Sujet Précédent Sujet Suivant

Virus sur clé USB qui transforme les dossiers en raccourci

Résolu/Fermé
lau_430 - 17 juin 2013 à 22:15
 major - 10 avril 2016 à 17:17
Bonsoir,

Il y a 2-3 semaines j'ai été imprimer des documents à partir de ma clé USB dans un copy-center. Depuis, les dossiers sur ma clé USB se sont déplacés dans un dossier sur mon ordi (je sais pas où) accessible depuis un raccourci (que je n'ai pas crée moi-même) sur ma clé USB ... En gros, je ne sais plus accéder à ces dossiers sur un autre pc que le mien ... Après avoir lu quelques forums je pense que c'est bien un virus mais les réponses que j'ai trouvé datent toutes de plus d'un an donc je ne sais pas si c'est tjs le même virus ...

Et aussi, j'ai emprunté la clé de ma coloc mais ça fait la même chose sur la sienne mnt, donc j'imagine que le virus est mnt sur mon pc :'(

Est-ce que quelqu'un peut m'aider ? :D
A voir également:

16 réponses

Réponse 1 / 16
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
17 juin 2013 à 22:17
Salut,

▶ Téléchargez USBFIX

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

A+
1
Sandra
15 févr. 2014 à 19:32
Salut, j'ai eu le même problème et j'ai suivi la procédure que vous avez mis, voila le rapport:

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Sandra (Administrateur) # SANDRA-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:05:26 | 15/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (N140 )
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
RAM -> [Total : 1014 Mo| Free : 375 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 109 Go (73 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 109 Go (106 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [TITI SANDRA] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CLÉ SANDRA] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\windows\system32\wininit.exe (ID: 508 |ParentID: 436)
C:\windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\windows\system32\services.exe (ID: 572 |ParentID: 508)
C:\windows\system32\winlogon.exe (ID: 604 |ParentID: 500)
C:\windows\system32\lsass.exe (ID: 616 |ParentID: 508)
C:\windows\system32\lsm.exe (ID: 624 |ParentID: 508)
C:\windows\system32\svchost.exe (ID: 728 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 824 |ParentID: 572)
C:\windows\System32\svchost.exe (ID: 908 |ParentID: 572)
C:\windows\System32\svchost.exe (ID: 964 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1036 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1260 |ParentID: 572)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1352 |ParentID: 572)
C:\windows\system32\Dwm.exe (ID: 1480 |ParentID: 964)
C:\windows\Explorer.EXE (ID: 1508 |ParentID: 1464)
C:\windows\system32\runonce.exe (ID: 1632 |ParentID: 1508)
C:\windows\System32\spoolsv.exe (ID: 1652 |ParentID: 572)
C:\windows\system32\taskeng.exe (ID: 1660 |ParentID: 1036)
C:\windows\system32\svchost.exe (ID: 1696 |ParentID: 572)
C:\windows\system32\taskhost.exe (ID: 1712 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1928 |ParentID: 572)
C:\windows\system32\taskeng.exe (ID: 1948 |ParentID: 1036)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1980 |ParentID: 572)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2028 |ParentID: 572)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 332 |ParentID: 1948)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 372 |ParentID: 1948)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 464 |ParentID: 1948)
C:\windows\system32\svchost.exe (ID: 440 |ParentID: 572)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 744 |ParentID: 1948)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 992 |ParentID: 1948)
C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe (ID: 1380 |ParentID: 572)
C:\windows\SYSTEM32\Rezip.exe (ID: 2316 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 2396 |ParentID: 572)
C:\Program Files\Java\jre7\bin\keytool.exe (ID: 2552 |ParentID: 1352)
C:\windows\system32\conhost.exe (ID: 2576 |ParentID: 444)
C:\windows\System32\svchost.exe (ID: 2592 |ParentID: 572)
C:\Program Files\Alwil Software\Avast5\setup\avast.setup (ID: 2668 |ParentID: 1352)
C:\windows\servicing\TrustedInstaller.exe (ID: 2900 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 2952 |ParentID: 572)
C:\windows\System32\WUDFHost.exe (ID: 3344 |ParentID: 964)
C:\windows\system32\igfxext.exe (ID: 3540 |ParentID: 728)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3644 |ParentID: 728)
C:\windows\system32\igfxsrvc.exe (ID: 3680 |ParentID: 728)

################## | Regedit Run |

04 - HKCU\..\Run : [Facebook Update] "C:\Users\Sandra\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\RunOnce : [NCInstallQueue] rundll32 netman.dll,ProcessQueue
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3514257721-1901164723-3590556789-1000\..\Run : [Facebook Update] "C:\Users\Sandra\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3514257721-1901164723-3590556789-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\001.lnk
Supprimé! E:\PV4.lnk
Supprimé! E:\DSE.lnk
Supprimé! E:\CARTE LOGEMENTS.lnk
Supprimé! E:\PRESENTATION LENS.lnk
Supprimé! E:\Louvre-Lens victoria.lnk
Supprimé! E:\LEGENDE LOGEMENTS.lnk
Supprimé! E:\26 police officers injured parade protests.lnk
Supprimé! E:\Tourisme de mémoire - partie 3 victoria.lnk
Supprimé! E:\Un exemple de tourisme de mémoire (4)[1].lnk
Supprimé! E:\.Spotlight-V100.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3514257721-1901164723-3590556789-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[05/07/2010 - 14:31:01 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[12/02/2014 - 19:45:35 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[15/02/2014 - 19:02:23 | ASH | 779032 Ko] - C:\hiberfil.sys
[27/08/2009 - 08:35:50 | D] - C:\Intel
[05/07/2010 - 14:21:21 | RHD] - C:\MSOCache
[15/02/2014 - 19:02:24 | ASH | 1048576 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[01/02/2014 - 15:49:44 | D] - C:\Program Files
[01/02/2014 - 15:32:23 | HD] - C:\ProgramData
[03/07/2010 - 23:10:26 | SHD] - C:\Recovery
[27/08/2009 - 08:37:22 | N | 2 Ko] - C:\RHDSetup.log
[27/08/2009 - 09:16:26 | N | 0 Ko] - C:\setup.log
[15/02/2014 - 18:36:51 | SHD] - C:\System Volume Information
[13/02/2014 - 22:35:39 | D] - C:\UsbFix
[13/02/2014 - 22:28:42 | N | 11 Ko | 63E9350B619AD9019EFE0B4AD789245D] - C:\UsbFix [Clean 2] SANDRA-PC.txt
[15/02/2014 - 19:20:01 | A | 8 Ko | 633F1B5DF9442B8AD8F275C62872CB5A] - C:\UsbFix [Clean 4] SANDRA-PC.txt
[13/02/2014 - 22:09:22 | N | 8 Ko | 046B8B9A7ABB9361E26C0972E7855F3C] - C:\UsbFix [Scan 1] SANDRA-PC.txt
[03/07/2010 - 23:12:00 | D] - C:\Users
[31/01/2014 - 20:03:56 | D] - C:\Windows
[05/07/2010 - 15:03:55 | SHD] - D:\$RECYCLE.BIN
[20/09/2013 - 13:25:32 | D] - D:\63258749e20bb075e800974d
[13/10/2013 - 21:02:30 | SHD] - D:\System Volume Information
[22/12/2013 - 12:43:16 | SHD] - E:\System Volume Information
[16/01/2014 - 12:13:00 | N | 383 Ko] - E:\001.jpg
[16/01/2014 - 12:14:30 | N | 397 Ko] - E:\001 (2).jpg
[26/08/2013 - 17:06:22 | D] - E:\Justin_Timberlake The2020
[09/01/2014 - 13:57:38 | N | 0 Ko] - E:\.~lock.Eleccion del zoo de Beauval.odp#
[26/08/2013 - 16:54:10 | D] - E:\Daft_Punk_Discography
[05/01/2014 - 14:59:26 | N | 119 Ko] - E:\PV4.docx
[26/08/2013 - 16:53:46 | D] - E:\Daft Punk - Random Access Memories (2013)
[21/01/2014 - 15:25:06 | N | 166 Ko] - E:\CARTE LOGEMENTS.bmp
[21/01/2014 - 16:10:54 | N | 15 Ko] - E:\PRESENTATION LENS.odt
[21/01/2014 - 16:14:44 | N | 73 Ko] - E:\Louvre-Lens victoria.odt
[09/01/2014 - 15:18:18 | SH | 4 Ko] - E:\._.Trashes
[28/01/2014 - 18:32:52 | N | 16 Ko] - E:\DSE.pdf
[09/01/2014 - 15:18:18 | SHD] - E:\.Trashes
[09/01/2014 - 15:18:22 | SHD] - E:\.Spotlight-V100
[21/01/2014 - 19:47:08 | N | 6527 Ko] - E:\Louvre Lens total partie 1.odt
[21/01/2014 - 15:24:38 | N | 211 Ko] - E:\LEGENDE LOGEMENTS.bmp
[13/01/2014 - 18:58:28 | N | 3426 Ko] - E:\26 police officers injured parade protests.mpeg
[21/01/2014 - 16:20:02 | N | 4 Ko] - E:\._SOFIANE-SOUM.docx
[22/01/2014 - 13:34:36 | N | 4 Ko] - E:\th46N4E692.jpg
[21/01/2014 - 16:20:02 | N | 120 Ko] - E:\SOFIANE-SOUM.docx
[21/01/2014 - 19:36:36 | N | 5396 Ko] - E:\Louvre-Lens version finale1.pdf
[04/02/2014 - 13:09:14 | N | 9 Ko] - E:\Partie Sandra Centenaire.odt
[04/02/2014 - 12:52:16 | N | 315 Ko] - E:\Tourisme de mémoire - partie 3 victoria.odt
[04/02/2014 - 13:15:36 | D] - E:\Tourisme de Mémoire Victoria
[05/02/2014 - 10:29:16 | N | 1424 Ko] - E:\Un exemple de tourisme de mémoire.pdf
[05/02/2014 - 10:24:20 | N | 2712 Ko] - E:\Un exemple de tourisme de mémoire (4)[1].pptx
[06/02/2014 - 12:37:26 | N | 277 Ko] - E:\001 (3).jpg
[28/01/2014 - 18:32:56 | N | 40 Ko] - E:\fiche_famille.pdf
[22/12/2013 - 14:35:28 | SHD] - F:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |





La suite c'est quoi?? Parce que quand je rebranche mes clés USB l'antivirus détecte toujours la menace et c'est le bordel...
0
FM
17 févr. 2014 à 09:25
J'ai suivi la procédure, voila le rapport, merci de votre aide!!!

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: fanny (Administrateur) # FANNY-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 08:57:44 | 17/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3063 Mo| Free : 1999 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 27.0.1

SC: Security Center [(!) Disabled]
WU: Windows Update [(!) Disabled]
AV: Microsoft Security Essentials [Enabled | (!) Outdated]
AS: Microsoft Security Essentials [Enabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.60.0061

C:\ (%systemdrive%) -> Disque fixe # 596 Go (73 Go libre(s) - 12%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (41 Go libre(s) - 7%) [Dde Fanny] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 712 |ParentID: 580)
C:\Windows\system32\nvvsvc.exe (ID: 772 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 580)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID: 872 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1148 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 1272 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 580)
C:\Program Files\WinZipper\winzipersvc.exe (ID: 1472 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1596 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1624 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1652 |ParentID: 772)
C:\Windows\system32\nvvsvc.exe (ID: 1664 |ParentID: 772)
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (ID: 2020 |ParentID: 580)
C:\Windows\system32\taskhost.exe (ID: 296 |ParentID: 580)
C:\Windows\system32\Dwm.exe (ID: 1032 |ParentID: 960)
C:\Windows\Explorer.EXE (ID: 1380 |ParentID: 888)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1916 |ParentID: 580)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2068 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 2132 |ParentID: 1016)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2196 |ParentID: 580)
C:\Windows\system32\EscSvc.exe (ID: 2244 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 580)
C:\Windows\system32\runonce.exe (ID: 2388 |ParentID: 1380)
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 2396 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 2504 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 2536 |ParentID: 580)
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 2616 |ParentID: 2396)
C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 2764 |ParentID: 580)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2848 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 2872 |ParentID: 580)
C:\Program Files\Wajam\Updater\WajamUpdater.exe (ID: 2948 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3088 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3208 |ParentID: 3088)
C:\Windows\system32\svchost.exe (ID: 3304 |ParentID: 580)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID: 3392 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 3484 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 3512 |ParentID: 580)
C:\Windows\system32\WUDFHost.exe (ID: 3592 |ParentID: 960)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3804 |ParentID: 712)
C:\Windows\System32\rundll32.exe (ID: 3932 |ParentID: 712)
C:\Windows\system32\msiexec.exe (ID: 3984 |ParentID: 580)

################## | Regedit Run |

04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3535091264-3545093153-3740825785-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! G:\SURVIVAL.vbe
Supprimé! G:\.lnk
Supprimé! G:\plan noailles 5000eme.lnk
Supprimé! G:\Quartier NDM 1-1000.lnk
Supprimé! G:\Prérendu.lnk
Supprimé! G:\Plan au 1000.lnk
Supprimé! G:\Argumentation pré-rendu.lnk
Supprimé! G:\13-09-27 Fanny.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\Carnet technique.lnk
Supprimé! G:\Girard.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[27/12/2011 - 19:02:20 | SHD] - C:\$Recycle.Bin
[08/02/2014 - 19:35:46 | N | 252 Ko] - C:\acadminidump.dmp
[20/09/2011 - 12:57:20 | D] - C:\Autodesk
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[30/08/2012 - 11:36:44 | N | 0 Ko | 2F4D7974715C11BBB15EC0BEAC450AB4] - C:\ChromeHPLog.txt
[09/02/2014 - 16:07:54 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[25/08/2013 - 21:18:08 | N | 0 Ko] - C:\END
[17/02/2014 - 08:56:35 | ASH | 2352280 Ko] - C:\hiberfil.sys
[04/11/2010 - 11:29:45 | D] - C:\Intel
[14/03/2013 - 02:27:34 | RASH | 0 Ko] - C:\IO.SYS
[14/03/2013 - 02:27:34 | RASH | 0 Ko] - C:\MSDOS.SYS
[04/11/2010 - 11:47:58 | RHD] - C:\MSOCache
[04/11/2010 - 11:23:24 | D] - C:\NVIDIA
[17/02/2014 - 08:56:38 | ASH | 3136376 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[15/02/2014 - 14:25:55 | D] - C:\Program Files
[15/02/2014 - 14:15:12 | HD] - C:\ProgramData
[04/11/2010 - 10:43:14 | SHD] - C:\Recovery
[13/02/2014 - 16:59:16 | SHD] - C:\System Volume Information
[17/02/2014 - 08:56:52 | D] - C:\Temp
[17/02/2014 - 08:55:40 | D] - C:\UsbFix
[15/02/2014 - 18:23:36 | N | 10 Ko | AECE45580E5D50926A360244323B7DE3] - C:\UsbFix [Clean 2] FANNY-PC.txt
[17/02/2014 - 09:15:37 | A | 8 Ko | 039291C41E8814C0FE4D4998FDE603A2] - C:\UsbFix [Clean 4] FANNY-PC.txt
[25/08/2013 - 21:18:21 | D] - C:\User Data
[04/11/2010 - 10:43:24 | D] - C:\Users
[17/02/2014 - 08:48:18 | D] - C:\Windows
[17/08/2013 - 21:09:59 | SHD] - E:\$RECYCLE.BIN
[24/09/2013 - 19:10:48 | D] - E:\13-06-29 Anniv' Bat et Fanny
[24/09/2013 - 19:10:56 | D] - E:\13-06-30 Fête des Parents
[24/09/2013 - 19:12:03 | D] - E:\13-07 Prapic
[24/09/2013 - 19:12:12 | D] - E:\13-07-04 Soirée golf Cabries
[24/09/2013 - 19:12:41 | D] - E:\13-07-10 Anniv' Popo
[24/09/2013 - 19:12:57 | D] - E:\13-07-10 Sainte-Baume Parrain
[24/09/2013 - 19:13:18 | D] - E:\13-07-13 Le Caramy avec Juju
[24/09/2013 - 19:13:36 | D] - E:\13-07-15 Festival d'Avignon
[24/09/2013 - 19:13:39 | D] - E:\13-07-20 Anniv' Pauline
[24/09/2013 - 19:13:54 | D] - E:\13-07-27 Maison location
[24/09/2013 - 19:14:12 | D] - E:\13-08-19 Jardin du Sambuc
[24/09/2013 - 19:14:33 | D] - E:\13-08-25 Grenoble rando
[24/09/2013 - 19:14:48 | D] - E:\13-08-31 Calanques port pin
[24/09/2013 - 19:14:49 | D] - E:\13-09-01 Cuisine avec Pauline
[24/09/2013 - 19:09:36 | D] - E:\13-09-05 au 11 Paris!
[23/06/2013 - 11:59:07 | D] - E:\BTS
[23/06/2013 - 11:48:21 | D] - E:\Documents
[03/06/2013 - 14:46:07 | D] - E:\Dossier pro
[28/09/2013 - 12:15:18 | D] - E:\ENSP
[04/01/2014 - 17:42:12 | D] - E:\Films dde
[23/06/2013 - 12:11:19 | D] - E:\Logiciels
[23/06/2013 - 11:46:10 | D] - E:\Prépa
[04/04/2013 - 19:20:31 | SHD] - E:\RECYCLER
[16/10/2011 - 18:29:01 | SHD] - E:\System Volume Information
[21/01/2014 - 17:28:02 | N | 10442 Ko] - G:\plan noailles 5000eme.jpg
[30/01/2014 - 00:34:56 | SHD] - G:\System Volume Information
[30/01/2014 - 12:09:42 | N | 64586 Ko] - G:\Quartier NDM 1-1000.pdf
[30/01/2014 - 12:13:52 | SH | 4 Ko] - G:\._.Trashes
[30/01/2014 - 12:13:52 | SHD] - G:\.Trashes
[12/02/2014 - 00:04:56 | N | 4673 Ko] - G:\Prérendu.pdf
[30/01/2014 - 12:13:52 | SHD] - G:\.Spotlight-V100
[30/01/2014 - 12:13:52 | SH | 0 Ko] - G:\.apdisk
[30/01/2014 - 13:09:26 | N | 59058 Ko] - G:\Plan au 1000.pdf
[12/02/2014 - 00:07:20 | N | 5 Ko | 893CE2CC442591108CB836B2CF2C9C93] - G:\Argumentation pré-rendu.txt
[12/02/2014 - 08:40:40 | N | 304 Ko] - G:\Plan-Présentation2.pdf
[12/02/2014 - 09:04:50 | N | 14 Ko] - G:\Plan-Présentation SANS.pdf
[12/02/2014 - 09:17:12 | N | 14 Ko] - G:\PlanA2.pdf
[12/02/2014 - 10:09:36 | N | 1022 Ko] - G:\ombres.pdf
[12/02/2014 - 09:53:36 | N | 2672 Ko] - G:\Skyline.pdf
[12/02/2014 - 09:48:30 | N | 2772 Ko] - G:\Document Microsoft Office Publisher (3).pdf
[12/12/2013 - 17:52:56 | D] - G:\Carnet technique
[27/09/2013 - 09:08:44 | N | 26853 Ko] - G:\13-09-27 Fanny.mp4
[20/01/2014 - 22:24:04 | D] - G:\Girard
[13/02/2014 - 14:46:10 | D] - H:\DCIM
[13/02/2014 - 14:46:10 | D] - H:\MISC
[13/02/2014 - 14:46:10 | D] - H:\PRIVATE
[01/01/2012 - 00:00:00 | D] - H:\EPSCAN

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
0

Discussions similaires

Spotlight 100
shadowamaterasu -
Malekal_morte- -

5 réponses
Spotlight-v100 est un virus ???
Simon70200 -
Malekal_morte- -

1 réponse
Clé USB infectée ( .Spotlight-V100 ? )
Sayanel -
er -

9 réponses