Sujet Précédent Sujet Suivant

Virus Backdoor.Bot.M

Résolu/Fermé
DaRocha - 14 janv. 2013 à 00:09
 Utilisateur anonyme - 18 janv. 2013 à 15:37
Bonjour,
Je sous Windows 7 et d'après Malwarebyte, je suis infecté par un virus appelé "Backdoor.Bot.M".
Malwarebyte m'a détecté ce truc après son installation, je l'ai supprimé mais rien n'y fait il reviens sans cesse dès l'allumage. Chose étonnante (en tout cas pour moi qui n'y connait rien), quand je scanne mon système avec Malwarebyte rien n'est détecté.
En regardant vite fait sur le net j'ai pu voir qu'il était souvent question HijackThis, je l'ai installé, je vous file donc son rapport après scanne (j'ai rien tenté avec ce rapport flou pour évité de faire des conneries).
Je vous remercie d'avance pour votre aide.

Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:08:17, on 14/01/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Users\Vincerator\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Vincerator\AppData\Local\Temp\panmap.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Certificate Policy Engine] C:\Users\Vincerator\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Toshiba Places Icon Utility.lnk = ?
O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter à TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @c:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
14 janv. 2013 à 08:31
salut on va eviter de formater pour une infection hein ? ^^

==

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

2
DaRocha
14 janv. 2013 à 19:24
J'avoue que je préfère éviter un formatage
0
Réponse 2 / 10
Utilisateur anonyme
14 janv. 2013 à 19:25
donc opere tel que je le dis au dessus :)
0
DaRoch@ Messages postés 7 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 27 mai 2013
14 janv. 2013 à 23:25
Donc voici les deux rapports obtenus (deux car je n'ai pas pu en faire un seul pour l'ensemble de mes sources de données externes), et je l'ai fait en mode sans échec sinon ça ne fonctionnait pas

Voici le premier :

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: (Administrateur) # TOSH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 22:20:06 | 14/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz (1995)
RAM -> [Total : 3891 | Free : 3320]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (222 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (282 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [Expansion Drive] # NTFS
G:\ -> Disque amovible # 246 Mo (166 Mo libre(s) - 68%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (356)
C:\Windows\system32\wininit.exe (392)
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\services.exe (464)
C:\Windows\system32\lsass.exe (472)
C:\Windows\system32\lsm.exe (484)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32\svchost.exe (688)
C:\Windows\System32\svchost.exe (784)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (1524)
C:\Windows\explorer.exe (1116)
C:\Windows\system32\ctfmon.exe (1412)
C:\UsbFix\Go.exe (1260)
C:\Windows\system32\wbem\wmiprvse.exe (1096)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1344)
C:\Windows\system32\wbem\wmiprvse.exe (1272)

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (1116)
Stoppé! C:\Windows\system32\ctfmon.exe (1412)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1344)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-207515694-2005520513-1378532835-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-207515694-2005520513-1378532835-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-207515694-2005520513-1378532835-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[14/01/2013 - 22:21:10 | SHD ] C:\$RECYCLE.BIN
[14/01/2013 - 22:00:45 | RASHD ] C:\Autorun.inf
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/01/2013 - 20:54:09 | ASH | 3059748864] C:\hiberfil.sys
[18/10/2011 - 04:58:34 | D ] C:\Intel
[14/01/2013 - 20:54:10 | ASH | 4079665152] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[07/01/2013 - 17:53:12 | D ] C:\Program Files
[13/01/2013 - 23:17:22 | D ] C:\Program Files (x86)
[11/01/2013 - 14:18:30 | HD ] C:\ProgramData
[26/07/2011 - 11:13:48 | N | 70] C:\SWSTAMP.TXT
[13/01/2013 - 23:17:09 | SHD ] C:\System Volume Information
[20/12/2011 - 19:03:46 | D ] C:\Toshiba
[14/01/2013 - 22:21:10 | D ] C:\UsbFix
[14/01/2013 - 22:20:12 | A | 2115] C:\UsbFix.txt
[14/01/2013 - 22:18:32 | N | 11258] C:\UsbFix1.txt
[19/12/2011 - 14:46:47 | D ] C:\Users
[13/01/2013 - 22:19:27 | D ] C:\Windows
[14/01/2013 - 22:21:10 | SHD ] D:\$RECYCLE.BIN
[10/11/2012 - 18:48:19 | N | 736186] D:\Ange_musicien_La motte(22).docx
[14/01/2013 - 22:00:45 | RASHD ] D:\Autorun.inf
[28/12/2012 - 17:35:48 | D ] D:\Dead_Jukebox
[15/10/2012 - 00:12:16 | D ] D:\Emploi
[20/12/2011 - 00:40:04 | D ] D:\HDDRecovery
[30/04/2012 - 20:40:01 | D ] D:\Installation_Suite_Adobe
[15/10/2012 - 00:21:26 | D ] D:\L3_Histoire
[09/05/2012 - 15:03:44 | N | 726475] D:\Licence Doc 2012-2013Rennes2.pdf
[28/04/2012 - 00:17:50 | N | 278480] D:\LP_ArchiBiblio12-13Angers.pdf
[07/01/2013 - 16:52:28 | D ] D:\M1_Patrimoine
[27/12/2012 - 20:41:32 | D ] D:\Photo
[04/12/2012 - 19:26:15 | D ] D:\photos mémoire
[06/08/2011 - 01:19:15 | N | 11] D:\R16151FR.tag
[10/01/2013 - 23:06:02 | SHD ] D:\System Volume Information
[14/01/2013 - 22:21:10 | SHD ] F:\$RECYCLE.BIN
[14/01/2013 - 21:12:13 | RASHD ] F:\Autorun.inf
[01/02/2012 - 20:59:08 | D ] F:\Musique
[06/09/2011 - 09:44:01 | D ] F:\Seagate
[04/03/2009 - 16:51:02 | N | 22486] F:\SeagatePortable.ico
[16/01/2009 - 09:14:08 | N | 156312] F:\Setup.exe
[08/07/2012 - 22:29:53 | SHD ] F:\System Volume Information
[16/07/2012 - 12:14:50 | D ] F:\The Dead Jukebox
[06/09/2011 - 09:44:08 | D ] F:\UserGuides
[12/12/2012 - 02:07:00 | D ] F:\Vidéo
[15/11/2010 - 15:39:30 | N | 165] G:\.~lock.obama.odt#
[13/10/2012 - 00:49:52 | N | 32460] G:\plalist131012.pdf
[05/12/2012 - 13:20:50 | N | 51844] G:\1Annonciation.jpg
[16/07/2011 - 20:32:20 | N | 45020] G:\TrashToys01.ttf
[05/12/2012 - 00:56:22 | N | 913147] G:\7Thuriau.png
[15/11/2010 - 15:41:08 | N | 165] G:\.~lock.obama 1.odt#
[20/11/2012 - 11:25:08 | N | 186596] G:\Reconstruction_de_Dresde.pdf
[10/12/2012 - 12:16:52 | D ] G:\photos Concerto angelique
[13/10/2012 - 00:13:52 | N | 484715] G:\Rédiger Un CR De Lecture.pdf
[05/12/2012 - 17:57:18 | N | 11224] G:\reférence.odt
[02/11/2003 - 09:30:00 | D ] G:\RECORD
[14/01/2013 - 21:12:14 | RASHD ] G:\Autorun.inf
[05/12/2012 - 00:51:20 | N | 1127887] G:\4Noyal.png
[05/12/2012 - 00:51:34 | N | 1201416] G:\5Noyal.png
[05/12/2012 - 00:56:42 | N | 561058] G:\6Thuriau.png
[04/12/2012 - 16:28:06 | N | 15360] G:\3Luth.jpg
[04/12/2012 - 16:20:44 | N | 56583] G:\1Psalterion.jpg
[04/12/2012 - 16:26:36 | N | 20791] G:\2Viola_da_Gamba.jpg

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 3 / 10
Utilisateur anonyme
15 janv. 2013 à 00:04
et le deuxieme je le recois par la poste ? ^^
0
DaRoch@ Messages postés 7 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 27 mai 2013
15 janv. 2013 à 00:08
Merde j'étais persuadé de l'avoir envoyé!

et le deuxième :

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Vincerator (Administrateur) # VINCERATOR-TOSH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 21:58:12 | 14/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz (1995)
RAM -> [Total : 3891 | Free : 3359]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (282 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 30%) [VINCE MP3] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (356)
C:\Windows\system32\wininit.exe (392)
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\services.exe (464)
C:\Windows\system32\lsass.exe (472)
C:\Windows\system32\lsm.exe (484)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32\svchost.exe (688)
C:\Windows\System32\svchost.exe (784)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (1524)
C:\Windows\System32\rundll32.exe (1860)
C:\Windows\Explorer.exe (1096)
C:\Windows\system32\ctfmon.exe (940)
C:\UsbFix\Go.exe (1288)
C:\Windows\system32\wbem\wmiprvse.exe (1052)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\rundll32.exe (1860)
Stoppé! C:\Windows\Explorer.exe (1096)
Stoppé! C:\Windows\system32\ctfmon.exe (940)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-207515694-2005520513-1378532835-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-207515694-2005520513-1378532835-1000
Supprimé! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! F:\filesystem

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[14/01/2013 - 21:59:56 | SHD ] C:\$RECYCLE.BIN
[14/01/2013 - 21:12:13 | RASHD ] C:\Autorun.inf
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/01/2013 - 20:54:09 | ASH | 3059748864] C:\hiberfil.sys
[18/10/2011 - 04:58:34 | D ] C:\Intel
[14/01/2013 - 20:54:10 | ASH | 4079665152] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[07/01/2013 - 17:53:12 | D ] C:\Program Files
[13/01/2013 - 23:17:22 | D ] C:\Program Files (x86)
[11/01/2013 - 14:18:30 | HD ] C:\ProgramData
[26/07/2011 - 11:13:48 | N | 70] C:\SWSTAMP.TXT
[13/01/2013 - 23:17:09 | SHD ] C:\System Volume Information
[20/12/2011 - 19:03:46 | D ] C:\Toshiba
[14/01/2013 - 21:59:56 | D ] C:\UsbFix
[14/01/2013 - 21:58:16 | A | 1978] C:\UsbFix.txt
[19/12/2011 - 14:46:47 | D ] C:\Users
[13/01/2013 - 22:19:27 | D ] C:\Windows
[14/01/2013 - 21:59:56 | SHD ] D:\$RECYCLE.BIN
[10/11/2012 - 18:48:19 | N | 736186] D:\Ange_musicien_La motte(22).docx
[14/01/2013 - 21:12:13 | RASHD ] D:\Autorun.inf
[28/12/2012 - 17:35:48 | D ] D:\Dead_Jukebox
[15/10/2012 - 00:12:16 | D ] D:\Emploi
[20/12/2011 - 00:40:04 | D ] D:\HDDRecovery
[30/04/2012 - 20:40:01 | D ] D:\Installation_Suite_Adobe
[15/10/2012 - 00:21:26 | D ] D:\L3_Histoire
[09/05/2012 - 15:03:44 | N | 726475] D:\Licence Doc 2012-2013Rennes2.pdf
[28/04/2012 - 00:17:50 | N | 278480] D:\LP_ArchiBiblio12-13Angers.pdf
[07/01/2013 - 16:52:28 | D ] D:\M1_Patrimoine
[27/12/2012 - 20:41:32 | D ] D:\Photo
[04/12/2012 - 19:26:15 | D ] D:\photos mémoire
[06/08/2011 - 01:19:15 | N | 11] D:\R16151FR.tag
[10/01/2013 - 23:06:02 | SHD ] D:\System Volume Information
[14/07/2005 - 09:00:00 | D ] F:\RECORD
[30/01/2010 - 18:54:18 | ASH | 25088] F:\Thumbs.db
[12/06/2011 - 00:12:32 | D ] F:\Stromae - Cheese
[14/07/2005 - 09:00:00 | N | 2048] F:\PLAYLIST.LST
[04/08/2012 - 00:33:46 | N | 3578800] F:\DSCF4472.JPG
[16/10/2011 - 00:51:42 | N | 3457820] F:\DSCF4264.JPG
[30/04/2012 - 13:17:30 | N | 86352] F:\CV.pdf
[25/05/2011 - 21:08:10 | N | 29184] F:\LM_biblio.doc
[16/10/2011 - 00:51:54 | N | 3883470] F:\DSCF4265.JPG
[28/09/2010 - 17:14:42 | N | 19657194] F:\vlc-1.1.4-win32.exe
[16/10/2011 - 00:52:16 | N | 3547501] F:\DSCF4266.JPG
[16/10/2011 - 00:52:42 | N | 3894275] F:\DSCF4267.JPG
[12/06/2011 - 00:13:26 | D ] F:\Supergrass (I Should Coco)
[22/05/2012 - 15:49:04 | N | 137] F:\.~lock.LM_biblio.doc#
[03/03/2010 - 00:52:54 | D ] F:\Déportivo - Parmis Eux
[15/08/2010 - 22:38:24 | D ] F:\Reder noz
[13/09/2009 - 21:50:38 | D ] F:\Noir Desir - Du Ciment Sous Les Plaines
[03/12/2010 - 13:41:12 | D ] F:\Arcade Fire - Neon bible
[24/11/2010 - 18:13:42 | D ] F:\The Black Angels - Passover
[21/04/2010 - 14:57:06 | N | 507564] F:\supercopier_supercopier_2.2_beta_francais_11010.exe
[15/08/2010 - 22:38:26 | D ] F:\Puzzle
[02/01/2010 - 23:48:42 | SHD ] F:\System Volume Information
[18/10/2012 - 12:41:40 | N | 224850] F:\BoardingPass.pdf
[16/10/2011 - 00:52:52 | N | 1701552] F:\DSCF4268.JPG
[16/10/2011 - 00:53:06 | N | 3528417] F:\DSCF4269.JPG
[14/10/2011 - 13:31:28 | D ] F:\Bloc Party - Silent Alarm
[07/12/2011 - 21:59:44 | N | 15994] F:\Prérogatives_Ducs_Classe.odt
[26/09/2011 - 16:34:30 | D ] F:\22-20s - 22-20s
[12/06/2011 - 00:19:10 | D ] F:\The Velvet Underground - The Velvet Underground
[12/02/2011 - 14:17:38 | D ] F:\The Coral - The Invisible Invasion
[26/05/2011 - 21:05:34 | N | 12630] F:\LM_biblio_2011.odt
[16/10/2011 - 00:53:56 | N | 3835989] F:\DSCF4271.JPG
[15/10/2011 - 18:27:40 | D ] F:\Lyres - On Fyre
[15/06/2011 - 00:48:06 | D ] F:\The Vines - Future Primitive
[16/10/2011 - 00:54:06 | N | 3901342] F:\DSCF4272.JPG
[14/10/2011 - 13:20:18 | D ] F:\The Black Keys - Attack & Release
[16/10/2011 - 00:54:24 | N | 3565402] F:\DSCF4273.JPG
[16/10/2011 - 00:54:34 | N | 1367149] F:\DSCF4274.JPG
[16/10/2011 - 00:54:42 | N | 3576145] F:\DSCF4275.JPG
[16/10/2011 - 01:01:16 | N | 3561346] F:\DSCF4276.JPG
[12/02/2011 - 14:38:00 | D ] F:\The White Stripes - De Stijl
[16/10/2011 - 01:01:32 | N | 1688571] F:\DSCF4277.JPG
[19/06/2009 - 19:55:40 | RSHD ] F:\RECYCLER
[07/12/2011 - 22:21:52 | N | 25036] F:\Prérogatives_Ducs.odt
[26/12/2011 - 15:48:46 | D ] F:\Bare Wires - Cheap Perfume
[23/10/2011 - 16:00:46 | N | 3603283] F:\DSCF4278.JPG
[23/10/2011 - 16:01:00 | N | 1910958] F:\DSCF4279.JPG
[23/10/2011 - 16:01:12 | N | 3774850] F:\DSCF4280.JPG
