Nettoyage périphérique USBFIX
pataeee
Messages postés
11
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour à tous,
J'ai un virus sur mon lecteur MP4 qui fait que tous les dossiers apparaissent comme des raccourcis. J'ai téléchargé le logiciel usbfix pour effectuer un nettoyage qui a détecté près de 90 fichiers infectés.
Que dois-je faire maintenant pour finaliser l'opération?
D'avance merci beaucoup!
Le rapport est le suivant :
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:24:33 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 1378 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (206 Go libre(s) - 46%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [PHILIPS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 680 |ParentID: 664)
C:\Windows\system32\services.exe (ID: 712 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 740 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 120 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 340 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 428 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 584 |ParentID: 712)
C:\Windows\system32\winlogon.exe (ID: 440 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1296 |ParentID: 712)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1564 |ParentID: 712)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 712)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1760 |ParentID: 712)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1788 |ParentID: 712)
C:\Windows\system32\taskhost.exe (ID: 1992 |ParentID: 712)
C:\Windows\system32\Dwm.exe (ID: 1124 |ParentID: 340)
C:\Windows\system32\CxAudMsg64.exe (ID: 1420 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 712)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 2052 |ParentID: 712)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2708 |ParentID: 712)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2732 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 2792 |ParentID: 712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2836 |ParentID: 712)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2896 |ParentID: 712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2988 |ParentID: 2836)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2460 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3132 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 712)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3476 |ParentID: 2708)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3484 |ParentID: 3100)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3684 |ParentID: 2708)
C:\Windows\System32\rundll32.exe (ID: 3764 |ParentID: 872)
C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3820 |ParentID: 432)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID: 3844 |ParentID: 432)
C:\Windows\System32\StikyNot.exe (ID: 3936 |ParentID: 432)
C:\Windows\System32\wscript.exe (ID: 4044 |ParentID: 432)
C:\Windows\system32\SearchIndexer.exe (ID: 2568 |ParentID: 712)
C:\Users\Public\conhost.exe (ID: 3628 |ParentID: 432)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1252 |ParentID: 3356)
C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (ID: 3696 |ParentID: 3356)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3536 |ParentID: 3356)
C:\Windows\splwow64.exe (ID: 2524 |ParentID: 3628)
C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (ID: 2572 |ParentID: 432)
C:\Windows\SysWOW64\explorer.exe (ID: 4504 |ParentID: 4448)
C:\Users\Public\conhost.exe (ID: 4860 |ParentID: 4448)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1544 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 4132 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1984 |ParentID: 712)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1516 |ParentID: 712)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5280 |ParentID: 712)
C:\Windows\System32\WUDFHost.exe (ID: 5804 |ParentID: 340)
C:\Users\Jeanne\AppData\Roaming\uTorrent\uTorrent.exe (ID: 6516 |ParentID: 1784)
