Sujet Précédent Sujet Suivant

Win32:VBCrypter-A [cryp]

Fermé
The Duck - 20 août 2012 à 16:44
 Utilisateur anonyme - 20 août 2012 à 22:09
Bonjour à Tous !


Je viens de connecté, à mon PC, mon HDD externe et mes 4 dossiers sont apparus sous forme de Raccourcis.
Impossible de les ouvrir !
L'analyse d'Avast a révélé l'agent suivant " win32:VBCrypter-A [cryp] ".

Quelqu'un connait il cette agent ?
Qui sait comment s'en débarrasser et remettre d'aplomb mes dossiers afin de pouvoir les lire normalement à nouveau ?

Merci d'avance pour vos réponses !


Amicalement !


7 réponses

Réponse 1 / 7
Utilisateur anonyme
20 août 2012 à 16:47
Bonjour

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



@+
1
Réponse 2 / 7
The Duck Messages postés 3 Date d'inscription lundi 20 août 2012 Statut Membre Dernière intervention 20 août 2012
20 août 2012 à 21:25
Win32:VBCrypter-A [cryp]


Voici le rapport :

Que fait on ensuite, mon Bon Guillaume ?


############################## | UsbFix V 7.096 | [Recherche]

Utilisateur: Papa (Administrateur) # PAPA-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 20:45:52 | 20/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire M1920) (x64-based PC) # Desktop Computer
CPU: Pentium(R) Dual-Core CPU E6700 @ 3.20GHz (3203)
RAM -> [Total : 4095 | Free : 1735]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 690 Go (369 Go libre(s) - 53%) [Acer] # NTFS
D:\ -> Disque fixe # 690 Go (677 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (308 Go libre(s) - 66%) [DRIVE-N-GO] # FAT32
K:\ -> CD-ROM
L:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32\atiesrxx.exe (948)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (112)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\system32\atieclxx.exe (1188)
C:\Windows\system32\svchost.exe (1248)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Windows\system32\Dwm.exe (1548)
C:\Windows\Explorer.EXE (1612)
C:\Windows\system32\taskhost.exe (1628)
C:\Windows\System32\spoolsv.exe (1668)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1936)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1984)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2008)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2040)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1460)
C:\Program Files (x86)\Neuf\Kit\9props.exe (2096)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2116)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2424)
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (2432)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2664)
C:\Windows\system32\svchost.exe (2688)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2732)
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (2808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2844)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2876)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2984)
C:\Windows\system32\taskeng.exe (3020)
C:\Users\Papa\AppData\Local\Akamai\netsession_win.exe (3032)
C:\Program Files (x86)\uTorrent\uTorrent.exe (2404)
C:\Users\Papa\AppData\Local\Akamai\netsession_win.exe (2728)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (2348)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3084)
C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe (3096)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3648)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3684)
C:\Windows\system32\SearchIndexer.exe (3952)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4016)
C:\Windows\system32\svchost.exe (3468)
C:\Program Files\iPod\bin\iPodService.exe (3472)
C:\Windows\system32\WUDFHost.exe (4220)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4264)
C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (4404)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4484)
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (4516)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4720)
C:\Windows\system32\svchost.exe (4880)
C:\Windows\System32\svchost.exe (3828)
C:\Program Files\Babylon\Babylon-Pro\BabylonHelper64.exe (5296)
C:\Program Files (x86)\Babylon\Babylon-Pro\TC\BabylonTC.exe (5380)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5716)
C:\Windows\system32\DllHost.exe (5760)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5948)
C:\Program Files (x86)\Aurora\firefox.exe (6064)
C:\Program Files (x86)\Aurora\plugin-container.exe (5388)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (720)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (5480)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2980)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5032)
C:\Windows\System32\svchost.exe (2572)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (6984)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (4088)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (4560)
C:\Windows\system32\SearchProtocolHost.exe (6832)
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (884)
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1476)
C:\Windows\system32\wbem\wmiprvse.exe (6288)
C:\UsbFix\Go.exe (4384)
C:\Windows\system32\SearchFilterHost.exe (5800)

################## | Éléments infectieux |

Présent! C:\Users\Papa\AppData\Roaming\JCYK3GUGVO.exe
Présent! I:\System Volume Information.lnk
Présent! I:\Animation.lnk
Présent! I:\$RECYCLE.BIN.lnk
Présent! I:\Recycled.lnk
Présent! H:\Setup.exe
Présent! H:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{79f6ade3-594e-11e1-9e24-1078d2dc6fc7}
Shell\AutoRun\Command = H:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{84cea5ca-57c3-11e1-a0ca-1078d2dc6fc7}
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ee41ec44-4b1a-11e1-99d8-1078d2dc6fc7}
Shell\AutoRun\Command = H:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 7
Utilisateur anonyme
20 août 2012 à 21:34
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
0
Réponse 4 / 7
The Duck Messages postés 3 Date d'inscription lundi 20 août 2012 Statut Membre Dernière intervention 20 août 2012
20 août 2012 à 22:03
Voici le rapport :

############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: Papa (Administrateur) # PAPA-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:45:22 | 20/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire M1920) (x64-based PC) # Desktop Computer
CPU: Pentium(R) Dual-Core CPU E6700 @ 3.20GHz (3203)
RAM -> [Total : 4095 | Free : 1799]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 690 Go (369 Go libre(s) - 53%) [Acer] # NTFS
D:\ -> Disque fixe # 690 Go (689 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (308 Go libre(s) - 66%) [DRIVE-N-GO] # FAT32
K:\ -> CD-ROM
L:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32\atiesrxx.exe (948)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (112)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\system32\atieclxx.exe (1188)
C:\Windows\system32\svchost.exe (1248)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Windows\system32\Dwm.exe (1548)
C:\Windows\Explorer.EXE (1612)
C:\Windows\system32\taskhost.exe (1628)
C:\Windows\System32\spoolsv.exe (1668)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1936)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1984)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2008)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2040)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1460)
C:\Program Files (x86)\Neuf\Kit\9props.exe (2096)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2116)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2424)
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (2432)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2664)
C:\Windows\system32\svchost.exe (2688)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2732)
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (2808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2844)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2876)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2984)
C:\Windows\system32\taskeng.exe (3020)
C:\Users\Papa\AppData\Local\Akamai\netsession_win.exe (3032)
C:\Program Files (x86)\uTorrent\uTorrent.exe (2404)
C:\Users\Papa\AppData\Local\Akamai\netsession_win.exe (2728)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (2348)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3084)
C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe (3096)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3648)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3684)
C:\Windows\system32\SearchIndexer.exe (3952)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4016)
C:\Windows\system32\svchost.exe (3468)
C:\Program Files\iPod\bin\iPodService.exe (3472)
C:\Windows\system32\WUDFHost.exe (4220)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4264)
C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (4404)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4484)
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (4516)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4720)
C:\Windows\system32\svchost.exe (4880)
C:\Windows\System32\svchost.exe (3828)
C:\Program Files\Babylon\Babylon-Pro\BabylonHelper64.exe (5296)
C:\Program Files (x86)\Babylon\Babylon-Pro\TC\BabylonTC.exe (5380)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5716)
C:\Windows\system32\DllHost.exe (5760)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5948)
C:\Program Files (x86)\Aurora\firefox.exe (6064)
C:\Program Files (x86)\Aurora\plugin-container.exe (5388)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (720)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (5480)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2980)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5032)
C:\Windows\System32\svchost.exe (2572)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (6984)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (4088)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (4560)
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (884)
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1476)
C:\Windows\SysWOW64\NOTEPAD.EXE (2372)
C:\UsbFix\Go.exe (6500)
C:\Windows\system32\wbem\wmiprvse.exe (4332)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (948)
Stoppé! C:\Windows\system32\atieclxx.exe (1188)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
Stoppé! C:\Windows\system32\taskhost.exe (1628)
Stoppé! C:\Windows\System32\spoolsv.exe (1668)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1804)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1936)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1984)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2008)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2040)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1460)
Stoppé! C:\Program Files (x86)\Neuf\Kit\9props.exe (2096)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2116)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2424)
Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (2432)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2664)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2732)
Stoppé! C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2844)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2876)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2984)
Stoppé! C:\Windows\system32\taskeng.exe (3020)
Stoppé! C:\Users\Papa\AppData\Local\Akamai\netsession_win.exe (3032)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2404)
Stoppé! C:\Users\Papa\AppData\Local\Akamai\netsession_win.exe (2728)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (2348)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3084)
Stoppé! C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe (3096)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3648)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3684)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3952)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4016)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3472)
Stoppé! C:\Windows\system32\WUDFHost.exe (4220)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4264)
Stoppé! C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (4404)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4484)
Stoppé! C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (4516)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4720)
Stoppé! C:\Program Files\Babylon\Babylon-Pro\BabylonHelper64.exe (5296)
Stoppé! C:\Program Files (x86)\Babylon\Babylon-Pro\TC\BabylonTC.exe (5380)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5716)
Stoppé! C:\Windows\system32\DllHost.exe (5760)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5948)
Stoppé! C:\Program Files (x86)\Aurora\firefox.exe (6064)
Stoppé! C:\Program Files (x86)\Aurora\plugin-container.exe (5388)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (720)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (5480)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2980)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5032)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (6984)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (4088)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (4560)
Stoppé! C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (884)
Stoppé! C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1476)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (2372)

################## | Éléments infectieux |

Supprimé! C:\Users\Papa\AppData\Roaming\JCYK3GUGVO.exe
Supprimé! I:\System Volume Information.lnk
Supprimé! I:\Animation.lnk
Supprimé! I:\$RECYCLE.BIN.lnk
Supprimé! I:\Recycled.lnk
Non supprimé ! H:\Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2709917533-2046539358-1762567381-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2709917533-2046539358-1762567381-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-486716271-3478739838-951776787-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2709917533-2046539358-1762567381-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2709917533-2046539358-1762567381-500
Non supprimé ! H:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{79f6ade3-594e-11e1-9e24-1078d2dc6fc7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84cea5ca-57c3-11e1-a0ca-1078d2dc6fc7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee41ec44-4b1a-11e1-99d8-1078d2dc6fc7}

################## | Listing |

[20/08/2012 - 21:52:19 | SHD ] C:\$Recycle.Bin
[01/06/2012 - 14:12:26 | D ] C:\AeriaGames
[20/08/2012 - 21:17:23 | RASHD ] C:\Autorun.inf
[18/09/2011 - 22:40:44 | D ] C:\book
[14/07/2011 - 11:39:19 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/08/2012 - 11:05:38 | D ] C:\Games
[20/08/2012 - 20:14:40 | ASH | 3220627456] C:\hiberfil.sys
[14/07/2011 - 11:00:50 | D ] C:\Intel
[20/01/2012 - 23:40:35 | N | 80] C:\log.txt
[02/12/2006 - 08:37:14 | N | 904704] C:\msdia80.dll
[12/01/2012 - 16:16:17 | RHD ] C:\MSOCache
[07/01/2012 - 13:47:27 | D ] C:\OEM
[08/01/2012 - 21:05:20 | D ] C:\OEMSettings
[20/08/2012 - 20:14:42 | ASH | 4294172672] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/07/2012 - 16:53:01 | D ] C:\Program Files
[18/08/2012 - 22:51:25 | D ] C:\Program Files (x86)
[20/08/2012 - 20:23:44 | HD ] C:\ProgramData
[07/01/2012 - 13:46:05 | SHD ] C:\Recovery
[20/08/2012 - 20:23:38 | SHD ] C:\System Volume Information
[20/08/2012 - 21:52:19 | D ] C:\UsbFix
[20/08/2012 - 21:51:07 | A | 12195] C:\UsbFix.txt
[16/07/2012 - 16:53:56 | N | 912] C:\user.js
[07/01/2012 - 13:46:08 | D ] C:\Users
[20/08/2012 - 16:11:45 | D ] C:\Windows
[20/08/2012 - 21:52:19 | SHD ] D:\$RECYCLE.BIN
[20/08/2012 - 21:17:27 | RASHD ] D:\Autorun.inf
[11/04/2008 - 10:07:18 | N | 3820] D:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] D:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] D:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] D:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] D:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] D:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] D:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] D:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] D:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] D:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110] D:\globdata.ini
[11/04/2008 - 08:03:48 | N | 562688] D:\install.exe
[11/04/2008 - 10:07:18 | N | 843] D:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] D:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] D:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] D:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] D:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] D:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] D:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] D:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] D:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] D:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] D:\install.res.3082.dll
[18/08/2012 - 11:10:46 | D ] D:\msdownld.tmp
[01/04/2012 - 18:48:30 | D ] D:\My Works
[19/08/2012 - 19:11:53 | D ] D:\R.G. Catalyst
[18/09/2011 - 22:32:38 | SHD ] D:\System Volume Information
[11/04/2008 - 10:07:18 | N | 5686] D:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] D:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] D:\VC_RED.MSI
[26/07/2012 - 21:12:56 | R | 71] H:\Autorun.inf
[26/07/2012 - 21:12:56 | R | 1079418319] H:\Setup.exe
[24/06/2011 - 10:31:44 | SHD ] I:\System Volume Information
[24/06/2011 - 10:32:34 | D ] I:\Recycled
[18/08/2011 - 22:34:06 | D ] I:\Animation
[24/08/2011 - 14:11:28 | SHD ] I:\$RECYCLE.BIN
[23/05/2012 - 09:34:12 | D ] I:\sauvegarde jeje
[18/08/2012 - 19:00:56 | HD ] I:\RECYCLER
[20/08/2012 - 21:17:30 | RASHD ] I:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PAPA-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
20 août 2012 à 22:06
Re

Fait ceci:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PAPA-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

As tu retrouvé tes fichiers?

@+
0
Réponse 6 / 7
The Duck Messages postés 3 Date d'inscription lundi 20 août 2012 Statut Membre Dernière intervention 20 août 2012
20 août 2012 à 22:07
C'est bon, j'ai récupéré mes Dossiers !


Fantastique !
Formidable !

Merci qui ?
Merci Guigui !

j'ai envoyé le rapport .zip sur le site !

Encore Merci, mon Bon Guillaume !
Voila un Bon gars !
0
Réponse 7 / 7
Utilisateur anonyme
20 août 2012 à 22:09
Re

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2) Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses