas en cours d’execution (vérifiable dans la barre des taches ), on apelle ca un processus caché indetectable de l’ API windows

    http://cjoint.com/13dc/CLlwwBXGtG9.htm” onclick=”window.open(this.href);return false;

    tylerbirowl
    Nombre d'articles : 0

    Ahahaha excellent ! :bravo1: Merci beaucoup en tous cas ! Je n’ai plus rien à faire maintenant, c’est réglé ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8252

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    tylerbirowl
    Nombre d'articles : 0

    Merci pour la marche à suivre ! Voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.13.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Will :: WILLY [administrateur]

    13/12/2013 12:54:51
    mbam-log-2013-12-13 (12-54-51).txt

    Type d’examen: Examen complet (C:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 385395
    Temps écoulé: 1 heure(s), 21 minute(s), 43 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersWillAppDataLocalGoogleChromeUser DataDefaultFile System02t00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8252

    ok on va faire un diag ^^

    [*]Copie le script ci dessous :

    HKCUSoftware
    HKLMSoftware
    HKCUSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftCommand Processor /s
    %Homedrive%*
    %Homedrive%*.
    %Userprofile%*
    %Userprofile%*.
    %Allusersprofile%*
    %Allusersprofile%*.
    %LocalAppData%*
    %LocalAppData%*.
    %Userprofile%Local SettingsApplication Data*
    %Userprofile%Local SettingsApplication Data*.
    %programFiles%*
    %programfiles%GoogleDesktopInstall /s
    %programFiles%*.
    %Systemroot%Installer*.
    %Systemroot%Temp*.exe /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%system32*.exe /lockedfiles
    %systemroot%system32*.in*
    %systemroot%Tasks*
    %systemroot%Tasks*.
    %systemroot%system32Tasks*
    %systemroot%system32Tasks*.
    %systemroot%system32drivers*.sy* /lockedfiles
    %systemroot%system32config*.exe /s
    %Systemroot%ServiceProfiles*.exe /s
    %systemroot%system32*.sys
    dir %Homedrive%* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT

    [*]Télécharge OTL (by OldTimer) sur ton bureau.
    [*]Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    [*]Coche/Sélectionne les cases comme l’image ci dessous

    [*]Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”

    [*]Clique sur Analyse

    [*]Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    [*] Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    tylerbirowl
    Nombre d'articles : 0

    et voilàààà : https://antimalware.top/log/SosUpload.36dbeb3631523002a782b5ec11977de8.doc” onclick=”window.open(this.href);return false;

    Merci encore et encore !

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8252

    laisse-le en txt stp , enlève le “T” majuscule et mets un minuscule à la place

    tylerbirowl
    Nombre d'articles : 0

    https://antimalware.top/log/SosUpload.36dbeb3631523002a782b5ec11977de8.doc” onclick=”window.open(this.href);return false;

    et voilà :)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8252

    laisse-le en txt stp

    tylerbirowl
    Nombre d'articles : 0

    Ah désolé, le voici en txt :

    https://antimalware.top/log/SosUpload.a6ad2b83428307aeb556537f9fb3650b.txt” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 20)
  • Vous devez être connecté pour répondre à ce sujet.