A voir également:
- Dossiers transformés en raccourcis sur clés usb
- Cle usb non reconnu - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
- Vos raccourcis facebook - Guide
3 réponses
Utilisateur anonyme
27 déc. 2013 à 17:00
27 déc. 2013 à 17:00
bonjour,
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
voici le rapport
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: scansim (Administrateur) # GRAPHIC4
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 01:06:28 | 01/01/2002
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: (P4X400-8235)
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
RAM -> [Total : 255 | Free : 73]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 18 Go (8 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 20 Go (17 Go libre(s) - 88%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 436 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 516 |ParentID: 436)
C:\WINDOWS\system32\services.exe (ID: 568 |ParentID: 516)
C:\WINDOWS\system32\lsass.exe (ID: 580 |ParentID: 516)
C:\WINDOWS\system32\svchost.exe (ID: 740 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 860 |ParentID: 568)
C:\WINDOWS\Explorer.EXE (ID: 1248 |ParentID: 1228)
C:\WINDOWS\system32\spoolsv.exe (ID: 1340 |ParentID: 568)
C:\WINDOWS\SOUNDMAN.EXE (ID: 1432 |ParentID: 1248)
C:\WINDOWS\system32\PDesk\PDesk.exe (ID: 1456 |ParentID: 1248)
C:\WINDOWS\system32\mgabg.exe (ID: 360 |ParentID: 568)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 424 |ParentID: 204)
C:\WINDOWS\system32\wscntfy.exe (ID: 2072 |ParentID: 860)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3016 |ParentID: 3084)
C:\Program Files\FlashGet\FlashGet.exe (ID: 3988 |ParentID: 3208)
C:\UsbFix\Go.exe (ID: 3212 |ParentID: 1280)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Matrox Powerdesk] - C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [Flashget] - "C:\Program Files\FlashGet\FlashGet.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1993962763-1682526488-842925246-1003\SOFTWARE | Run : [FlashGet 3] - "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
04 - HKU\S-1-5-21-1993962763-1682526488-842925246-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\WINDOWS\system32\secushr.dat
################## | Référence de comparaison MD5 |
Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Local Settings\Temp\iTunesHelper.vbe
Présent! Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-1993962763-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: scansim (Administrateur) # GRAPHIC4
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 01:06:28 | 01/01/2002
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: (P4X400-8235)
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
RAM -> [Total : 255 | Free : 73]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 18 Go (8 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 20 Go (17 Go libre(s) - 88%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 436 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 516 |ParentID: 436)
C:\WINDOWS\system32\services.exe (ID: 568 |ParentID: 516)
C:\WINDOWS\system32\lsass.exe (ID: 580 |ParentID: 516)
C:\WINDOWS\system32\svchost.exe (ID: 740 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 860 |ParentID: 568)
C:\WINDOWS\Explorer.EXE (ID: 1248 |ParentID: 1228)
C:\WINDOWS\system32\spoolsv.exe (ID: 1340 |ParentID: 568)
C:\WINDOWS\SOUNDMAN.EXE (ID: 1432 |ParentID: 1248)
C:\WINDOWS\system32\PDesk\PDesk.exe (ID: 1456 |ParentID: 1248)
C:\WINDOWS\system32\mgabg.exe (ID: 360 |ParentID: 568)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 424 |ParentID: 204)
C:\WINDOWS\system32\wscntfy.exe (ID: 2072 |ParentID: 860)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3016 |ParentID: 3084)
C:\Program Files\FlashGet\FlashGet.exe (ID: 3988 |ParentID: 3208)
C:\UsbFix\Go.exe (ID: 3212 |ParentID: 1280)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Matrox Powerdesk] - C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [Flashget] - "C:\Program Files\FlashGet\FlashGet.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1993962763-1682526488-842925246-1003\SOFTWARE | Run : [FlashGet 3] - "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
04 - HKU\S-1-5-21-1993962763-1682526488-842925246-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\WINDOWS\system32\secushr.dat
################## | Référence de comparaison MD5 |
Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Local Settings\Temp\iTunesHelper.vbe
Présent! Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-1993962763-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur anonyme
27 déc. 2013 à 17:21
27 déc. 2013 à 17:21
relance usbfix, clique sur Suppression
attention, cette infection vole les identités bancaires, donc prévient ta banque si tu fais des achats en ligne avec ce pc !
attention, cette infection vole les identités bancaires, donc prévient ta banque si tu fais des achats en ligne avec ce pc !