[23/10/2011 - 16:01:20 | N | 3737809] F:\DSCF4281.JPG
[23/10/2011 - 16:01:32 | N | 3815914] F:\DSCF4282.JPG
[23/10/2011 - 16:01:40 | N | 3530021] F:\DSCF4283.JPG
[02/04/2011 - 23:07:08 | D ] F:\01. The Who Sings My Generation
[13/01/2012 - 22:47:24 | N | 3705898] F:\DSCF4360.JPG
[13/01/2012 - 22:47:36 | N | 3838367] F:\DSCF4361.JPG
[13/01/2012 - 22:47:48 | N | 1334651] F:\DSCF4362.JPG
[26/05/2011 - 21:05:50 | N | 28271] F:\Lettre_motivation.pdf
[31/12/2011 - 03:02:00 | D ] F:\Orelsan - Le Chant Des Sirènes
[13/01/2012 - 22:48:14 | N | 3937080] F:\DSCF4363.JPG
[13/01/2012 - 22:48:22 | N | 3344307] F:\DSCF4364.JPG
[13/01/2012 - 22:48:56 | N | 3291022] F:\DSCF4365.JPG
[13/01/2012 - 22:49:08 | N | 3628451] F:\DSCF4366.JPG
[04/11/2010 - 01:18:56 | D ] F:\Assassin - Touche d'Espoir
[04/02/2012 - 01:39:56 | N | 14708] F:\Playlist_2-02-12.odt
[24/09/2010 - 12:59:16 | D ] F:\Casseurs Flowters - Mixtape Fantazy
[07/12/2011 - 21:48:48 | N | 13846] F:\Prérogatives_Ducs_Biblio.odt
[14/02/2012 - 22:27:08 | D ] F:\Wu-Tang Clan - Enter The Wu-Tang (36 Chambers)
[13/01/2012 - 22:49:18 | N | 1228706] F:\DSCF4367.JPG
[13/01/2012 - 22:49:30 | N | 1347342] F:\DSCF4368.JPG
[13/01/2012 - 22:49:40 | N | 1308249] F:\DSCF4369.JPG
[13/01/2012 - 22:49:48 | N | 3486263] F:\DSCF4370.JPG
[10/10/2011 - 21:13:00 | N | 12654] F:\Sociabilité_Etudiante_Biblio.odt
[30/01/2010 - 19:07:24 | D ] F:\Recycled
[02/05/2010 - 05:38:52 | D ] F:\A Place To Bury Strangers - Exploding Head
[24/11/2010 - 18:13:44 | D ] F:\The Brian Jonestown Massacre - Give It Back
[10/02/2012 - 12:55:38 | N | 11034] F:\Miracle_Berne_Classe.odt
[30/04/2012 - 13:17:00 | N | 25643] F:\CV.docx
[30/11/2010 - 17:04:22 | N | 2961949] F:\05 Addicted To You.mp3
[01/01/2011 - 00:00:12 | N | 3751862] F:\DSCF4388.JPG
[10/02/2012 - 12:56:48 | N | 10728] F:\Miracle_Berne_Biblio.odt
[08/02/2012 - 03:15:26 | N | 42713] F:\Miracle_Berne.odt
[01/01/2011 - 00:00:20 | N | 3957077] F:\DSCF4389.JPG
[01/01/2011 - 04:15:42 | N | 3115625] F:\DSCF4390.JPG
[13/07/2012 - 16:17:06 | N | 3469325] F:\DSCF4456.JPG
[24/07/2012 - 00:21:24 | N | 3945948] F:\DSCF4457.JPG
[28/04/2012 - 18:28:16 | N | 2685419] F:\Michel Teló - Ai se eu te pego (letr.mp3
[05/09/2012 - 20:26:16 | D ] F:\C2C - Tetra (2012)
[24/07/2012 - 00:21:38 | N | 4011442] F:\DSCF4458.JPG
[10/10/2011 - 20:37:48 | N | 22398] F:\Sociabilité_Etudiante.odt
[30/09/2010 - 22:32:22 | D ] F:\Soldat Louis - The Best of
[26/12/2011 - 15:53:16 | D ] F:\Black Lips - Arabia Mountain
[11/07/2012 - 12:24:00 | N | 3374216] F:\Waka Waka (This Time for Africa) (The Official 2010 FIFA ....mp3
[07/07/2012 - 11:55:56 | N | 61056228] F:\01 Fever 105.wma
[02/08/2012 - 01:12:56 | N | 3628482] F:\DSCF4459.JPG
[28/04/2012 - 15:34:46 | N | 5512] F:\Intérieur-extérieur.odt
[06/08/2012 - 15:23:12 | N | 1517806] F:\Sunset - Fiesta (DISPONIBLE SUR iTUNES!).mp3
[02/08/2012 - 01:13:06 | N | 3869455] F:\DSCF4460.JPG
[02/08/2012 - 01:13:14 | N | 2164445] F:\DSCF4461.JPG
[02/08/2012 - 01:13:24 | N | 2138203] F:\DSCF4462.JPG
[16/09/2012 - 00:21:46 | N | 4096] F:\._.Trashes
[02/08/2012 - 01:13:32 | N | 1906531] F:\DSCF4463.JPG
[09/03/2012 - 03:10:10 | N | 3284446] F:\Asyl - Petits Cauchemards Entre Amis - 03 - Intérieur-Extérieur.wma
[16/09/2012 - 00:21:46 | HD ] F:\.Trashes
[02/08/2012 - 01:13:42 | N | 2452393] F:\DSCF4464.JPG
[02/08/2012 - 01:13:50 | N | 3120635] F:\DSCF4465.JPG
[02/08/2012 - 01:13:56 | N | 2053483] F:\DSCF4466.JPG
[02/08/2012 - 01:14:10 | N | 2240910] F:\DSCF4467.JPG
[11/07/2012 - 12:26:50 | N | 3982765] F:\Dj Mam's Feat Soldat Jahman & Luis Guisao - Zumba He Zumba Ha (Ric Lorens _liner).mp3
[16/09/2012 - 00:21:48 | D ] F:\.fseventsd
[16/09/2012 - 00:21:48 | D ] F:\.Spotlight-V100
[02/08/2012 - 01:14:40 | N | 2252416] F:\DSCF4468.JPG
[03/08/2012 - 01:13:44 | N | 3020506] F:\DSCF4469.JPG
[03/08/2012 - 01:13:52 | N | 3468879] F:\DSCF4470.JPG
[04/08/2012 - 00:33:40 | N | 3658039] F:\DSCF4471.JPG
[05/04/2010 - 04:02:04 | SHD ] F:\$RECYCLE.BIN
[14/11/2012 - 13:36:58 | N | 6129] F:\english_abstract.odt
[04/11/2010 - 03:16:16 | D ] F:\musique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
DaRoch@ Messages postés 7 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 27 mai 2013
15 janv. 2013 à 00:27
C'est bon tu l'as reçu ?
0
Réponse 4 / 10
Utilisateur anonyme
15 janv. 2013 à 00:29
nan

il arrive en tramway ? ^^
0
DaRoch@ Messages postés 7 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 27 mai 2013
15 janv. 2013 à 13:20
Il est affiché mais je le remets

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: (Administrateur) # TOSH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 21:58:12 | 14/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz (1995)
RAM -> [Total : 3891 | Free : 3359]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (282 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 30%) [MP3] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (356)
C:\Windows\system32\wininit.exe (392)
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\services.exe (464)
C:\Windows\system32\lsass.exe (472)
C:\Windows\system32\lsm.exe (484)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32\svchost.exe (688)
C:\Windows\System32\svchost.exe (784)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (1524)
C:\Windows\System32\rundll32.exe (1860)
C:\Windows\Explorer.exe (1096)
C:\Windows\system32\ctfmon.exe (940)
C:\UsbFix\Go.exe (1288)
C:\Windows\system32\wbem\wmiprvse.exe (1052)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\rundll32.exe (1860)
Stoppé! C:\Windows\Explorer.exe (1096)
Stoppé! C:\Windows\system32\ctfmon.exe (940)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-207515694-2005520513-1378532835-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-207515694-2005520513-1378532835-1000
Supprimé! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! F:\filesystem

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[14/01/2013 - 21:59:56 | SHD ] C:\$RECYCLE.BIN
[14/01/2013 - 21:12:13 | RASHD ] C:\Autorun.inf
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/01/2013 - 20:54:09 | ASH | 3059748864] C:\hiberfil.sys
[18/10/2011 - 04:58:34 | D ] C:\Intel
[14/01/2013 - 20:54:10 | ASH | 4079665152] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[07/01/2013 - 17:53:12 | D ] C:\Program Files
[13/01/2013 - 23:17:22 | D ] C:\Program Files (x86)
[11/01/2013 - 14:18:30 | HD ] C:\ProgramData
[26/07/2011 - 11:13:48 | N | 70] C:\SWSTAMP.TXT
[13/01/2013 - 23:17:09 | SHD ] C:\System Volume Information
[20/12/2011 - 19:03:46 | D ] C:\Toshiba
[14/01/2013 - 21:59:56 | D ] C:\UsbFix
[14/01/2013 - 21:58:16 | A | 1978] C:\UsbFix.txt
[19/12/2011 - 14:46:47 | D ] C:\Users
[13/01/2013 - 22:19:27 | D ] C:\Windows
[14/01/2013 - 21:59:56 | SHD ] D:\$RECYCLE.BIN
[10/11/2012 - 18:48:19 | N | 736186] D:\Ange_musicien_La motte(22).docx
[14/01/2013 - 21:12:13 | RASHD ] D:\Autorun.inf
[28/12/2012 - 17:35:48 | D ] D:\Dead_Jukebox
[15/10/2012 - 00:12:16 | D ] D:\Emploi
[20/12/2011 - 00:40:04 | D ] D:\HDDRecovery
[30/04/2012 - 20:40:01 | D ] D:\Installation_Suite_Adobe
[15/10/2012 - 00:21:26 | D ] D:\L3_Histoire
[09/05/2012 - 15:03:44 | N | 726475] D:\Licence Doc 2012-2013Rennes2.pdf
[28/04/2012 - 00:17:50 | N | 278480] D:\LP_ArchiBiblio12-13Angers.pdf
[07/01/2013 - 16:52:28 | D ] D:\M1_Patrimoine
[27/12/2012 - 20:41:32 | D ] D:\Photo
[04/12/2012 - 19:26:15 | D ] D:\photos mémoire
[06/08/2011 - 01:19:15 | N | 11] D:\R16151FR.tag
[10/01/2013 - 23:06:02 | SHD ] D:\System Volume Information
[14/07/2005 - 09:00:00 | D ] F:\RECORD
[30/01/2010 - 18:54:18 | ASH | 25088] F:\Thumbs.db
[12/06/2011 - 00:12:32 | D ] F:\Stromae - Cheese
[14/07/2005 - 09:00:00 | N | 2048] F:\PLAYLIST.LST
[04/08/2012 - 00:33:46 | N | 3578800] F:\DSCF4472.JPG
[16/10/2011 - 00:51:42 | N | 3457820] F:\DSCF4264.JPG
[30/04/2012 - 13:17:30 | N | 86352] F:\CV.pdf
[25/05/2011 - 21:08:10 | N | 29184] F:\LM_biblio.doc
[16/10/2011 - 00:51:54 | N | 3883470] F:\DSCF4265.JPG
[28/09/2010 - 17:14:42 | N | 19657194] F:\vlc-1.1.4-win32.exe
[16/10/2011 - 00:52:16 | N | 3547501] F:\DSCF4266.JPG
[16/10/2011 - 00:52:42 | N | 3894275] F:\DSCF4267.JPG
[12/06/2011 - 00:13:26 | D ] F:\Supergrass (I Should Coco)
[22/05/2012 - 15:49:04 | N | 137] F:\.~lock.LM_biblio.doc#
[03/03/2010 - 00:52:54 | D ] F:\Déportivo - Parmis Eux
[15/08/2010 - 22:38:24 | D ] F:\Reder noz
[13/09/2009 - 21:50:38 | D ] F:\Noir Desir - Du Ciment Sous Les Plaines
[03/12/2010 - 13:41:12 | D ] F:\Arcade Fire - Neon bible
[24/11/2010 - 18:13:42 | D ] F:\The Black Angels - Passover
[21/04/2010 - 14:57:06 | N | 507564] F:\supercopier_supercopier_2.2_beta_francais_11010.exe
[15/08/2010 - 22:38:26 | D ] F:\Puzzle
[02/01/2010 - 23:48:42 | SHD ] F:\System Volume Information
[18/10/2012 - 12:41:40 | N | 224850] F:\BoardingPass.pdf
[16/10/2011 - 00:52:52 | N | 1701552] F:\DSCF4268.JPG
[16/10/2011 - 00:53:06 | N | 3528417] F:\DSCF4269.JPG
[14/10/2011 - 13:31:28 | D ] F:\Bloc Party - Silent Alarm
[07/12/2011 - 21:59:44 | N | 15994] F:\Prérogatives_Ducs_Classe.odt
[26/09/2011 - 16:34:30 | D ] F:\22-20s - 22-20s
[12/06/2011 - 00:19:10 | D ] F:\The Velvet Underground - The Velvet Underground
[12/02/2011 - 14:17:38 | D ] F:\The Coral - The Invisible Invasion
[26/05/2011 - 21:05:34 | N | 12630] F:\LM_biblio_2011.odt
[16/10/2011 - 00:53:56 | N | 3835989] F:\DSCF4271.JPG
[15/10/2011 - 18:27:40 | D ] F:\Lyres - On Fyre
[15/06/2011 - 00:48:06 | D ] F:\The Vines - Future Primitive
[16/10/2011 - 00:54:06 | N | 3901342] F:\DSCF4272.JPG
[14/10/2011 - 13:20:18 | D ] F:\The Black Keys - Attack & Release
[16/10/2011 - 00:54:24 | N | 3565402] F:\DSCF4273.JPG
[16/10/2011 - 00:54:34 | N | 1367149] F:\DSCF4274.JPG
[16/10/2011 - 00:54:42 | N | 3576145] F:\DSCF4275.JPG
[16/10/2011 - 01:01:16 | N | 3561346] F:\DSCF4276.JPG
[12/02/2011 - 14:38:00 | D ] F:\The White Stripes - De Stijl
[16/10/2011 - 01:01:32 | N | 1688571] F:\DSCF4277.JPG
[19/06/2009 - 19:55:40 | RSHD ] F:\RECYCLER
[07/12/2011 - 22:21:52 | N | 25036] F:\Prérogatives_Ducs.odt
[26/12/2011 - 15:48:46 | D ] F:\Bare Wires - Cheap Perfume
[23/10/2011 - 16:00:46 | N | 3603283] F:\DSCF4278.JPG
[23/10/2011 - 16:01:00 | N | 1910958] F:\DSCF4279.JPG
[23/10/2011 - 16:01:12 | N | 3774850] F:\DSCF4280.JPG
[23/10/2011 - 16:01:20 | N | 3737809] F:\DSCF4281.JPG
[23/10/2011 - 16:01:32 | N | 3815914] F:\DSCF4282.JPG
[23/10/2011 - 16:01:40 | N | 3530021] F:\DSCF4283.JPG
[02/04/2011 - 23:07:08 | D ] F:\01. The Who Sings My Generation
[13/01/2012 - 22:47:24 | N | 3705898] F:\DSCF4360.JPG
[13/01/2012 - 22:47:36 | N | 3838367] F:\DSCF4361.JPG
[13/01/2012 - 22:47:48 | N | 1334651] F:\DSCF4362.JPG
[26/05/2011 - 21:05:50 | N | 28271] F:\Lettre_motivation.pdf
[31/12/2011 - 03:02:00 | D ] F:\Orelsan - Le Chant Des Sirènes
[13/01/2012 - 22:48:14 | N | 3937080] F:\DSCF4363.JPG
[13/01/2012 - 22:48:22 | N | 3344307] F:\DSCF4364.JPG
[13/01/2012 - 22:48:56 | N | 3291022] F:\DSCF4365.JPG
[13/01/2012 - 22:49:08 | N | 3628451] F:\DSCF4366.JPG
[04/11/2010 - 01:18:56 | D ] F:\Assassin - Touche d'Espoir
[04/02/2012 - 01:39:56 | N | 14708] F:\Playlist_2-02-12.odt
[24/09/2010 - 12:59:16 | D ] F:\Casseurs Flowters - Mixtape Fantazy
[07/12/2011 - 21:48:48 | N | 13846] F:\Prérogatives_Ducs_Biblio.odt
[14/02/2012 - 22:27:08 | D ] F:\Wu-Tang Clan - Enter The Wu-Tang (36 Chambers)
[13/01/2012 - 22:49:18 | N | 1228706] F:\DSCF4367.JPG
[13/01/2012 - 22:49:30 | N | 1347342] F:\DSCF4368.JPG
[13/01/2012 - 22:49:40 | N | 1308249] F:\DSCF4369.JPG
[13/01/2012 - 22:49:48 | N | 3486263] F:\DSCF4370.JPG
[10/10/2011 - 21:13:00 | N | 12654] F:\Sociabilité_Etudiante_Biblio.odt
[30/01/2010 - 19:07:24 | D ] F:\Recycled
[02/05/2010 - 05:38:52 | D ] F:\A Place To Bury Strangers - Exploding Head
[24/11/2010 - 18:13:44 | D ] F:\The Brian Jonestown Massacre - Give It Back
[10/02/2012 - 12:55:38 | N | 11034] F:\Miracle_Berne_Classe.odt
[30/04/2012 - 13:17:00 | N | 25643] F:\CV.docx
[30/11/2010 - 17:04:22 | N | 2961949] F:\05 Addicted To You.mp3
[01/01/2011 - 00:00:12 | N | 3751862] F:\DSCF4388.JPG
[10/02/2012 - 12:56:48 | N | 10728] F:\Miracle_Berne_Biblio.odt
[08/02/2012 - 03:15:26 | N | 42713] F:\Miracle_Berne.odt
[01/01/2011 - 00:00:20 | N | 3957077] F:\DSCF4389.JPG
[01/01/2011 - 04:15:42 | N | 3115625] F:\DSCF4390.JPG
[13/07/2012 - 16:17:06 | N | 3469325] F:\DSCF4456.JPG
[24/07/2012 - 00:21:24 | N | 3945948] F:\DSCF4457.JPG
[28/04/2012 - 18:28:16 | N | 2685419] F:\Michel Teló - Ai se eu te pego (letr.mp3
[05/09/2012 - 20:26:16 | D ] F:\C2C - Tetra (2012)
[24/07/2012 - 00:21:38 | N | 4011442] F:\DSCF4458.JPG
[10/10/2011 - 20:37:48 | N | 22398] F:\Sociabilité_Etudiante.odt
[30/09/2010 - 22:32:22 | D ] F:\Soldat Louis - The Best of
[26/12/2011 - 15:53:16 | D ] F:\Black Lips - Arabia Mountain
[11/07/2012 - 12:24:00 | N | 3374216] F:\Waka Waka (This Time for Africa) (The Official 2010 FIFA ....mp3
[07/07/2012 - 11:55:56 | N | 61056228] F:\01 Fever 105.wma
[02/08/2012 - 01:12:56 | N | 3628482] F:\DSCF4459.JPG
[28/04/2012 - 15:34:46 | N | 5512] F:\Intérieur-extérieur.odt
[06/08/2012 - 15:23:12 | N | 1517806] F:\Sunset - Fiesta (DISPONIBLE SUR iTUNES!).mp3
[02/08/2012 - 01:13:06 | N | 3869455] F:\DSCF4460.JPG
[02/08/2012 - 01:13:14 | N | 2164445] F:\DSCF4461.JPG
[02/08/2012 - 01:13:24 | N | 2138203] F:\DSCF4462.JPG
[16/09/2012 - 00:21:46 | N | 4096] F:\._.Trashes
[02/08/2012 - 01:13:32 | N | 1906531] F:\DSCF4463.JPG
[09/03/2012 - 03:10:10 | N | 3284446] F:\Asyl - Petits Cauchemards Entre Amis - 03 - Intérieur-Extérieur.wma
[16/09/2012 - 00:21:46 | HD ] F:\.Trashes
[02/08/2012 - 01:13:42 | N | 2452393] F:\DSCF4464.JPG
[02/08/2012 - 01:13:50 | N | 3120635] F:\DSCF4465.JPG
[02/08/2012 - 01:13:56 | N | 2053483] F:\DSCF4466.JPG
[02/08/2012 - 01:14:10 | N | 2240910] F:\DSCF4467.JPG
[11/07/2012 - 12:26:50 | N | 3982765] F:\Dj Mam's Feat Soldat Jahman & Luis Guisao - Zumba He Zumba Ha (Ric Lorens _liner).mp3
[16/09/2012 - 00:21:48 | D ] F:\.fseventsd
[16/09/2012 - 00:21:48 | D ] F:\.Spotlight-V100
[02/08/2012 - 01:14:40 | N | 2252416] F:\DSCF4468.JPG
[03/08/2012 - 01:13:44 | N | 3020506] F:\DSCF4469.JPG
[03/08/2012 - 01:13:52 | N | 3468879] F:\DSCF4470.JPG
[04/08/2012 - 00:33:40 | N | 3658039] F:\DSCF4471.JPG
[05/04/2010 - 04:02:04 | SHD ] F:\$RECYCLE.BIN
[14/11/2012 - 13:36:58 | N | 6129] F:\english_abstract.odt
[04/11/2010 - 03:16:16 | D ] F:\musique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
15 janv. 2013 à 13:44
tiens il est pas apparu hier soir maintenant je le vois deux fois....bref....

fais voir ton rapport de malwarebytes ?
0
DaRoch@ Messages postés 7 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 27 mai 2013
15 janv. 2013 à 16:17
Voilà

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.14.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Vincerator :: VINCERATOR-TOSH [administrateur]

Protection: Activé

15/01/2013 15:07:52
MBAM-log-2013-01-15 (16-13-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365705
Temps écoulé: 1 heure(s), 22 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Vincerator\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> 3172 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Certificate Policy Engine (Backdoor.Agent.DC) -> Données: C:\Users\Vincerator\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Vincerator\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> Aucune action effectuée.

(fin)
0
Réponse 6 / 10
Utilisateur anonyme
15 janv. 2013 à 21:08
ok encore des soucis ?
0
Réponse 7 / 10
DaRoch@ Messages postés 7 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 27 mai 2013
16 janv. 2013 à 17:54
Apparemment le problème est résolu, toute infection détectée peut être virée par l'antivirus ou malware byte. Donc merci beaucoup pour ton aide. Mais cela m'amène à une question : qu'est ce que c'est USBfix en fait (une sorte de Malware Byte) ? et puis-je supprimé les dossiers se trouvant dans le dossier "quarantaine" du logiciel ?
0
Réponse 8 / 10
Utilisateur anonyme
16 janv. 2013 à 20:09
re

usbfix d'où son nom l'indique.......

======

fais le menage :

https://gen-hackman.kanak.fr/
0
Réponse 9 / 10
DaRoch@
18 janv. 2013 à 15:36
Encore merci.
0
Utilisateur anonyme
18 janv. 2013 à 15:37
;)
0
Réponse 10 / 10
ASSOUMANI SMITH Messages postés 2 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
14 janv. 2013 à 08:07
si votre machine est partition, prière bien sauvegarder vos données dans l'une partition sur laquelle vous n'avez pas installer le système, et reinstaller le système pour mettre fin à tout cela
-5

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses