Nettoyage périphérique USBFIX
Fermé
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
-
30 janv. 2014 à 15:46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 30 janv. 2014 à 20:25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 30 janv. 2014 à 20:25
A voir également:
- Nettoyage périphérique USBFIX
- Nettoyage mac - Guide
- Nettoyage ordinateur - Guide
- Logiciel nettoyage pc - Guide
- Nettoyage de disque - Guide
- Périphérique système de base ✓ - Forum Pilotes (drivers)
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 janv. 2014 à 16:12
30 janv. 2014 à 16:12
Salut,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 16:15
30 janv. 2014 à 16:15
Le rapport est déjà dans mon précédent post, c'est là que je suis coincée justement...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 janv. 2014 à 16:20
30 janv. 2014 à 16:20
Tu as posté le rapport en mode recherche! :-)
Relance USBFix puis choisis "Suppression" et poste le rapport stp
Relance USBFix puis choisis "Suppression" et poste le rapport stp
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 17:19
30 janv. 2014 à 17:19
C'est fait, voilà :
############################## | UsbFix V 7.162 | [Suppression]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:38:51 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 2587 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (228 Go libre(s) - 51%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2176 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2220 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2720 |ParentID: 884)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\taskeng.exe (ID: 3024 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Windows\system32\taskeng.exe (ID: 2656 |ParentID: 616)
C:\Program Files (x86)\FinalMediaPlayer\FMPCheckForUpdates.exe (ID: 1448 |ParentID: 3024)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Windows\system32\runonce.exe (ID: 2856 |ParentID: 452)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\RPLaunch.exe (ID: 3468 |ParentID: 3412)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Program Files\AVAST Software\Avast\setup\instup.exe (ID: 4548 |ParentID: 1256)
################## | Regedit Run |
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKCU\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\DATA.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\18-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\19-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\20-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\21-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\22-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\23-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\24-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\25-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\26-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\27-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\28-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\29-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\31-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\ak.tmp
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne7
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne8
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\9lqs_7OoXdBUc14ideje.pif
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Holaa
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\.\.\.\.\Mountpoints2\{9bd66fef-f2f4-11e2-a8a6-e4d53da0cc6e}
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Listing |
[30/04/2012 - 12:34:12 | SHD] - C:\$Recycle.Bin
[01/02/2013 - 19:03:24 | D] - C:\17cdd113112e94f98153b673ab5cdb91
[05/03/2012 - 08:02:49 | D] - C:\apps
[15/03/2013 - 14:36:08 | D] - C:\DELL
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[01/02/2013 - 19:03:24 | D] - C:\Downloads
[05/03/2012 - 08:20:24 | D] - C:\Drivers
[19/06/2013 - 15:15:34 | D] - C:\found.000
[30/01/2014 - 16:36:38 | ASH | 3058932 Ko] - C:\hiberfil.sys
[05/03/2012 - 07:19:55 | D] - C:\Intel
[07/04/2013 - 21:44:12 | RHD] - C:\MSOCache
[30/01/2014 - 16:37:13 | ASH | 4078580 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/08/2013 - 16:12:33 | D] - C:\Philips
[25/08/2013 - 09:55:35 | D] - C:\Program Files
[25/01/2014 - 20:24:36 | D] - C:\Program Files (x86)
[23/11/2013 - 17:44:09 | HD] - C:\ProgramData
[30/04/2012 - 12:38:44 | SHD] - C:\System Recovery
[29/01/2014 - 11:19:36 | SHD] - C:\System Volume Information
[30/04/2012 - 18:08:04 | D] - C:\Temp
[30/01/2014 - 15:24:21 | D] - C:\UsbFix
[30/01/2014 - 16:47:54 | A | 11 Ko | 55C04801C34C29A6EAF7BB6BA1A30B5E] - C:\UsbFix [Clean 2] JEANNE-PC.txt
[30/01/2014 - 15:38:35 | N | 14 Ko | 02667BFC9A97280DC1A6043AE0441D23] - C:\UsbFix [Scan 1] JEANNE-PC.txt
[01/02/2013 - 19:11:50 | D] - C:\Users
[25/01/2014 - 20:32:02 | D] - C:\Windows
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.162 | [Suppression]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:38:51 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 2587 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (228 Go libre(s) - 51%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2176 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2220 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2720 |ParentID: 884)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\taskeng.exe (ID: 3024 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Windows\system32\taskeng.exe (ID: 2656 |ParentID: 616)
C:\Program Files (x86)\FinalMediaPlayer\FMPCheckForUpdates.exe (ID: 1448 |ParentID: 3024)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Windows\system32\runonce.exe (ID: 2856 |ParentID: 452)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\RPLaunch.exe (ID: 3468 |ParentID: 3412)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Program Files\AVAST Software\Avast\setup\instup.exe (ID: 4548 |ParentID: 1256)
################## | Regedit Run |
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKCU\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\DATA.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\18-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\19-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\20-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\21-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\22-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\23-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\24-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\25-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\26-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\27-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\28-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\29-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\31-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\ak.tmp
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne7
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne8
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\9lqs_7OoXdBUc14ideje.pif
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Holaa
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\.\.\.\.\Mountpoints2\{9bd66fef-f2f4-11e2-a8a6-e4d53da0cc6e}
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Listing |
[30/04/2012 - 12:34:12 | SHD] - C:\$Recycle.Bin
[01/02/2013 - 19:03:24 | D] - C:\17cdd113112e94f98153b673ab5cdb91
[05/03/2012 - 08:02:49 | D] - C:\apps
[15/03/2013 - 14:36:08 | D] - C:\DELL
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[01/02/2013 - 19:03:24 | D] - C:\Downloads
[05/03/2012 - 08:20:24 | D] - C:\Drivers
[19/06/2013 - 15:15:34 | D] - C:\found.000
[30/01/2014 - 16:36:38 | ASH | 3058932 Ko] - C:\hiberfil.sys
[05/03/2012 - 07:19:55 | D] - C:\Intel
[07/04/2013 - 21:44:12 | RHD] - C:\MSOCache
[30/01/2014 - 16:37:13 | ASH | 4078580 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/08/2013 - 16:12:33 | D] - C:\Philips
[25/08/2013 - 09:55:35 | D] - C:\Program Files
[25/01/2014 - 20:24:36 | D] - C:\Program Files (x86)
[23/11/2013 - 17:44:09 | HD] - C:\ProgramData
[30/04/2012 - 12:38:44 | SHD] - C:\System Recovery
[29/01/2014 - 11:19:36 | SHD] - C:\System Volume Information
[30/04/2012 - 18:08:04 | D] - C:\Temp
[30/01/2014 - 15:24:21 | D] - C:\UsbFix
[30/01/2014 - 16:47:54 | A | 11 Ko | 55C04801C34C29A6EAF7BB6BA1A30B5E] - C:\UsbFix [Clean 2] JEANNE-PC.txt
[30/01/2014 - 15:38:35 | N | 14 Ko | 02667BFC9A97280DC1A6043AE0441D23] - C:\UsbFix [Scan 1] JEANNE-PC.txt
[01/02/2013 - 19:11:50 | D] - C:\Users
[25/01/2014 - 20:32:02 | D] - C:\Windows
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 18:25
30 janv. 2014 à 18:25
Un petit conseil pour la suite du coup s'il te plait?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 janv. 2014 à 18:27
30 janv. 2014 à 18:27
Salut,
Si tu veux continuer à nettoyer ton PC, on va faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Si tu veux continuer à nettoyer ton PC, on va faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 18:51
30 janv. 2014 à 18:51
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140130_e6h11z139l7
et voilà la lien pour le nettoyage de l'ordinateur. J'avoue que je ne comprends pas franchement ce que je fais, mais je te fais confiance, merci encore! Par contre le MP4 c'est pas encore ça hein..
et voilà la lien pour le nettoyage de l'ordinateur. J'avoue que je ne comprends pas franchement ce que je fais, mais je te fais confiance, merci encore! Par contre le MP4 c'est pas encore ça hein..
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 18:33
30 janv. 2014 à 18:33
D'accord, merci. Mais là pour le MP4 c'est fini? Car mes fichiers n'apparaissent toujours pas ou alors sous forme des raccourcis. Il y a juste les dossiers/catégories de base qui ont réapparus (genre musique, photos, playlists etc) mais les dossiers sont vides ou du moins apparaissent comme tels car la moitié de la mémoire du MP4 s'affiche comme pleine..
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 18:43
30 janv. 2014 à 18:43
et d'ailleurs si j'essaye d'ajouter des fichiers ils sont invisibles sur mon MP4.. Help :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 30/01/2014 à 19:22
Modifié par Fish66 le 30/01/2014 à 19:22
Bonsoir,
Lorsque tu as fait passer USBfix , tu as oublié de brancher ton MP4!
A part les infections de disques amovibles, il existe d'autres infections!
----------------
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* N'oublies pas de brancher ton MP4
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lorsque tu as fait passer USBfix , tu as oublié de brancher ton MP4!
A part les infections de disques amovibles, il existe d'autres infections!
----------------
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* N'oublies pas de brancher ton MP4
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 19:30
30 janv. 2014 à 19:30
Non non il était bien branché. J'ai refait la manipulation en cliquant "recherche" comme tu me l'as conseillé, voilà le rapport :
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:23:26 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 1353 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (231 Go libre(s) - 52%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [PHILIPS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Windows\System32\WUDFHost.exe (ID: 5408 |ParentID: 372)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5940 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 6116 |ParentID: 740)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5344 |ParentID: 740)
C:\Windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2176 |ParentID: 740)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5784 |ParentID: 740)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID: 1480 |ParentID: 452)
C:\Windows\System32\StikyNot.exe (ID: 1468 |ParentID: 452)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5636 |ParentID: 1288)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1428 |ParentID: 3260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7160 |ParentID: 452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2228 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5604 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2656 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 7160)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (ID: 7392 |ParentID: 7348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8008 |ParentID: 7160)
C:\Windows\SysWOW64\notepad.exe (ID: 7248 |ParentID: 7392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7928 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6912 |ParentID: 7160)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7964 |ParentID: 2788)
C:\Windows\system32\SearchFilterHost.exe (ID: 5032 |ParentID: 2788)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7852 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\SURVIVAL.vbe
################## | Registre |
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:23:26 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 1353 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (231 Go libre(s) - 52%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [PHILIPS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Windows\System32\WUDFHost.exe (ID: 5408 |ParentID: 372)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5940 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 6116 |ParentID: 740)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5344 |ParentID: 740)
C:\Windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2176 |ParentID: 740)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5784 |ParentID: 740)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID: 1480 |ParentID: 452)
C:\Windows\System32\StikyNot.exe (ID: 1468 |ParentID: 452)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5636 |ParentID: 1288)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1428 |ParentID: 3260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7160 |ParentID: 452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2228 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5604 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2656 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 7160)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (ID: 7392 |ParentID: 7348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8008 |ParentID: 7160)
C:\Windows\SysWOW64\notepad.exe (ID: 7248 |ParentID: 7392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7928 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6912 |ParentID: 7160)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7964 |ParentID: 2788)
C:\Windows\system32\SearchFilterHost.exe (ID: 5032 |ParentID: 2788)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7852 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\SURVIVAL.vbe
################## | Registre |
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
pataeee
Messages postés
11
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 19:56
30 janv. 2014 à 19:56
C'est bon ça a l'air réglé maintenant! Merci à toi et bonne soirée!! :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 janv. 2014 à 20:25
30 janv. 2014 à 20:25
Présent! F:\SURVIVAL.vbe ===>
Maintenant, tu peux passer au mode "suppression"
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Maintenant, tu peux passer au mode "suppression"
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )