Virus clé USB 2013-10-11T07:09:15+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Ok Liobart , merci de ta visite :)

    :hello:

    [hr:2hmryxe2]
    [fin2desinf:2hmryxe2][/fin2desinf:2hmryxe2]

  • liobart
    Participant
    Post count: 20

    Oui merci à vous :)

  • Anonyme
    Post count: 0

    Plus de soucis, on considère comme résolu ?

  • liobart
    Participant
    Post count: 20

    Voici https://antimalware.top/log/SosUpload.355c471f5f92524c93f86e11e89afd08.txt” onclick=”window.open(this.href);return false; :alcool:

  • Anonyme
    Post count: 0

    Je viens de retrouver une clé USB vérolé par le virus qui transforme en clé USB, cela vous dérangerez pas qu’on refasse la procédure.

    Cette clé n’a pas contaminé le pc :) et la elle est propre :)

    [hr:3r86e3co]

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKLMSoftwareGoogleChromeExtensionsiaimhpklononapfjngelgdokckfjekfc] =>PUP.Whilokii^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{204DF522-9A96-4A72-ABB0-60F7A216D6D2}] =>PUP.Whilokii^
      [HKLMSYSTEMCurrentControlSetServicesUpdate Whilokii] =>PUP.Whilokii^
      [HKLMSYSTEMCurrentControlSetServicesUtil Whilokii] =>PUP.Whilokii^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWhilokii] =>PUP.Whilokii^
      [HKLMSoftwareClassesProd.cap] =>Toolbar.Babylon
      [HKLMSoftwareClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
      C:Program FilesWhilokii =>PUP.Whilokii^
      C:ProgramDataBabylon =>Toolbar.Babylon^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified =>PUA.StartShow ^
      C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionsiaimhpklononapfjngelgdokckfjekfc =>PUP.Whilokii^
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:3r86e3co]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • liobart
    Participant
    Post count: 20

    Voici le fichier txt de usb fix

    https://antimalware.top/log/SosUpload.8d45b4bd6b5c88d5451f10ee2478f83a.txt” onclick=”window.open(this.href);return false;

    Et celui de ZHP

    https://antimalware.top/log/SosUpload.9468b29b8a22299830d14914de7dbaed.txt” onclick=”window.open(this.href);return false;

  • liobart
    Participant
    Post count: 20

    Rebonjour,

    Je viens de retrouver une clé USB vérolé par le virus qui transforme en clé USB, cela vous dérangerez pas qu’on refasse la procédure.

    Merci pour votre aide.

  • Anonyme
    Post count: 0

    SUPPRIMÉ Redémarrage: c:windowssystem32wscript.exe

    Ca c’est de ma faute et c’est un fichier légitime Microsoft.

    Télécharge une copie de ce fichier ici : http://cjoint.com/13oc/CJlqPSsUSoC_wscript.zip” onclick=”window.open(this.href);return false; , dézippe l’archive et colle le fichier wscript.exe dans ce dossier : C:windowssystem32

    Plus de soucis à part ça ? On peut considérer le sujet comme résolu ?

  • liobart
    Participant
    Post count: 20

    Voici

    https://antimalware.top/log/SosUpload.a7222ef726a7ec8083840993b7632987.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      G2 – GCE: Preference [User DataDefault] [ibcgjcbeckcdemelifnledhihpaighfk] WhiteSmoke New V6 v.10.20.1.508, (Désactivé) =>PUP.WhiteSmoke
      O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O4 – GSDesktop [Lionel]: Youtube Downloader HD.lnk . (…) — C:Program Files (x86)Youtube Downloader HDYouTubeDownloaderHD.exe =>PUP.Dealio
      O4 – HKLM..Run: [Apoint] C:Program Files (x86)ApointApoint.exe (.not file.)
      O4 – HKCU..Run: [26cdCWs2] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
      O4 – HKUSS-1-5-21-452830476-2162888841-3733067985-1001..Run: [26cdCWs2] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
      [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]:26cdCWs2
      [HKEY_USERSS-1-5-21-452830476-2162888841-3733067985-1001SoftwareMicrosoftWindowsCurrentVersionRun]:26cdCWs2
      O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
      C:UsersLionelDownloadsCarte_SD (1).zip
      C:UsersLionelDownloadsCarte_SD (1)
      C:UsersLionelDownloadsCarte_SD.zip
      C:UsersLionelDownloadsCarte_SD
      C:Carte_SD.txt
      O69 – SBI: SearchScopes [HKCU] {B77AE01F-C795-4395-BFCA-4B0E92082D4C} – (Zinio) – http://services.zinio.com” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {9E586158-977A-436A-A00B-B606CAD78685} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false; =>Toolbar.Ask
      O69 – SBI: SearchScopes [HKCU] {9EBB11F2-BF16-46FF-9864-CED18FE06E76} – (WhiteSmoke New V6 Customized Web Search) – http://search.conduit.com” onclick=”window.open(this.href);return false; =>PUP.WhiteSmoke
      O69 – SBI: SearchScopes [HKCU] FA57D288366F4DEE9F1FF068C68FC8A7 [DefaultScope] – (FA57D288366F4DEE9F1FF068C68FC8A7) – http://search.babylon.com” onclick=”window.open(this.href);return false; =>Toolbar.Babylon
      C:UsersLionelAppDataLocalTemptbWhit.dll
      C:Program Files (x86)FLV PlayerRCATSetup.exe
      C:Program Files (x86)FLV PlayerRCSetup.exe
      [HKLMSoftwareGoogleChromeExtensionsibcgjcbeckcdemelifnledhihpaighfk] =>PUP.WhiteSmoke^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
      C:UsersLionelAppDataLocalGoogleChromeUser DataDefaultExtensionsibcgjcbeckcdemelifnledhihpaighfk =>PUP.WhiteSmoke^
      C:Program Files (x86)Youtube Downloader HDYouTubeDownloaderHD.exe =>PUP.Dealio^
      C:WindowsPrefetchBITGUARD.EXE-AB34ECD7.pf =>PUP.BitGuard^
      C:UsersLionelAppDataLocalTemptbWhit.dll =>Toolbar.Conduit^
      C:UsersLionelAppDataLocalTempnsb8756.tmp =>Toolbar.Conduit
      C:UsersLionelAppDataLocalTempnsb95A8.tmp =>Toolbar.Conduit
      C:UsersLionelAppDataLocalTempnsbBC0C.tmp =>Toolbar.Conduit
      C:UsersLionelAppDataLocalTempnsgB049.tmp =>Toolbar.Conduit
      EmptyCLSID
      Emptytemp
      EmptyFlash
      Sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:1m1yxmss]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:1m1yxmss]

    [fin2desinf:1m1yxmss][/fin2desinf:1m1yxmss]

  • liobart
    Participant
    Post count: 20

    Voici

    https://antimalware.top/log/SosUpload.2f984d4a5f10cd8d8fa54492bac9d18a.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Impec ;)

    refait un scan ZHPDiag et post le nouveau rapport, on termine ensuite.

  • liobart
    Participant
    Post count: 20

    Voilà aucun élément nuisible trouver.

  • Anonyme
    Post count: 0

    ah excuse moi j’ai pas fait attention :(

    Refait un scan zhpdiag et post le nouveau rapport que l’on termine

  • liobart
    Participant
    Post count: 20

    J’ai installé le programme hier et déjà supprimer des programmes.

  • Anonyme
    Post count: 0
    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • liobart
    Participant
    Post count: 20

    Voici

    https://antimalware.top/log/SosUpload.2c85cc6cd8b8b1ee487503e0a2515efd.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ouais je le vois dans ton rapport zhpdiag, passe adwcleaner dans un premier temps ;)

  • liobart
    Participant
    Post count: 20

    Oui sa m’arrive.

  • Anonyme
    Post count: 0

    Re ,

    Donc c’est ok pour ta carte sd ?
    Y’a d’autres infections sur ton pc :( t’as de pubs quand tu navigues par hasard ?

    [hr:2dchxgv9]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • liobart
    Participant
    Post count: 20

    Voici

    https://antimalware.top/log/SosUpload.3474ba5a3869167dfdce37fc7e113faf.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Vérifie ta carte sd , tout devrait etre rentré dans l’ordre :)

  • liobart
    Participant
    Post count: 20

    https://antimalware.top/log/SosUpload.10e9458b7552ce4b7bf2bd62fe33c0bf.txt” onclick=”window.open(this.href);return false;

    voici ^^

  • Anonyme
    Post count: 0

    Re,

    Enlève et réinsère cette carte sd.

    Télécharge ce fichier : partage/Carte_SD.zip
    Dézippe le fichier carte_sd.zip

    Fais un clic droit sur le fichier carte_sd.bat et choisi éxécuter en tant qu’ administrateur.
    Post ensuite le rapport qui apparaitra en fin de scan :)

  • liobart
    Participant
    Post count: 20

    ok j’attends.

  • Anonyme
    Post count: 0

    il voit pas ta carte en mode suppression :(

    On va faire autrement mais faut que je te prépare un bout de code et je reviens.

  • liobart
    Participant
    Post count: 20

    Voici le rapport du nouveau Scan

    https://antimalware.top/log/SosUpload.93816cf28abccafe32abaa3fa724d057.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Comme expliqué sur le chat, relance usbfix en mode suppression toujours avec cette carte :)

  • liobart
    Participant
    Post count: 20

    re,

    La clé USB est revenue à la normale; par contre ma carte SD (photo et video) est toujours en raccourcis.

    Je lance ZHPDIAG et je reviens vers vous.

    Me revoilà

    https://antimalware.top/log/SosUpload.399c262a1b3fb4d5c43b04b36fd224bd.txt” onclick=”window.open(this.href);return false;

    Voici le fichier rapport en mode listing.

    https://antimalware.top/log/SosUpload.67ad2d90a21c71bee0aad3b77dba6ea3.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Redémarre l’ordinateur et dis moi comment va ta clé usb stp

    [hr:gk76h6eq]

    Nous allons éffectuer un diagnostic de ton ordinateur, pour vérifier la présence ou non d’autres types d’infections.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • liobart
    Participant
    Post count: 20

    Voici

    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Lionel (Administrateur) # LIONEL-VAIO
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:34:32 | 11/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
    RAM -> [Total : 4078 | Free : 2618]
    Bios: INSYDE
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 451 Go (166 Go libre(s) – 37%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 76%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [NBKeyScan] – “C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [NBKeyScan] – “C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-452830476-2162888841-3733067985-1001SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-452830476-2162888841-3733067985-1001SOFTWARE | Run : [Steam] – “C:Program Files (x86)Steamsteam.exe” -silent
    HKUS-1-5-21-452830476-2162888841-3733067985-1001SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program Files (x86)Common FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    HKUS-1-5-21-452830476-2162888841-3733067985-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-452830476-2162888841-3733067985-1001SOFTWARE | Run : [26cdCWs2] – wscript.exe //B “C:UsersLionelAppDataLocalTemp26cdCWs2.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32ctfmon.exe (ID 1404 |ParentID 1360)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1616 |ParentID 644)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1924 |ParentID 1360)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1332 |ParentID 1924)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1516 |ParentID 1924)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1772 |ParentID 1924)

    ################## | Éléments infectieux |

    Supprimé! C:UsersLionelAppDataRoaminginst.exe
    Supprimé! F:activation.lnk
    Supprimé! F:MicrosoftOffice2010x64.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU….ExplorerMountPoints2{37f4e0a6-fffd-11e2-93c5-78843cfab0bd}

    ################## | Listing |

    [26/09/2013 – 21:46:27 | SHD ] C:$Recycle.Bin
    [11/10/2013 – 08:33:49 | SHD ] C:Config.Msi
    [24/01/2013 – 12:54:03 | D ] C:Crash
    [26/08/2012 – 19:27:03 | D ] C:Documentation
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [08/06/2013 – 11:08:20 | D ] C:drivers
    [03/10/2013 – 10:59:50 | N | 9] C:END
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [30/09/2013 – 20:23:45 | D ] C:Firefox
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [11/10/2013 – 09:33:06 | ASH | 3206959104] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [26/08/2012 – 19:57:05 | N | 317132] C:lv.log
    [06/01/2013 – 18:35:55 | RHD ] C:MSOCache
    [11/10/2013 – 09:33:07 | ASH | 4275945472] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [11/09/2013 – 09:56:12 | D ] C:Program Files
    [10/10/2013 – 23:40:49 | D ] C:Program Files (x86)
    [10/10/2013 – 23:40:54 | HD ] C:ProgramData
    [28/10/2012 – 11:51:25 | D ] C:Riot Games
    [26/08/2012 – 19:56:52 | D ] C:SPLASH.000
    [26/08/2012 – 19:56:52 | N | 87] C:splash.idx
    [26/08/2012 – 19:56:29 | D ] C:SPLASH.SYS
    [11/10/2013 – 07:52:12 | SHD ] C:System Volume Information
    [26/08/2012 – 20:00:55 | D ] C:temp
    [13/03/2013 – 20:12:32 | N | 348186] C:test.xml
    [14/08/2012 – 12:08:10 | N | 927] C:tmp1
    [14/08/2012 – 12:08:12 | N | 128] C:tmp2
    [27/09/2013 – 10:59:54 | D ] C:Update
    [11/10/2013 – 09:39:12 | D ] C:UsbFix
    [11/10/2013 – 09:11:24 | N | 10079] C:UsbFix [Clean 2] LIONEL-VAIO.txt
    [11/10/2013 – 09:40:30 | A | 6932] C:UsbFix [Clean 3] LIONEL-VAIO.txt
    [11/10/2013 – 09:08:59 | N | 11430] C:UsbFix [Scan 2] LIONEL-VAIO.txt
    [26/08/2012 – 19:11:41 | RD ] C:Users
    [26/08/2012 – 20:01:04 | D ] C:VAIO Sample Contents
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [10/01/2011 – 20:27:44 | N | 4112] C:version
    [11/10/2013 – 09:33:06 | D ] C:Windows
    [26/08/2012 – 19:27:04 | D ] C:_FS_SWRINFO
    [06/01/2013 – 18:23:52 | D ] F:activation
    [06/01/2013 – 18:10:34 | D ] F:MicrosoftOffice2010x64

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

  • Anonyme
    Post count: 0

    Bonjour liobart :hello:

    Bienvenue sur SosVirus :welcome: ,

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • liobart
    Participant
    Post count: 20

    Bonjour,

    Je suis touché par le virus qui infecte les clés usb, que dois-je faire?

    Merci pour votre aide.

Le sujet ‘Virus clé USB’ est fermé à de nouvelles réponses.