virus sur USB transmis sur PC 2013-10-11T14:39:21+00:00
  • Auteur
    Messages
  • stiffounette
    Participant
    Nombre d'articles : 11

    Bonjour,
    J’ai vu les discussions sur les forums qui m’ont conseillé d’utiliser usbFix donc me voici.
    Donc, ma clé USB est infectée par un virus de type bitmap (.BMP) que j’ai chopé quand j’ai imprimé quelquechose à l’extérieur. Le problème c’est que j’ai branché ma clé sur mon PC, tous mes dossiers ont été transformés en .exe, ce qui ne m’a pas empêché de les ouvrir parce que mon antivirus a déclaré que faute de preuves, le fichier n’était pas considéré comme une menace. J’ai pu récupérer mes fichiers pour les copier sur PC et j’ai formaté ma clé. Seulement, après formatage de la clé, le fichier bitmap est réapparu et à chaque fois que je le supprime il réapparait. Mais le pire c’est que dès que je démarre mon PC, le fichier se met automatiquement en fond d’écran. Au début, j’ai pu voir le chemin qui menait au virus (dans C:) et pareil qu’avec la clé, à chaque fois que je supprime, le virus se met en fond d’écran dès que je redémarre mon PC. J’ai essayé des trucs que l’on m’a conseillé mais toujours rien, maintenant, le fichier n’apparaît plus dans mon PC et pourtant mon fond d’écran change tout le temps à chaque démarrage.
    Le virus ne me cause pas vraiment de dégât (je pense) mais c’est agaçant, je ne peux pas brancher ma clé sur d’autres PC ni brancher d’autres clé sur mon PC au risque de les contaminer. Même l’antivirus n’arrive pas à détecter que c’en est un mais le considère comme un simple fichier image.
    Voilà, j’espère que vous pourrez m’aider.
    Merci

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir le type d’infection, nous utiliserons ensuite UsbFix.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • stiffounette
    Participant
    Nombre d'articles : 11

    Merci de cette réponse rapide 🙂
    En fait, je n’ai pas débranché ma clé usb pendant l’opération
    Voici donc le lien https://antimalware.top/log/SosUpload.10deb0f2b18023d744a0e8d7ea061651.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Merci de cette réponse rapide 🙂

    😉

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:p6y733ul]

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • stiffounette
    Participant
    Nombre d'articles : 11

    Mes excuses pour le petit décalage
    Avec AdwCleaner ça a donné ça
    [spoiler:2yl07y3r]# AdwCleaner v3.007 – Rapport créé le 11/10/2013 à 18:16:39
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Vaovao ANDRIA – VAOVAOANDRIA-PC
    # Exécuté depuis : C:UsersVaovao ANDRIADownloadsProgramsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataConduit
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataAlawarWrapper
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Smartdl
    Dossier Supprimé : C:Program Files (x86)TornTV.com
    Dossier Supprimé : C:Program Files (x86)1NET.com_V1
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalConduit
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalFilesFrog Update Checker
    Dossier Supprimé : C:UsersVAOVAO~1AppDataLocalTempCT3307695
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalLowConduit
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalLowtuvaro
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalLow1NET.com_V1
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingBabylon
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMicrosoftWindowsStart MenuProgramsFilesFrog Update Checker
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultjetpack
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultCT3307695
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultExtensions{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
    Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlc
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginsConduit.xml
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsfcmdSrch.xml
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginssoftonic.xml
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultuser.js
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : C:WindowsSystem32TasksEPUpdater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonic_chr_1-8-8-11_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonic_chr_1-8-8-11_RASMANCS
    Clé Supprimée : HKCUSoftware5fe8cdbe73aeb13
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3307695
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_angry-birds-rio_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_angry-birds-rio_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_utorrent-64-bit_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_utorrent-64-bit_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{317E3262-3591-4B6A-9C0E-F0009672A057}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{79853BAC-ADA2-4058-BA01-5663A3A544B1}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBI
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSomoto
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftware1NET.com_V1
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareUniblueDriverScanner
    Clé Supprimée : HKLMSoftware1NET.com_V1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFilesFrog Update Checker
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant]

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT3307695.FF19Solved”, “true”);
    Ligne Supprimée : user_pref(“CT3307695.UserID”, “UN38098924629455280”);
    Ligne Supprimée : user_pref(“CT3307695.browser.search.defaultthis.engineName”, “true”);
    Ligne Supprimée : user_pref(“CT3307695.fullUserID”, “UN38098924629455280.IN.20131010213233”);
    Ligne Supprimée : user_pref(“CT3307695.installDate”, “10/10/2013 21:32:40”);
    Ligne Supprimée : user_pref(“CT3307695.installSessionId”, “a8bc7e05-f738-4869-a135-f61a6811f3bd”);
    Ligne Supprimée : user_pref(“CT3307695.installSp”, “true”);
    Ligne Supprimée : user_pref(“CT3307695.installerVersion”, “1.7.1.4”);
    Ligne Supprimée : user_pref(“CT3307695.keyword”, “true”);
    Ligne Supprimée : user_pref(“CT3307695.originalHomepage”, “hxxp://www.google.mg/”);
    Ligne Supprimée : user_pref(“CT3307695.originalSearchAddressUrl”, “”);
    Ligne Supprimée : user_pref(“CT3307695.originalSearchEngine”, “”);
    Ligne Supprimée : user_pref(“CT3307695.originalSearchEngineName”, “”);
    Ligne Supprimée : user_pref(“CT3307695.searchRevert”, “false”);
    Ligne Supprimée : user_pref(“CT3307695.searchUserMode”, “3”);
    Ligne Supprimée : user_pref(“CT3307695.smartbar.homepage”, “true”);
    Ligne Supprimée : user_pref(“CT3307695.versionFromInstaller”, “10.20.1.8”);
    Ligne Supprimée : user_pref(“CT3307695.xpeMode”, “0”);
    Ligne Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=13&UP=SP65FC95BD-97FE-41DA-BFD7-A63AD563383F”);
    Ligne Supprimée : user_pref(“Smartbar.SearchFromAddressBarSavedUrl”, “”);
    Ligne Supprimée : user_pref(“browser.search.defaultthis.engineName”, “01NET.com V1 Customized Web Search”);
    Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=3&q={searchTerms}”);
    Ligne Supprimée : user_pref(“extensions.51b8a30e65e92.scode”, “(function(){if(window.self.location.hostname.indexOf(“acebook.co”)>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window[…]
    Ligne Supprimée : user_pref(“extensions.Softonic.admin”, false);
    Ligne Supprimée : user_pref(“extensions.Softonic.aflt”, “SD”);
    Ligne Supprimée : user_pref(“extensions.Softonic.appId”, “{7ABBFE1C-E485-44AA-8F36-353751B4124D}”);
    Ligne Supprimée : user_pref(“extensions.Softonic.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.Softonic.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.Softonic.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.Softonic.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.Softonic.hmpgUrl”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13&cc=”);
    Ligne Supprimée : user_pref(“extensions.Softonic.hpOld0”, “”);
    Ligne Supprimée : user_pref(“extensions.Softonic.id”, “48b2c67b000000000000446d57217f9e”);
    Ligne Supprimée : user_pref(“extensions.Softonic.instlDay”, “15770”);
    Ligne Supprimée : user_pref(“extensions.Softonic.instlRef”, “MOY00005”);
    Ligne Supprimée : user_pref(“extensions.Softonic.kw_url”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=2&cc=&q=”);
    Ligne Supprimée : user_pref(“extensions.Softonic.newTabUrl”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=15&cc=”);
    Ligne Supprimée : user_pref(“extensions.Softonic.prdct”, “Softonic”);
    Ligne Supprimée : user_pref(“extensions.Softonic.prtnrId”, “softonic”);
    Ligne Supprimée : user_pref(“extensions.Softonic.rvrt”, “true”);
    Ligne Supprimée : user_pref(“extensions.Softonic.srchPrvdr”, “Search the web (Softonic)”);
    Ligne Supprimée : user_pref(“extensions.Softonic.tlbrId”, “BASEirobinhoodActive”);
    Ligne Supprimée : user_pref(“extensions.Softonic.tlbrSrchUrl”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=1&cc=&q=”);
    Ligne Supprimée : user_pref(“extensions.Softonic.vrsn”, “1.8.8.11”);
    Ligne Supprimée : user_pref(“extensions.Softonic.vrsni”, “1.8.8.11”);
    Ligne Supprimée : user_pref(“extensions.Softonic_i.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.Softonic_i.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.Softonic_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.Softonic_i.newTab”, true);
    Ligne Supprimée : user_pref(“extensions.Softonic_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.Softonic_i.vrsnTs”, “1.8.8.1119:07:10”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “48b2c67b000000000000446d57217f9e”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15886”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.516:27:59”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119818&tt=250613_gr5&tsp=4929”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.facemoods._xpiupdate”, true);
    Ligne Supprimée : user_pref(“extensions.facemoods.aflt”, “_#wbst”);
    Ligne Supprimée : user_pref(“extensions.facemoods.fcmdVrsn”, “1.2.7.5.4”);
    Ligne Supprimée : user_pref(“extensions.facemoods.first_time”, false);
    Ligne Supprimée : user_pref(“extensions.facemoods.id”, “_#21cc14efee504a4d86dd789e2b629d43”);
    Ligne Supprimée : user_pref(“extensions.facemoods.instlDay”, “_#15867”);
    Ligne Supprimée : user_pref(“extensions.facemoods.prtnrId”, “_#facemoods.com”);
    Ligne Supprimée : user_pref(“extensions.facemoods.sid”, “_#21cc14efee504a4d86dd789e2b629d43”);
    Ligne Supprimée : user_pref(“extensions.facemoods.update”, “_#v1.4.0”);
    Ligne Supprimée : user_pref(“extensions.facemoods.vrsn”, “_#1.4.17.5”);
    Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN38098924629455280&UM=3&q=”);
    Ligne Supprimée : user_pref(“smartbar.addressBarOwnerCTID”, “CT3307695”);
    Ligne Supprimée : user_pref(“smartbar.conduitHomepageList”, “hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3[…]
    Ligne Supprimée : user_pref(“smartbar.conduitSearchAddressUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN38098924629455280&UM=3&q=”);
    Ligne Supprimée : user_pref(“smartbar.defaultSearchOwnerCTID”, “CT3307695”);
    Ligne Supprimée : user_pref(“smartbar.homePageOwnerCTID”, “CT3307695”);
    Ligne Supprimée : user_pref(“smartbar.machineId”, “V+UORPVF6DXIYTNEC44UF1CYNAHNV1HAARXBXBSNCYX8HA4ZH22VPF/NRSR+3UW75J5IRUUSS8KT9C+GH/1Y3A”);

    -\ Google Chrome v30.0.1599.69

    [ Fichier : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : icon_url

    *************************

    AdwCleaner[R0].txt – [29087 octets] – [11/10/2013 18:12:59]
    AdwCleaner[S0].txt – [27657 octets] – [11/10/2013 18:16:39]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [27718 octets] ##########[/spoiler:2yl07y3r]

    Avec UsbFix ça a donné ça, apparemment, le fichier est toujours dans ma clé usb[spoiler:2yl07y3r]############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:23:14 | 11/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 5733)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 3767 | Free : 2309]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) – 77%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 220 Go (63 Go libre(s) – 29%) [Vox] # NTFS
    F: -> Disque amovible # 15 Go (15 Go libre(s) – 98%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1324 |ParentID 676)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1488 |ParentID 676)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1640 |ParentID 676)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID 1688 |ParentID 676)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID 1852 |ParentID 676)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID 1860 |ParentID 1688)
    Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID 1912 |ParentID 676)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID 2004 |ParentID 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 2032 |ParentID 676)
    Stoppé! C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe (ID 1088 |ParentID 676)
    Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1264 |ParentID 676)
    Stoppé! C:Windowssystem32taskhost.exe (ID 1728 |ParentID 676)
    Stoppé! C:Windowssystem32taskeng.exe (ID 1628 |ParentID 436)
    Stoppé! C:Windowssystem32taskeng.exe (ID 2712 |ParentID 436)
    Stoppé! C:Program Files (x86)Acerclear.fiMVP.KernelDMRDMREngine.exe (ID 2952 |ParentID 2712)
    Stoppé! C:Program Files (x86)Acerclear.fiMVPclear.fiAgent.exe (ID 2968 |ParentID 2712)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe (ID 3024 |ParentID 676)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 2960 |ParentID 116)
    Stoppé! C:WindowsSystem32rundll32.exe (ID 3424 |ParentID 824)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3732 |ParentID 2100)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 3840 |ParentID 2100)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3900 |ParentID 676)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3912 |ParentID 2100)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3212 |ParentID 2100)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3200 |ParentID 676)
    Stoppé! C:Program Files (x86)Internet Download ManagerIDMan.exe (ID 2412 |ParentID 2100)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 3548 |ParentID 2100)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID 1680 |ParentID 3540)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID 3940 |ParentID 1680)
    Stoppé! C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID 3920 |ParentID 2412)
    Stoppé! C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe (ID 3680 |ParentID 3540)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 3116 |ParentID 3540)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID 4168 |ParentID 1688)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 5036 |ParentID 2100)
    Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 4780 |ParentID 676)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 4680 |ParentID 5036)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 1588 |ParentID 4680)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 932 |ParentID 1588)
    Stoppé! C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 4720 |ParentID 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4920 |ParentID 676)
    Stoppé! C:Windowssystem32sppsvc.exe (ID 4104 |ParentID 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4832 |ParentID 676)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/01/2013 – 23:16:06 | SHD ] C:$Recycle.Bin
    [11/10/2013 – 18:17:06 | D ] C:AdwCleaner
    [11/10/2013 – 16:51:24 | RASHD ] C:Autorun.inf
    [30/05/2013 – 19:45:30 | D ] C:BigFishGamesCache
    [03/04/2012 – 08:34:04 | D ] C:book
    [14/10/2011 – 08:21:11 | RASH | 8192] C:BOOTSECT.BAK
    [11/10/2013 – 16:01:53 | HD ] C:Config.Msi
    [14/07/2009 – 08:08:56 | SHD ] C:Documents and Settings
    [22/09/2013 – 09:14:15 | D ] C:downloads
    [11/10/2013 – 18:17:55 | ASH | 2962255872] C:hiberfil.sys
    [11/10/2013 – 07:05:19 | D ] C:Intel
    [08/10/2012 – 23:41:10 | RHD ] C:MSOCache
    [08/09/2012 – 20:00:37 | D ] C:OEM
    [11/10/2013 – 18:18:00 | ASH | 3949674496] C:pagefile.sys
    [14/07/2009 – 06:20:08 | D ] C:PerfLogs
    [11/10/2013 – 18:00:55 | N | 512] C:PhysicalDisk0_MBR.bin
    [15/06/2013 – 16:34:41 | D ] C:Program Files
    [11/10/2013 – 18:16:50 | D ] C:Program Files (x86)
    [11/10/2013 – 18:16:48 | HD ] C:ProgramData
    [08/09/2012 – 19:58:31 | SHD ] C:Recovery
    [02/08/2013 – 06:56:00 | N | 106496] C:sys.rar
    [11/10/2013 – 16:01:42 | SHD ] C:System Volume Information
    [22/08/2012 – 23:22:00 | N | 209269] C:torrent.exe
    [11/10/2013 – 18:26:48 | D ] C:UsbFix
    [11/10/2013 – 18:28:37 | A | 8181] C:UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
    [22/05/2013 – 17:59:42 | N | 41] C:user.js
    [11/10/2013 – 17:57:22 | RD ] C:Users
    [11/10/2013 – 06:41:44 | D ] C:Windows
    [17/10/2011 – 20:48:41 | R | 43223748] D:Beyoncé Move Your Body (Full Choreography).avi
    [17/10/2011 – 20:48:50 | R | 155063626] D:OFFICIAL Let's Move Flash Workout Instructional Video.avi
    [17/10/2011 – 20:48:54 | R | 57033098] D:OFFICIAL HD Let's Move! Move Your Body Music Video with Beyoncé – NABEF.avi
    [17/10/2011 – 20:48:56 | R | 27635154] D:Waka waka djkamal.avi
    [14/01/2013 – 23:16:06 | SHD ] E:$RECYCLE.BIN
    [12/09/2013 – 18:18:55 | N | 22834361] E:ASAP Deep purple.ps
    [11/10/2013 – 16:51:27 | RASHD ] E:Autorun.inf
    [22/09/2013 – 21:04:23 | N | 18394] E:Bilan de stage.docx
    [08/10/2013 – 21:31:39 | D ] E:Bosse
    [06/10/2013 – 18:47:54 | N | 130111] E:Code du travail.docx
    [28/06/2013 – 21:00:24 | N | 75243] E:ColorTouch-1372442425212.jpeg
    [28/06/2013 – 21:05:28 | N | 55962] E:ColorTouch-1372442728409.jpeg
    [08/10/2013 – 19:12:46 | N | 17359] E:Demande de stage.docx
    [15/07/2013 – 07:56:03 | D ] E:Kabary
    [28/09/2013 – 21:08:00 | D ] E:Photos
    [22/09/2013 – 08:41:55 | N | 33743] E:plan.docx
    [23/09/2013 – 21:52:56 | N | 817564] E:Rapport de stage SEAL – copie.docx
    [08/10/2013 – 21:11:49 | N | 938722] E:Rapport de stage SEAL.docx
    [21/08/2012 – 23:16:18 | N | 25088] E:recette sucrée.doc
    [03/10/2012 – 12:45:19 | N | 191467] E:Reçu jeu.png
    [11/08/2013 – 17:05:13 | D ] E:scan
    [25/09/2012 – 21:35:28 | SHD ] E:System Volume Information
    [10/10/2013 – 19:42:27 | D ] E:Vidéo
    [08/09/2013 – 17:34:44 | D ] E:Zik
    [10/10/2013 – 19:42:28 | N | 308860480] F:Jeffrey Dahmer – Serial Killer – Full Trial.flv
    [11/10/2013 – 16:40:40 | N | 1002990] F:AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
    [11/10/2013 – 16:51:30 | SHD ] F:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2yl07y3r]

  • Anonyme
    Nombre d'articles : 0

    Avec UsbFix ça a donné ça, apparemment, le fichier est toujours dans ma clé usb

    Exact, je ne connaissais pas cette infection donc UsbFix non plus mais ça va changer ..

    Je vais te demander de me faire parvenir le fichier responsable de ton infection pour analyse :

    Rend toi sur cette page : upload_malware.php et fais moi parvenir ce fichier stp : F:AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP

  • stiffounette
    Participant
    Nombre d'articles : 11

    C’est fait.
    Peut-être que tu ne connais pas le virus parce que c’est un virus national

  • Anonyme
    Nombre d'articles : 0

    c’est un virus national

    C’est à dire ? Pourquoi tu dis “national”

  • stiffounette
    Participant
    Nombre d'articles : 11

    Parce que je viens de Madagascar et le nom du virus AOKA IZAY NY FANDANIANA VOLA @JIRO; AMPIASAO NY MASOANDRO B c’est une phrase malgache qu’on peut traduire par “Arrêtons de gaspiller notre argent pour l’électricité, utilisons l’énergie solaire”.

  • Anonyme
    Nombre d'articles : 0

    Ok je comprend mieux 🙂

    Voila ce que tu vas faire :

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.

    [hr:k9g2snsl]

    Désintal ta version de usbfix et télécharge celle ci ( mise à jour spéciale pour ton infection )

    -> partage/UsbFix.exe

    Execute cette maj ( avec ta clé usb connectée ) en mode suppression et transmet moi le rapport stp.

    Donc 2 rapports, malwarebyte’s & le nouveau rapport usbfix.

  • stiffounette
    Participant
    Nombre d'articles : 11

    Voici le premier rapport
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.11.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

    Protection: Désactivé

    11/10/2013 22:12:16
    mbam-log-2013-10-11 (22-12-16).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 201181
    Temps écoulé: 8 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDeltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 17
    C:downloadssetup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:UsersVaovao ANDRIAAppDataLocalTempnsdFDD9.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIAAppDataLocalTempnsn4438.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIAAppDataLocalTempnsp255E.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIAAppDataLocalTempSPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIADownloadsAngry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:UsersVaovao ANDRIADownloadsAngry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:UsersVaovao ANDRIADownloadsinstaller_jdownloader.exe.part (PUP.Optional.Vittalia) -> Aucune action effectuée.
    C:UsersVaovao ANDRIADownloadsSoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
    C:UsersVaovao ANDRIADownloadsSoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE52FFKRS4Pstatisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5E5XB2L83SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5F3Y0PW9EFLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Aucune action effectuée.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5F3Y0PW9Estublogic[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5LIKY265Nchecktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersVaovao ANDRIADownloadsBestCodecsPackSetup (1).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIADownloadsBestCodecsPackSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Et le second
    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
    Mis à jour le 11/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:43:17 | 11/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 5733)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 3767 | Free : 2612]
    Bios: Acer
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) – 77%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 220 Go (63 Go libre(s) – 29%) [Vox] # NTFS
    F: -> Disque amovible # 15 Go (15 Go libre(s) – 98%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32ctfmon.exe (ID 1376 |ParentID 120)
    Stoppé! C:Windowshelppane.exe (ID 1568 |ParentID 660)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1672 |ParentID 660)
    Stoppé! C:Program Files (x86)Internet Download ManagerIDMan.exe (ID 1548 |ParentID 120)
    Stoppé! C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID 116 |ParentID 1548)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/01/2013 – 23:16:06 | SHD ] C:$Recycle.Bin
    [11/10/2013 – 18:17:06 | D ] C:AdwCleaner
    [11/10/2013 – 18:28:37 | RASHD ] C:Autorun.inf
    [30/05/2013 – 19:45:30 | D ] C:BigFishGamesCache
    [03/04/2012 – 08:34:04 | D ] C:book
    [14/10/2011 – 08:21:11 | RASH | 8192] C:BOOTSECT.BAK
    [11/10/2013 – 16:01:53 | HD ] C:Config.Msi
    [14/07/2009 – 08:08:56 | SHD ] C:Documents and Settings
    [22/09/2013 – 09:14:15 | D ] C:downloads
    [11/10/2013 – 22:40:37 | ASH | 2962255872] C:hiberfil.sys
    [11/10/2013 – 07:05:19 | D ] C:Intel
    [08/10/2012 – 23:41:10 | RHD ] C:MSOCache
    [08/09/2012 – 20:00:37 | D ] C:OEM
    [11/10/2013 – 22:40:35 | ASH | 3949674496] C:pagefile.sys
    [14/07/2009 – 06:20:08 | D ] C:PerfLogs
    [11/10/2013 – 18:00:55 | N | 512] C:PhysicalDisk0_MBR.bin
    [15/06/2013 – 16:34:41 | D ] C:Program Files
    [11/10/2013 – 22:07:33 | D ] C:Program Files (x86)
    [11/10/2013 – 21:59:02 | HD ] C:ProgramData
    [08/09/2012 – 19:58:31 | SHD ] C:Recovery
    [02/08/2013 – 06:56:00 | N | 106496] C:sys.rar
    [11/10/2013 – 16:01:42 | SHD ] C:System Volume Information
    [22/08/2012 – 23:22:00 | N | 209269] C:torrent.exe
    [11/10/2013 – 22:46:55 | D ] C:UsbFix
    [11/10/2013 – 22:39:07 | N | 6936] C:UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
    [11/10/2013 – 22:48:01 | A | 5034] C:UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
    [11/10/2013 – 18:28:38 | N | 10423] C:UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
    [22/05/2013 – 17:59:42 | N | 41] C:user.js
    [11/10/2013 – 17:57:22 | RD ] C:Users
    [11/10/2013 – 22:40:37 | D ] C:Windows
    [14/01/2013 – 23:16:06 | SHD ] E:$RECYCLE.BIN
    [12/09/2013 – 18:18:55 | N | 22834361] E:ASAP Deep purple.ps
    [11/10/2013 – 18:28:37 | RASHD ] E:Autorun.inf
    [22/09/2013 – 21:04:23 | N | 18394] E:Bilan de stage.docx
    [08/10/2013 – 21:31:39 | D ] E:Bosse
    [06/10/2013 – 18:47:54 | N | 130111] E:Code du travail.docx
    [28/06/2013 – 21:00:24 | N | 75243] E:ColorTouch-1372442425212.jpeg
    [28/06/2013 – 21:05:28 | N | 55962] E:ColorTouch-1372442728409.jpeg
    [08/10/2013 – 19:12:46 | N | 17359] E:Demande de stage.docx
    [15/07/2013 – 07:56:03 | D ] E:Kabary
    [28/09/2013 – 21:08:00 | D ] E:Photos
    [22/09/2013 – 08:41:55 | N | 33743] E:plan.docx
    [23/09/2013 – 21:52:56 | N | 817564] E:Rapport de stage SEAL – copie.docx
    [08/10/2013 – 21:11:49 | N | 938722] E:Rapport de stage SEAL.docx
    [21/08/2012 – 23:16:18 | N | 25088] E:recette sucrée.doc
    [03/10/2012 – 12:45:19 | N | 191467] E:Reçu jeu.png
    [11/08/2013 – 17:05:13 | D ] E:scan
    [25/09/2012 – 21:35:28 | SHD ] E:System Volume Information
    [11/10/2013 – 18:34:15 | D ] E:Vidéo
    [08/09/2013 – 17:34:44 | D ] E:Zik
    [10/10/2013 – 19:42:28 | N | 308860480] F:Jeffrey Dahmer – Serial Killer – Full Trial.flv
    [11/10/2013 – 16:40:40 | N | 1002990] F:AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
    [11/10/2013 – 18:28:38 | RASHD ] F:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Re,

    Tu n’as rien supprimé avec malwarebyte’s, il faut que tu le fasses et on finira demain 😉

  • stiffounette
    Participant
    Nombre d'articles : 11

    Bonjour :hello:
    C’est bon, je l’ai refait. j’ai compris ce que j’ai loupé 😀
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.12.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

    Protection: Activé

    12/10/2013 06:52:28
    mbam-log-2013-10-12 (06-52-28).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 201292
    Temps écoulé: 6 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDeltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 15
    C:downloadssetup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIAAppDataLocalTempnsdFDD9.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIAAppDataLocalTempnsn4438.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIAAppDataLocalTempnsp255E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIAAppDataLocalTempSPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIADownloadsAngry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIADownloadsAngry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIADownloadsinstaller_jdownloader.exe.part (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIADownloadsSoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIADownloadsSoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE52FFKRS4Pstatisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5E5XB2L83SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5F3Y0PW9EFLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5F3Y0PW9Estublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5LIKY265Nchecktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Anonyme
    Nombre d'articles : 0

    Hello :hello:,

    Branche ta clé usb puis :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :process
    wscript.exe

    :files
    F:AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP

    :Reg
    [-HKEY_CURRENT_USERSoftwareBI]

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

    [hr:wcr3bdxq]

    Fais moi parvenir un nouveau rapport ZhpDiag ensuite stp.

  • stiffounette
    Participant
    Nombre d'articles : 11

    Avec OTM ça a donné ça
    All processes killed
    Error: Unable to interpret in the current context!
    Error: Unable to interpret in the current context!
    ========== FILES ==========
    F:AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP moved successfully.
    File/Folder :Reg not found.
    File/Folder [-HKEY_CURRENT_USERSoftwareBI] not found.
    File/Folder :commands not found.
    File/Folder [emptytemp] not found.

    OTM by OldTimer – Version 3.1.21.0 log created on 10122013_191330

    Avec ZHPDiag
    https://antimalware.top/log/SosUpload.e52da9494a738b2dce6b0c568bdc2667.txt” onclick=”window.open(this.href);return false;

    En fait, j’ai complètement oublié que j’avais branché mon phone sur le PC donc je crois qu’il est aussi contaminé. Je suis vraiment désolée d’avoir oublié ce cas :unhappy:

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
      O69 – SBI: SearchScopes [HKCU] {C8600E95-A8DF-4870-876B-6EF36D40A17C} – (Tuvaro) – http://tuvaro.com” onclick=”window.open(this.href);return false; =>Toolbar.Tuvaro
      O69 – SBI: SearchScopes [HKCU] {DCB95351-A49F-4B03-9B03-E675D05B7AD9} – (01NET.com V1 Customized Web Search) – http://search.conduit.com” onclick=”window.open(this.href);return false;
      C:UsersVaovao ANDRIAAppDataLocalTempvlc-2.0.2-win32.exe
      G1 – GCS: Preference [User DataDefault] http://search.conduit.com” onclick=”window.open(this.href);return false;
      M3 – MFPP: Plugins – [Vaovao ANDRIA] — C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginstuvaro.xml =>Toolbar.Tuvaro
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      C:ProgramData{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
      EmptyCLSID
      Emptytemp
      EmptyFlash
      Sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:1dq4k03j]

    En fait, j’ai complètement oublié que j’avais branché mon phone sur le PC donc je crois qu’il est aussi contaminé. Je suis vraiment désolée d’avoir oublié ce cas :unhappy:

    Il va falloir que tu lance UsbFix option Listing avec l’iphone connecté en usb 😉

  • stiffounette
    Participant
    Nombre d'articles : 11

    Donc le rapport
    https://antimalware.top/log/SosUpload.69e5c841b72884f2412b91595c3334aa.txt” onclick=”window.open(this.href);return false;

    Et le listing a donné ça
    ############################## | UsbFix V 7.144 | [Listing]

    Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
    Mis à jour le 11/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:10:32 | 12/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 5733)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 3767 | Free : 2002]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) – 77%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 220 Go (63 Go libre(s) – 29%) [Vox] # NTFS
    F: -> Disque amovible # 15 Go (15 Go libre(s) – 98%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 56%) [] # FAT32
    H: -> Disque amovible # 942 Mo (336 Mo libre(s) – 36%) [TECNO] # FAT

    ################## | Listing |

    [14/01/2013 – 23:16:06 | SHD ] C:$Recycle.Bin
    [11/10/2013 – 18:17:06 | D ] C:AdwCleaner
    [11/10/2013 – 22:48:01 | RASHD ] C:Autorun.inf
    [30/05/2013 – 19:45:30 | D ] C:BigFishGamesCache
    [03/04/2012 – 08:34:04 | D ] C:book
    [14/10/2011 – 08:21:11 | RASH | 8192] C:BOOTSECT.BAK
    [12/10/2013 – 20:08:04 | HD ] C:Config.Msi
    [14/07/2009 – 08:08:56 | SHD ] C:Documents and Settings
    [12/10/2013 – 07:00:17 | D ] C:downloads
    [12/10/2013 – 19:14:26 | ASH | 2962255872] C:hiberfil.sys
    [11/10/2013 – 07:05:19 | D ] C:Intel
    [08/10/2012 – 23:41:10 | RHD ] C:MSOCache
    [08/09/2012 – 20:00:37 | D ] C:OEM
    [12/10/2013 – 19:14:29 | ASH | 3949674496] C:pagefile.sys
    [14/07/2009 – 06:20:08 | D ] C:PerfLogs
    [12/10/2013 – 19:25:30 | A | 512] C:PhysicalDisk0_MBR.bin
    [15/06/2013 – 16:34:41 | D ] C:Program Files
    [12/10/2013 – 20:03:56 | D ] C:Program Files (x86)
    [12/10/2013 – 20:05:15 | HD ] C:ProgramData
    [08/09/2012 – 19:58:31 | SHD ] C:Recovery
    [02/08/2013 – 06:56:00 | N | 106496] C:sys.rar
    [12/10/2013 – 20:05:35 | SHD ] C:System Volume Information
    [22/08/2012 – 23:22:00 | N | 209269] C:torrent.exe
    [12/10/2013 – 20:10:34 | D ] C:UsbFix
    [11/10/2013 – 22:39:07 | N | 6936] C:UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
    [11/10/2013 – 22:48:01 | A | 6972] C:UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
    [11/10/2013 – 18:28:38 | N | 10423] C:UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
    [12/10/2013 – 20:10:34 | A | 2659] C:UsbFix [Listing 1 ] VAOVAOANDRIA-PC.txt
    [22/05/2013 – 17:59:42 | N | 41] C:user.js
    [11/10/2013 – 17:57:22 | RD ] C:Users
    [11/10/2013 – 22:40:37 | D ] C:Windows
    [12/10/2013 – 19:13:30 | D ] C:_OTM
    [14/01/2013 – 23:16:06 | SHD ] E:$RECYCLE.BIN
    [12/09/2013 – 18:18:55 | N | 22834361] E:ASAP Deep purple.ps
    [11/10/2013 – 22:48:01 | RASHD ] E:Autorun.inf
    [22/09/2013 – 21:04:23 | N | 18394] E:Bilan de stage.docx
    [08/10/2013 – 21:31:39 | D ] E:Bosse
    [06/10/2013 – 18:47:54 | N | 130111] E:Code du travail.docx
    [28/06/2013 – 21:00:24 | N | 75243] E:ColorTouch-1372442425212.jpeg
    [28/06/2013 – 21:05:28 | N | 55962] E:ColorTouch-1372442728409.jpeg
    [08/10/2013 – 19:12:46 | N | 17359] E:Demande de stage.docx
    [15/07/2013 – 07:56:03 | D ] E:Kabary
    [28/09/2013 – 21:08:00 | D ] E:Photos
    [22/09/2013 – 08:41:55 | N | 33743] E:plan.docx
    [23/09/2013 – 21:52:56 | N | 817564] E:Rapport de stage SEAL – copie.docx
    [08/10/2013 – 21:11:49 | N | 938722] E:Rapport de stage SEAL.docx
    [21/08/2012 – 23:16:18 | N | 25088] E:recette sucrée.doc
    [03/10/2012 – 12:45:19 | N | 191467] E:Reçu jeu.png
    [11/08/2013 – 17:05:13 | D ] E:scan
    [25/09/2012 – 21:35:28 | SHD ] E:System Volume Information
    [11/10/2013 – 18:34:15 | D ] E:Vidéo
    [08/09/2013 – 17:34:44 | D ] E:Zik
    [10/10/2013 – 19:42:28 | N | 308860480] F:Jeffrey Dahmer – Serial Killer – Full Trial.flv
    [11/10/2013 – 22:48:02 | RASHD ] F:Autorun.inf
    [01/01/2012 – 01:07:36 | SHD ] G:LOST.DIR
    [09/10/2013 – 21:50:14 | SHD ] G:.android_secure
    [03/09/2013 – 07:37:40 | SHD ] G:Android
    [13/06/2013 – 14:14:00 | SHD ] G:Music
    [01/01/2012 – 01:07:50 | SHD ] G:Podcasts
    [01/01/2012 – 01:07:50 | SHD ] G:Ringtones
    [01/01/2012 – 01:07:50 | SHD ] G:Alarms
    [01/01/2012 – 01:07:50 | SHD ] G:Notifications
    [08/03/2013 – 00:04:32 | SHD ] G:Pictures
    [01/01/2012 – 01:07:50 | SHD ] G:Movies
    [24/09/2013 – 07:39:40 | SHD ] G:Download
    [28/08/2013 – 15:27:50 | SHD ] G:DCIM
    [15/11/2012 – 08:20:44 | SHD ] G:GOLauncherEXOS
    [15/11/2012 – 08:26:24 | SHD ] G:GoStore
    [21/01/2013 – 01:10:14 | SHD ] G:Recording
    [12/12/2012 – 16:43:24 | SHD ] G:deezer
    [10/12/2012 – 20:21:36 | SHD ] G:Intsig
    [22/04/2013 – 08:19:02 | SHD ] G:CamScanner
    [26/12/2012 – 09:36:36 | SHD ] G:.mmsyscache
    [26/12/2012 – 08:51:32 | SHD ] G:Attachments
    [27/12/2012 – 21:42:20 | SHD ] G:media
    [04/05/2013 – 10:41:34 | SHD ] G:viber
    [10/03/2013 – 20:12:54 | SHD ] G:bluetooth
    [07/08/2013 – 11:42:02 | SHD ] G:ColorTouch
    [03/02/2013 – 18:32:16 | SHD ] G:progimax
    [07/02/2013 – 00:21:40 | SHD ] G:aquery
    [17/02/2013 – 16:06:50 | SHD ] G:Retouchées
    [07/03/2013 – 06:08:44 | SHD ] G:cache
    [28/07/2013 – 19:41:04 | SHD ] G:burstlyImageCache
    [20/03/2013 – 21:14:26 | SHD ] G:TD_photo
    [04/05/2013 – 11:42:48 | SHD ] G:InkPad_Notepad
    [05/05/2013 – 21:03:18 | SHD ] G:com.enki.Enki750g
    [07/08/2013 – 21:39:36 | SHD ] G:QuickManga
    [21/06/2013 – 09:57:12 | SHD ] G:PeriodCalendar
    [29/05/2013 – 22:16:36 | SHD ] G:.searchmanga
    [31/07/2013 – 21:48:42 | SHD ] G:MediaThumbs
    [21/05/2013 – 07:37:46 | SHD ] G:Bosse
    [31/07/2013 – 20:14:42 | SHD ] G:burstlyVideoCache
    [31/07/2013 – 21:48:44 | SHD ] G:ApplifierVideoCache
    [03/09/2013 – 07:38:14 | SHD ] G:.dataviz
    [03/09/2013 – 07:37:40 | SHD ] G:documents
    [05/05/2013 – 08:43:28 | SHD ] G:Robin Thicke – The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com]
    [17/09/2013 – 21:42:08 | A | 16257] G:plaidoirie.docx
    [01/10/2013 – 21:16:04 | SHD ] G:1D – Take me home
    [01/10/2013 – 21:58:46 | SHD ] G:1D – Up all night
    [02/08/2013 – 06:56:00 | A | 106496] G:LOST.DIR .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:.android_secure .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Android .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Music .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Podcasts .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Ringtones .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Alarms .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Notifications .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Pictures .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Movies .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Download .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:DCIM .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:GOLauncherEXOS .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:GoStore .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Recording .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:deezer .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Intsig .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:CamScanner .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:.mmsyscache .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Attachments .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:media .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:viber .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:bluetooth .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:ColorTouch .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:progimax .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:aquery .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Retouchées .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:cache .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:burstlyImageCache .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:TD_photo .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:InkPad_Notepad .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:com.enki.Enki750g .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:QuickManga .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:PeriodCalendar .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:.searchmanga .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:MediaThumbs .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Bosse .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:burstlyVideoCache .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:ApplifierVideoCache .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:.dataviz .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:documents .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Robin Thicke – The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com] .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:1D – Take me home .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:1D – Up all night .exe
    [10/07/2011 – 22:32:40 | SHD ] H:Sounds
    [05/03/2012 – 19:02:52 | SHD ] H:FlashContents
    [07/08/2013 – 11:43:38 | SHD ] H:Pictures
    [21/10/2011 – 19:01:08 | SHD ] H:Playlists
    [06/02/2011 – 07:44:18 | SHD ] H:merig
    [03/09/2013 – 07:38:14 | SHD ] H:.dataviz
    [05/03/2012 – 19:02:52 | SHD ] H:Documents
    [22/05/2012 – 20:02:04 | SHD ] H:Images
    [29/01/2012 – 16:24:00 | SHD ] H:WMDRM
    [01/02/2011 – 21:09:44 | SHD ] H:Audio
    [02/02/2011 – 06:14:36 | SHD ] H:Received
    [05/05/2013 – 21:03:48 | SHD ] H:Photos
    [29/10/2011 – 20:21:26 | SHD ] H:Others
    [04/03/2011 – 11:21:56 | SHD ] H:Videos
    [16/12/2012 – 14:20:46 | SHD ] H:CooL_Music
    [09/05/2011 – 19:18:10 | SHD ] H:Games & Applications
    [10/12/2011 – 17:41:22 | SHD ] H:met_areaInq
    [10/12/2011 – 17:41:22 | SHD ] H:Ebook
    [26/12/2011 – 12:49:50 | SHD ] H:@Playlists
    [26/01/2012 – 06:54:52 | A | 1232] H:EncFiltLog.menc
    [01/02/2012 – 10:16:28 | AH | 32768] H:album.vol
    [01/01/2010 – 00:31:50 | SHD ] H:Cool_Photos
    [06/03/2013 – 17:15:28 | SHD ] H:LOST.DIR
    [06/03/2013 – 17:17:02 | SHD ] H:Android
    [08/03/2013 – 00:02:26 | SHD ] H:DCIM
    [05/05/2013 – 21:03:36 | SHD ] H:Retouchées
    [26/05/2013 – 17:51:16 | SHD ] H:Recording
    [09/10/2013 – 03:14:22 | SHD ] H:data
    [02/08/2013 – 06:56:00 | A | 106496] H:Sounds .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:FlashContents .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Pictures .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Playlists .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:merig .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:.dataviz .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Documents .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Images .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:WMDRM .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Audio .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Received .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Photos .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Others .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Videos .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:CooL_Music .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Games & Applications .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:met_areaInq .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Ebook .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:@Playlists .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Cool_Photos .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:LOST.DIR .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Android .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:DCIM .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Retouchées .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Recording .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:data .exe

    ################## | E.O.F |

  • Anonyme
    Nombre d'articles : 0

    Ah bah on y voit plus clair 😉

    F: -> Disque amovible # 15 Go (15 Go libre(s) – 98%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 56%) [] # FAT32
    H: -> Disque amovible # 942 Mo (336 Mo libre(s) – 36%) [TECNO] # FAT

    C’est un worm.autoit que tu as :

    [02/08/2013 – 06:56:00 | A | 106496] G:Pictures .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Movies .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:Download .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:DCIM .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:GOLauncherEXOS .exe
    [02/08/2013 – 06:56:00 | A | 106496] G:GoStore .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Ebook .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:@Playlists .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Cool_Photos .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:LOST.DIR .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Android .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:DCIM .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Retouchées .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:Recording .exe
    [02/08/2013 – 06:56:00 | A | 106496] H:data .exe

    Lance usbFix en mode suppression avec tout ce qui a de connecté actuellement.

  • stiffounette
    Participant
    Nombre d'articles : 11

    Voilà le rapport 🙂
    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
    Mis à jour le 11/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:27:55 | 12/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 5733)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 3767 | Free : 2697]
    Bios: Acer
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) – 77%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 220 Go (63 Go libre(s) – 29%) [Vox] # NTFS
    F: -> Disque amovible # 15 Go (15 Go libre(s) – 98%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 56%) [] # FAT32
    H: -> Disque amovible # 942 Mo (336 Mo libre(s) – 36%) [TECNO] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32ctfmon.exe (ID 1384 |ParentID 1276)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1652 |ParentID 672)
    Stoppé! C:Program Files (x86)Internet Download ManagerIDMan.exe (ID 1948 |ParentID 1276)
    Stoppé! C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID 1208 |ParentID 1948)

    ################## | Éléments infectieux |

    Supprimé! H:Photos .exe
    Supprimé! G:LOST.DIR .exe
    Supprimé! G:.android_secure .exe
    Supprimé! G:Android .exe
    Supprimé! G:Music .exe
    Supprimé! G:Podcasts .exe
    Supprimé! G:Ringtones .exe
    Supprimé! G:Alarms .exe
    Supprimé! G:Notifications .exe
    Supprimé! G:Pictures .exe
    Supprimé! G:Movies .exe
    Supprimé! G:Download .exe
    Supprimé! G:DCIM .exe
    Supprimé! G:GOLauncherEXOS .exe
    Supprimé! G:GoStore .exe
    Supprimé! G:Recording .exe
    Supprimé! G:deezer .exe
    Supprimé! G:Intsig .exe
    Supprimé! G:CamScanner .exe
    Supprimé! G:.mmsyscache .exe
    Supprimé! G:Attachments .exe
    Supprimé! G:media .exe
    Supprimé! G:viber .exe
    Supprimé! G:bluetooth .exe
    Supprimé! G:ColorTouch .exe
    Supprimé! G:progimax .exe
    Supprimé! G:aquery .exe
    Supprimé! G:Retouchées .exe
    Supprimé! G:cache .exe
    Supprimé! G:burstlyImageCache .exe
    Supprimé! G:TD_photo .exe
    Supprimé! G:InkPad_Notepad .exe
    Supprimé! G:com.enki.Enki750g .exe
    Supprimé! G:QuickManga .exe
    Supprimé! G:PeriodCalendar .exe
    Supprimé! G:.searchmanga .exe
    Supprimé! G:MediaThumbs .exe
    Supprimé! G:Bosse .exe
    Supprimé! G:burstlyVideoCache .exe
    Supprimé! G:ApplifierVideoCache .exe
    Supprimé! G:.dataviz .exe
    Supprimé! G:documents .exe
    Supprimé! G:Robin Thicke – The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com] .exe
    Supprimé! G:1D – Take me home .exe
    Supprimé! G:1D – Up all night .exe
    Supprimé! H:Sounds .exe
    Supprimé! H:FlashContents .exe
    Supprimé! H:Pictures .exe
    Supprimé! H:Playlists .exe
    Supprimé! H:merig .exe
    Supprimé! H:.dataviz .exe
    Supprimé! H:Documents .exe
    Supprimé! H:Images .exe
    Supprimé! H:WMDRM .exe
    Supprimé! H:Audio .exe
    Supprimé! H:Received .exe
    Supprimé! H:Others .exe
    Supprimé! H:Videos .exe
    Supprimé! H:CooL_Music .exe
    Supprimé! H:Games & Applications .exe
    Supprimé! H:met_areaInq .exe
    Supprimé! H:Ebook .exe
    Supprimé! H:@Playlists .exe
    Supprimé! H:Cool_Photos .exe
    Supprimé! H:LOST.DIR .exe
    Supprimé! H:Android .exe
    Supprimé! H:DCIM .exe
    Supprimé! H:Retouchées .exe
    Supprimé! H:Recording .exe
    Supprimé! H:data .exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/01/2013 – 23:16:06 | SHD ] C:$Recycle.Bin
    [11/10/2013 – 18:17:06 | D ] C:AdwCleaner
    [11/10/2013 – 22:48:01 | RASHD ] C:Autorun.inf
    [30/05/2013 – 19:45:30 | D ] C:BigFishGamesCache
    [03/04/2012 – 08:34:04 | D ] C:book
    [14/10/2011 – 08:21:11 | RASH | 8192] C:BOOTSECT.BAK
    [12/10/2013 – 20:08:04 | HD ] C:Config.Msi
    [14/07/2009 – 08:08:56 | SHD ] C:Documents and Settings
    [12/10/2013 – 07:00:17 | D ] C:downloads
    [12/10/2013 – 20:25:18 | ASH | 2962255872] C:hiberfil.sys
    [11/10/2013 – 07:05:19 | D ] C:Intel
    [08/10/2012 – 23:41:10 | RHD ] C:MSOCache
    [08/09/2012 – 20:00:37 | D ] C:OEM
    [12/10/2013 – 20:25:15 | ASH | 3949674496] C:pagefile.sys
    [14/07/2009 – 06:20:08 | D ] C:PerfLogs
    [12/10/2013 – 19:25:30 | N | 512] C:PhysicalDisk0_MBR.bin
    [15/06/2013 – 16:34:41 | D ] C:Program Files
    [12/10/2013 – 20:03:56 | D ] C:Program Files (x86)
    [12/10/2013 – 20:05:15 | HD ] C:ProgramData
    [08/09/2012 – 19:58:31 | SHD ] C:Recovery
    [02/08/2013 – 06:56:00 | N | 106496] C:sys.rar
    [12/10/2013 – 20:05:35 | SHD ] C:System Volume Information
    [22/08/2012 – 23:22:00 | N | 209269] C:torrent.exe
    [12/10/2013 – 20:31:35 | D ] C:UsbFix
    [11/10/2013 – 22:39:07 | N | 6936] C:UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
    [11/10/2013 – 22:48:01 | N | 6972] C:UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
    [12/10/2013 – 20:23:49 | N | 7389] C:UsbFix [Clean 3] VAOVAOANDRIA-PC.txt
    [12/10/2013 – 20:32:41 | A | 7520] C:UsbFix [Clean 4] VAOVAOANDRIA-PC.txt
    [11/10/2013 – 18:28:38 | N | 10423] C:UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
    [12/10/2013 – 20:10:35 | N | 11864] C:UsbFix [Listing 1 ] VAOVAOANDRIA-PC.txt
    [22/05/2013 – 17:59:42 | N | 41] C:user.js
    [11/10/2013 – 17:57:22 | RD ] C:Users
    [11/10/2013 – 22:40:37 | D ] C:Windows
    [12/10/2013 – 19:13:30 | D ] C:_OTM
    [14/01/2013 – 23:16:06 | SHD ] E:$RECYCLE.BIN
    [12/09/2013 – 18:18:55 | N | 22834361] E:ASAP Deep purple.ps
    [11/10/2013 – 22:48:01 | RASHD ] E:Autorun.inf
    [22/09/2013 – 21:04:23 | N | 18394] E:Bilan de stage.docx
    [08/10/2013 – 21:31:39 | D ] E:Bosse
    [06/10/2013 – 18:47:54 | N | 130111] E:Code du travail.docx
    [28/06/2013 – 21:00:24 | N | 75243] E:ColorTouch-1372442425212.jpeg
    [28/06/2013 – 21:05:28 | N | 55962] E:ColorTouch-1372442728409.jpeg
    [08/10/2013 – 19:12:46 | N | 17359] E:Demande de stage.docx
    [15/07/2013 – 07:56:03 | D ] E:Kabary
    [28/09/2013 – 21:08:00 | D ] E:Photos
    [22/09/2013 – 08:41:55 | N | 33743] E:plan.docx
    [23/09/2013 – 21:52:56 | N | 817564] E:Rapport de stage SEAL – copie.docx
    [08/10/2013 – 21:11:49 | N | 938722] E:Rapport de stage SEAL.docx
    [21/08/2012 – 23:16:18 | N | 25088] E:recette sucrée.doc
    [03/10/2012 – 12:45:19 | N | 191467] E:Reçu jeu.png
    [11/08/2013 – 17:05:13 | D ] E:scan
    [25/09/2012 – 21:35:28 | SHD ] E:System Volume Information
    [11/10/2013 – 18:34:15 | D ] E:Vidéo
    [08/09/2013 – 17:34:44 | D ] E:Zik
    [10/10/2013 – 19:42:28 | N | 308860480] F:Jeffrey Dahmer – Serial Killer – Full Trial.flv
    [11/10/2013 – 22:48:02 | RASHD ] F:Autorun.inf
    [01/01/2012 – 01:07:36 | D ] G:LOST.DIR
    [09/10/2013 – 21:50:14 | D ] G:.android_secure
    [03/09/2013 – 07:37:40 | D ] G:Android
    [13/06/2013 – 14:14:00 | D ] G:Music
    [01/01/2012 – 01:07:50 | D ] G:Podcasts
    [01/01/2012 – 01:07:50 | D ] G:Ringtones
    [01/01/2012 – 01:07:50 | D ] G:Alarms
    [01/01/2012 – 01:07:50 | D ] G:Notifications
    [08/03/2013 – 00:04:32 | D ] G:Pictures
    [01/01/2012 – 01:07:50 | D ] G:Movies
    [24/09/2013 – 07:39:40 | D ] G:Download
    [28/08/2013 – 15:27:50 | D ] G:DCIM
    [15/11/2012 – 08:20:44 | D ] G:GOLauncherEXOS
    [15/11/2012 – 08:26:24 | D ] G:GoStore
    [21/01/2013 – 01:10:14 | D ] G:Recording
    [12/12/2012 – 16:43:24 | D ] G:deezer
    [10/12/2012 – 20:21:36 | D ] G:Intsig
    [22/04/2013 – 08:19:02 | D ] G:CamScanner
    [26/12/2012 – 09:36:36 | D ] G:.mmsyscache
    [26/12/2012 – 08:51:32 | D ] G:Attachments
    [27/12/2012 – 21:42:20 | D ] G:media
    [04/05/2013 – 10:41:34 | D ] G:viber
    [10/03/2013 – 20:12:54 | D ] G:bluetooth
    [07/08/2013 – 11:42:02 | D ] G:ColorTouch
    [03/02/2013 – 18:32:16 | D ] G:progimax
    [07/02/2013 – 00:21:40 | D ] G:aquery
    [17/02/2013 – 16:06:50 | D ] G:Retouchées
    [07/03/2013 – 06:08:44 | D ] G:cache
    [28/07/2013 – 19:41:04 | D ] G:burstlyImageCache
    [20/03/2013 – 21:14:26 | D ] G:TD_photo
    [04/05/2013 – 11:42:48 | D ] G:InkPad_Notepad
    [05/05/2013 – 21:03:18 | D ] G:com.enki.Enki750g
    [07/08/2013 – 21:39:36 | D ] G:QuickManga
    [21/06/2013 – 09:57:12 | D ] G:PeriodCalendar
    [29/05/2013 – 22:16:36 | D ] G:.searchmanga
    [31/07/2013 – 21:48:42 | D ] G:MediaThumbs
    [21/05/2013 – 07:37:46 | D ] G:Bosse
    [31/07/2013 – 20:14:42 | D ] G:burstlyVideoCache
    [31/07/2013 – 21:48:44 | D ] G:ApplifierVideoCache
    [03/09/2013 – 07:38:14 | D ] G:.dataviz
    [03/09/2013 – 07:37:40 | D ] G:documents
    [05/05/2013 – 08:43:28 | D ] G:Robin Thicke – The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com]
    [17/09/2013 – 21:42:08 | N | 16257] G:plaidoirie.docx
    [01/10/2013 – 21:16:04 | D ] G:1D – Take me home
    [01/10/2013 – 21:58:46 | D ] G:1D – Up all night
    [10/07/2011 – 22:32:40 | D ] H:Sounds
    [05/03/2012 – 19:02:52 | D ] H:FlashContents
    [07/08/2013 – 11:43:38 | D ] H:Pictures
    [21/10/2011 – 19:01:08 | D ] H:Playlists
    [06/02/2011 – 07:44:18 | D ] H:merig
    [03/09/2013 – 07:38:14 | D ] H:.dataviz
    [05/03/2012 – 19:02:52 | D ] H:Documents
    [22/05/2012 – 20:02:04 | D ] H:Images
    [29/01/2012 – 16:24:00 | D ] H:WMDRM
    [01/02/2011 – 21:09:44 | D ] H:Audio
    [02/02/2011 – 06:14:36 | D ] H:Received
    [05/05/2013 – 21:03:48 | D ] H:Photos
    [29/10/2011 – 20:21:26 | D ] H:Others
    [04/03/2011 – 11:21:56 | D ] H:Videos
    [16/12/2012 – 14:20:46 | D ] H:CooL_Music
    [09/05/2011 – 19:18:10 | D ] H:Games & Applications
    [10/12/2011 – 17:41:22 | D ] H:met_areaInq
    [10/12/2011 – 17:41:22 | D ] H:Ebook
    [26/12/2011 – 12:49:50 | D ] H:@Playlists
    [26/01/2012 – 06:54:52 | N | 1232] H:EncFiltLog.menc
    [01/02/2012 – 10:16:28 | N | 32768] H:album.vol
    [01/01/2010 – 00:31:50 | D ] H:Cool_Photos
    [06/03/2013 – 17:15:28 | D ] H:LOST.DIR
    [06/03/2013 – 17:17:02 | D ] H:Android
    [08/03/2013 – 00:02:26 | D ] H:DCIM
    [05/05/2013 – 21:03:36 | D ] H:Retouchées
    [26/05/2013 – 17:51:16 | D ] H:Recording
    [09/10/2013 – 03:14:22 | D ] H:data

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Ok , impec 😉

    Redémarre le pc. As tu toujours le soucis ?

  • stiffounette
    Participant
    Nombre d'articles : 11

    Non, y en a plus. Quel soulagement 🙂
    Merci merci merci :merci2:
    Je dois encore faire quelquechose?

  • Anonyme
    Nombre d'articles : 0

    Je dois encore faire quelquechose?

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:3mwww4y0]

    [fin2desinf:3mwww4y0][/fin2desinf:3mwww4y0]

  • stiffounette
    Participant
    Nombre d'articles : 11

    C’est moi qui vous remercie et je vous souhaite bonne continuation :bravo1:

  • Anonyme
    Nombre d'articles : 0

    et je vous souhaite bonne continuation :bravo1:

    Merci stifounette 🙂

    N’hésites pas à parler de nous autour de toi 😉

    Passe une bonne fin de week-end :hello:

Le sujet ‘virus sur USB transmis sur PC’ est fermé à de nouvelles réponses.