Virus des raccourcis
Résolu/Fermé
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
-
29 sept. 2013 à 20:45
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013 - 1 oct. 2013 à 19:21
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013 - 1 oct. 2013 à 19:21
A voir également:
- Virus des raccourcis
- Vos raccourcis facebook - Guide
- Raccourcis clavier word - Guide
- Svchost.exe virus - Guide
- Créer des raccourcis clavier - Guide
- Raccourcis capture d'écran - Guide
10 réponses
Utilisateur anonyme
29 sept. 2013 à 20:46
29 sept. 2013 à 20:46
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 22:55
29 sept. 2013 à 22:55
############################## | UsbFix V 7.139 | [Recherche]
Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 22:43:17 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2172]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1612 |ParentID 764)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4452 |ParentID 2520)
C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
C:\Windows\servicing\TrustedInstaller.exe (ID 4736 |ParentID 648)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3612 |ParentID 764)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID 620 |ParentID 1316)
C:\Windows\system32\SearchProtocolHost.exe (ID 2632 |ParentID 2608)
C:\Windows\system32\SearchFilterHost.exe (ID 908 |ParentID 2608)
C:\UsbFix\Go.exe (ID 4228 |ParentID 1008)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Éléments infectieux |
Présent! D:\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! D:\19_chanson_monos.lnk
Présent! D:\1-intro_monos.lnk
Présent! D:\2_liban.lnk
Présent! D:\3.lnk
Présent! D:\4.lnk
Présent! D:\5_taiwan_chanson.lnk
Présent! D:\6.lnk
Présent! D:\7.lnk
Présent! D:\9.lnk
Présent! D:\10.lnk
Présent! D:\11.lnk
Présent! D:\12.lnk
Présent! D:\13.lnk
Présent! D:\14.lnk
Présent! D:\15_ukraine.lnk
Présent! D:\16_dance_japon.lnk
Présent! D:\18_diapo_monos.lnk
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 22:43:17 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2172]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1612 |ParentID 764)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4452 |ParentID 2520)
C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
C:\Windows\servicing\TrustedInstaller.exe (ID 4736 |ParentID 648)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3612 |ParentID 764)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID 620 |ParentID 1316)
C:\Windows\system32\SearchProtocolHost.exe (ID 2632 |ParentID 2608)
C:\Windows\system32\SearchFilterHost.exe (ID 908 |ParentID 2608)
C:\UsbFix\Go.exe (ID 4228 |ParentID 1008)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Éléments infectieux |
Présent! D:\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! D:\19_chanson_monos.lnk
Présent! D:\1-intro_monos.lnk
Présent! D:\2_liban.lnk
Présent! D:\3.lnk
Présent! D:\4.lnk
Présent! D:\5_taiwan_chanson.lnk
Présent! D:\6.lnk
Présent! D:\7.lnk
Présent! D:\9.lnk
Présent! D:\10.lnk
Présent! D:\11.lnk
Présent! D:\12.lnk
Présent! D:\13.lnk
Présent! D:\14.lnk
Présent! D:\15_ukraine.lnk
Présent! D:\16_dance_japon.lnk
Présent! D:\18_diapo_monos.lnk
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
29 sept. 2013 à 22:57
29 sept. 2013 à 22:57
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 23:13
29 sept. 2013 à 23:13
############################## | UsbFix V 7.139 | [Suppression]
Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:04:29 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2025]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
Stoppé! C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
Stoppé! C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
Stoppé! C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
Stoppé! C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
Stoppé! C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
Stoppé! C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
Stoppé! C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
Stoppé! C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4708 |ParentID 2520)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 5104 |ParentID 4228)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 412 |ParentID 764)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 1476 |ParentID 648)
Stoppé! C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3352 |ParentID 764)
################## | Éléments infectieux |
Supprimé! D:\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Supprimé! D:\19_chanson_monos.lnk
Supprimé! D:\1-intro_monos.lnk
Supprimé! D:\2_liban.lnk
Supprimé! D:\3.lnk
Supprimé! D:\4.lnk
Supprimé! D:\5_taiwan_chanson.lnk
Supprimé! D:\6.lnk
Supprimé! D:\7.lnk
Supprimé! D:\9.lnk
Supprimé! D:\10.lnk
Supprimé! D:\11.lnk
Supprimé! D:\12.lnk
Supprimé! D:\13.lnk
Supprimé! D:\14.lnk
Supprimé! D:\15_ukraine.lnk
Supprimé! D:\16_dance_japon.lnk
Supprimé! D:\18_diapo_monos.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
################## | Listing |
[29/09/2013 - 02:29:58 | SHD ] C:\$Recycle.Bin
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[29/09/2013 - 03:35:38 | ASH | 3176136704] C:\hiberfil.sys
[29/09/2013 - 02:25:42 | D ] C:\OEM
[29/09/2013 - 03:35:41 | ASH | 3623878656] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[29/09/2013 - 02:24:28 | D ] C:\Program Files
[29/09/2013 - 02:25:01 | D ] C:\Program Files (x86)
[28/09/2013 - 18:55:33 | HD ] C:\ProgramData
[29/09/2013 - 04:54:19 | N | 0] C:\Recovery.txt
[27/08/2012 - 13:08:23 | D ] C:\sources
[29/09/2013 - 03:35:41 | ASH | 268435456] C:\swapfile.sys
[29/09/2013 - 02:22:05 | SHD ] C:\System Volume Information
[29/09/2013 - 23:06:09 | D ] C:\UsbFix
[29/09/2013 - 23:07:03 | A | 7778] C:\UsbFix [Clean 1] CAMILLE.txt
[29/09/2013 - 22:54:06 | N | 8304] C:\UsbFix [Scan 2] CAMILLE.txt
[29/09/2013 - 02:23:22 | RD ] C:\Users
[29/09/2013 - 22:43:31 | D ] C:\Windows
[26/09/2013 - 18:26:26 | D ] D:\19_chanson_monos
[26/09/2013 - 11:47:10 | D ] D:\1-intro_monos
[26/09/2013 - 11:47:36 | D ] D:\2_liban
[26/09/2013 - 11:49:14 | D ] D:\3
[26/09/2013 - 11:49:20 | D ] D:\4
[27/09/2013 - 14:42:32 | D ] D:\5_taiwan_chanson
[26/09/2013 - 11:49:32 | D ] D:\6
[26/09/2013 - 11:49:40 | D ] D:\7
[26/09/2013 - 11:50:02 | D ] D:\9
[26/09/2013 - 11:50:08 | D ] D:\10
[26/09/2013 - 11:50:12 | D ] D:\11
[26/09/2013 - 11:50:18 | D ] D:\12
[26/09/2013 - 11:50:24 | D ] D:\13
[26/09/2013 - 11:50:28 | D ] D:\14
[27/09/2013 - 14:42:52 | D ] D:\15_ukraine
[27/09/2013 - 14:42:56 | D ] D:\16_dance_japon
[26/09/2013 - 11:50:36 | D ] D:\18_diapo_monos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:04:29 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2025]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
Stoppé! C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
Stoppé! C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
Stoppé! C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
Stoppé! C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
Stoppé! C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
Stoppé! C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
Stoppé! C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
Stoppé! C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4708 |ParentID 2520)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 5104 |ParentID 4228)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 412 |ParentID 764)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 1476 |ParentID 648)
Stoppé! C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3352 |ParentID 764)
################## | Éléments infectieux |
Supprimé! D:\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Supprimé! D:\19_chanson_monos.lnk
Supprimé! D:\1-intro_monos.lnk
Supprimé! D:\2_liban.lnk
Supprimé! D:\3.lnk
Supprimé! D:\4.lnk
Supprimé! D:\5_taiwan_chanson.lnk
Supprimé! D:\6.lnk
Supprimé! D:\7.lnk
Supprimé! D:\9.lnk
Supprimé! D:\10.lnk
Supprimé! D:\11.lnk
Supprimé! D:\12.lnk
Supprimé! D:\13.lnk
Supprimé! D:\14.lnk
Supprimé! D:\15_ukraine.lnk
Supprimé! D:\16_dance_japon.lnk
Supprimé! D:\18_diapo_monos.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
################## | Listing |
[29/09/2013 - 02:29:58 | SHD ] C:\$Recycle.Bin
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[29/09/2013 - 03:35:38 | ASH | 3176136704] C:\hiberfil.sys
[29/09/2013 - 02:25:42 | D ] C:\OEM
[29/09/2013 - 03:35:41 | ASH | 3623878656] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[29/09/2013 - 02:24:28 | D ] C:\Program Files
[29/09/2013 - 02:25:01 | D ] C:\Program Files (x86)
[28/09/2013 - 18:55:33 | HD ] C:\ProgramData
[29/09/2013 - 04:54:19 | N | 0] C:\Recovery.txt
[27/08/2012 - 13:08:23 | D ] C:\sources
[29/09/2013 - 03:35:41 | ASH | 268435456] C:\swapfile.sys
[29/09/2013 - 02:22:05 | SHD ] C:\System Volume Information
[29/09/2013 - 23:06:09 | D ] C:\UsbFix
[29/09/2013 - 23:07:03 | A | 7778] C:\UsbFix [Clean 1] CAMILLE.txt
[29/09/2013 - 22:54:06 | N | 8304] C:\UsbFix [Scan 2] CAMILLE.txt
[29/09/2013 - 02:23:22 | RD ] C:\Users
[29/09/2013 - 22:43:31 | D ] C:\Windows
[26/09/2013 - 18:26:26 | D ] D:\19_chanson_monos
[26/09/2013 - 11:47:10 | D ] D:\1-intro_monos
[26/09/2013 - 11:47:36 | D ] D:\2_liban
[26/09/2013 - 11:49:14 | D ] D:\3
[26/09/2013 - 11:49:20 | D ] D:\4
[27/09/2013 - 14:42:32 | D ] D:\5_taiwan_chanson
[26/09/2013 - 11:49:32 | D ] D:\6
[26/09/2013 - 11:49:40 | D ] D:\7
[26/09/2013 - 11:50:02 | D ] D:\9
[26/09/2013 - 11:50:08 | D ] D:\10
[26/09/2013 - 11:50:12 | D ] D:\11
[26/09/2013 - 11:50:18 | D ] D:\12
[26/09/2013 - 11:50:24 | D ] D:\13
[26/09/2013 - 11:50:28 | D ] D:\14
[27/09/2013 - 14:42:52 | D ] D:\15_ukraine
[27/09/2013 - 14:42:56 | D ] D:\16_dance_japon
[26/09/2013 - 11:50:36 | D ] D:\18_diapo_monos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 23:18
29 sept. 2013 à 23:18
Merci de ton aide (très appréciée), j'ai posté le résultat de la suppression juste au-dessus.
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 23:26
29 sept. 2013 à 23:26
Ah, désolée, un peu claquée ;) je suis pas trop sûre, quel type d'amélioration devrais-je noter plus particulièrement ?
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 23:33
29 sept. 2013 à 23:33
yep, tout est bon ! merci beaucoup, je vais en faire de même pour mes autres ports usb.
Utilisateur anonyme
29 sept. 2013 à 23:35
29 sept. 2013 à 23:35
Re
On finalise donc :
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise donc :
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 23:38
29 sept. 2013 à 23:38
okay, tu me conseilles de désinfecter les autres clés usb avant de faire ça ou après (c'est un notebook, je n'ai que deux ports sur mon pc) ? je préfère te poser des questions qui te paraissent probablement stupide plutôt que de faire une connerie.
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 23:44
29 sept. 2013 à 23:44
############################## | UsbFix V 7.139 | [Recherche]
Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:41:36 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 1946]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque fixe # 932 Go (393 Go libre(s) - 42%) [DDE_KMY] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 65%) [CAMILLE1] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 5548 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 5896 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 5100 |ParentID 5548)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5300 |ParentID 1488)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4164 |ParentID 5300)
C:\Windows\System32\spoolsv.exe (ID 4876 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 4844 |ParentID 648)
C:\Windows\system32\DllHost.exe (ID 5060 |ParentID 764)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 3004 |ParentID 648)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 2624 |ParentID 764)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5912 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3580 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 1696 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5448 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3828 |ParentID 5912)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 1276 |ParentID 764)
C:\Windows\System32\RuntimeBroker.exe (ID 3792 |ParentID 764)
C:\Windows\system32\taskeng.exe (ID 1372 |ParentID 1000)
C:\Program Files (x86)\Acer\Live Updater\updater.exe (ID 4148 |ParentID 1372)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5248 |ParentID 764)
C:\Windows\System32\WUDFHost.exe (ID 1608 |ParentID 452)
C:\UsbFix\Go.exe (ID 3636 |ParentID 2532)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Éléments infectieux |
Présent! D:\setupSNK.exe
Présent! D:\AUTORUN.INF
Présent! D:\Recycler\S-1-5-21-1482476501-746137067-839522115-37941
################## | Registre |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:41:36 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 1946]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque fixe # 932 Go (393 Go libre(s) - 42%) [DDE_KMY] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 65%) [CAMILLE1] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 5548 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 5896 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 5100 |ParentID 5548)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5300 |ParentID 1488)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4164 |ParentID 5300)
C:\Windows\System32\spoolsv.exe (ID 4876 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 4844 |ParentID 648)
C:\Windows\system32\DllHost.exe (ID 5060 |ParentID 764)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 3004 |ParentID 648)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 2624 |ParentID 764)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5912 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3580 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 1696 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5448 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3828 |ParentID 5912)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 1276 |ParentID 764)
C:\Windows\System32\RuntimeBroker.exe (ID 3792 |ParentID 764)
C:\Windows\system32\taskeng.exe (ID 1372 |ParentID 1000)
C:\Program Files (x86)\Acer\Live Updater\updater.exe (ID 4148 |ParentID 1372)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5248 |ParentID 764)
C:\Windows\System32\WUDFHost.exe (ID 1608 |ParentID 452)
C:\UsbFix\Go.exe (ID 3636 |ParentID 2532)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Éléments infectieux |
Présent! D:\setupSNK.exe
Présent! D:\AUTORUN.INF
Présent! D:\Recycler\S-1-5-21-1482476501-746137067-839522115-37941
################## | Registre |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
29 sept. 2013 à 23:45
29 sept. 2013 à 23:45
je lance la suppression je suppose maintenant ?
Utilisateur anonyme
30 sept. 2013 à 00:02
30 sept. 2013 à 00:02
Re
Tu reprends ici et on clos ce sujet ;merci
@]+
Tu reprends ici et on clos ce sujet ;merci
@]+
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
30 sept. 2013 à 00:05
30 sept. 2013 à 00:05
# DelFix v10.4 - Rapport créé le 29/09/2013 à 23:54:29
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Camille.C - CAMILLE
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 2] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 2] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 4] CAMILLE.txt
Supprimé : C:\Users\Camille.C\Desktop\UsbFix Faire un Don.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Nouveau point de restauration créé !
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Camille.C - CAMILLE
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 2] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 2] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 4] CAMILLE.txt
Supprimé : C:\Users\Camille.C\Desktop\UsbFix Faire un Don.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Nouveau point de restauration créé !
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
30 sept. 2013 à 00:07
30 sept. 2013 à 00:07
Merci à toi et bonne soirée également
Cam_C68
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
1 oct. 2013 à 19:21
1 oct. 2013 à 19:21
une dernière question, dois-je lancer une procédure pour désinfecter mon ordinateur également ?