Virus sur ma clé USB 2014-09-27T09:15:14+00:00
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • Craftof83
    Nombre d'articles : 0

    Bonjour,
    Je suis aller dans un cybercafé pour voir mes fichiers sur ma clé USB,
    En rentrant chez moi j'ai vu 1 fichier exe et 1 dossier qui n'était pas avant

    Même en formatant ma clé USB, ils ne partent pas.[/center:1fsxu7by]

    ############################## | UsbFix V 7.182 | [Recherche]

    Utilisateur: Eliès (Administrateur) # ELIES
    Mis à jour le 14/09/2014 par El Desaparecido - SosVirus
    Lancé à 11:03:35 | 27/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    GC: NVIDIA GeForce 410M
    RAM -> [Total : 4078 Mo | Free : 1183 Mo]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.124
    WB: Mozilla Firefox : 27.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 582 Go (463 Go libre(s) - 80%) [Windows 7] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB ELIES] # FAT32

    ################## | Regedit Run |

    F2 - HKLM..Winlogon : [Shell] explorer.exe, "C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413ZTuxO31413Z.exe"
    F2 - [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 - HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe , "C:WindowsM03505Ja401375bLay.com"
    F2 - [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 - HKCU..Run : [GoogleChromeAutoLaunch_26B9E6A0C1EB29FAE73F24626DBD4312] "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --no-startup-window
    04 - HKCU..Run : [Skype] "C:Program Files (x86)SkypePhoneSkype.exe" /minimized /regrun
    04 - HKCU..Run : [T1035410TT4] C:Windowssystem32340510867285l.exe
    04 - HKLM..Run : [BlueStacks Agent] C:Program Files (x86)BlueStacksHD-Agent.exe
    04 - HKLM..Run : [LogMeIn Hamachi Ui] "C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe" --auto-start
    04 - HKLM..Run : [T13Z405] C:Windowssa-77410.exe
    04 - [x64] HKLM..Run : [LogMeIn GUI] "C:Program Files (x86)LogMeInx64LogMeInSystray.exe"
    04 - HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [systray] C:Program Files (x86)TheBestMatchHomepageDWCSysTray.exe
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-19..Run : [systray] C:Program Files (x86)TheBestMatchHomepageDWCSysTray.exe
    04 - HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [systray] C:Program Files (x86)TheBestMatchHomepageDWCSysTray.exe
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20..Run : [systray] C:Program Files (x86)TheBestMatchHomepageDWCSysTray.exe
    04 - HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [systray] C:Program Files (x86)TheBestMatchHomepageDWCSysTray.exe
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001..Run : [AdobeBridge]
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001..Run : [GoogleChromeAutoLaunch_26B9E6A0C1EB29FAE73F24626DBD4312] "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --no-startup-window
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001..Run : [Skype] "C:Program Files (x86)SkypePhoneSkype.exe" /minimized /regrun
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001..Run : [T1035410TT4] C:Windowssystem32340510867285l.exe
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [AdobeBridge]
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GoogleChromeAutoLaunch_26B9E6A0C1EB29FAE73F24626DBD4312] "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --no-startup-window
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Skype] "C:Program Files (x86)SkypePhoneSkype.exe" /minimized /regrun
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [T1035410TT4] C:Windowssystem32340510867285l.exe
    04 - HKUS-1-5-21-3713109748-3542463635-3387801132-1001_Classes..Run : [systray] C:Program Files (x86)TheBestMatchHomepageDWCSysTray.exe
    04 - HKUS-1-5-18..Run : [systray] C:Program Files (x86)TheBestMatchHomepageDWCSysTray.exe
    04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsql.cmd
    Présent! C:Windowssa-077410.exe
    Présent! C:Windowssa-77410.exe
    Présent! C:WindowsTi867285ta.exe
    Présent! E:New Folder.scr
    Présent! E:Eliès Porn.exe
    Présent! C:WindowsM03505EmangEloh.exe
    Présent! C:WindowsM03505Ja401375bLay.com
    Présent! C:WindowsM03505smss.exe
    Présent! C:WindowsM03505
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413Zservice.exe
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413ZTuxO31413Z.exe
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413Zwinlogon.exe
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413Z
    Présent! C:Windowssystem32340510867285l.exe
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardbqfg}{zg
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardbqfg}{zg&
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardduwg
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardEfyxqsFwu}8lf
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardFwxbsdzo8lf
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardPwb~PczI%$8lf
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardXydesUdwpb8lf
    Présent! C:UsersElièsAppDataRoamingsystemLocalDriversGraphicCardyp!
    Présent! C:UsersElièsAppDataRoamingsystem
    Présent! C:WindowsSysWOW64X73556goZ340510cie.cmd
    Présent! C:WindowsSysWOW64X73556go
    Présent! C:Windows[TheMoonlight].txt
    Présent! C:WindowsSystem32X73556goZ340510cie.cmd
    Présent! C:WindowsSystem32X73556go
    Présent! C:Program FilesCommon FilesMicrosoft SharedBlink 182 .exe
    Présent! C:Program FilesCommon FilesSony SharedNew mp3 BaraT !! .exe
    Présent! C:Program FilesDVD MakerSharedNorman virus Control 5.18 .exe
    Présent! C:Program FilesSonyVAIO CarePluginsDownloadManagerLagu - Server .scr
    Présent! C:Program FilesSonyVAIO CarePluginsUploadManagerLagu - Server .scr
    Présent! C:Program FilesVDownloaderTitip Folder Jangan DiHapus .exe
    Présent! C:Program FilesWindows SidebarShared GadgetsLove Song .scr
    Présent! C:Program Files (x86)Cinema 4DresourcemodulespythonresPython.osx.frameworkshareNew mp3 BaraT !! .exe
    Présent! C:Program Files (x86)Common FilesAVSMediaDownloadsTutoriaL HAcking .exe
    Présent! C:Program Files (x86)Common FilesAVSMediaMobileUploaderLagu - Server .scr
    Présent! C:Program Files (x86)Common FilesAVSMediaVideoUploaderBlink 182 .exe
    Présent! C:Program Files (x86)Common Filesmicrosoft sharedBlink 182 .exe
    Présent! C:Program Files (x86)Common FilesSony SharedBlink 182 .exe
    Présent! C:Program Files (x86)Common FilesTechSmith SharedRaHasIA .exe
    Présent! C:Program Files (x86)Downloaded InstallationsBlink 182 .exe
    Présent! C:Program Files (x86)GoogleUpdateDownloadGallery .scr
    Présent! C:Program Files (x86)IObitAdvanced SystemCare 7Toolbox_DownloadTutoriaL HAcking .exe
    Présent! C:Program Files (x86)IObitDriver BoosterDownloadLove Song .scr
    Présent! C:Program Files (x86)Microsoft SQL Server110SharedRaHasIA .exe
    Présent! C:Program Files (x86)Movie Maker 2.6SharedWindows Vista setup .scr
    Présent! C:Program Files (x86)OpenOffice 4shareBlink 182 .exe
    Présent! C:Program Files (x86)OpenOffice.org 3shareNorman virus Control 5.18 .exe
    Présent! C:Program Files (x86)SonyPLAYSTATION Network DownloaderRaHasIA .exe
    Présent! C:Program Files (x86)SonyShared Plug-InsTutoriaL HAcking .exe
    Présent! C:Program Files (x86)SonyVAIO CreationsVAIO Movie StoryUploaderRaHasIA .exe
    Présent! C:Program Files (x86)Windows LivePhoto GallerySharedTHe Best Ungu .scr
    Présent! C:Program Files (x86)Windows LiveSharedRaHasIA .exe
    Présent! C:Program Files (x86)Windows SidebarShared GadgetsTitip Folder Jangan DiHapus .exe
    Présent! C:Program Files (x86)Youtube Downloader HDTitip Folder Jangan DiHapus .exe
    Présent! C:ProgramDataBlueStacksUserDataSharedFolderLagu - Server .scr
    Présent! C:ProgramDataBlueStacksUserDataSharedFolderTitip Folder Jangan DiHapus .exe
    Présent! C:ProgramDataIObitASCDownloaderRaHasIA .exe
    Présent! C:ProgramDataIObitASCDownloaderWindows Vista setup .scr
    Présent! C:ProgramDataMicrosofteHomeSharedSBENew mp3 BaraT !! .exe
    Présent! C:ProgramDataMicrosofteHomeSharedSBETitip Folder Jangan DiHapus .exe
    Présent! C:ProgramDataMicrosoftNetworkDownloaderBlink 182 .exe
    Présent! C:ProgramDataMicrosoftNetworkDownloaderLove Song .scr
    Présent! C:ProgramDataMicrosoftWindowsSqmUploadData DosenKu .exe
    Présent! C:ProgramDataMicrosoftWindowsSqmUploadRaHasIA .exe
    Présent! C:ProgramDataMicrosoftWindowsStart MenuProgramsYoutube Downloader HDTutoriaL HAcking .exe
    Présent! C:ProgramDataMicrosoftWindowsStart MenuProgramsYoutube Downloader HDWindows Vista setup .scr
    Présent! C:ProgramDataOriginDownloadCacheBlink 182 .exe
    Présent! C:ProgramDataOriginDownloadCacheData DosenKu .exe
    Présent! C:Riot GamesLeague of LegendsRADSdownloadsGallery .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.120DATASharedTutoriaL HAcking .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.130DATASharedTutoriaL HAcking .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.134DATASharedNorman virus Control 5.18 .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.137DATASharedLove Song .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.141DATASharedTHe Best Ungu .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.142DATASharedTitip Folder Jangan DiHapus .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.145DATASharedWindows Vista setup .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.150DATASharedLove Song .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.153DATASharedGallery .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.154DATASharedTitip Folder Jangan DiHapus .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.161DATASharedLove Song .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.163DATASharedTitip Folder Jangan DiHapus .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.166DATASharedTitip Folder Jangan DiHapus .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.169DATASharedTHe Best Ungu .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.172DATASharedData DosenKu .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.174DATASharedNorman virus Control 5.18 .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.183DATASharedNorman virus Control 5.18 .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.188DATASharedTitip Folder Jangan DiHapus .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.191DATASharedTHe Best Ungu .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.195DATASharedLove Song .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.196DATASharedBlink 182 .exe
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.200DATASharedLove Song .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.204DATASharedTHe Best Ungu .scr
    Présent! C:Riot GamesLeague of LegendsRADSprojectslol_game_clientfilearchives.0.0.207DATASharedNorman virus Control 5.18 .exe
    Présent! C:UsersAll UsersBlueStacksUserDataSharedFolderLagu - Server .scr
    Présent! C:UsersAll UsersBlueStacksUserDataSharedFolderTitip Folder Jangan DiHapus .exe
    Présent! C:UsersAll UsersIObitASCDownloaderRaHasIA .exe
    Présent! C:UsersAll UsersIObitASCDownloaderWindows Vista setup .scr
    Présent! C:UsersAll UsersMicrosofteHomeSharedSBENew mp3 BaraT !! .exe
    Présent! C:UsersAll UsersMicrosofteHomeSharedSBETitip Folder Jangan DiHapus .exe
    Présent! C:UsersAll UsersMicrosoftNetworkDownloaderBlink 182 .exe
    Présent! C:UsersAll UsersMicrosoftNetworkDownloaderLove Song .scr
    Présent! C:UsersAll UsersMicrosoftWindowsSqmUploadData DosenKu .exe
    Présent! C:UsersAll UsersMicrosoftWindowsSqmUploadRaHasIA .exe
    Présent! C:UsersAll UsersMicrosoftWindowsStart MenuProgramsYoutube Downloader HDTutoriaL HAcking .exe
    Présent! C:UsersAll UsersMicrosoftWindowsStart MenuProgramsYoutube Downloader HDWindows Vista setup .scr
    Présent! C:UsersAll UsersOriginDownloadCacheBlink 182 .exe
    Présent! C:UsersAll UsersOriginDownloadCacheData DosenKu .exe
    Présent! C:UsersDefaultDownloadsRaHasIA .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesclientModuleDependenciessharedRaHasIA .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesivypublishsubprojectsrcmainjavaorggradlesharedGallery .scr
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesjavamultiprojectservicessharedNew mp3 BaraT !! .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesjavamultiprojectservicessharedsrcmainjavaorggradleservicessharedLagu - Server .scr
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesjavamultiprojectsharedsrcmainjavaorggradlesharedLagu - Server .scr
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesjavamultiprojectsharedsrcmainresourcesorggradlesharedTitip Folder Jangan DiHapus .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesjavamultiprojectsharedsrctestjavaorggradlesharedWindows Vista setup .scr
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesjavamultiprojectsharedsrctestresourcesorggradlesharedBlink 182 .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesjavamultiprojectsharedTutoriaL HAcking .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesmaven-publishjavaProjectsubprojectsrcmainjavaorggradlesharedWindows Vista setup .scr
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesuserguideartifactsuploadingRaHasIA .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesuserguidemultiprojectdependenciesjavasharedBlink 182 .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesuserguidemultiprojectdependenciesjavasharedsrcmainjavaorggradlesamplesharedBlink 182 .exe
    Présent! C:UsersEliès.gradlewrapperdistsgradle-1.9-all3jdgemv0iv8uqohg3kcp2o88r1gradle-1.9samplesuserguidemultiprojectdependenciesjavaWithCustomConfsharedNorman virus Control 5.18 .exe
    Présent! C:UsersElièsAppDataLocalDownloaded InstallationsNorman virus Control 5.18 .exe
    Présent! C:UsersElièsAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsFPB3Q9LBv1fr.sftcdn.netsharedNew mp3 BaraT !! .exe
    Présent! C:UsersElièsAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsTHe Best Ungu .scr
    Présent! C:UsersElièsAppDataLocalGoogleUpdateDownloadRaHasIA .exe
    Présent! C:UsersElièsAppDataLocalMegaDownloaderTHe Best Ungu .scr
    Présent! C:UsersElièsAppDataLocalMicrosoftDevice MetadatadmrccachedownloadsWindows Vista setup .scr
    Présent! C:UsersElièsAppDataLocalWMTools Downloaded FilesData DosenKu .exe
    Présent! C:UsersElièsAppDataLocalLowApple ComputerQuickTimedownloadsTHe Best Ungu .scr
    Présent! C:UsersElièsAppDataRoamingMacromediaFlash Player#SharedObjectsLove Song .scr
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsIEDownloadHistoryTHe Best Ungu .scr
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413Zservice.exe
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413ZTuxO31413Z.exe
    Présent! C:UsersElièsAppDataRoamingMicrosoftWindowsTemplatesO31413Zwinlogon.exe
    Présent! C:UsersElièsAppDataRoamingMicrosoftWordUploadedFile_130485376357427589303809942070689358Blink 182 .exe
    Présent! C:UsersElièsAppDataRoamingMozillaFirefoxProfilesdjzirn12.defaultiMacrosDownloadsData DosenKu .exe
    Présent! C:UsersElièsAppDataRoamingOpenOffice4userextensionssharedTitip Folder Jangan DiHapus .exe
    Présent! C:UsersElièsAppDataRoamingOpenOffice.org3userextensionssharedGallery .scr
    Présent! C:UsersElièsAppDataRoamingSkypeshared_dyncoNew mp3 BaraT !! .exe
    Présent! C:UsersElièsAppDataRoamingSkypeshared_httpfeBlink 182 .exe
    Présent! C:UsersElièsAppDataRoaminguTorrentshareNorman virus Control 5.18 .exe
    Présent! C:UsersElièsAppDataRoamingYoutube Downloader HDData DosenKu .exe
    Présent! C:UsersElièsDesktopFizouAUTRESNouveau ordiEliesDisque amovibleAndroiddatacom.forsharedRaHasIA .exe
    Présent! C:UsersElièsDesktopFizouAUTRESNouveau ordiEliesDisque amovibledownloadBlink 182 .exe
    Présent! C:UsersElièsDocumentsDisque amovibleAndroiddatacom.forsharedLove Song .scr
    Présent! C:UsersElièsDocumentsDisque amovibledownloadData DosenKu .exe
    Présent! C:UsersElièsDocumentsEliesPortableDisque amovible.downloadTempTutoriaL HAcking .exe
    Présent! C:UsersElièsDocumentsiMacrosDownloadsNorman virus Control 5.18 .exe
    Présent! C:UsersElièsDownloadsAndroiddatacom.android.chromefilesDownloadNorman virus Control 5.18 .exe
    Présent! C:UsersElièsDownloadsAndroiddatacom.forsharedNew mp3 BaraT !! .exe
    Présent! C:UsersElièsDownloadsAndroiddatacom.google.android.googlequicksearchboxfilesdownload_cacheNorman virus Control 5.18 .exe
    Présent! C:UsersElièsDownloadsTutoriaL HAcking .exe
    Présent! C:UsersElièsMusiciTunesAlbum ArtworkDownloadBlink 182 .exe
    Présent! C:UsersPublicDownloadsWindows Vista setup .scr
    Présent! C:VoidLauncherdownloadsTutoriaL HAcking .exe
    Présent! C:WindowsDownloaded Program FilesTHe Best Ungu .scr
    Présent! C:WindowsM03505EmangEloh.exe
    Présent! C:WindowsM03505Ja401375bLay.com
    Présent! C:WindowsM03505smss.exe
    Présent! C:WindowsServiceProfilesLocalServiceDownloadsTutoriaL HAcking .exe
    Présent! C:WindowsServiceProfilesNetworkServiceDownloadsTHe Best Ungu .scr
    Présent! C:WindowsSoftwareDistributionAuthCabsDownloadedGallery .scr
    Présent! C:WindowsSoftwareDistributionDownloadBlink 182 .exe
    Présent! C:Windowssoftwaredistribution.bakAuthCabsDownloadedData DosenKu .exe
    Présent! C:Windowssoftwaredistribution.bakDownloadWindows Vista setup .scr
    Présent! C:Windowssoftwaredistribution.bak1DownloadLagu - Server .scr
    Présent! C:Windowssoftwaredistribution.bak2AuthCabsDownloadedTitip Folder Jangan DiHapus .exe
    Présent! C:Windowssoftwaredistribution.bak2DownloadTutoriaL HAcking .exe
    Présent! C:Windowssoftwaredistribution.bak2Download.bakLagu - Server .scr
    Présent! C:WindowsSystem32IMEsharedNew mp3 BaraT !! .exe
    Présent! C:WindowsSystem32IMEsharedTitip Folder Jangan DiHapus .exe
    Présent! C:WindowsSysWOW64340510867285l.exe
    Présent! C:WindowsSysWOW64IMEsharedNew mp3 BaraT !! .exe
    Présent! C:WindowsSysWOW64IMEsharedTitip Folder Jangan DiHapus .exe
    Présent! C:xampphtdocsadminajaxuploaderGallery .scr
    Présent! C:xampphtdocsadminformjsuploadifyRaHasIA .exe
    Présent! C:xamppmysqlshareTitip Folder Jangan DiHapus .exe
    Présent! C:xamppperllibautothreadssharedNew mp3 BaraT !! .exe
    Présent! C:xamppperlvendorlibautoFileShareDirWindows Vista setup .scr
    Présent! C:xamppperlvendorlibautosharedistFile-ShareDirRaHasIA .exe
    Présent! C:xamppperlvendorlibautosharemoduleFile-ShareDirNew mp3 BaraT !! .exe
    Présent! C:xamppperlvendorlibautoshareNew mp3 BaraT !! .exe
    Présent! C:xamppphppearHTTPDownloadWindows Vista setup .scr
    Présent! C:xamppphppearPEARDownloaderLagu - Server .scr
    Présent! C:xamppphpMyAdminlibrariespluginsimportuploadTutoriaL HAcking .exe

    ################## | Registre |

    Présent! HKLMSYSTEMCurrentControlSetControlSafeBoot|AlternateShell (340510867285l.exe)
    Présent! HKLMSYSTEMControlSet001ControlSafeBoot|AlternateShell (340510867285l.exe)
    Présent! HKLMSYSTEMControlSet002ControlSafeBoot|AlternateShell (340510867285l.exe)
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools -> 1
    Présent! HKCUSoftwareVB and VBA Program SettingsnoGods
    Présent! HKUS-1-5-21-3713109748-3542463635-3387801132-1001SoftwareVB and VBA Program SettingsnoGods
    Présent! HKUS-1-5-21-3713109748-3542463635-3387801132-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareVB and VBA Program SettingsnoGods
    Présent! HKCUSoftwareVB and VBA Program Settingsuntukmu
    Présent! HKUS-1-5-21-3713109748-3542463635-3387801132-1001SoftwareVB and VBA Program Settingsuntukmu
    Présent! HKUS-1-5-21-3713109748-3542463635-3387801132-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareVB and VBA Program Settingsuntukmu
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe
    Présent! HKUS-1-5-21-3713109748-3542463635-3387801132-1001SoftwareMicrosoftWindowsCurrentVersionRun|T1035410TT4
    Présent! HKUS-1-5-21-3713109748-3542463635-3387801132-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun|T1035410TT4
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|T1035410TT4
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|T13Z405

    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |


    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
    Crackof83
    Nombre d'articles : 0

    Et j'ai un service qui s'appelle EmangEloh.exe[/center:2jozgucl]

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Le PC est sacrément infecté ! Il y a à priori le Ver Brontok sur le PC… Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Nettoyage :

    • Branche ton média amovible sur le PC (ta clef usb infectée) sans l’ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et OTL.

    Crackof83
    Nombre d'articles : 0

    Je ne trouve pas le rapport pour UsbFix (mais il n’y a plus les fichiers qui me dérangaient)

    Pour OTL:
    http://cjoint.com/?DJerjOyqb4a” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DJernjMsVp0” onclick=”window.open(this.href);return false;

    guugues
    Participant
    Nombre d'articles : 573

    Bonjour ?

    Je ne trouve pas le rapport pour UsbFix (mais il n’y a plus les fichiers qui me dérangaient)

    Comme je te l’ai clairement précisé, le rapport est ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    Il me le faut avant de poursuivre.

    Crackof83
    Nombre d'articles : 0

    @guugues wrote:

    Bonjour ?

    Je ne trouve pas le rapport pour UsbFix (mais il n’y a plus les fichiers qui me dérangaient)

    Comme je te l’ai clairement précisé, le rapport est ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    Il me le faut avant de poursuivre.

    J’ai bien un fichier UsbFix dans C: mais rien à l’intérieur

    guugues
    Participant
    Nombre d'articles : 573

    Bonjour,

    Repasse UsbFix en mode Nettoyage et poste-moi le nouveau rapport généré.

    Crackof83
    Nombre d'articles : 0

    @guugues wrote:

    Bonjour,

    Repasse UsbFix en mode Nettoyage et poste-moi le nouveau rapport généré.

    UsbFix: http://cjoint.com/?DJgwOBE2MIg

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Tu n’avais pas branché ta clef USB lors de la nouvelle analyse avec UsbFix : rebranche-la sur le PC et passe UsbFix en mode Recherche pour me poster le nouveau rapport.


    Est-ce toi qui utilises volontairement des DNS pointant vers les États-Unis ?


    Le PC est bien infecté : il y a notamment un Rootkit ZeroAccess. Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Advanced SystemCare 7 (Inutile)
    • Driver Booster (Inutile)

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    3- TDSSKiller :

    • Télécharge TDSSKiller sur ton bureau.
    • Lance TDSSKiller.

    Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu’administrateur

    • Une fois le logiciel ouvert, clique sur Change parameters.

    • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

    • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
    • Clique de nouveau sur Change parameters.
    • Coche les cases Verify file digital signatures et Detect TDLFS file system.
    • Assure-toi que la case Use KSN to scan objects soit cochée.
    • Valider par OK.

    • Clique sur Start scan pour lancer l’analyse. Laisse l’outil travailler sans l’interrompre.

    • Si l’outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l’outil pour l’action à effectuer et vérifie bien ceci :

    Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
    Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
    Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
    Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
    Si un fichier du type C:Windows123456789:987654321.exe (C:Windowschiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
    Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

    • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
    • Un rapport sera créé ici : C:TDSSKillerVersion_Date_Heure_log.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    4- Malwarebytes Anti-Rootkit :

    Sous Windows Vista/Seven/8, clique droit sur mbar-xxx puis Exécuter en tant qu’administrateur

    • Une fenêtre apparaît. Clique sur le bouton Ok.
    • Un dossier mbar est créé sur le bureau et l’application se lance automatiquement.
    • Dans la fenêtre, clique sur le bouton Next.
    • Clique sur le bouton Update pour mettre à jour le logiciel.
    • Puis clique sur le bouton Next.

    • Clique ensuite sur le bouton Scan pour démarrer l’analyse.
    • Patiente sans toucher au PC.
    • Si des infections sont trouvées, clique sur le bouton Cleanup.
    • Redémarre le PC si demandé :

    • Sinon, clique sur le bouton Exit.
    • 2 rapports sont créés dans le dossier mbar : mbar-log-date (heure).txt et system-log.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix, OTL, TDSSKiller et MBAR.

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.