Dossiers devenus des raccourcis dans clé USB
Résolu/Fermé
bébémelissa
Messages postés
4
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
-
Modifié par 2011N2 le 8/05/2013 à 13:13
lyalou - 16 déc. 2013 à 17:16
lyalou - 16 déc. 2013 à 17:16
A voir également:
- Dossiers devenus des raccourcis dans clé USB
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
2 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 mai 2013 à 18:12
8 mai 2013 à 18:12
bonjour, passes usbfix mode suppression !!
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
bébémelissa
Messages postés
4
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
9 mai 2013 à 13:37
9 mai 2013 à 13:37
bonjour
j'arrive finalement a télécharger le UsbFix j'ai appliqué la procédure sur une clef USB vaccinée par L'outil Flash Disinfector de sUBs voici le rapport.
1-j'ai peur d'utiliser l'option suppression de UsbFix pour la clef usb qui contient des documents importants de l'administration ou je travaille .
il peut supprimer des dossiers importants
remarque :
le micro qui contient les documents collée dans la clef est infecté qui a impliqué
la transformation des dossiers en raccourcis.
2-je peux utiliser la suppression sur mon micro pour éliminer les processus
svchost.exe;svchost.exe sachant que j'ai un logiciel avec lequel je travaildans l'administration.
Prière m'aider
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: 2012 (Administrateur) # POSTE10
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 12:06:09 | 09/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ECS (G41T-M7) (X86-based PC)
CPU: Processeur Intel Pentium III Xeon (2992)
CPU: Processeur Intel Pentium III Xeon (2992)
RAM -> [Total : 1981 | Free : 1177]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 68 Go (50 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 195 Go (190 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque fixe # 202 Go (199 Go libre(s) - 99%) [] # NTFS
G:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (680)
C:\WINDOWS\system32\winlogon.exe (764)
C:\WINDOWS\system32\services.exe (808)
C:\WINDOWS\system32\lsass.exe (820)
C:\WINDOWS\system32\svchost.exe (992)
C:\WINDOWS\System32\svchost.exe (1100)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\WINDOWS\Explorer.EXE (1612)
C:\WINDOWS\system32\spoolsv.exe (1700)
C:\WINDOWS\system32\CNAB4RPK.EXE (708)
C:\WINDOWS\system32\radminas\Actserv.exe (1176)
C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1136)
C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1352)
C:\Program Files\NCH Software\Inventoria\inventoria.exe (616)
C:\WINDOWS\system32\igfxtray.exe (2620)
C:\WINDOWS\system32\hkcmd.exe (2628)
C:\WINDOWS\system32\igfxpers.exe (2636)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (2648)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2684)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (2740)
C:\WINDOWS\system32\ctfmon.exe (2756)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (2764)
C:\Program Files\FilesFrog Update Checker\update_checker.exe (2788)
C:\Program Files\Ovulation Calendar\OvuCal.exe (2816)
C:\WINDOWS\system32\dumprep.exe (2832)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3804)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (476)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (868)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2464)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3544)
C:\WINDOWS\system32\ping.exe (1504)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1908)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (524)
C:\WINDOWS\system32\rundll32.exe (3576)
C:\WINDOWS\system32\rundll32.exe (3608)
C:\WINDOWS\System32\NOTEPAD.EXE (3960)
C:\WINDOWS\system32\NOTEPAD.EXE (1272)
C:\WINDOWS\system32\NOTEPAD.EXE (3080)
C:\WINDOWS\system32\NOTEPAD.EXE (2388)
C:\WINDOWS\system32\NOTEPAD.EXE (2552)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3148)
C:\UsbFix\Go.exe (3284)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM\SOFTWARE | Run : [DumpTeam] - E:\windev10copie\Crack\DumpTeam_Pack_v4.5a6.exe /S
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-73586283-1659004503-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-73586283-1659004503-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\2012\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-73586283-1659004503-839522115-1003\SOFTWARE | Run : [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [eType Setup403515.exe] - "C:\WINDOWS\TEMP\eType Setup403515.exe" /XML="C:\WINDOWS\TEMP\82.tmp" /STP=0:1
################## | Eléments infectieux |
Présent! C:\Documents and Settings\2012\jeadb.com
Présent! C:\Documents and Settings\2012\jiepup.com
Présent! C:\Documents and Settings\2012\lupg.com
Présent! C:\Documents and Settings\2012\suohw.com
Présent! C:\Documents and Settings\2012\zcdy.exe
Présent! C:\Documents and Settings\2012\Application Data\BabMaint.exe
Présent! C:\DOCUME~1\2012\LOCALS~1\Temp\NEWB8.tmp.exe
Présent! I:\config.dat
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{95104fe0-57ef-11e1-9b6c-1078d21747be}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.ENcOdE config.dat
################## | Vaccin |
C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:\host.exe -> Vaccin créé par VaccinUSB (Gof)
C:\info.exe -> Vaccin créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:\start.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:\host.exe -> Vaccin créé par VaccinUSB (Gof)
D:\info.exe -> Vaccin créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:\start.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
E:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:\host.exe -> Vaccin créé par VaccinUSB (Gof)
E:\info.exe -> Vaccin créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:\start.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
I:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
I:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
I:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
I:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
I:\host.exe -> Vaccin créé par VaccinUSB (Gof)
I:\info.exe -> Vaccin créé par VaccinUSB (Gof)
I:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
I:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
I:\start.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
I:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
I:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
################## | E.O.F | https://www.sosvirus.net/ |
j'arrive finalement a télécharger le UsbFix j'ai appliqué la procédure sur une clef USB vaccinée par L'outil Flash Disinfector de sUBs voici le rapport.
1-j'ai peur d'utiliser l'option suppression de UsbFix pour la clef usb qui contient des documents importants de l'administration ou je travaille .
il peut supprimer des dossiers importants
remarque :
le micro qui contient les documents collée dans la clef est infecté qui a impliqué
la transformation des dossiers en raccourcis.
2-je peux utiliser la suppression sur mon micro pour éliminer les processus
svchost.exe;svchost.exe sachant que j'ai un logiciel avec lequel je travaildans l'administration.
Prière m'aider
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: 2012 (Administrateur) # POSTE10
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 12:06:09 | 09/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ECS (G41T-M7) (X86-based PC)
CPU: Processeur Intel Pentium III Xeon (2992)
CPU: Processeur Intel Pentium III Xeon (2992)
RAM -> [Total : 1981 | Free : 1177]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 68 Go (50 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 195 Go (190 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque fixe # 202 Go (199 Go libre(s) - 99%) [] # NTFS
G:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (680)
C:\WINDOWS\system32\winlogon.exe (764)
C:\WINDOWS\system32\services.exe (808)
C:\WINDOWS\system32\lsass.exe (820)
C:\WINDOWS\system32\svchost.exe (992)
C:\WINDOWS\System32\svchost.exe (1100)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\WINDOWS\Explorer.EXE (1612)
C:\WINDOWS\system32\spoolsv.exe (1700)
C:\WINDOWS\system32\CNAB4RPK.EXE (708)
C:\WINDOWS\system32\radminas\Actserv.exe (1176)
C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1136)
C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1352)
C:\Program Files\NCH Software\Inventoria\inventoria.exe (616)
C:\WINDOWS\system32\igfxtray.exe (2620)
C:\WINDOWS\system32\hkcmd.exe (2628)
C:\WINDOWS\system32\igfxpers.exe (2636)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (2648)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2684)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (2740)
C:\WINDOWS\system32\ctfmon.exe (2756)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (2764)
C:\Program Files\FilesFrog Update Checker\update_checker.exe (2788)
C:\Program Files\Ovulation Calendar\OvuCal.exe (2816)
C:\WINDOWS\system32\dumprep.exe (2832)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3804)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (476)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (868)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2464)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3544)
C:\WINDOWS\system32\ping.exe (1504)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1908)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (524)
C:\WINDOWS\system32\rundll32.exe (3576)
C:\WINDOWS\system32\rundll32.exe (3608)
C:\WINDOWS\System32\NOTEPAD.EXE (3960)
C:\WINDOWS\system32\NOTEPAD.EXE (1272)
C:\WINDOWS\system32\NOTEPAD.EXE (3080)
C:\WINDOWS\system32\NOTEPAD.EXE (2388)
C:\WINDOWS\system32\NOTEPAD.EXE (2552)
C:\Documents and Settings\2012\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3148)
C:\UsbFix\Go.exe (3284)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM\SOFTWARE | Run : [DumpTeam] - E:\windev10copie\Crack\DumpTeam_Pack_v4.5a6.exe /S
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-73586283-1659004503-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-73586283-1659004503-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\2012\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-73586283-1659004503-839522115-1003\SOFTWARE | Run : [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [eType Setup403515.exe] - "C:\WINDOWS\TEMP\eType Setup403515.exe" /XML="C:\WINDOWS\TEMP\82.tmp" /STP=0:1
################## | Eléments infectieux |
Présent! C:\Documents and Settings\2012\jeadb.com
Présent! C:\Documents and Settings\2012\jiepup.com
Présent! C:\Documents and Settings\2012\lupg.com
Présent! C:\Documents and Settings\2012\suohw.com
Présent! C:\Documents and Settings\2012\zcdy.exe
Présent! C:\Documents and Settings\2012\Application Data\BabMaint.exe
Présent! C:\DOCUME~1\2012\LOCALS~1\Temp\NEWB8.tmp.exe
Présent! I:\config.dat
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{95104fe0-57ef-11e1-9b6c-1078d21747be}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.ENcOdE config.dat
################## | Vaccin |
C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:\host.exe -> Vaccin créé par VaccinUSB (Gof)
C:\info.exe -> Vaccin créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:\start.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:\host.exe -> Vaccin créé par VaccinUSB (Gof)
D:\info.exe -> Vaccin créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:\start.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
E:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:\host.exe -> Vaccin créé par VaccinUSB (Gof)
E:\info.exe -> Vaccin créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:\start.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
I:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
I:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
I:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
I:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
I:\host.exe -> Vaccin créé par VaccinUSB (Gof)
I:\info.exe -> Vaccin créé par VaccinUSB (Gof)
I:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
I:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
I:\start.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
I:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
I:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
################## | E.O.F | https://www.sosvirus.net/ |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mai 2013 à 21:51
9 mai 2013 à 21:51
bonjour, je vois que tu as mis ton sujet en résolu , merci c'est simpa pour nous ici sur ccm qui essayons de vous aidé , la tu as fais recherche sur une clé que tu dis sur une clef USB vaccinée par L'outil Flash Disinfector de sUBs voici le rapport.
cette clé est infecté
tu devrais passer usbfix en suppression sur cette clé !!
concernant j'ai peur d'utiliser l'option suppression de UsbFix pour la clef usb qui contient des documents importants de l'administration ou je travaille .
il peut supprimer des dossiers importants
normalement non usbfix ne supprimes que les infection qu'il connait §§
mais bon puisque tu as résolu ton problème c'est très bien , mais il serait simpa pour les autre personne comme toi qui cherche une solution puisse avoir une réponse , il serait simpa de donner comment cela pourrait aider !! merci @+
cette clé est infecté
################## | Eléments infectieux | Présent! C:\Documents and Settings\2012\jeadb.com Présent! C:\Documents and Settings\2012\jiepup.com Présent! C:\Documents and Settings\2012\lupg.com Présent! C:\Documents and Settings\2012\suohw.com Présent! C:\Documents and Settings\2012\zcdy.exe Présent! C:\Documents and Settings\2012\Application Data\BabMaint.exe Présent! C:\DOCUME~1\2012\LOCALS~1\Temp\NEWB8.tmp.exe Présent! I:\config.dat
tu devrais passer usbfix en suppression sur cette clé !!
concernant j'ai peur d'utiliser l'option suppression de UsbFix pour la clef usb qui contient des documents importants de l'administration ou je travaille .
il peut supprimer des dossiers importants
normalement non usbfix ne supprimes que les infection qu'il connait §§
mais bon puisque tu as résolu ton problème c'est très bien , mais il serait simpa pour les autre personne comme toi qui cherche une solution puisse avoir une réponse , il serait simpa de donner comment cela pourrait aider !! merci @+
16 déc. 2013 à 17:16
Utilisateur: PIM (Administrateur) # PIM-PC
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:08:23 | 16/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (308A)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 3063 | Free : 1893]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 288 Go (100 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 10%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (186 Mo libre(s) - 10%) [LYALOU] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 560 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 584 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 560)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1600 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 560)
C:\Windows\system32\Dwm.exe (ID: 2620 |ParentID: 924)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 2956 |ParentID: 2644)
C:\Windows\system32\svchost.exe (ID: 1700 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 3540 |ParentID: 560)
C:\Windows\System32\rundll32.exe (ID: 2396 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 7668 |ParentID: 924)
C:\Windows\system32\SearchIndexer.exe (ID: 5080 |ParentID: 560)
C:\Windows\system32\DllHost.exe (ID: 7740 |ParentID: 716)
C:\Windows\System32\spoolsv.exe (ID: 1508 |ParentID: 560)
C:\Windows\system32\sppsvc.exe (ID: 2892 |ParentID: 560)
C:\Windows\Explorer.exe (ID: 4128 |ParentID: 3508)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2144 |ParentID: 4128)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 8136 |ParentID: 2144)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe (ID: 2548 |ParentID: 716)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3956 |ParentID: 1548)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2872 |ParentID: 2144)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5944 |ParentID: 2144)
C:\Windows\system32\taskhost.exe (ID: 2788 |ParentID: 560)
C:\UsbFix\Go.exe (ID: 3576 |ParentID: 6100)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6116 |ParentID: 716)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [ultracopier] - "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-3302798328-1080572187-3399818606-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\PIM\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Présent! F:\LYALOU (2GB).lnk
Présent! F:\desktop.ini
Présent! D:\autorun.inf
################## | Registre |
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |