Ordinateur infecté
sylnima
Messages postés
30
Statut
Membre
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai plusieurs virus sur PC. J'ai analysé avec Malwarebytes anti-malware hier et j'ai supprimé tous les fichiers en quarantaine. J'ai relancé l'analyse et ça me détecte une nouvelles fois plein de virus. Voici le rapport. Quelqu'un peut-il m'aider. Merci par avance.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.12.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Yolande Jean-Marie :: NOM-DOWNCO0B3WU [administrateur]
Protection: Activé
13/03/2014 19:27:14
MBAM-log-2014-03-13 (22-48-06).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522527
Temps écoulé: 3 heure(s), 3 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 21
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP150\A0186874.exe (PUP.Optional.SimplyTech.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP187\A0193193.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193220.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193224.dll (VirTool.Vbcrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193230.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\Documents and Settings\All Users\msjouoal.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\rite.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\right\cgminer.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\right\libcurl-4.dll (Trojan.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\right\minerd.exe (PUP.BitCoinMiner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\Dezofuvis.dll (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\fikepikohe.dll (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\Gocadoxabi.dll (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\msi32641.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\msi42423.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\msi4639.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\rite.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\yiterilesig.dll (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
(fin)
J'ai plusieurs virus sur PC. J'ai analysé avec Malwarebytes anti-malware hier et j'ai supprimé tous les fichiers en quarantaine. J'ai relancé l'analyse et ça me détecte une nouvelles fois plein de virus. Voici le rapport. Quelqu'un peut-il m'aider. Merci par avance.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.12.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Yolande Jean-Marie :: NOM-DOWNCO0B3WU [administrateur]
Protection: Activé
13/03/2014 19:27:14
MBAM-log-2014-03-13 (22-48-06).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522527
Temps écoulé: 3 heure(s), 3 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 21
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP150\A0186874.exe (PUP.Optional.SimplyTech.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP187\A0193193.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193220.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193224.dll (VirTool.Vbcrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193230.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\Documents and Settings\All Users\msjouoal.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\rite.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\right\cgminer.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\right\libcurl-4.dll (Trojan.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Data\right\minerd.exe (PUP.BitCoinMiner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\Dezofuvis.dll (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\fikepikohe.dll (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\Gocadoxabi.dll (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\msi32641.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\msi42423.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\msi4639.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\rite.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\yiterilesig.dll (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\temp\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
(fin)
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
29 réponses
Voilà ci-dessous les résultats listing Usbfix
############################## | UsbFix V 7.167 | [Listing]
Utilisateur: Yolande Jean-Marie (Administrateur) # NOM-DOWNCO0B3WU
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:41:37 | 24/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU: Intel(R) Pentium(R) 4 CPU 2.60GHz
RAM -> [Total : 1023 Mo| Free : 263 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (935 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [Verbatim] # FAT32
################## | Listing Beta |
[05/08/2009 - 21:07:50 | D] - C:\2456def9083ed9a30b412bb9dd
[15/11/2006 - 09:04:48 | D] - C:\aba1e632af2ceb344cfdf384
[07/08/2005 - 07:28:56 | D] - C:\Anuman Interactive
[05/03/2006 - 15:22:45 | A | 0 Ko] - C:\AUTOEXEC.BAT
[21/03/2004 - 10:25:14 | SH | 0 Ko] - C:\BOOT.BAK
[14/03/2013 - 14:10:56 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | RASH | 5 Ko] - C:\Bootfont.bin
[21/03/2004 - 10:31:23 | RASD] - C:\cmdcons
[02/08/2003 - 21:11:00 | RSH | 243 Ko] - C:\cmldr
[02/01/2012 - 14:19:35 | A | 19 Ko | 2BCD1466B4694528AD95CC6F7B26A22D] - C:\ComboFix.txt
[17/03/2014 - 08:18:13 | D] - C:\Config.Msi
[01/01/2003 - 14:51:29 | A | 0 Ko] - C:\CONFIG.SYS
[29/01/2014 - 20:30:51 | A | 0 Ko] - C:\Cookies
[08/01/2012 - 18:33:54 | AD] - C:\Documents and Settings
[15/01/2011 - 16:53:12 | D] - C:\Downloads
[05/03/2006 - 15:19:56 | D] - C:\Drivers
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | A | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | A | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\globdata.ini
[02/12/2011 - 14:09:24 | D] - C:\Google
[24/03/2014 - 08:45:24 | ASH | 1048116 Ko] - C:\hiberfil.sys
[27/12/2012 - 00:10:49 | D] - C:\hp
[21/03/2004 - 18:13:48 | D] - C:\I386
[19/04/2005 - 14:26:11 | D] - C:\install
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\install.ini
[01/01/2003 - 14:51:29 | RASH | 0 Ko] - C:\IO.SYS
[27/08/2005 - 20:19:30 | D] - C:\Mes téléchargements
[12/06/2005 - 17:16:24 | D] - C:\Miragemods
[24/04/2005 - 11:46:11 | D] - C:\Mp3 Player
[18/01/2009 - 12:34:21 | A | 0 Ko | F8B7B52B063DA8D2F03F948555AA4673] - C:\mp4log.txt
[01/01/2003 - 14:51:29 | RASH | 0 Ko] - C:\MSDOS.SYS
[21/08/2004 - 17:24:13 | A | 492 Ko] - C:\MSIInstall.log
[27/08/2012 - 19:34:18 | RD] - C:\MSOCache
[21/03/2004 - 17:22:45 | D] - C:\My Music
[26/12/2008 - 21:13:16 | D] - C:\My Video
[14/04/2008 - 13:00:00 | RASH | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[24/03/2014 - 08:45:23 | ASH | 786432 Ko] - C:\pagefile.sys
[31/07/2007 - 14:01:21 | A | 0 Ko] - C:\picsetup.log
[22/06/2011 - 09:05:46 | D] - C:\PollManager
[16/03/2014 - 23:34:51 | D] - C:\Pre_Scan
[16/03/2014 - 23:34:42 | A | 29 Ko | A1AE8BBDD88A31CEB2E0EEAA361626C8] - C:\Pre_Scan_16_03_2014_23_34_42.txt
[16/03/2014 - 22:25:32 | RAD] - C:\Program Files
[28/11/2004 - 09:11:14 | D] - C:\Python22
[02/01/2012 - 14:19:41 | AD] - C:\Qoobox
[17/03/2014 - 22:09:20 | SHD] - C:\RECYCLER
[03/05/2009 - 17:41:03 | A | 1073152 Ko] - C:\RN!1F.tmp (3_0).gi
[03/05/2009 - 17:48:01 | A | 2097120 Ko] - C:\RN!1F.tmp (5_0).gi
[03/05/2009 - 17:51:54 | A | 2097120 Ko] - C:\RN!1F.tmp (5_1).gi
[12/09/2009 - 09:34:47 | A | 2097120 Ko] - C:\RN!7.tmp (1_0).gi
[12/09/2009 - 09:42:39 | A | 2097120 Ko] - C:\RN!7.tmp (1_1).gi
[10/10/2004 - 18:22:45 | D] - C:\SIERRA
[21/08/2004 - 17:22:51 | D] - C:\SXS
[08/03/2014 - 17:04:53 | SHD] - C:\System Volume Information
[01/01/2003 - 15:07:12 | AD] - C:\system.sav
[28/03/2004 - 23:15:47 | D] - C:\teleir
[20/05/2009 - 22:39:18 | D] - C:\temp
[14/08/2004 - 08:08:35 | D] - C:\TinMessenger
[24/11/2012 - 00:54:09 | D] - C:\tmp
[06/09/2009 - 17:52:04 | A | 1 Ko] - C:\updatedatfix.log
[13/03/2014 - 23:22:37 | D] - C:\UsbFix
[14/03/2014 - 22:11:22 | A | 10 Ko | 2ACFD24DC992FA887C52E33F8971CF7F] - C:\UsbFix [Listing 1] NOM-DOWNCO0B3WU.txt
[24/03/2014 - 21:41:46 | A | 5 Ko | 53C0EECFBD5C39DCF387575AB29D5673] - C:\UsbFix [Listing 2] NOM-DOWNCO0B3WU.txt
[13/03/2014 - 23:27:36 | A | 7 Ko | 37D348EC0C1E68395E670AFD79BB4869] - C:\UsbFix [Scan 1] NOM-DOWNCO0B3WU.txt
[07/11/2007 - 07:00:40 | A | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[03/05/2004 - 22:13:32 | A | 0 Ko] - C:\win2.log
[20/03/2014 - 20:24:33 | AD] - C:\WINDOWS
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\AUTOEXEC.BAT
[16/03/2014 - 23:31:50 | D] - D:\Autorun.inf
[09/01/2002 - 10:52:30 | S | 0 Ko] - D:\BOOT.INI
[02/08/2003 - 08:06:18 | D] - D:\cmdcons
[17/08/2001 - 00:26:26 | S | 232 Ko] - D:\CMLDR
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 0 Ko] - D:\Desktop.ini
[10/09/2002 - 08:21:08 | S | 8 Ko] - D:\Folder.htt
[30/04/2001 - 11:16:46 | S | 0 Ko] - D:\GRAPH
[25/01/2002 - 09:21:24 | S | 0 Ko] - D:\GRAPH16
[10/09/2002 - 12:54:58 | S | 40 Ko | B8C409803D68B312F9300FB56BAB3FB3] - D:\Info.exe
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\IO.SYS
[02/08/2003 - 08:03:36 | D] - D:\MiniNT
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | S | 44 Ko | 1D8A88961544A20F98632D852434ABB3] - D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | S | 0 Ko] - D:\NTFS
[25/07/2001 - 13:00:00 | S | 218 Ko] - D:\NTLDR
[03/07/2003 - 14:35:04 | A | 0 Ko] - D:\BATCH.OLD
[10/09/2002 - 05:58:12 | S | 177 Ko] - D:\protect.ed
[16/08/2003 - 04:38:52 | S | 0 Ko] - D:\SaveFile.Dir
[30/04/2001 - 11:16:46 | S | 0 Ko] - D:\SVGA
[08/02/2002 - 15:44:24 | S | 86 Ko] - D:\Warning.bmp
[16/08/2003 - 05:05:34 | S | 0 Ko] - D:\BLOCK.RIN
[01/01/2003 - 06:59:26 | D] - D:\I386
[16/08/2003 - 05:09:30 | S | 1 Ko] - D:\MASTER.LOG
[01/01/2003 - 07:18:26 | D] - D:\TOOLS
[18/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51
[22/01/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51.B2
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51.RC1
[25/07/2001 - 11:47:04 | S | 0 Ko] - D:\WIN51.RC2
[18/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC
[20/03/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IP
[22/01/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | S | 0 Ko] - D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | S | 0 Ko] - D:\WINBOM.INI
[01/01/2003 - 07:19:16 | D] - D:\hp
[01/01/2003 - 07:19:16 | RHD] - D:\Réinstallation Système
[16/08/2003 - 05:09:30 | AS | 1 Ko] - D:\USER
[01/01/2003 - 08:54:28 | SHD] - D:\Recycled
[01/01/2003 - 09:32:40 | D] - D:\PRELOAD
[15/11/2003 - 19:10:14 | AS | 2 Ko] - D:\BATCH.LOG
[24/12/2003 - 14:20:42 | SHD] - D:\System Volume Information
[23/07/2010 - 18:15:08 | AD] - J:\Nero
[23/07/2010 - 18:15:08 | SHD] - J:\System Volume Information
[16/03/2014 - 23:31:50 | D] - J:\Autorun.inf
[23/07/2010 - 18:15:24 | AD] - J:\Manual
[10/09/2011 - 22:07:20 | SHD] - J:\Recycled
[23/07/2010 - 18:15:22 | AD] - J:\GreenButton
[11/09/2011 - 03:57:24 | A | 1 Ko] - J:\NBDBList.ini
[20/12/2011 - 22:37:42 | D] - J:\Mes documents
[15/01/2012 - 14:44:54 | SHD] - J:\$RECYCLE.BIN
[12/09/2012 - 22:02:50 | D] - J:\aa1a32bb78478848ddb71b
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
############################## | UsbFix V 7.167 | [Listing]
Utilisateur: Yolande Jean-Marie (Administrateur) # NOM-DOWNCO0B3WU
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:41:37 | 24/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU: Intel(R) Pentium(R) 4 CPU 2.60GHz
RAM -> [Total : 1023 Mo| Free : 263 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (935 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [Verbatim] # FAT32
################## | Listing Beta |
[05/08/2009 - 21:07:50 | D] - C:\2456def9083ed9a30b412bb9dd
[15/11/2006 - 09:04:48 | D] - C:\aba1e632af2ceb344cfdf384
[07/08/2005 - 07:28:56 | D] - C:\Anuman Interactive
[05/03/2006 - 15:22:45 | A | 0 Ko] - C:\AUTOEXEC.BAT
[21/03/2004 - 10:25:14 | SH | 0 Ko] - C:\BOOT.BAK
[14/03/2013 - 14:10:56 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | RASH | 5 Ko] - C:\Bootfont.bin
[21/03/2004 - 10:31:23 | RASD] - C:\cmdcons
[02/08/2003 - 21:11:00 | RSH | 243 Ko] - C:\cmldr
[02/01/2012 - 14:19:35 | A | 19 Ko | 2BCD1466B4694528AD95CC6F7B26A22D] - C:\ComboFix.txt
[17/03/2014 - 08:18:13 | D] - C:\Config.Msi
[01/01/2003 - 14:51:29 | A | 0 Ko] - C:\CONFIG.SYS
[29/01/2014 - 20:30:51 | A | 0 Ko] - C:\Cookies
[08/01/2012 - 18:33:54 | AD] - C:\Documents and Settings
[15/01/2011 - 16:53:12 | D] - C:\Downloads
[05/03/2006 - 15:19:56 | D] - C:\Drivers
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | A | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | A | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\globdata.ini
[02/12/2011 - 14:09:24 | D] - C:\Google
[24/03/2014 - 08:45:24 | ASH | 1048116 Ko] - C:\hiberfil.sys
[27/12/2012 - 00:10:49 | D] - C:\hp
[21/03/2004 - 18:13:48 | D] - C:\I386
[19/04/2005 - 14:26:11 | D] - C:\install
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\install.ini
[01/01/2003 - 14:51:29 | RASH | 0 Ko] - C:\IO.SYS
[27/08/2005 - 20:19:30 | D] - C:\Mes téléchargements
[12/06/2005 - 17:16:24 | D] - C:\Miragemods
[24/04/2005 - 11:46:11 | D] - C:\Mp3 Player
[18/01/2009 - 12:34:21 | A | 0 Ko | F8B7B52B063DA8D2F03F948555AA4673] - C:\mp4log.txt
[01/01/2003 - 14:51:29 | RASH | 0 Ko] - C:\MSDOS.SYS
[21/08/2004 - 17:24:13 | A | 492 Ko] - C:\MSIInstall.log
[27/08/2012 - 19:34:18 | RD] - C:\MSOCache
[21/03/2004 - 17:22:45 | D] - C:\My Music
[26/12/2008 - 21:13:16 | D] - C:\My Video
[14/04/2008 - 13:00:00 | RASH | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[24/03/2014 - 08:45:23 | ASH | 786432 Ko] - C:\pagefile.sys
[31/07/2007 - 14:01:21 | A | 0 Ko] - C:\picsetup.log
[22/06/2011 - 09:05:46 | D] - C:\PollManager
[16/03/2014 - 23:34:51 | D] - C:\Pre_Scan
[16/03/2014 - 23:34:42 | A | 29 Ko | A1AE8BBDD88A31CEB2E0EEAA361626C8] - C:\Pre_Scan_16_03_2014_23_34_42.txt
[16/03/2014 - 22:25:32 | RAD] - C:\Program Files
[28/11/2004 - 09:11:14 | D] - C:\Python22
[02/01/2012 - 14:19:41 | AD] - C:\Qoobox
[17/03/2014 - 22:09:20 | SHD] - C:\RECYCLER
[03/05/2009 - 17:41:03 | A | 1073152 Ko] - C:\RN!1F.tmp (3_0).gi
[03/05/2009 - 17:48:01 | A | 2097120 Ko] - C:\RN!1F.tmp (5_0).gi
[03/05/2009 - 17:51:54 | A | 2097120 Ko] - C:\RN!1F.tmp (5_1).gi
[12/09/2009 - 09:34:47 | A | 2097120 Ko] - C:\RN!7.tmp (1_0).gi
[12/09/2009 - 09:42:39 | A | 2097120 Ko] - C:\RN!7.tmp (1_1).gi
[10/10/2004 - 18:22:45 | D] - C:\SIERRA
[21/08/2004 - 17:22:51 | D] - C:\SXS
[08/03/2014 - 17:04:53 | SHD] - C:\System Volume Information
[01/01/2003 - 15:07:12 | AD] - C:\system.sav
[28/03/2004 - 23:15:47 | D] - C:\teleir
[20/05/2009 - 22:39:18 | D] - C:\temp
[14/08/2004 - 08:08:35 | D] - C:\TinMessenger
[24/11/2012 - 00:54:09 | D] - C:\tmp
[06/09/2009 - 17:52:04 | A | 1 Ko] - C:\updatedatfix.log
[13/03/2014 - 23:22:37 | D] - C:\UsbFix
[14/03/2014 - 22:11:22 | A | 10 Ko | 2ACFD24DC992FA887C52E33F8971CF7F] - C:\UsbFix [Listing 1] NOM-DOWNCO0B3WU.txt
[24/03/2014 - 21:41:46 | A | 5 Ko | 53C0EECFBD5C39DCF387575AB29D5673] - C:\UsbFix [Listing 2] NOM-DOWNCO0B3WU.txt
[13/03/2014 - 23:27:36 | A | 7 Ko | 37D348EC0C1E68395E670AFD79BB4869] - C:\UsbFix [Scan 1] NOM-DOWNCO0B3WU.txt
[07/11/2007 - 07:00:40 | A | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[03/05/2004 - 22:13:32 | A | 0 Ko] - C:\win2.log
[20/03/2014 - 20:24:33 | AD] - C:\WINDOWS
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\AUTOEXEC.BAT
[16/03/2014 - 23:31:50 | D] - D:\Autorun.inf
[09/01/2002 - 10:52:30 | S | 0 Ko] - D:\BOOT.INI
[02/08/2003 - 08:06:18 | D] - D:\cmdcons
[17/08/2001 - 00:26:26 | S | 232 Ko] - D:\CMLDR
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 0 Ko] - D:\Desktop.ini
[10/09/2002 - 08:21:08 | S | 8 Ko] - D:\Folder.htt
[30/04/2001 - 11:16:46 | S | 0 Ko] - D:\GRAPH
[25/01/2002 - 09:21:24 | S | 0 Ko] - D:\GRAPH16
[10/09/2002 - 12:54:58 | S | 40 Ko | B8C409803D68B312F9300FB56BAB3FB3] - D:\Info.exe
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\IO.SYS
[02/08/2003 - 08:03:36 | D] - D:\MiniNT
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | S | 44 Ko | 1D8A88961544A20F98632D852434ABB3] - D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | S | 0 Ko] - D:\NTFS
[25/07/2001 - 13:00:00 | S | 218 Ko] - D:\NTLDR
[03/07/2003 - 14:35:04 | A | 0 Ko] - D:\BATCH.OLD
[10/09/2002 - 05:58:12 | S | 177 Ko] - D:\protect.ed
[16/08/2003 - 04:38:52 | S | 0 Ko] - D:\SaveFile.Dir
[30/04/2001 - 11:16:46 | S | 0 Ko] - D:\SVGA
[08/02/2002 - 15:44:24 | S | 86 Ko] - D:\Warning.bmp
[16/08/2003 - 05:05:34 | S | 0 Ko] - D:\BLOCK.RIN
[01/01/2003 - 06:59:26 | D] - D:\I386
[16/08/2003 - 05:09:30 | S | 1 Ko] - D:\MASTER.LOG
[01/01/2003 - 07:18:26 | D] - D:\TOOLS
[18/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51
[22/01/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51.B2
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51.RC1
[25/07/2001 - 11:47:04 | S | 0 Ko] - D:\WIN51.RC2
[18/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC
[20/03/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IP
[22/01/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | S | 0 Ko] - D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | S | 0 Ko] - D:\WINBOM.INI
[01/01/2003 - 07:19:16 | D] - D:\hp
[01/01/2003 - 07:19:16 | RHD] - D:\Réinstallation Système
[16/08/2003 - 05:09:30 | AS | 1 Ko] - D:\USER
[01/01/2003 - 08:54:28 | SHD] - D:\Recycled
[01/01/2003 - 09:32:40 | D] - D:\PRELOAD
[15/11/2003 - 19:10:14 | AS | 2 Ko] - D:\BATCH.LOG
[24/12/2003 - 14:20:42 | SHD] - D:\System Volume Information
[23/07/2010 - 18:15:08 | AD] - J:\Nero
[23/07/2010 - 18:15:08 | SHD] - J:\System Volume Information
[16/03/2014 - 23:31:50 | D] - J:\Autorun.inf
[23/07/2010 - 18:15:24 | AD] - J:\Manual
[10/09/2011 - 22:07:20 | SHD] - J:\Recycled
[23/07/2010 - 18:15:22 | AD] - J:\GreenButton
[11/09/2011 - 03:57:24 | A | 1 Ko] - J:\NBDBList.ini
[20/12/2011 - 22:37:42 | D] - J:\Mes documents
[15/01/2012 - 14:44:54 | SHD] - J:\$RECYCLE.BIN
[12/09/2012 - 22:02:50 | D] - J:\aa1a32bb78478848ddb71b
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
et les résultats recherche usbfix :
############################## | UsbFix V 7.167 | [Recherche]
Utilisateur: Yolande Jean-Marie (Administrateur) # NOM-DOWNCO0B3WU
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:43:13 | 24/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU: Intel(R) Pentium(R) 4 CPU 2.60GHz
RAM -> [Total : 1023 Mo| Free : 249 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (935 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [Verbatim] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 520 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 608 |ParentID: 520)
C:\WINDOWS\system32\services.exe (ID: 656 |ParentID: 608)
C:\WINDOWS\system32\lsass.exe (ID: 668 |ParentID: 608)
C:\WINDOWS\system32\svchost.exe (ID: 816 |ParentID: 656)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 940 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 980 |ParentID: 656)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 656)
C:\WINDOWS\system32\spoolsv.exe (ID: 1352 |ParentID: 656)
C:\WINDOWS\Explorer.EXE (ID: 1628 |ParentID: 1564)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1968 |ParentID: 1628)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 2000 |ParentID: 1628)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (ID: 2012 |ParentID: 1628)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 2028 |ParentID: 1628)
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID: 124 |ParentID: 1628)
C:\WINDOWS\system32\ctfmon.exe (ID: 136 |ParentID: 1628)
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (ID: 180 |ParentID: 1628)
C:\Documents and Settings\Yolande Jean-Marie\Application Data\Dropbox\bin\Dropbox.exe (ID: 320 |ParentID: 1628)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 560 |ParentID: 656)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1196 |ParentID: 656)
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe (ID: 712 |ParentID: 656)
C:\WINDOWS\system32\CTsvcCDA.EXE (ID: 1428 |ParentID: 656)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1672 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 1636 |ParentID: 656)
C:\WINDOWS\System32\nvsvc32.exe (ID: 1916 |ParentID: 656)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 1940 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 156 |ParentID: 656)
C:\WINDOWS\system32\svchost.exe (ID: 1096 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 3164 |ParentID: 656)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 4068 |ParentID: 656)
C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (ID: 2096 |ParentID: 2028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3128 |ParentID: 1628)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2912 |ParentID: 3128)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2232 |ParentID: 3128)
C:\WINDOWS\system32\freecell.exe (ID: 3016 |ParentID: 1628)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2840 |ParentID: 3128)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [NBAgent] "C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Policies\Explorer\run : [48304] c:\docume~1\alluse~1\mslgwekga.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-18\..\Run : [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
04 - HKU\S-1-5-18\..\Run : [Google Update] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\RunOnce : [tscuninstall] %systemroot%\system32\tscupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.167 | [Recherche]
Utilisateur: Yolande Jean-Marie (Administrateur) # NOM-DOWNCO0B3WU
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:43:13 | 24/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU: Intel(R) Pentium(R) 4 CPU 2.60GHz
RAM -> [Total : 1023 Mo| Free : 249 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (935 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [Verbatim] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 520 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 608 |ParentID: 520)
C:\WINDOWS\system32\services.exe (ID: 656 |ParentID: 608)
C:\WINDOWS\system32\lsass.exe (ID: 668 |ParentID: 608)
C:\WINDOWS\system32\svchost.exe (ID: 816 |ParentID: 656)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 940 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 980 |ParentID: 656)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 656)
C:\WINDOWS\system32\spoolsv.exe (ID: 1352 |ParentID: 656)
C:\WINDOWS\Explorer.EXE (ID: 1628 |ParentID: 1564)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1968 |ParentID: 1628)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 2000 |ParentID: 1628)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (ID: 2012 |ParentID: 1628)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 2028 |ParentID: 1628)
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID: 124 |ParentID: 1628)
C:\WINDOWS\system32\ctfmon.exe (ID: 136 |ParentID: 1628)
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (ID: 180 |ParentID: 1628)
C:\Documents and Settings\Yolande Jean-Marie\Application Data\Dropbox\bin\Dropbox.exe (ID: 320 |ParentID: 1628)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 560 |ParentID: 656)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1196 |ParentID: 656)
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe (ID: 712 |ParentID: 656)
C:\WINDOWS\system32\CTsvcCDA.EXE (ID: 1428 |ParentID: 656)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1672 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 1636 |ParentID: 656)
C:\WINDOWS\System32\nvsvc32.exe (ID: 1916 |ParentID: 656)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 1940 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 156 |ParentID: 656)
C:\WINDOWS\system32\svchost.exe (ID: 1096 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 3164 |ParentID: 656)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 4068 |ParentID: 656)
C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (ID: 2096 |ParentID: 2028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3128 |ParentID: 1628)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2912 |ParentID: 3128)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2232 |ParentID: 3128)
C:\WINDOWS\system32\freecell.exe (ID: 3016 |ParentID: 1628)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2840 |ParentID: 3128)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [NBAgent] "C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Policies\Explorer\run : [48304] c:\docume~1\alluse~1\mslgwekga.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-18\..\Run : [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
04 - HKU\S-1-5-18\..\Run : [Google Update] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\RunOnce : [tscuninstall] %systemroot%\system32\tscupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
:)
Bonne nouvelle la ligne qui me paraissait bizarre n'y est plus :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonne nouvelle la ligne qui me paraissait bizarre n'y est plus :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Mon ordi est planté sur le message suivant, impossible de cliquer
https://www.cjoint.com/?3CyxS1VsXBV
https://www.cjoint.com/?3CyxS1VsXBV
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il a pas pu finir?
Je retire ce que j'ai dit la ligne est toujours là mais on va pouvoir la fixer :)
Je retire ce que j'ai dit la ligne est toujours là mais on va pouvoir la fixer :)
Pour désinfecté ton PC, essaie sa : https://www.01net.com/actualites/microsoft-lance-un-antivirus-bootable-pour-windows-533792.html
Sinon, jete un coup d'oeil sur Bitdefender Rescue CD (Il doit etre bootable sur une clé je pense) : https://www.tech2tech.fr/liste-de-20-antivirus-bootable-cd-de-secours-antivirus/
https://forums.commentcamarche.net/forum/affich-29874876-ordinateur-infecte#8
....
Laisse moi faire!
....
Laisse moi faire!
