FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Infection après connexion clé USB dans cybercafé

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Infection après connexion clé USB dans cybercafé

par rednose93
 mar. 22 avr. 2014 17:46 #121452
Bonjour, à tous,
 
   voilà après avoir été dans un cybercafé avec ma clé usb pour imprimer des docs. car je n'ai pas d'imprimante de retour chez moi moi je connecte ma clé à mon PC et là plusieures alertes AVAST virus.

  Je passe un coup de malware qui me confirme qu'il y a un virus, mais là j'ai fait une mauvaise manip.
au lieu de le supprimer je l'ai exclu. Je doit aussi vous dire que je suis novice en informatique donc je refait malware, qui ne trouve plus rien sauf que maintenant mon PC rame graaaaaaaaaaaaaavvvvvve!!!

si quelqu'un peut m'aider ça serais sympas merci à vous
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 mar. 22 avr. 2014 18:53 #121482
Bonjour, merci de répondre aussi vite

voilà le rapport

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: P (Administrateur) # H
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 18:43:47 | 22/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
RAM - [Total : 2037 Mo| Free : 866 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 74 Go (8 Go libre(s) - 11%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 99%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 572)
C:\Windows\system32\services.exe (ID: 624 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 652 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 580)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1052 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1084 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 624)
C:\Windows\system32\SLsvc.exe (ID: 1316 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 624)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1768 |ParentID: 624)
C:\Windows\system32\WLANExt.exe (ID: 1792 |ParentID: 1084)
C:\Windows\system32\Dwm.exe (ID: 1828 |ParentID: 1084)
C:\Windows\Explorer.EXE (ID: 1868 |ParentID: 1812)
C:\Windows\system32\taskeng.exe (ID: 1980 |ParentID: 1096)
C:\Windows\System32\spoolsv.exe (ID: 2036 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 276 |ParentID: 624)
C:\Windows\system32\taskeng.exe (ID: 340 |ParentID: 1096)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 2120 |ParentID: 624)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2132 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 2164 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 2228 |ParentID: 624)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2252 |ParentID: 1868)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2260 |ParentID: 1868)
C:\Windows\System32\igfxtray.exe (ID: 2268 |ParentID: 1868)
C:\Windows\System32\hkcmd.exe (ID: 2276 |ParentID: 1868)
C:\Windows\System32\igfxpers.exe (ID: 2284 |ParentID: 1868)
C:\Windows\system32\igfxsrvc.exe (ID: 2420 |ParentID: 836)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2496 |ParentID: 1868)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 2532 |ParentID: 624)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2768 |ParentID: 624)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2852 |ParentID: 624)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2872 |ParentID: 624)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2992 |ParentID: 1868)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3048 |ParentID: 2872)
C:\Windows\System32\wscript.exe (ID: 3180 |ParentID: 1868)
C:\Windows\system32\svchost.exe (ID: 3388 |ParentID: 624)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 3448 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 3520 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 3552 |ParentID: 624)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3652 |ParentID: 624)
C:\Windows\system32\SearchIndexer.exe (ID: 3688 |ParentID: 624)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3724 |ParentID: 3652)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3812 |ParentID: 624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3952 |ParentID: 624)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2376 |ParentID: 836)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3544 |ParentID: 836)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3372 |ParentID: 836)
C:\Windows\system32\svchost.exe (ID: 3512 |ParentID: 624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2800 |ParentID: 1868)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 2800)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4716 |ParentID: 836)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5608 |ParentID: 2800)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5428 |ParentID: 3688)
C:\Windows\System32\WUDFHost.exe (ID: 2904 |ParentID: 1084)
C:\Windows\system32\SearchFilterHost.exe (ID: 5356 |ParentID: 3688)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5824 |ParentID: 1096)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\..\Run : [orangeinside] C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

################## | Recherche générique |

Présent! C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\Autorun.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance.htm.lnk
Présent! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance_files.lnk
Présent! E:\DIFFERENCE TEMPS plein,parcielle.odt.lnk
Présent! E:\heuresAVRIL1.odt.lnk
Présent! E:\heuresAVRIL2.odt.lnk
Présent! E:\heuresFEVRIER1.odt.lnk
Présent! E:\heuresFEVRIER2.odt.lnk
Présent! E:\heuresJANVIER1.odt.lnk
Présent! E:\heuresJANVIER2.odt.lnk
Présent! E:\heuresJUILLET1.odt.lnk
Présent! E:\heuresJUILLET2.odt.lnk
Présent! E:\heuresMAI1.odt.lnk
Présent! E:\heuresMAI2.odt.lnk
Présent! E:\heuresMAI3.odt.lnk
Présent! E:\heuresMARS1.odt.lnk
Présent! E:\heuresMARS2.odt.lnk
Présent! E:\Indemnités repas.odt.lnk
Présent! E:\LOST.DIR.lnk
Présent! E:\MEDIAGO.lnk
Présent! E:\NOVEMBRE1.odt.lnk
Présent! E:\NOVEMBRE2.odt.lnk
Présent! E:\NOVEMBRE3.odt.lnk
Présent! E:\OCTOBRE 1.odt.lnk
Présent! E:\OCTOBRE 2.odt.lnk
Présent! E:\SEPTEMBRE1.odt.lnk
Présent! E:\SEPTEMBRE2.odt.lnk
Présent! E:\AOUT1heures.odt.lnk
Présent! E:\AOUT2heures.odt.lnk
Présent! E:\AOUT3heures.odt.lnk
Présent! E:\cv L 313 - 11 - 4 rt cjt de Fr.lnk

################## | Registre |

Présent! HKCU\Software\OrangeInside
Présent! HKU\.DEFAULT\Software\OrangeInside
Présent! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\OrangeInside
Présent! HKU\S-1-5-18\Software\OrangeInside
Présent! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|OrangeInside
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run|OrangeInside

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Avatar du membre

Infection après connexion clé USB dans cybercafé

par 2011N2
 mar. 22 avr. 2014 21:15 #121506
Re,

Ça sert à rien de formater la clé car ton PC est aussi contaminé. D'ailleurs tous les supports qui sont entrés en contact avec depuis sont aussi infectés (tu n'en as pas connecté ?), et la clé USB a aussi infecté tous les PC avec lesquels elle est entrée en contact.
Je suppose que les documents sont sous forme de raccourcis.

Passe UsbFix en Suppression et poste le rapport.

Gabriel.
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 mar. 22 avr. 2014 22:07 #121533
Alors, je n'avais pas de raccourci à la base il se sont arrivés après une connection tjrs à un cybercafé, ça c'est sur une autre clé que je n'utilisais plus, mais qui je pense a due etre infectée aussi.

Pour l'autre infection la plus récente je n'avais que trois docs. sur la clé mais en me connectant au cyber. plusieurs dossiers que je ne connaissais pas sont apparus sur la clé.

J'ai aussi connecté la clé sur un playstation doit la décontaminer?
############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: P (Administrateur) # H
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:54:52 | 22/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
RAM - [Total : 2037 Mo| Free : 837 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 74 Go (8 Go libre(s) - 11%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 99%) [USB20FD] # FAT32
H:\ - Disque fixe # 466 Go (224 Go libre(s) - 48%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 548 |ParentID: 536)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 600 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 636 |ParentID: 600)
C:\Windows\system32\winlogon.exe (ID: 668 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 684 |ParentID: 600)
C:\Windows\system32\lsm.exe (ID: 696 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1048 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1100 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 636)
C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1736 |ParentID: 636)
C:\Windows\system32\WLANExt.exe (ID: 1744 |ParentID: 1100)
C:\Windows\system32\Dwm.exe (ID: 1852 |ParentID: 1100)
C:\Windows\Explorer.EXE (ID: 1924 |ParentID: 1844)
C:\Windows\System32\spoolsv.exe (ID: 124 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 300 |ParentID: 636)
C:\Windows\system32\taskeng.exe (ID: 336 |ParentID: 1116)
C:\Windows\system32\taskeng.exe (ID: 504 |ParentID: 1116)
C:\Windows\system32\runonce.exe (ID: 1464 |ParentID: 1924)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1912 |ParentID: 636)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1908 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1404 |ParentID: 636)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1220 |ParentID: 636)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2056 |ParentID: 636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2068 |ParentID: 636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2256 |ParentID: 636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2332 |ParentID: 2256)
C:\Windows\system32\svchost.exe (ID: 2488 |ParentID: 636)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2500 |ParentID: 636)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2676 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 2700 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 2740 |ParentID: 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2812 |ParentID: 636)
C:\Windows\system32\SearchIndexer.exe (ID: 2892 |ParentID: 636)
C:\Windows\System32\WUDFHost.exe (ID: 2952 |ParentID: 1100)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3076 |ParentID: 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3096 |ParentID: 2812)
C:\Windows\system32\PresentationSettings.exe (ID: 3236 |ParentID: 504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3244 |ParentID: 844)
C:\Windows\system32\igfxsrvc.exe (ID: 3252 |ParentID: 844)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3784 |ParentID: 844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3860 |ParentID: 844)

################## | Recherche générique |

Supprimé! C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\P\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\Autorun.lnk
Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
Supprimé! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance.htm.lnk
Supprimé! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Salaires - Avenant n° 59 du 9 mai 2012 relatif aux frais de déplacement Legifrance_files.lnk
Supprimé! E:\DIFFERENCE TEMPS plein,parcielle.odt.lnk
Supprimé! E:\heuresAVRIL1.odt.lnk
Supprimé! E:\heuresAVRIL2.odt.lnk
Supprimé! E:\heuresFEVRIER1.odt.lnk
Supprimé! E:\heuresFEVRIER2.odt.lnk
Supprimé! E:\heuresJANVIER1.odt.lnk
Supprimé! E:\heuresJANVIER2.odt.lnk
Supprimé! E:\heuresJUILLET1.odt.lnk
Supprimé! E:\heuresJUILLET2.odt.lnk
Supprimé! E:\heuresMAI1.odt.lnk
Supprimé! E:\heuresMAI2.odt.lnk
Supprimé! E:\heuresMAI3.odt.lnk
Supprimé! E:\heuresMARS1.odt.lnk
Supprimé! E:\heuresMARS2.odt.lnk
Supprimé! E:\Indemnités repas.odt.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\MEDIAGO.lnk
Supprimé! E:\NOVEMBRE1.odt.lnk
Supprimé! E:\NOVEMBRE2.odt.lnk
Supprimé! E:\NOVEMBRE3.odt.lnk
Supprimé! E:\OCTOBRE 1.odt.lnk
Supprimé! E:\OCTOBRE 2.odt.lnk
Supprimé! E:\SEPTEMBRE1.odt.lnk
Supprimé! E:\SEPTEMBRE2.odt.lnk
Supprimé! E:\AOUT1heures.odt.lnk
Supprimé! E:\AOUT2heures.odt.lnk
Supprimé! E:\AOUT3heures.odt.lnk
Supprimé! E:\cv L 313 - 11 - 4 rt cjt de Fr.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\OrangeInside
Supprimé! HKU\.DEFAULT\Software\OrangeInside
Supprimé! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|OrangeInside
Supprimé! HKU\S-1-5-21-4062157959-2071599300-331162142-1000\Software\.\.\.\.\Mountpoints2\{23d20101-b4e1-11de-82ff-806e6f6e6963}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms

################## | Listing |

[28/09/2013 - 16:12:39 | SHD] - C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[29/10/2009 - 18:06:56 | SHD] - C:\Boot
[09/10/2009 - 16:28:37 | N | 0 Ko] - C:\Boot.BAK
[09/10/2009 - 17:36:01 | N | 0 Ko] - C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[11/04/2009 - 08:36:36 | RASH | 325 Ko] - C:\bootmgr
[09/10/2009 - 17:36:01 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[03/10/2009 - 03:09:30 | N | 0 Ko] - C:\CMLoader.log
[22/04/2014 - 17:17:06 | D] - C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[03/10/2009 - 02:22:07 | D] - C:\ConvertTemp
[06/11/2013 - 14:28:02 | N | 1 Ko | 4C68A84ECA909CA2ACF73244ECF57350] - C:\DelFix.txt
[26/09/2009 - 18:14:20 | D] - C:\dell
[02/11/2006 - 15:02:24 | SHD] - C:\Documents and Settings
[29/01/2011 - 00:15:07 | D] - C:\Intel
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\IO.SYS
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/01/2013 - 19:46:29 | D] - C:\Need4Video files
[13/08/2013 - 19:51:14 | D] - C:\net-snmp-compil-win
[08/10/2009 - 17:07:46 | D] - C:\Nouveau dossier
[05/08/2004 - 14:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 246 Ko] - C:\ntldr
[22/04/2014 - 21:53:44 | ASH | 2393332 Ko] - C:\pagefile.sys
[28/10/2009 - 19:44:18 | D] - C:\PerfLogs
[13/03/2011 - 00:21:28 | D] - C:\PFiles
[04/11/2011 - 20:47:47 | N | 1 Ko] - C:\prefs.js
[05/04/2014 - 19:29:29 | D] - C:\Program Files
[06/12/2013 - 21:49:19 | HD] - C:\ProgramData
[03/10/2009 - 01:53:08 | SHD] - C:\RECYCLER
[16/12/2012 - 15:51:40 | N | 0 Ko] - C:\setup.log
[22/04/2014 - 12:12:28 | SHD] - C:\System Volume Information
[12/10/2011 - 21:38:29 | D] - C:\Temp
[22/04/2014 - 18:42:57 | D] - C:\UsbFix
[22/04/2014 - 22:03:13 | A | 11 Ko | 06EF625F5DF3C5E5C250AC7299A8919C] - C:\UsbFix [Clean 2] H.txt
[22/04/2014 - 20:47:52 | N | 3 Ko | C7848F47FF50553DA05D6AF28DD0BFA2] - C:\UsbFix [Listing 1] H.txt
[22/04/2014 - 18:50:15 | N | 10 Ko | 96CF118CDBB41BD1A8DC2AE3E385AF8A] - C:\UsbFix [Scan 1] H.txt
[22/04/2014 - 21:44:39 | N | 11 Ko | E9C90BCECA0C34E5F6366E4528AA042B] - C:\UsbFix [Scan 2] H.txt
[29/09/2013 - 21:05:29 | D] - C:\Users
[02/04/2014 - 15:33:47 | D] - C:\Windows
[06/10/2013 - 21:27:34 | D] - C:\_acestream_cache_
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
[21/01/2014 - 20:43:56 | N | 25 Ko] - E:\cv L 313 - 11 - 4 rt cjt de Fr.doc
[20/11/2009 - 16:37:16 | D] - H:\MANUAL
[09/09/2009 - 14:17:16 | SHD] - H:\System Volume Information
[17/03/2007 - 14:45:06 | N | 13 Ko] - H:\de.ico
[09/09/2009 - 14:17:34 | D] - H:\Recycled
[23/08/2010 - 19:10:50 | D] - H:\Videos
[06/11/2010 - 20:42:06 | SHD] - H:\$RECYCLE.BIN
[30/08/2011 - 21:28:42 | D] - H:\Mariage
[10/09/2012 - 19:52:50 | D] - H:\RAFT
[10/09/2012 - 20:07:50 | D] - H:\ma petite famille
[12/08/2013 - 17:24:56 | D] - H:\La famille musulmane
[12/08/2013 - 17:27:06 | D] - H:\Histoire des Prophètes
[11/09/2013 - 14:06:30 | D] - H:\da vinci's demons

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 mar. 22 avr. 2014 23:06 #121563
J'avais oublié j'ai aussi connecté la clé la plus ancienne sur un téléphone portable que faire?

Une des clés est vide c'est celle que j'avais formaté par contre l'autre presque tous a été effacé
sauf 3 dossiers dont 2 que je n'arrive pas a ouvrir le PC me dit que le fichier facebook. est introuvable et que windows ne peut pas l'ouvrir, sauf que ce n'est pas un fichier facebook je ni comprend rien.
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 mer. 23 avr. 2014 14:18 #121639
Voilà le rapport de suppression avec le téléphone, pour la PS3 je n'ai pas le cable pour la connecté au PC.

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: P (Administrateur) # H
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 14:05:33 | 23/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
RAM - [Total : 2037 Mo| Free : 1114 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 74 Go (9 Go libre(s) - 12%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 904 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 1016 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 620)
C:\Windows\system32\SLsvc.exe (ID: 1276 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1748 |ParentID: 1008)
C:\Windows\Explorer.EXE (ID: 1780 |ParentID: 1740)
C:\Windows\system32\runonce.exe (ID: 1800 |ParentID: 1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 400 |ParentID: 620)
C:\Windows\system32\WLANExt.exe (ID: 476 |ParentID: 1008)
C:\Windows\System32\spoolsv.exe (ID: 1600 |ParentID: 620)
C:\Windows\system32\taskeng.exe (ID: 1768 |ParentID: 1044)
C:\Windows\system32\svchost.exe (ID: 1828 |ParentID: 620)
C:\Windows\system32\taskeng.exe (ID: 1308 |ParentID: 1044)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1392 |ParentID: 620)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1192 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1936 |ParentID: 620)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1964 |ParentID: 620)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 1720 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1564 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2060 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2160 |ParentID: 620)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2188 |ParentID: 620)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2236 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2304 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2320 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2344 |ParentID: 2060)
C:\Windows\system32\SearchIndexer.exe (ID: 2416 |ParentID: 620)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2468 |ParentID: 620)
C:\Windows\System32\WUDFHost.exe (ID: 2520 |ParentID: 1008)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2532 |ParentID: 2320)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3100 |ParentID: 800)
C:\Windows\system32\PresentationSettings.exe (ID: 3120 |ParentID: 1308)
C:\Windows\system32\igfxsrvc.exe (ID: 3152 |ParentID: 800)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3212 |ParentID: 800)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3336 |ParentID: 2416)
C:\Windows\system32\SearchFilterHost.exe (ID: 3696 |ParentID: 2416)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4004 |ParentID: 800)

################## | Recherche générique |

Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
Non supprimé ! E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [Google Update] "C:\Users\P\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run : [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms

################## | Listing |

[28/09/2013 - 16:12:39 | SHD] - C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[29/10/2009 - 18:06:56 | SHD] - C:\Boot
[09/10/2009 - 16:28:37 | N | 0 Ko] - C:\Boot.BAK
[09/10/2009 - 17:36:01 | N | 0 Ko] - C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[11/04/2009 - 08:36:36 | RASH | 325 Ko] - C:\bootmgr
[09/10/2009 - 17:36:01 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[03/10/2009 - 03:09:30 | N | 0 Ko] - C:\CMLoader.log
[22/04/2014 - 17:17:06 | D] - C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[03/10/2009 - 02:22:07 | D] - C:\ConvertTemp
[06/11/2013 - 14:28:02 | N | 1 Ko | 4C68A84ECA909CA2ACF73244ECF57350] - C:\DelFix.txt
[26/09/2009 - 18:14:20 | D] - C:\dell
[02/11/2006 - 15:02:24 | SHD] - C:\Documents and Settings
[29/01/2011 - 00:15:07 | D] - C:\Intel
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\IO.SYS
[26/09/2009 - 17:45:32 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/01/2013 - 19:46:29 | D] - C:\Need4Video files
[13/08/2013 - 19:51:14 | D] - C:\net-snmp-compil-win
[08/10/2009 - 17:07:46 | D] - C:\Nouveau dossier
[05/08/2004 - 14:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 246 Ko] - C:\ntldr
[23/04/2014 - 14:01:17 | ASH | 2393332 Ko] - C:\pagefile.sys
[28/10/2009 - 19:44:18 | D] - C:\PerfLogs
[13/03/2011 - 00:21:28 | D] - C:\PFiles
[04/11/2011 - 20:47:47 | N | 1 Ko] - C:\prefs.js
[05/04/2014 - 19:29:29 | D] - C:\Program Files
[06/12/2013 - 21:49:19 | HD] - C:\ProgramData
[03/10/2009 - 01:53:08 | SHD] - C:\RECYCLER
[16/12/2012 - 15:51:40 | N | 0 Ko] - C:\setup.log
[23/04/2014 - 13:13:46 | SHD] - C:\System Volume Information
[12/10/2011 - 21:38:29 | D] - C:\Temp
[22/04/2014 - 23:35:19 | D] - C:\UsbFix
[22/04/2014 - 22:03:14 | N | 13 Ko | 7218EA38CF0C4B2156660695361F1696] - C:\UsbFix [Clean 2] H.txt
[23/04/2014 - 14:06:20 | A | 9 Ko | 0433A7943F38045AB362117925548CC8] - C:\UsbFix [Clean 4] H.txt
[22/04/2014 - 20:47:52 | N | 3 Ko | C7848F47FF50553DA05D6AF28DD0BFA2] - C:\UsbFix [Listing 1] H.txt
[22/04/2014 - 23:42:26 | N | 4 Ko | 0CC7FD03559536E49F9687859997C4BC] - C:\UsbFix [Listing 2] H.txt
[22/04/2014 - 18:50:15 | N | 10 Ko | 96CF118CDBB41BD1A8DC2AE3E385AF8A] - C:\UsbFix [Scan 1] H.txt
[22/04/2014 - 21:44:39 | N | 11 Ko | E9C90BCECA0C34E5F6366E4528AA042B] - C:\UsbFix [Scan 2] H.txt
[23/04/2014 - 13:56:18 | N | 8 Ko | F3AABCE130F74316E8A2E2A1E4F6FADD] - C:\UsbFix [Scan 3] H.txt
[29/09/2013 - 21:05:29 | D] - C:\Users
[02/04/2014 - 15:33:47 | D] - C:\Windows
[06/10/2013 - 21:27:34 | D] - C:\_acestream_cache_
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 2 Legifrance.htm.lnk
[30/08/2013 - 15:14:36 | N | 1 Ko] - E:\Convention collective nationale des transports routiers et activités auxiliaires du transport du 21 décembre 1950 - Textes Attachés - Annexe I Ouvriers Annexe Frais de déplacement Protocole du 30 avril 1974 - Article 8 Legifrance.htm.lnk
[21/01/2014 - 20:43:56 | N | 25 Ko] - E:\cv L 313 - 11 - 4 rt cjt de Fr.doc

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Avatar du membre

Infection après connexion clé USB dans cybercafé

par 2011N2
 jeu. 24 avr. 2014 17:33 #121868
Re,

Repasse en les prenant ici :

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)   
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\P\APPData\Roaming\DSite\UPDATE~1\UPDATE~1.exe (.not file.)  [0] 
[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Popup] (...) -- C:\Program Files\PC Registry Shield\Splash.exe (.not file.)  [0] 
[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Start] (...) -- C:\Program Files\PC Registry Shield\PcRegistryShield.exe (.not file.)  [0] 
[HKCU\Software\PCRegistryShieldLanguage] 
O43 - CFD: 10/03/2014 - 20:28:18 - [] ----D C:\Program Files\PC Registry Shield 
O43 - CFD: 10/03/2014 - 20:09:25 - [] ----D C:\Users\P\AppData\Local\PCRegistryShield 
[HKCR\CLSID\{56A45471-9392-433a-9DC8-16D1141D49C2}] (MediaGoLyricsComponent Class) 
C:\Program Files\PC Registry Shield 
C:\Users\P\AppData\Local\PCRegistryShield 
[HKCU\Software\PCRegistryShieldLanguage] 
[HKCR\CLSID\{56A45471-9392-433a-9DC8-16D1141D49C2}] (MediaGoLyricsComponent Class) 
O4 - GS\Accessories [P]: Run.lnk - Clé orpheline   
O4 - HKCU\..\Run: [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms (.not file.)   
O4 - HKUS\S-1-5-21-4062157959-2071599300-331162142-1000\..\Run: [DellSystemDetect] C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms (.not file.)   
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Car apparemment il a été déformé par ton navigateur.

Gabriel.
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 ven. 25 avr. 2014 01:37 #121978
Exact merci, bon version 2.0 OK

voilà

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 25/04/2014
Heure de l'examen: 01:18:24
Fichier journal: examen.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.24.08
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: P

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 380607
Temps écoulé: 2 h, 59 min, 42 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [a45c16eab848ee121c21f3ae8b7814ec],

Valeurs du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, Mis en quarantaine, [a45c16eab848ee121c21f3ae8b7814ec],

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.DomalQ, C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000001, Mis en quarantaine, [a8582dd3a95755abc2d2ad5cb84c8d73],

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 ven. 25 avr. 2014 16:48 #122080
RE,

CCLEANER OK

DEFRAG. OK

Chkdsk OK effectivement c'était long

Désactivation des programmes au démarrage OK

J'ai laissé que windows defender / avast / sécunia c'est bon ou pas?

Results of screen317's Security Check version 0.99.82
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
CCleaner
Java 7 Update 55
Adobe Reader XI
Google Chrome 33.0.1750.154
Google Chrome 34.0.1847.116
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 ven. 25 avr. 2014 22:24 #122135
Bonsoir,

j'avait remarqué pour AVAST dans le rapport, mais AVAST me disait OK et là pendant que je te répond il vient de se mettre à jour.

Sinon le PC est beaucoup plus fluide et tout à l'air OK

Une fois de plus merci pour tous, tjrs aussi efficace c'est rare de nos jours.  
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 sam. 26 avr. 2014 11:39 #122206
Bonjour,

Hier je pensait que tu pouvais clore, mais j'ai encore une petite question.

ce matin je trouve le PC un peu lent au démarrage plusieurs minutes au lieu de moins de une minutes.

Est-ce qu'il y a quelque chose à faire?

Merci et bon week-end
Avatar du membre

Infection après connexion clé USB dans cybercafé

par rednose93
 sam. 26 avr. 2014 17:36 #122287
Alors re problème,

après avoir passé LogonFix redémarrage du PC presque normal je fais un deuxième test pour être sur et là problème ordi très lent pour s'éteindre et encore plus lent pour redémarrer + de 7mn.!!!

Et j'ai aussi une alerte sécurité windows qui me dit AVAST pas activé alors que quand je regarde AVAST tout est OK ???
 Sujet verrouillé
 Retourner vers « Désinfection »
Moteur de recherche Google remplacé par Yahoo automatiquement

De rien Bonne soirée :ok:

FLTL_READ_MORE
Modification section jeux vidéos: Actualités

Discover AI-powered artifacts built with Claude .[…]

FLTL_READ_MORE
free fire advance server

Brat Text Generator lets you create custom text […]

FLTL_READ_MORE
Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS