Clés usb infecté
Fermé
dums
-
9 avril 2014 à 21:50
billmaxime Messages postés 49926 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 avril 2024 - 11 avril 2014 à 01:05
billmaxime Messages postés 49926 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 avril 2024 - 11 avril 2014 à 01:05
A voir également:
- Clés usb infecté
- Cle usb non reconnu - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
- Nettoyer port usb c - Guide
15 réponses
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
9 avril 2014 à 21:50
9 avril 2014 à 21:50
salut
poste le rapport d'usbfix via 1 copier/coller
merci
@+
poste le rapport d'usbfix via 1 copier/coller
merci
@+
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Kévin (Administrateur) # KEVIN
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:34:53 | 09/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (Aspire V5-122P)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3525 Mo| Free : 2693 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 450 Go (416 Go libre(s) - 92%) [Acer] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [COLORKEY] # FAT32
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 80%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 436)
C:\WINDOWS\system32\winlogon.exe (ID: 648 |ParentID: 576)
C:\WINDOWS\system32\lsass.exe (ID: 680 |ParentID: 584)
C:\WINDOWS\system32\svchost.exe (ID: 748 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 788 |ParentID: 672)
C:\WINDOWS\system32\dwm.exe (ID: 892 |ParentID: 648)
C:\WINDOWS\system32\atiesrxx.exe (ID: 904 |ParentID: 672)
C:\WINDOWS\System32\svchost.exe (ID: 984 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 268 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 332 |ParentID: 672)
C:\WINDOWS\system32\atieclxx.exe (ID: 448 |ParentID: 904)
C:\WINDOWS\System32\svchost.exe (ID: 328 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 684 |ParentID: 672)
C:\WINDOWS\System32\spoolsv.exe (ID: 1296 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1324 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 1364 |ParentID: 672)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1480 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1508 |ParentID: 672)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 672)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1564 |ParentID: 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1608 |ParentID: 672)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1644 |ParentID: 672)
C:\WINDOWS\system32\dashost.exe (ID: 1724 |ParentID: 328)
C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (ID: 1740 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 1860 |ParentID: 672)
C:\WINDOWS\system32\taskhost.exe (ID: 1704 |ParentID: 268)
C:\WINDOWS\Explorer.EXE (ID: 2152 |ParentID: 2140)
C:\WINDOWS\system32\taskeng.exe (ID: 2168 |ParentID: 268)
C:\WINDOWS\system32\taskhostex.exe (ID: 2180 |ParentID: 268)
C:\WINDOWS\system32\taskhost.exe (ID: 2280 |ParentID: 268)
C:\WINDOWS\system32\runonce.exe (ID: 2332 |ParentID: 2152)
C:\WINDOWS\SysWOW64\runonce.exe (ID: 2344 |ParentID: 2332)
C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (ID: 2428 |ParentID: 1740)
C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (ID: 2488 |ParentID: 2436)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2536 |ParentID: 748)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2568 |ParentID: 748)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 2748 |ParentID: 268)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 748)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2848 |ParentID: 748)
################## | Recherche générique |
Supprimé! C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\KVIN~1\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! D:\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! D:\rapport_agglo_dev_durable_2011.lnk
Supprimé! D:\plan_climat_transports_agglo.lnk
Supprimé! D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.lnk
Supprimé! D:\Visio-Manuel_qualite_face_02_2012.lnk
Supprimé! D:\BROCHURE_FACE_2012.lnk
Supprimé! D:\Présentation FACE Sécurité 18-11-2010.lnk
Supprimé! D:\Calendrier des courses.lnk
Supprimé! D:\Musique.lnk
Supprimé! D:\Analyse sonore TAB 08 Avril.lnk
Supprimé! D:\System Volume Information.lnk
Supprimé! D:\~$Analyse sonore TAB 08 Avril.lnk
Supprimé! D:\ReadyBoostPerfTest.lnk
Supprimé! E:\.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\.android_secure.lnk
Supprimé! E:\DCIM.lnk
Supprimé! E:\Android.lnk
Supprimé! E:\.downloadTemp.lnk
Supprimé! E:\download.lnk
Supprimé! E:\.thinkfree.lnk
Supprimé! E:\ei_engine.lnk
Supprimé! E:\Fotor_PES.lnk
Supprimé! E:\media.lnk
Supprimé! E:\bluetooth.lnk
Supprimé! E:\ScreenCapture.lnk
Supprimé! E:\photos.lnk
Supprimé! E:\Sounds.lnk
Supprimé! E:\2013-12-17 13.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\395394_3142932576082_1661373713_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\9a35ea59aebee6adceef099003b60583
Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|9a35ea59aebee6adceef099003b60583
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-3603961739-937907382-1939505270-1001\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
################## | Listing |
[09/02/2014 - 15:18:34 | SHD] - C:\$Recycle.Bin
[31/12/2013 - 15:56:52 | D] - C:\AMD
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[09/04/2014 - 21:33:41 | ASH | 2887680 Ko] - C:\hiberfil.sys
[27/12/2013 - 20:54:36 | RHD] - C:\MSOCache
[21/12/2013 - 19:49:37 | D] - C:\OEM
[09/04/2014 - 21:33:45 | ASH | 5242880 Ko] - C:\pagefile.sys
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[15/03/2014 - 00:44:33 | D] - C:\Program Files
[05/04/2014 - 10:48:13 | D] - C:\Program Files (x86)
[29/03/2014 - 11:38:34 | HD] - C:\ProgramData
[31/12/2013 - 15:54:00 | SHD] - C:\Recovery
[06/09/2013 - 23:28:53 | HD] - C:\sources
[09/04/2014 - 21:33:46 | ASH | 262144 Ko] - C:\swapfile.sys
[09/04/2014 - 20:43:53 | SHD] - C:\System Volume Information
[09/04/2014 - 21:31:28 | D] - C:\UsbFix
[09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt
[31/12/2013 - 16:14:00 | D] - C:\Users
[06/04/2014 - 19:19:29 | D] - C:\Windows
[01/04/2014 - 22:17:42 | SHD] - D:\System Volume Information
[20/03/2014 - 01:32:56 | N | 13 Ko] - D:\Calendrier des courses.docx
[20/07/2012 - 09:40:08 | N | 20878 Ko] - D:\rapport_agglo_dev_durable_2011.pdf
[20/07/2012 - 09:34:36 | N | 3389 Ko] - D:\plan_climat_transports_agglo.pdf
[18/05/2010 - 15:44:28 | N | 2136 Ko] - D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.pdf
[03/04/2014 - 10:31:48 | N | 2055 Ko] - D:\Visio-Manuel_qualite_face_02_2012.pdf
[27/07/2012 - 09:35:40 | N | 1323 Ko] - D:\BROCHURE_FACE_2012.pdf
[01/03/2012 - 13:41:46 | N | 476 Ko] - D:\Présentation FACE Sécurité 18-11-2010.ppt
[08/04/2014 - 15:09:50 | N | 18 Ko] - D:\Analyse sonore TAB 08 Avril.xlsx
[09/04/2014 - 15:00:00 | D] - D:\Musique
[04/11/2012 - 15:55:28 | D] - E:\LOST.DIR
[31/03/2014 - 16:05:48 | D] - E:\.android_secure
[11/03/2014 - 09:00:50 | D] - E:\DCIM
[20/09/2013 - 23:58:50 | D] - E:\Android
[26/02/2014 - 07:41:26 | D] - E:\.downloadTemp
[26/02/2014 - 07:41:26 | D] - E:\download
[11/03/2014 - 01:24:02 | D] - E:\.thinkfree
[25/04/2013 - 17:14:10 | D] - E:\ei_engine
[25/04/2013 - 17:25:18 | D] - E:\Fotor_PES
[11/05/2013 - 09:52:02 | N | 0 Ko] - E:\.bugsense
[26/05/2013 - 00:12:10 | D] - E:\media
[20/09/2013 - 23:53:32 | D] - E:\bluetooth
[29/03/2014 - 12:36:06 | D] - E:\ScreenCapture
[20/09/2013 - 23:43:36 | D] - E:\photos
[15/12/2013 - 14:21:08 | D] - E:\Sounds
[07/04/2014 - 18:13:54 | N | 35 Ko] - E:\395394_3142932576082_1661373713_n-1.jpg
[07/04/2014 - 17:52:44 | SHD] - E:\System Volume Information
[07/04/2014 - 17:51:58 | N | 85 Ko] - E:\395394_3142932576082_1661373713_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Utilisateur: Kévin (Administrateur) # KEVIN
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:34:53 | 09/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (Aspire V5-122P)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3525 Mo| Free : 2693 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 450 Go (416 Go libre(s) - 92%) [Acer] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [COLORKEY] # FAT32
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 80%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 436)
C:\WINDOWS\system32\winlogon.exe (ID: 648 |ParentID: 576)
C:\WINDOWS\system32\lsass.exe (ID: 680 |ParentID: 584)
C:\WINDOWS\system32\svchost.exe (ID: 748 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 788 |ParentID: 672)
C:\WINDOWS\system32\dwm.exe (ID: 892 |ParentID: 648)
C:\WINDOWS\system32\atiesrxx.exe (ID: 904 |ParentID: 672)
C:\WINDOWS\System32\svchost.exe (ID: 984 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 268 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 332 |ParentID: 672)
C:\WINDOWS\system32\atieclxx.exe (ID: 448 |ParentID: 904)
C:\WINDOWS\System32\svchost.exe (ID: 328 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 684 |ParentID: 672)
C:\WINDOWS\System32\spoolsv.exe (ID: 1296 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1324 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 1364 |ParentID: 672)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1480 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1508 |ParentID: 672)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 672)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1564 |ParentID: 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1608 |ParentID: 672)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1644 |ParentID: 672)
C:\WINDOWS\system32\dashost.exe (ID: 1724 |ParentID: 328)
C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (ID: 1740 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 1860 |ParentID: 672)
C:\WINDOWS\system32\taskhost.exe (ID: 1704 |ParentID: 268)
C:\WINDOWS\Explorer.EXE (ID: 2152 |ParentID: 2140)
C:\WINDOWS\system32\taskeng.exe (ID: 2168 |ParentID: 268)
C:\WINDOWS\system32\taskhostex.exe (ID: 2180 |ParentID: 268)
C:\WINDOWS\system32\taskhost.exe (ID: 2280 |ParentID: 268)
C:\WINDOWS\system32\runonce.exe (ID: 2332 |ParentID: 2152)
C:\WINDOWS\SysWOW64\runonce.exe (ID: 2344 |ParentID: 2332)
C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (ID: 2428 |ParentID: 1740)
C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (ID: 2488 |ParentID: 2436)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2536 |ParentID: 748)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2568 |ParentID: 748)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 2748 |ParentID: 268)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 748)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2848 |ParentID: 748)
################## | Recherche générique |
Supprimé! C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\KVIN~1\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! D:\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! D:\rapport_agglo_dev_durable_2011.lnk
Supprimé! D:\plan_climat_transports_agglo.lnk
Supprimé! D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.lnk
Supprimé! D:\Visio-Manuel_qualite_face_02_2012.lnk
Supprimé! D:\BROCHURE_FACE_2012.lnk
Supprimé! D:\Présentation FACE Sécurité 18-11-2010.lnk
Supprimé! D:\Calendrier des courses.lnk
Supprimé! D:\Musique.lnk
Supprimé! D:\Analyse sonore TAB 08 Avril.lnk
Supprimé! D:\System Volume Information.lnk
Supprimé! D:\~$Analyse sonore TAB 08 Avril.lnk
Supprimé! D:\ReadyBoostPerfTest.lnk
Supprimé! E:\.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\.android_secure.lnk
Supprimé! E:\DCIM.lnk
Supprimé! E:\Android.lnk
Supprimé! E:\.downloadTemp.lnk
Supprimé! E:\download.lnk
Supprimé! E:\.thinkfree.lnk
Supprimé! E:\ei_engine.lnk
Supprimé! E:\Fotor_PES.lnk
Supprimé! E:\media.lnk
Supprimé! E:\bluetooth.lnk
Supprimé! E:\ScreenCapture.lnk
Supprimé! E:\photos.lnk
Supprimé! E:\Sounds.lnk
Supprimé! E:\2013-12-17 13.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\395394_3142932576082_1661373713_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\9a35ea59aebee6adceef099003b60583
Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|9a35ea59aebee6adceef099003b60583
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-3603961739-937907382-1939505270-1001\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
################## | Listing |
[09/02/2014 - 15:18:34 | SHD] - C:\$Recycle.Bin
[31/12/2013 - 15:56:52 | D] - C:\AMD
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[09/04/2014 - 21:33:41 | ASH | 2887680 Ko] - C:\hiberfil.sys
[27/12/2013 - 20:54:36 | RHD] - C:\MSOCache
[21/12/2013 - 19:49:37 | D] - C:\OEM
[09/04/2014 - 21:33:45 | ASH | 5242880 Ko] - C:\pagefile.sys
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[15/03/2014 - 00:44:33 | D] - C:\Program Files
[05/04/2014 - 10:48:13 | D] - C:\Program Files (x86)
[29/03/2014 - 11:38:34 | HD] - C:\ProgramData
[31/12/2013 - 15:54:00 | SHD] - C:\Recovery
[06/09/2013 - 23:28:53 | HD] - C:\sources
[09/04/2014 - 21:33:46 | ASH | 262144 Ko] - C:\swapfile.sys
[09/04/2014 - 20:43:53 | SHD] - C:\System Volume Information
[09/04/2014 - 21:31:28 | D] - C:\UsbFix
[09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt
[31/12/2013 - 16:14:00 | D] - C:\Users
[06/04/2014 - 19:19:29 | D] - C:\Windows
[01/04/2014 - 22:17:42 | SHD] - D:\System Volume Information
[20/03/2014 - 01:32:56 | N | 13 Ko] - D:\Calendrier des courses.docx
[20/07/2012 - 09:40:08 | N | 20878 Ko] - D:\rapport_agglo_dev_durable_2011.pdf
[20/07/2012 - 09:34:36 | N | 3389 Ko] - D:\plan_climat_transports_agglo.pdf
[18/05/2010 - 15:44:28 | N | 2136 Ko] - D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.pdf
[03/04/2014 - 10:31:48 | N | 2055 Ko] - D:\Visio-Manuel_qualite_face_02_2012.pdf
[27/07/2012 - 09:35:40 | N | 1323 Ko] - D:\BROCHURE_FACE_2012.pdf
[01/03/2012 - 13:41:46 | N | 476 Ko] - D:\Présentation FACE Sécurité 18-11-2010.ppt
[08/04/2014 - 15:09:50 | N | 18 Ko] - D:\Analyse sonore TAB 08 Avril.xlsx
[09/04/2014 - 15:00:00 | D] - D:\Musique
[04/11/2012 - 15:55:28 | D] - E:\LOST.DIR
[31/03/2014 - 16:05:48 | D] - E:\.android_secure
[11/03/2014 - 09:00:50 | D] - E:\DCIM
[20/09/2013 - 23:58:50 | D] - E:\Android
[26/02/2014 - 07:41:26 | D] - E:\.downloadTemp
[26/02/2014 - 07:41:26 | D] - E:\download
[11/03/2014 - 01:24:02 | D] - E:\.thinkfree
[25/04/2013 - 17:14:10 | D] - E:\ei_engine
[25/04/2013 - 17:25:18 | D] - E:\Fotor_PES
[11/05/2013 - 09:52:02 | N | 0 Ko] - E:\.bugsense
[26/05/2013 - 00:12:10 | D] - E:\media
[20/09/2013 - 23:53:32 | D] - E:\bluetooth
[29/03/2014 - 12:36:06 | D] - E:\ScreenCapture
[20/09/2013 - 23:43:36 | D] - E:\photos
[15/12/2013 - 14:21:08 | D] - E:\Sounds
[07/04/2014 - 18:13:54 | N | 35 Ko] - E:\395394_3142932576082_1661373713_n-1.jpg
[07/04/2014 - 17:52:44 | SHD] - E:\System Volume Information
[07/04/2014 - 17:51:58 | N | 85 Ko] - E:\395394_3142932576082_1661373713_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Merci pour ta réponse, ci dessus tu trouvera mon rapport, à quoi ça sert?
Et pourquoi sur mon ordi j'en ai un 2ème avec marqué Clean 2?
Et pourquoi sur mon ordi j'en ai un 2ème avec marqué Clean 2?
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
9 avril 2014 à 22:07
9 avril 2014 à 22:07
re
tu as exécuté 2 fois usbfix?
Lancé à 21:34:53 | 09/04/2014
[09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt
fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
tu as exécuté 2 fois usbfix?
Lancé à 21:34:53 | 09/04/2014
[09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt
fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Encore une question, j'ai un Ipod qui je crois est aussi infecté mais que je peux pas connecté maintenant, pour le désinfecté faudra que je refasse toutes ses opérations?
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
9 avril 2014 à 22:36
9 avril 2014 à 22:36
re
voici l'adresse du lien, à quoi ça sert.
a trouver les infections présentent dans ton pc
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
merci
@+
voici l'adresse du lien, à quoi ça sert.
a trouver les infections présentent dans ton pc
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
merci
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
10 avril 2014 à 08:40
10 avril 2014 à 08:40
salut
fait ceci et poste le rapport via 1 copier/coller
http://sosvirus.net/viewtopic.php?f=281&t=594
a la fin de l'installation, décoche "activer l'essai gratuit pour MBAM premium"
clique ici
regarde ceci pour le mettre en français et pour le mettre a jour avant de lancer le scan clique ici
merci
@+
fait ceci et poste le rapport via 1 copier/coller
http://sosvirus.net/viewtopic.php?f=281&t=594
a la fin de l'installation, décoche "activer l'essai gratuit pour MBAM premium"
clique ici
regarde ceci pour le mettre en français et pour le mettre a jour avant de lancer le scan clique ici
merci
@+
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/04/2014
Heure de l'examen: 09:40:33
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.10.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Kévin
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260057
Temps écoulé: 27 min, 19 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 4
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 10/04/2014
Heure de l'examen: 09:40:33
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.10.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Kévin
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260057
Temps écoulé: 27 min, 19 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 4
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
10 avril 2014 à 09:51
10 avril 2014 à 09:51
re
ok, tu as ton ipod sous la main?
@+
ok, tu as ton ipod sous la main?
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
10 avril 2014 à 21:22
10 avril 2014 à 21:22
re
Ouai c'est bon j'ai mon Ipod sous la main.
branche le et fais 1 scan en mode recherche avec usbfix, puis poste le rapport
merci
@+
Ouai c'est bon j'ai mon Ipod sous la main.
branche le et fais 1 scan en mode recherche avec usbfix, puis poste le rapport
merci
@+
Salut, c'est bon j'ai refait l'ensemble de la démarche pour l'IPOD cet aprés midi.
Merci pour ton aide et tes conseils.
A + !
Merci pour ton aide et tes conseils.
A + !
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
11 avril 2014 à 01:05
11 avril 2014 à 01:05
re
Salut, c'est bon j'ai refait l'ensemble de la démarche pour l'IPOD cet aprés midi.
et le rapport d'usbfix, il est où?
merci
@+
Salut, c'est bon j'ai refait l'ensemble de la démarche pour l'IPOD cet aprés midi.
et le rapport d'usbfix, il est où?
merci
@+