C:\Windows\explorer.exe (ID: 6968 |ParentID: 440)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID: 7884 |ParentID: 872)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7136 |ParentID: 872)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6124 |ParentID: 6968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6980 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2112 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5608 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7716 |ParentID: 6124)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5768 |ParentID: 2568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4488 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5244 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1360 |ParentID: 6124)
C:\Windows\system32\SearchFilterHost.exe (ID: 6736 |ParentID: 2568)
################## | Regedit Run |
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKCU\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Public\conhost.exe
Présent! C:\Users\Jeanne\AppData\Roaming\Public\conhost.exe
Présent! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Présent! C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe
Présent! C:\Users\Jeanne\AppData\Local\Temp\DATA.exe
Présent! F:\SURVIVAL.vbe
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\18-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\19-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\20-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\21-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\22-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\23-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\24-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\25-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\26-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\27-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\28-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\29-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-12-2013
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\31-12-2013
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\ak.tmp
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583
Présent! C:\Users\Jeanne\AppData\Local\Temp\Jeanne7
Présent! C:\Users\Jeanne\AppData\Local\Temp\Jeanne8
Présent! F:\.lnk
Présent! F:\Eminem Feat.lnk
Présent! F:\Back To Black (Deluxe).lnk
Présent! F:\Bob Marley.lnk
Présent! F:\(2011) Buraka Som Sistema - Komba [ENCD015].lnk
Présent! F:\(2008) Buraka Som Sistema - Black Diamond [fabcd002].lnk
Présent! F:\Cinquieme As Fifth Ace.lnk
Présent! F:\Chile.lnk
Présent! F:\Doc Gynéco.lnk
Présent! F:\Drake - Nothing Was the Same.lnk
Présent! F:\Eminem - Greatest Hits.lnk
Présent! F:\Albums.lnk
Présent! F:\Chinese Man.lnk
Présent! F:\Faul & Wad Ad vs.lnk
Présent! F:\Fugees.The.Score.1996-Kyd.lnk
Présent! F:\Jay-Z - Reasonable Doubt (1996).lnk
Présent! F:\Justin Timberlake - FutureSex LoveSounds.lnk
Présent! F:\Justin TImberlake - The 20-20 Experience (Deluxe Edition) 2013 Pop 320kbps CBR MP3 [VX].lnk
Présent! F:\Kid Cudi.lnk
Présent! F:\Paradisiaque.lnk
Présent! F:\MGMT - Destrokk.lnk
Présent! F:\MGMT - Electric Feel2 (Justice remix).lnk
Présent! F:\MGMT - Everything.lnk
Présent! F:\MGMT - Kids.lnk
Présent! F:\MGMT - Love Always Remains.lnk
Présent! F:\MGMT - Of Moons, Birds & Monsters.lnk
Présent! F:\MGMT - The Handshake.lnk
Présent! F:\MGMT - The Youth.lnk
Présent! F:\MGMT - Time To Pretend.lnk
Présent! F:\MGMT - We Care.lnk
Présent! F:\MGMT - Weekend Wars.lnk
Présent! F:\MGMT- Electric Feel.lnk
Présent! F:\MGMT- Pieces of What.lnk
Présent! F:\L'Amour Est Mort.lnk
Présent! F:\Portavoz.lnk
Présent! F:\pôzé.lnk
Présent! F:\04 Fireworks.lnk
Présent! F:\[2001] Is This It.lnk
Présent! F:\04 Now That I've Got Your Love.lnk
Présent! F:\06 Press It Up.lnk
Présent! F:\09 She Want Me.lnk
Présent! F:\10 Daddy's Home.lnk
Présent! F:\02 - Baby Boy (feat.lnk
Présent! F:\Sean Paul Get busy.lnk
Présent! F:\Sean Paul Beyonce.lnk
Présent! F:\Sean Paul - Ever Blazing.lnk
Présent! F:\Estelle feat.lnk
Présent! F:\Sai¨an Supa Crew.lnk
Présent! F:\RnB.lnk
Présent! C:\Users\Jeanne\AppData\Roaming\Public
Présent! C:\Users\Jeanne\AppData\Local\Temp\9lqs_7OoXdBUc14ideje.pif
################## | Registre |
Présent! HKCU\Software\Holaa
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Holaa
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |.
J'ai un virus sur mon lecteur MP4 qui fait que tous les dossiers apparaissent comme des raccourcis. J'ai téléchargé le logiciel usbfix pour effectuer un nettoyage qui a détecté près de 90 fichiers infectés.
Que dois-je faire maintenant pour finaliser l'opération?
D'avance merci beaucoup!
Le rapport est le suivant :
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:24:33 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 1378 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (206 Go libre(s) - 46%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [PHILIPS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 680 |ParentID: 664)
C:\Windows\system32\services.exe (ID: 712 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 740 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 120 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 340 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 428 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 584 |ParentID: 712)
C:\Windows\system32\winlogon.exe (ID: 440 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1296 |ParentID: 712)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1564 |ParentID: 712)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 712)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1760 |ParentID: 712)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1788 |ParentID: 712)
C:\Windows\system32\taskhost.exe (ID: 1992 |ParentID: 712)
C:\Windows\system32\Dwm.exe (ID: 1124 |ParentID: 340)
C:\Windows\system32\CxAudMsg64.exe (ID: 1420 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 712)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 2052 |ParentID: 712)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2708 |ParentID: 712)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2732 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 2792 |ParentID: 712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2836 |ParentID: 712)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2896 |ParentID: 712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2988 |ParentID: 2836)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2460 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3132 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 712)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3476 |ParentID: 2708)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3484 |ParentID: 3100)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3684 |ParentID: 2708)
C:\Windows\System32\rundll32.exe (ID: 3764 |ParentID: 872)
C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3820 |ParentID: 432)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID: 3844 |ParentID: 432)
C:\Windows\System32\StikyNot.exe (ID: 3936 |ParentID: 432)
C:\Windows\System32\wscript.exe (ID: 4044 |ParentID: 432)
C:\Windows\system32\SearchIndexer.exe (ID: 2568 |ParentID: 712)
C:\Users\Public\conhost.exe (ID: 3628 |ParentID: 432)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1252 |ParentID: 3356)
C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (ID: 3696 |ParentID: 3356)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3536 |ParentID: 3356)
C:\Windows\splwow64.exe (ID: 2524 |ParentID: 3628)
C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (ID: 2572 |ParentID: 432)
C:\Windows\SysWOW64\explorer.exe (ID: 4504 |ParentID: 4448)
C:\Users\Public\conhost.exe (ID: 4860 |ParentID: 4448)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1544 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 4132 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1984 |ParentID: 712)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1516 |ParentID: 712)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5280 |ParentID: 712)
C:\Windows\System32\WUDFHost.exe (ID: 5804 |ParentID: 340)
C:\Users\Jeanne\AppData\Roaming\uTorrent\uTorrent.exe (ID: 6516 |ParentID: 1784)
C:\Windows\explorer.exe (ID: 6968 |ParentID: 440)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID: 7884 |ParentID: 872)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7136 |ParentID: 872)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6124 |ParentID: 6968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6980 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2112 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5608 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7716 |ParentID: 6124)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5768 |ParentID: 2568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4488 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5244 |ParentID: 6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1360 |ParentID: 6124)
C:\Windows\system32\SearchFilterHost.exe (ID: 6736 |ParentID: 2568)
################## | Regedit Run |
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKCU\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Public\conhost.exe
Présent! C:\Users\Jeanne\AppData\Roaming\Public\conhost.exe
Présent! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Présent! C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe
Présent! C:\Users\Jeanne\AppData\Local\Temp\DATA.exe
Présent! F:\SURVIVAL.vbe
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\18-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\19-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\20-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\21-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\22-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\23-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\24-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\25-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\26-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\27-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\28-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\29-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-01-2014
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-12-2013
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\31-12-2013
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583\ak.tmp
Présent! C:\Users\Jeanne\AppData\Roaming\C0DFC583
Présent! C:\Users\Jeanne\AppData\Local\Temp\Jeanne7
Présent! C:\Users\Jeanne\AppData\Local\Temp\Jeanne8
Présent! F:\.lnk
Présent! F:\Eminem Feat.lnk
Présent! F:\Back To Black (Deluxe).lnk
Présent! F:\Bob Marley.lnk
Présent! F:\(2011) Buraka Som Sistema - Komba [ENCD015].lnk
Présent! F:\(2008) Buraka Som Sistema - Black Diamond [fabcd002].lnk
Présent! F:\Cinquieme As Fifth Ace.lnk
Présent! F:\Chile.lnk
Présent! F:\Doc Gynéco.lnk
Présent! F:\Drake - Nothing Was the Same.lnk
Présent! F:\Eminem - Greatest Hits.lnk
Présent! F:\Albums.lnk
Présent! F:\Chinese Man.lnk
Présent! F:\Faul & Wad Ad vs.lnk
Présent! F:\Fugees.The.Score.1996-Kyd.lnk
Présent! F:\Jay-Z - Reasonable Doubt (1996).lnk
Présent! F:\Justin Timberlake - FutureSex LoveSounds.lnk
Présent! F:\Justin TImberlake - The 20-20 Experience (Deluxe Edition) 2013 Pop 320kbps CBR MP3 [VX].lnk
Présent! F:\Kid Cudi.lnk
Présent! F:\Paradisiaque.lnk
Présent! F:\MGMT - Destrokk.lnk
Présent! F:\MGMT - Electric Feel2 (Justice remix).lnk
Présent! F:\MGMT - Everything.lnk
Présent! F:\MGMT - Kids.lnk
Présent! F:\MGMT - Love Always Remains.lnk
Présent! F:\MGMT - Of Moons, Birds & Monsters.lnk
Présent! F:\MGMT - The Handshake.lnk
Présent! F:\MGMT - The Youth.lnk
Présent! F:\MGMT - Time To Pretend.lnk
Présent! F:\MGMT - We Care.lnk
Présent! F:\MGMT - Weekend Wars.lnk
Présent! F:\MGMT- Electric Feel.lnk
Présent! F:\MGMT- Pieces of What.lnk
Présent! F:\L'Amour Est Mort.lnk
Présent! F:\Portavoz.lnk
Présent! F:\pôzé.lnk
Présent! F:\04 Fireworks.lnk
Présent! F:\[2001] Is This It.lnk
Présent! F:\04 Now That I've Got Your Love.lnk
Présent! F:\06 Press It Up.lnk
Présent! F:\09 She Want Me.lnk
Présent! F:\10 Daddy's Home.lnk
Présent! F:\02 - Baby Boy (feat.lnk
Présent! F:\Sean Paul Get busy.lnk
Présent! F:\Sean Paul Beyonce.lnk
Présent! F:\Sean Paul - Ever Blazing.lnk
Présent! F:\Estelle feat.lnk
Présent! F:\Sai¨an Supa Crew.lnk
Présent! F:\RnB.lnk
Présent! C:\Users\Jeanne\AppData\Roaming\Public
Présent! C:\Users\Jeanne\AppData\Local\Temp\9lqs_7OoXdBUc14ideje.pif
################## | Registre |
Présent! HKCU\Software\Holaa
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Holaa
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |.
A voir également:
- Nettoyage périphérique USBFIX
- Nettoyage pc lent - Guide
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Périphérique usb non reconnu - Guide
5 réponses
Salut,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Le rapport est déjà dans mon précédent post, c'est là que je suis coincée justement...
C'est fait, voilà :
############################## | UsbFix V 7.162 | [Suppression]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:38:51 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 2587 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (228 Go libre(s) - 51%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2176 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2220 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2720 |ParentID: 884)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\taskeng.exe (ID: 3024 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Windows\system32\taskeng.exe (ID: 2656 |ParentID: 616)
C:\Program Files (x86)\FinalMediaPlayer\FMPCheckForUpdates.exe (ID: 1448 |ParentID: 3024)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Windows\system32\runonce.exe (ID: 2856 |ParentID: 452)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\RPLaunch.exe (ID: 3468 |ParentID: 3412)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Program Files\AVAST Software\Avast\setup\instup.exe (ID: 4548 |ParentID: 1256)
################## | Regedit Run |
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKCU\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\DATA.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\18-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\19-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\20-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\21-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\22-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\23-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\24-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\25-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\26-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\27-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\28-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\29-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\31-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\ak.tmp
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne7
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne8
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\9lqs_7OoXdBUc14ideje.pif
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Holaa
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\.\.\.\.\Mountpoints2\{9bd66fef-f2f4-11e2-a8a6-e4d53da0cc6e}
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Listing |
[30/04/2012 - 12:34:12 | SHD] - C:\$Recycle.Bin
[01/02/2013 - 19:03:24 | D] - C:\17cdd113112e94f98153b673ab5cdb91
[05/03/2012 - 08:02:49 | D] - C:\apps
[15/03/2013 - 14:36:08 | D] - C:\DELL
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[01/02/2013 - 19:03:24 | D] - C:\Downloads
[05/03/2012 - 08:20:24 | D] - C:\Drivers
[19/06/2013 - 15:15:34 | D] - C:\found.000
[30/01/2014 - 16:36:38 | ASH | 3058932 Ko] - C:\hiberfil.sys
[05/03/2012 - 07:19:55 | D] - C:\Intel
[07/04/2013 - 21:44:12 | RHD] - C:\MSOCache
[30/01/2014 - 16:37:13 | ASH | 4078580 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/08/2013 - 16:12:33 | D] - C:\Philips
[25/08/2013 - 09:55:35 | D] - C:\Program Files
[25/01/2014 - 20:24:36 | D] - C:\Program Files (x86)
[23/11/2013 - 17:44:09 | HD] - C:\ProgramData
[30/04/2012 - 12:38:44 | SHD] - C:\System Recovery
[29/01/2014 - 11:19:36 | SHD] - C:\System Volume Information
[30/04/2012 - 18:08:04 | D] - C:\Temp
[30/01/2014 - 15:24:21 | D] - C:\UsbFix
[30/01/2014 - 16:47:54 | A | 11 Ko | 55C04801C34C29A6EAF7BB6BA1A30B5E] - C:\UsbFix [Clean 2] JEANNE-PC.txt
[30/01/2014 - 15:38:35 | N | 14 Ko | 02667BFC9A97280DC1A6043AE0441D23] - C:\UsbFix [Scan 1] JEANNE-PC.txt
[01/02/2013 - 19:11:50 | D] - C:\Users
[25/01/2014 - 20:32:02 | D] - C:\Windows
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.162 | [Suppression]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:38:51 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 2587 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (228 Go libre(s) - 51%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2176 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2220 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2720 |ParentID: 884)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\taskeng.exe (ID: 3024 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Windows\system32\taskeng.exe (ID: 2656 |ParentID: 616)
C:\Program Files (x86)\FinalMediaPlayer\FMPCheckForUpdates.exe (ID: 1448 |ParentID: 3024)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Windows\system32\runonce.exe (ID: 2856 |ParentID: 452)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\RPLaunch.exe (ID: 3468 |ParentID: 3412)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Program Files\AVAST Software\Avast\setup\instup.exe (ID: 4548 |ParentID: 1256)
################## | Regedit Run |
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKCU\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Spotify Web Helper] "C:\Users\Jeanne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\DATA.exe
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\18-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\19-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\20-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\21-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\22-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\23-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\24-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\25-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\26-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\27-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\28-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\29-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-01-2014
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\30-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\31-12-2013
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583\ak.tmp
Supprimé! C:\Users\Jeanne\AppData\Roaming\C0DFC583
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne7
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\Jeanne8
Supprimé! C:\Users\Jeanne\AppData\Roaming\Public
Supprimé! C:\Users\Jeanne\AppData\Local\Temp\9lqs_7OoXdBUc14ideje.pif
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Holaa
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\Software\.\.\.\.\Mountpoints2\{9bd66fef-f2f4-11e2-a8a6-e4d53da0cc6e}
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Listing |
[30/04/2012 - 12:34:12 | SHD] - C:\$Recycle.Bin
[01/02/2013 - 19:03:24 | D] - C:\17cdd113112e94f98153b673ab5cdb91
[05/03/2012 - 08:02:49 | D] - C:\apps
[15/03/2013 - 14:36:08 | D] - C:\DELL
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[01/02/2013 - 19:03:24 | D] - C:\Downloads
[05/03/2012 - 08:20:24 | D] - C:\Drivers
[19/06/2013 - 15:15:34 | D] - C:\found.000
[30/01/2014 - 16:36:38 | ASH | 3058932 Ko] - C:\hiberfil.sys
[05/03/2012 - 07:19:55 | D] - C:\Intel
[07/04/2013 - 21:44:12 | RHD] - C:\MSOCache
[30/01/2014 - 16:37:13 | ASH | 4078580 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/08/2013 - 16:12:33 | D] - C:\Philips
[25/08/2013 - 09:55:35 | D] - C:\Program Files
[25/01/2014 - 20:24:36 | D] - C:\Program Files (x86)
[23/11/2013 - 17:44:09 | HD] - C:\ProgramData
[30/04/2012 - 12:38:44 | SHD] - C:\System Recovery
[29/01/2014 - 11:19:36 | SHD] - C:\System Volume Information
[30/04/2012 - 18:08:04 | D] - C:\Temp
[30/01/2014 - 15:24:21 | D] - C:\UsbFix
[30/01/2014 - 16:47:54 | A | 11 Ko | 55C04801C34C29A6EAF7BB6BA1A30B5E] - C:\UsbFix [Clean 2] JEANNE-PC.txt
[30/01/2014 - 15:38:35 | N | 14 Ko | 02667BFC9A97280DC1A6043AE0441D23] - C:\UsbFix [Scan 1] JEANNE-PC.txt
[01/02/2013 - 19:11:50 | D] - C:\Users
[25/01/2014 - 20:32:02 | D] - C:\Windows
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Salut,
Si tu veux continuer à nettoyer ton PC, on va faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Si tu veux continuer à nettoyer ton PC, on va faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140130_e6h11z139l7
et voilà la lien pour le nettoyage de l'ordinateur. J'avoue que je ne comprends pas franchement ce que je fais, mais je te fais confiance, merci encore! Par contre le MP4 c'est pas encore ça hein..
et voilà la lien pour le nettoyage de l'ordinateur. J'avoue que je ne comprends pas franchement ce que je fais, mais je te fais confiance, merci encore! Par contre le MP4 c'est pas encore ça hein..
D'accord, merci. Mais là pour le MP4 c'est fini? Car mes fichiers n'apparaissent toujours pas ou alors sous forme des raccourcis. Il y a juste les dossiers/catégories de base qui ont réapparus (genre musique, photos, playlists etc) mais les dossiers sont vides ou du moins apparaissent comme tels car la moitié de la mémoire du MP4 s'affiche comme pleine..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Lorsque tu as fait passer USBfix , tu as oublié de brancher ton MP4!
A part les infections de disques amovibles, il existe d'autres infections!
----------------
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* N'oublies pas de brancher ton MP4
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lorsque tu as fait passer USBfix , tu as oublié de brancher ton MP4!
A part les infections de disques amovibles, il existe d'autres infections!
----------------
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* N'oublies pas de brancher ton MP4
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Non non il était bien branché. J'ai refait la manipulation en cliquant "recherche" comme tu me l'as conseillé, voilà le rapport :
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:23:26 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 1353 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (231 Go libre(s) - 52%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [PHILIPS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Windows\System32\WUDFHost.exe (ID: 5408 |ParentID: 372)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5940 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 6116 |ParentID: 740)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5344 |ParentID: 740)
C:\Windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2176 |ParentID: 740)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5784 |ParentID: 740)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID: 1480 |ParentID: 452)
C:\Windows\System32\StikyNot.exe (ID: 1468 |ParentID: 452)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5636 |ParentID: 1288)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1428 |ParentID: 3260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7160 |ParentID: 452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2228 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5604 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2656 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 7160)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (ID: 7392 |ParentID: 7348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8008 |ParentID: 7160)
C:\Windows\SysWOW64\notepad.exe (ID: 7248 |ParentID: 7392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7928 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6912 |ParentID: 7160)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7964 |ParentID: 2788)
C:\Windows\system32\SearchFilterHost.exe (ID: 5032 |ParentID: 2788)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7852 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\SURVIVAL.vbe
################## | Registre |
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: Jeanne (Administrateur) # JEANNE-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:23:26 | 30/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H8G5G)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3983 Mo| Free : 1353 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 446 Go (231 Go libre(s) - 52%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [PHILIPS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 740 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 764 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 372 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 740)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 740)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 740)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1728 |ParentID: 740)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID: 1764 |ParentID: 740)
C:\Windows\system32\CxAudMsg64.exe (ID: 1800 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 740)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (ID: 1888 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2100 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2136 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 740)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2336 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2484 |ParentID: 2268)
C:\Windows\system32\taskhost.exe (ID: 2916 |ParentID: 740)
C:\Windows\system32\Dwm.exe (ID: 3040 |ParentID: 372)
C:\Windows\Explorer.EXE (ID: 452 |ParentID: 3016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1268 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 3324 |ParentID: 2100)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 3336 |ParentID: 3296)
C:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 740)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 3512 |ParentID: 2100)
C:\Windows\System32\WUDFHost.exe (ID: 5408 |ParentID: 372)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5940 |ParentID: 740)
C:\Windows\System32\svchost.exe (ID: 6116 |ParentID: 740)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5344 |ParentID: 740)
C:\Windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2176 |ParentID: 740)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5784 |ParentID: 740)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID: 1480 |ParentID: 452)
C:\Windows\System32\StikyNot.exe (ID: 1468 |ParentID: 452)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5636 |ParentID: 1288)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1428 |ParentID: 3260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7160 |ParentID: 452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2228 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5604 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2656 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 7160)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (ID: 7392 |ParentID: 7348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8008 |ParentID: 7160)
C:\Windows\SysWOW64\notepad.exe (ID: 7248 |ParentID: 7392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7928 |ParentID: 7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6912 |ParentID: 7160)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7964 |ParentID: 2788)
C:\Windows\system32\SearchFilterHost.exe (ID: 5032 |ParentID: 2788)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7852 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Facebook Update] "C:\Users\Jeanne\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jeanne\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2853544347-2470555772-3089176506-1000\..\Run : [Google+ Auto Backup] "C:\Users\Jeanne\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\SURVIVAL.vbe
################## | Registre |
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Présent! F:\SURVIVAL.vbe ===>
Maintenant, tu peux passer au mode "suppression"
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Maintenant, tu peux passer au mode "suppression"
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
