Virus Dropper.gen
Fermé
Apl47
Messages postés
8
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
18 avril 2014
-
17 avril 2014 à 02:50
Apl47 Messages postés 8 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 18 avril 2014 - 18 avril 2014 à 15:57
Apl47 Messages postés 8 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 18 avril 2014 - 18 avril 2014 à 15:57
A voir également:
- Virus Dropper.gen
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
13 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 avril 2014 à 06:40
17 avril 2014 à 06:40
Hello
Tu peux passer Roguekiller?
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Tu peux passer Roguekiller?
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 avril 2014 à 07:18
17 avril 2014 à 07:18
Tu peux poster le rapport?
Apl47
Messages postés
8
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
18 avril 2014
17 avril 2014 à 07:25
17 avril 2014 à 07:25
Voilà le rapport !
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : A [Droits d'admin]
Mode : Recherche -- Date : 04/17/2014 01:55:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] 1AVG.exe -- C:\Users\A\AppData\Roaming\AVG\1AVG.exe [-] -> TUÉ [TermProc]
[ROGUE ST] 17868.exe -- C:\Users\A\AppData\Local\Temp\17868.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Avg (C:\Users\A\AppData\Roaming\AVG\1AVG.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Taskmanager (C:\Users\A\AppData\Roaming\Microsoft\taskhost.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : Avg (C:\Users\A\AppData\Roaming\AVG\1AVG.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : Taskmanager (C:\Users\A\AppData\Roaming\Microsoft\taskhost.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 196da111f8dbb814dbec0cdb3c6e469c
[BSP] ca87218ba1492d35cdaddd4976a88fb2 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL1 ... KO!
--- LL1 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL2 ... KO!
--- LL2 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) RIM BlackBerry SD USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_04172014_015556.txt >>
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : A [Droits d'admin]
Mode : Recherche -- Date : 04/17/2014 01:55:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] 1AVG.exe -- C:\Users\A\AppData\Roaming\AVG\1AVG.exe [-] -> TUÉ [TermProc]
[ROGUE ST] 17868.exe -- C:\Users\A\AppData\Local\Temp\17868.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Avg (C:\Users\A\AppData\Roaming\AVG\1AVG.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Taskmanager (C:\Users\A\AppData\Roaming\Microsoft\taskhost.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : Avg (C:\Users\A\AppData\Roaming\AVG\1AVG.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : Taskmanager (C:\Users\A\AppData\Roaming\Microsoft\taskhost.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 196da111f8dbb814dbec0cdb3c6e469c
[BSP] ca87218ba1492d35cdaddd4976a88fb2 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL1 ... KO!
--- LL1 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL2 ... KO!
--- LL2 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) RIM BlackBerry SD USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_04172014_015556.txt >>
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 avril 2014 à 07:48
17 avril 2014 à 07:48
Fais suppression
Tu as aussi une infection USB passe usbfix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Tu as aussi une infection USB passe usbfix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apl47
Messages postés
8
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
18 avril 2014
17 avril 2014 à 08:26
17 avril 2014 à 08:26
Voilà le nouveau rapport Roguekiller !
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : A [Droits d'admin]
Mode : Recherche -- Date : 04/17/2014 03:20:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 196da111f8dbb814dbec0cdb3c6e469c
[BSP] ca87218ba1492d35cdaddd4976a88fb2 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL1 ... KO!
--- LL1 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL2 ... KO!
--- LL2 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) RIM BlackBerry SD USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_04172014_032035.txt >>
Accessoirement, j'ai relancé Malwarebytes qui m'a trouvé deux trois nouveaux trucs à supprimer.
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : A [Droits d'admin]
Mode : Recherche -- Date : 04/17/2014 03:20:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-917908953-2827178177-1632634022-1002\[...]\Run : w (wscript.exe //B "C:\Users\A\AppData\Local\Temp\w.vbs" [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 196da111f8dbb814dbec0cdb3c6e469c
[BSP] ca87218ba1492d35cdaddd4976a88fb2 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL1 ... KO!
--- LL1 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
User != LL2 ... KO!
--- LL2 ---
[MBR] 1b2101886681fe18e178a091764ddf30
[BSP] bc59f2bda400eb26a97a0ff5363b9b5c : MBR Code unknown
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 MB
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) RIM BlackBerry SD USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_04172014_032035.txt >>
Accessoirement, j'ai relancé Malwarebytes qui m'a trouvé deux trois nouveaux trucs à supprimer.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 avril 2014 à 08:44
17 avril 2014 à 08:44
Passe usbfix
Apl47
Messages postés
8
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
18 avril 2014
17 avril 2014 à 10:53
17 avril 2014 à 10:53
Usbfix lancé, voilà le rapport :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: A (Administrateur) # A-MSI
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 05:34:36 | 17/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: PEGATRON CORPORATION (P017)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4008 Mo| Free : 2498 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 272 Go (34 Go libre(s) - 12%) [OS_Install] # NTFS
D:\ -> Disque fixe # 182 Go (24 Go libre(s) - 13%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [PABLO] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 420 |ParentID: 400)
C:\windows\system32\wininit.exe (ID: 496 |ParentID: 400)
C:\windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\windows\system32\services.exe (ID: 560 |ParentID: 496)
C:\windows\system32\lsass.exe (ID: 576 |ParentID: 496)
C:\windows\system32\lsm.exe (ID: 584 |ParentID: 496)
C:\windows\system32\winlogon.exe (ID: 692 |ParentID: 504)
C:\windows\system32\svchost.exe (ID: 732 |ParentID: 560)
C:\windows\system32\nvvsvc.exe (ID: 804 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 844 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 928 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 968 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 128 |ParentID: 560)
C:\windows\system32\AUDIODG.EXE (ID: 464 |ParentID: 928)
C:\windows\system32\svchost.exe (ID: 860 |ParentID: 560)
C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (ID: 1096 |ParentID: 560)
C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (ID: 1120 |ParentID: 560)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1288 |ParentID: 804)
C:\windows\system32\taskeng.exe (ID: 1312 |ParentID: 128)
C:\windows\System32\lpksetup.exe (ID: 1388 |ParentID: 1312)
C:\windows\system32\lpksetup.exe (ID: 1444 |ParentID: 732)
C:\windows\System32\spoolsv.exe (ID: 1496 |ParentID: 560)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1612 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 1632 |ParentID: 560)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1796 |ParentID: 560)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1816 |ParentID: 560)
C:\windows\system32\taskhost.exe (ID: 2024 |ParentID: 560)
C:\windows\system32\Dwm.exe (ID: 1652 |ParentID: 968)
C:\windows\Explorer.EXE (ID: 1688 |ParentID: 1512)
C:\windows\system32\runonce.exe (ID: 2016 |ParentID: 1688)
C:\windows\SysWOW64\runonce.exe (ID: 1728 |ParentID: 2016)
C:\Program Files (x86)\PHotkey\PHotkey.exe (ID: 2100 |ParentID: 1096)
C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (ID: 2108 |ParentID: 1096)
C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (ID: 2116 |ParentID: 1096)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2324 |ParentID: 560)
C:\windows\system32\CxAudMsg64.exe (ID: 2352 |ParentID: 560)
C:\Program Files\Time Stamp\IBP\fsloader.exe (ID: 2392 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 2432 |ParentID: 560)
C:\Program Files\Time Stamp\IBP\VBPTask.exe (ID: 2444 |ParentID: 2392)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2604 |ParentID: 560)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (ID: 2680 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 2704 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 2840 |ParentID: 560)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 2952 |ParentID: 2680)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2140 |ParentID: 560)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1920 |ParentID: 560)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1504 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 2252 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1848 |ParentID: 560)
C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (ID: 508 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2416 |ParentID: 1848)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3320 |ParentID: 560)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3812 |ParentID: 560)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3964 |ParentID: 732)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3972 |ParentID: 732)
C:\windows\system32\wbem\unsecapp.exe (ID: 3216 |ParentID: 732)
C:\Program Files (x86)\PHotkey\PVDesktop.exe (ID: 4088 |ParentID: 2100)
C:\Program Files (x86)\PHotkey\PVDAgent.exe (ID: 2172 |ParentID: 4088)
C:\Program Files (x86)\PHotkey\MsOsd.exe (ID: 4024 |ParentID: 2100)
################## | Recherche générique |
Supprimé! C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\w.vbs
Supprimé! H:\w.vbs
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\10-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\11-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\12-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\13-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\14-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\15-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\16-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\17-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\ak.tmp
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB
Supprimé! C:\Users\A\AppData\Local\Temp\A7
Supprimé! C:\Users\A\AppData\Local\Temp\A8
Supprimé! H:\DISCAPACIDAD ESCANEOS.lnk
Supprimé! H:\estructuras 4.lnk
Supprimé! H:\Lexico.lnk
Supprimé! H:\Clases historia Pablo - Las Americas y la civilizacion.lnk
Supprimé! H:\PDFCREATOR.lnk
Supprimé! H:\excel a pdf.lnk
Supprimé! C:\Users\A\AppData\Local\Temp\APN\ReportingData.dat
Supprimé! C:\Users\A\AppData\Local\Temp\APN
Supprimé! C:\Users\A\AppData\Local\Temp\AviraLog.txt
Supprimé! C:\Users\A\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\Users\A\autorun.inf
Supprimé! C:\Users\A\AppData\Local\Temp\w.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\Microsoft\Windows\CurrentVersion\Run|Adobe
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\{62064b90-7515-11e1-acf5-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\{b4888e8b-5727-11e3-8288-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\{e416e35e-373e-11e3-8908-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{62064b90-7515-11e1-acf5-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{b4888e8b-5727-11e3-8288-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{e416e35e-373e-11e3-8908-e06995349c46}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [Family Tree Builder Update] C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] c:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [fspuip] %ProgramFiles%\FSP\fspuip.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.html
################## | Listing |
[03/08/2012 - 10:54:54 | SHD] - C:\$Recycle.Bin
[02/07/2012 - 22:01:13 | D] - C:\7fe0dde25519cdafbb3d26008acc15f9
[10/04/2014 - 01:45:31 | D] - C:\AdobeUp
[17/04/2014 - 04:27:44 | D] - C:\AdwCleaner
[13/02/2014 - 17:25:08 | N | 0 Ko] - C:\AVScanner.ini
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[11/04/2008 - 05:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - C:\eula.1028.txt
[11/04/2008 - 05:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - C:\eula.1031.txt
[11/04/2008 - 05:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - C:\eula.1033.txt
[11/04/2008 - 05:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - C:\eula.1036.txt
[11/04/2008 - 05:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - C:\eula.1040.txt
[11/04/2008 - 05:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - C:\eula.1041.txt
[11/04/2008 - 05:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - C:\eula.1042.txt
[11/04/2008 - 05:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1049.txt
[11/04/2008 - 05:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - C:\eula.2052.txt
[11/04/2008 - 05:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - C:\eula.3082.txt
[16/01/2014 - 06:19:33 | D] - C:\Firefox
[11/04/2008 - 05:07:18 | N | 1 Ko] - C:\globdata.ini
[17/04/2014 - 05:32:46 | ASH | 3078364 Ko] - C:\hiberfil.sys
[11/04/2008 - 03:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - C:\install.exe
[11/04/2008 - 05:07:18 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 03:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - C:\install.res.1028.dll
[11/04/2008 - 03:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - C:\install.res.1031.dll
[11/04/2008 - 03:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - C:\install.res.1033.dll
[11/04/2008 - 03:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - C:\install.res.1036.dll
[11/04/2008 - 03:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - C:\install.res.1040.dll
[11/04/2008 - 03:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - C:\install.res.1041.dll
[11/04/2008 - 03:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - C:\install.res.1042.dll
[11/04/2008 - 05:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - C:\install.res.1049.dll
[11/04/2008 - 03:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - C:\install.res.2052.dll
[11/04/2008 - 03:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - C:\install.res.3082.dll
[27/03/2011 - 04:26:31 | D] - C:\Intel
[27/07/2011 - 14:51:15 | D] - C:\log
[21/12/2011 - 15:14:54 | RHD] - C:\MSOCache
[17/04/2014 - 05:32:51 | ASH | 4104488 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[27/03/2011 - 05:27:30 | D] - C:\Preload
[17/02/2014 - 23:29:43 | D] - C:\Program Files
[15/04/2014 - 17:21:46 | D] - C:\Program Files (x86)
[11/04/2014 - 12:05:58 | HD] - C:\ProgramData
[27/07/2011 - 14:37:20 | SHD] - C:\Recovery
[27/07/2011 - 14:49:22 | N | 4 Ko] - C:\RESCUMBR.BIN
[15/01/2014 - 21:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[17/04/2014 - 05:31:57 | SHD] - C:\System Volume Information
[10/04/2014 - 23:06:07 | D] - C:\TEMP
[17/04/2014 - 04:00:34 | D] - C:\UsbFix
[17/04/2014 - 05:48:29 | A | 15 Ko | 14C1532B08A2CD267A86D71A31D794D7] - C:\UsbFix [Clean 2] A-MSI.txt
[17/04/2014 - 04:14:21 | N | 15 Ko | 8DB166DB9ADDC36F8B56A6F8C3E8DA95] - C:\UsbFix [Scan 1] A-MSI.txt
[17/04/2014 - 05:30:49 | N | 15 Ko | 9310F085AA9A28D18D3F81C6623EE189] - C:\UsbFix [Scan 2] A-MSI.txt
[27/07/2011 - 14:39:07 | D] - C:\Users
[27/07/2011 - 14:54:38 | D] - C:\Utility
[11/04/2008 - 05:07:18 | N | 6 Ko] - C:\vcredist.bmp
[11/04/2008 - 05:09:38 | N | 3708 Ko] - C:\VC_RED.cab
[11/04/2008 - 05:11:40 | N | 228 Ko] - C:\VC_RED.MSI
[27/07/2011 - 14:49:29 | N | 2048000 Ko] - C:\VPART000.RIT
[27/07/2011 - 14:49:32 | N | 2048000 Ko] - C:\VPART001.RIT
[27/07/2011 - 14:49:36 | N | 2048000 Ko] - C:\VPART002.RIT
[27/07/2011 - 14:49:39 | N | 2048000 Ko] - C:\VPART003.RIT
[27/07/2011 - 14:49:43 | N | 2048000 Ko] - C:\VPART004.RIT
[27/07/2011 - 14:49:46 | N | 2048000 Ko] - C:\VPART005.RIT
[27/07/2011 - 14:49:50 | N | 2048000 Ko] - C:\VPART006.RIT
[27/07/2011 - 14:49:53 | N | 2048000 Ko] - C:\VPART007.RIT
[27/07/2011 - 14:49:57 | N | 2048000 Ko] - C:\VPART008.RIT
[27/07/2011 - 14:50:00 | N | 2048000 Ko] - C:\VPART009.RIT
[27/07/2011 - 14:50:04 | N | 2048000 Ko] - C:\VPART010.RIT
[27/07/2011 - 14:50:07 | N | 2048000 Ko] - C:\VPART011.RIT
[27/07/2011 - 14:50:11 | N | 2048000 Ko] - C:\VPART012.RIT
[27/07/2011 - 14:50:14 | N | 2048000 Ko] - C:\VPART013.RIT
[27/07/2011 - 14:50:18 | N | 2048000 Ko] - C:\VPART014.RIT
[27/07/2011 - 14:50:21 | N | 2048000 Ko] - C:\VPART015.RIT
[27/07/2011 - 14:50:25 | N | 2048000 Ko] - C:\VPART016.RIT
[27/07/2011 - 14:50:28 | N | 2048000 Ko] - C:\VPART017.RIT
[27/07/2011 - 14:50:32 | N | 2048000 Ko] - C:\VPART018.RIT
[27/07/2011 - 14:50:35 | N | 2048000 Ko] - C:\VPART019.RIT
[27/07/2011 - 14:50:39 | N | 2048000 Ko] - C:\VPART020.RIT
[27/07/2011 - 14:50:42 | N | 2048000 Ko] - C:\VPART021.RIT
[27/07/2011 - 14:50:46 | N | 2048000 Ko] - C:\VPART022.RIT
[27/07/2011 - 14:50:49 | N | 1638400 Ko] - C:\VPART023.RIT
[11/04/2014 - 00:35:32 | D] - C:\Windows
[16/01/2014 - 06:26:11 | SHD] - D:\$RECYCLE.BIN
[31/07/2013 - 14:13:27 | D] - D:\96d261351acbb81e826e1925e0f2bd
[15/04/2014 - 18:08:05 | D] - D:\Anno 1701
[22/04/2012 - 11:22:20 | N | 103 Ko] - D:\anthropologie.doc
[28/04/2012 - 06:47:02 | N | 995 Ko] - D:\Archive S4 Camille.zip
[29/04/2012 - 07:54:18 | N | 185 Ko] - D:\aspirations éducatives cours 6.pdf
[27/03/2014 - 00:53:01 | D] - D:\Clé USB
[14/04/2012 - 10:21:06 | N | 310 Ko] - D:\DiRobertoEtatEcon.pdf
[26/04/2012 - 05:41:08 | N | 281 Ko] - D:\DOSSIER A RENDRE.doc
[14/04/2012 - 10:28:46 | N | 402 Ko] - D:\DubetSocioInegalites.pdf
[22/04/2012 - 11:35:50 | N | 112 Ko] - D:\Economie.doc
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1028.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1031.txt
[07/11/2007 - 03:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - D:\eula.1033.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1036.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1040.txt
[07/11/2007 - 03:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - D:\eula.1041.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1042.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.2052.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.3082.txt
[07/11/2007 - 03:00:40 | N | 1 Ko] - D:\globdata.ini
[05/02/2012 - 12:56:34 | N | 61 Ko] - D:\guide d'analyse Fred.doc
[05/02/2012 - 14:42:52 | N | 54 Ko] - D:\guide d'analyse michèle.doc
[18/03/2012 - 11:53:32 | N | 28 Ko] - D:\Guide d'analyse Olivier.rtf
[22/04/2012 - 11:43:36 | N | 116 Ko] - D:\histoire sociale.doc
[27/03/2014 - 00:41:02 | D] - D:\Images
[07/11/2007 - 03:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - D:\install.exe
[07/11/2007 - 03:00:40 | N | 1 Ko] - D:\install.ini
[07/11/2007 - 03:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - D:\install.res.1028.dll
[07/11/2007 - 03:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - D:\install.res.1031.dll
[07/11/2007 - 03:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - D:\install.res.1033.dll
[07/11/2007 - 03:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - D:\install.res.1036.dll
[07/11/2007 - 03:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - D:\install.res.1040.dll
[07/11/2007 - 03:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - D:\install.res.1041.dll
[07/11/2007 - 03:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - D:\install.res.1042.dll
[07/11/2007 - 03:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - D:\install.res.2052.dll
[07/11/2007 - 03:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - D:\install.res.3082.dll
[19/04/2012 - 11:52:02 | N | 29 Ko] - D:\Intro fini.doc
[26/04/2012 - 16:08:24 | N | 30 Ko] - D:\Intro finie.doc
[29/04/2012 - 07:57:42 | N | 1499 Ko] - D:\Le processus d'intégration des immigrés en France inégalités et segmentation cours 10.pdf
[29/04/2012 - 07:52:20 | N | 3320 Ko] - D:\Les trois âges de l'émigration algérienne en France cours 2.pdf
[27/04/2012 - 05:48:32 | N | 229 Ko] - D:\METHODE D'ENQUETE new.doc
[26/04/2012 - 16:08:10 | N | 271 Ko] - D:\METHODE D'ENQUETE.doc
[08/08/2013 - 23:21:40 | D] - D:\My Downloads
[15/01/2012 - 17:30:06 | N | 64 Ko] - D:\méthode d'enquête entretien fred.doc
[15/01/2012 - 17:28:06 | N | 80 Ko] - D:\méthode d'enquête restitution entretien michèle.doc
[23/04/2012 - 07:32:22 | N | 57 Ko] - D:\métode d'enquête analyse sociologique.doc
[29/04/2012 - 07:56:26 | N | 35 Ko] - D:\scolarité enfants immigrés cours 8.pdf
[10/02/2012 - 12:59:26 | N | 59 Ko] - D:\socio de la santé.doc
[15/03/2012 - 14:52:20 | N | 31 Ko] - D:\sociologie de l'immigration.doc
[30/08/2011 - 11:53:10 | SHD] - D:\System Volume Information
[31/07/2013 - 14:20:19 | D] - D:\Séries
[19/02/2014 - 19:33:34 | D] - D:\Téléchargements
[07/11/2007 - 03:00:40 | N | 6 Ko] - D:\vcredist.bmp
[07/11/2007 - 03:09:22 | N | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 03:12:28 | N | 228 Ko] - D:\VC_RED.MSI
[15/04/2014 - 16:59:06 | D] - D:\Zoo Tycoon 2 ® Ultimate Collection with save+Extras
[06/12/2013 - 23:48:16 | D] - H:\DISCAPACIDAD ESCANEOS
[18/02/2014 - 11:54:40 | N | 25 Ko] - H:\Lexico.odt
[17/02/2014 - 22:23:48 | N | 159 Ko] - H:\Clases historia Pablo - Las Americas y la civilizacion.odt
[14/04/2014 - 16:09:54 | D] - H:\estructuras 4
[02/06/2013 - 17:21:48 | N | 934 Ko | B37718ED8D8B0E4929EF4B8EC052E031] - H:\excel a pdf.exe
[22/03/2014 - 14:50:04 | D] - H:\PDFCREATOR
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: A (Administrateur) # A-MSI
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 05:34:36 | 17/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: PEGATRON CORPORATION (P017)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4008 Mo| Free : 2498 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 272 Go (34 Go libre(s) - 12%) [OS_Install] # NTFS
D:\ -> Disque fixe # 182 Go (24 Go libre(s) - 13%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [PABLO] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 420 |ParentID: 400)
C:\windows\system32\wininit.exe (ID: 496 |ParentID: 400)
C:\windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\windows\system32\services.exe (ID: 560 |ParentID: 496)
C:\windows\system32\lsass.exe (ID: 576 |ParentID: 496)
C:\windows\system32\lsm.exe (ID: 584 |ParentID: 496)
C:\windows\system32\winlogon.exe (ID: 692 |ParentID: 504)
C:\windows\system32\svchost.exe (ID: 732 |ParentID: 560)
C:\windows\system32\nvvsvc.exe (ID: 804 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 844 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 928 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 968 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 128 |ParentID: 560)
C:\windows\system32\AUDIODG.EXE (ID: 464 |ParentID: 928)
C:\windows\system32\svchost.exe (ID: 860 |ParentID: 560)
C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (ID: 1096 |ParentID: 560)
C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (ID: 1120 |ParentID: 560)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1288 |ParentID: 804)
C:\windows\system32\taskeng.exe (ID: 1312 |ParentID: 128)
C:\windows\System32\lpksetup.exe (ID: 1388 |ParentID: 1312)
C:\windows\system32\lpksetup.exe (ID: 1444 |ParentID: 732)
C:\windows\System32\spoolsv.exe (ID: 1496 |ParentID: 560)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1612 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 1632 |ParentID: 560)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1796 |ParentID: 560)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1816 |ParentID: 560)
C:\windows\system32\taskhost.exe (ID: 2024 |ParentID: 560)
C:\windows\system32\Dwm.exe (ID: 1652 |ParentID: 968)
C:\windows\Explorer.EXE (ID: 1688 |ParentID: 1512)
C:\windows\system32\runonce.exe (ID: 2016 |ParentID: 1688)
C:\windows\SysWOW64\runonce.exe (ID: 1728 |ParentID: 2016)
C:\Program Files (x86)\PHotkey\PHotkey.exe (ID: 2100 |ParentID: 1096)
C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (ID: 2108 |ParentID: 1096)
C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (ID: 2116 |ParentID: 1096)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2324 |ParentID: 560)
C:\windows\system32\CxAudMsg64.exe (ID: 2352 |ParentID: 560)
C:\Program Files\Time Stamp\IBP\fsloader.exe (ID: 2392 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 2432 |ParentID: 560)
C:\Program Files\Time Stamp\IBP\VBPTask.exe (ID: 2444 |ParentID: 2392)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2604 |ParentID: 560)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (ID: 2680 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 2704 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 2840 |ParentID: 560)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 2952 |ParentID: 2680)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2140 |ParentID: 560)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1920 |ParentID: 560)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1504 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 2252 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1848 |ParentID: 560)
C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (ID: 508 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2416 |ParentID: 1848)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3320 |ParentID: 560)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3812 |ParentID: 560)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3964 |ParentID: 732)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3972 |ParentID: 732)
C:\windows\system32\wbem\unsecapp.exe (ID: 3216 |ParentID: 732)
C:\Program Files (x86)\PHotkey\PVDesktop.exe (ID: 4088 |ParentID: 2100)
C:\Program Files (x86)\PHotkey\PVDAgent.exe (ID: 2172 |ParentID: 4088)
C:\Program Files (x86)\PHotkey\MsOsd.exe (ID: 4024 |ParentID: 2100)
################## | Recherche générique |
Supprimé! C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\w.vbs
Supprimé! H:\w.vbs
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\10-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\11-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\12-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\13-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\14-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\15-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\16-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\17-04-2014
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB\ak.tmp
Supprimé! C:\Users\A\AppData\Roaming\CCCF4DCB
Supprimé! C:\Users\A\AppData\Local\Temp\A7
Supprimé! C:\Users\A\AppData\Local\Temp\A8
Supprimé! H:\DISCAPACIDAD ESCANEOS.lnk
Supprimé! H:\estructuras 4.lnk
Supprimé! H:\Lexico.lnk
Supprimé! H:\Clases historia Pablo - Las Americas y la civilizacion.lnk
Supprimé! H:\PDFCREATOR.lnk
Supprimé! H:\excel a pdf.lnk
Supprimé! C:\Users\A\AppData\Local\Temp\APN\ReportingData.dat
Supprimé! C:\Users\A\AppData\Local\Temp\APN
Supprimé! C:\Users\A\AppData\Local\Temp\AviraLog.txt
Supprimé! C:\Users\A\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\Users\A\autorun.inf
Supprimé! C:\Users\A\AppData\Local\Temp\w.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\Microsoft\Windows\CurrentVersion\Run|Adobe
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\{62064b90-7515-11e1-acf5-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\{b4888e8b-5727-11e3-8288-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1000\Software\.\.\.\.\Mountpoints2\{e416e35e-373e-11e3-8908-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{62064b90-7515-11e1-acf5-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{b4888e8b-5727-11e3-8288-e06995349c46}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{e416e35e-373e-11e3-8908-e06995349c46}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [Family Tree Builder Update] C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] c:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [fspuip] %ProgramFiles%\FSP\fspuip.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.html
################## | Listing |
[03/08/2012 - 10:54:54 | SHD] - C:\$Recycle.Bin
[02/07/2012 - 22:01:13 | D] - C:\7fe0dde25519cdafbb3d26008acc15f9
[10/04/2014 - 01:45:31 | D] - C:\AdobeUp
[17/04/2014 - 04:27:44 | D] - C:\AdwCleaner
[13/02/2014 - 17:25:08 | N | 0 Ko] - C:\AVScanner.ini
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[11/04/2008 - 05:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - C:\eula.1028.txt
[11/04/2008 - 05:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - C:\eula.1031.txt
[11/04/2008 - 05:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - C:\eula.1033.txt
[11/04/2008 - 05:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - C:\eula.1036.txt
[11/04/2008 - 05:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - C:\eula.1040.txt
[11/04/2008 - 05:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - C:\eula.1041.txt
[11/04/2008 - 05:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - C:\eula.1042.txt
[11/04/2008 - 05:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1049.txt
[11/04/2008 - 05:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - C:\eula.2052.txt
[11/04/2008 - 05:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - C:\eula.3082.txt
[16/01/2014 - 06:19:33 | D] - C:\Firefox
[11/04/2008 - 05:07:18 | N | 1 Ko] - C:\globdata.ini
[17/04/2014 - 05:32:46 | ASH | 3078364 Ko] - C:\hiberfil.sys
[11/04/2008 - 03:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - C:\install.exe
[11/04/2008 - 05:07:18 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 03:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - C:\install.res.1028.dll
[11/04/2008 - 03:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - C:\install.res.1031.dll
[11/04/2008 - 03:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - C:\install.res.1033.dll
[11/04/2008 - 03:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - C:\install.res.1036.dll
[11/04/2008 - 03:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - C:\install.res.1040.dll
[11/04/2008 - 03:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - C:\install.res.1041.dll
[11/04/2008 - 03:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - C:\install.res.1042.dll
[11/04/2008 - 05:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - C:\install.res.1049.dll
[11/04/2008 - 03:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - C:\install.res.2052.dll
[11/04/2008 - 03:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - C:\install.res.3082.dll
[27/03/2011 - 04:26:31 | D] - C:\Intel
[27/07/2011 - 14:51:15 | D] - C:\log
[21/12/2011 - 15:14:54 | RHD] - C:\MSOCache
[17/04/2014 - 05:32:51 | ASH | 4104488 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[27/03/2011 - 05:27:30 | D] - C:\Preload
[17/02/2014 - 23:29:43 | D] - C:\Program Files
[15/04/2014 - 17:21:46 | D] - C:\Program Files (x86)
[11/04/2014 - 12:05:58 | HD] - C:\ProgramData
[27/07/2011 - 14:37:20 | SHD] - C:\Recovery
[27/07/2011 - 14:49:22 | N | 4 Ko] - C:\RESCUMBR.BIN
[15/01/2014 - 21:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[17/04/2014 - 05:31:57 | SHD] - C:\System Volume Information
[10/04/2014 - 23:06:07 | D] - C:\TEMP
[17/04/2014 - 04:00:34 | D] - C:\UsbFix
[17/04/2014 - 05:48:29 | A | 15 Ko | 14C1532B08A2CD267A86D71A31D794D7] - C:\UsbFix [Clean 2] A-MSI.txt
[17/04/2014 - 04:14:21 | N | 15 Ko | 8DB166DB9ADDC36F8B56A6F8C3E8DA95] - C:\UsbFix [Scan 1] A-MSI.txt
[17/04/2014 - 05:30:49 | N | 15 Ko | 9310F085AA9A28D18D3F81C6623EE189] - C:\UsbFix [Scan 2] A-MSI.txt
[27/07/2011 - 14:39:07 | D] - C:\Users
[27/07/2011 - 14:54:38 | D] - C:\Utility
[11/04/2008 - 05:07:18 | N | 6 Ko] - C:\vcredist.bmp
[11/04/2008 - 05:09:38 | N | 3708 Ko] - C:\VC_RED.cab
[11/04/2008 - 05:11:40 | N | 228 Ko] - C:\VC_RED.MSI
[27/07/2011 - 14:49:29 | N | 2048000 Ko] - C:\VPART000.RIT
[27/07/2011 - 14:49:32 | N | 2048000 Ko] - C:\VPART001.RIT
[27/07/2011 - 14:49:36 | N | 2048000 Ko] - C:\VPART002.RIT
[27/07/2011 - 14:49:39 | N | 2048000 Ko] - C:\VPART003.RIT
[27/07/2011 - 14:49:43 | N | 2048000 Ko] - C:\VPART004.RIT
[27/07/2011 - 14:49:46 | N | 2048000 Ko] - C:\VPART005.RIT
[27/07/2011 - 14:49:50 | N | 2048000 Ko] - C:\VPART006.RIT
[27/07/2011 - 14:49:53 | N | 2048000 Ko] - C:\VPART007.RIT
[27/07/2011 - 14:49:57 | N | 2048000 Ko] - C:\VPART008.RIT
[27/07/2011 - 14:50:00 | N | 2048000 Ko] - C:\VPART009.RIT
[27/07/2011 - 14:50:04 | N | 2048000 Ko] - C:\VPART010.RIT
[27/07/2011 - 14:50:07 | N | 2048000 Ko] - C:\VPART011.RIT
[27/07/2011 - 14:50:11 | N | 2048000 Ko] - C:\VPART012.RIT
[27/07/2011 - 14:50:14 | N | 2048000 Ko] - C:\VPART013.RIT
[27/07/2011 - 14:50:18 | N | 2048000 Ko] - C:\VPART014.RIT
[27/07/2011 - 14:50:21 | N | 2048000 Ko] - C:\VPART015.RIT
[27/07/2011 - 14:50:25 | N | 2048000 Ko] - C:\VPART016.RIT
[27/07/2011 - 14:50:28 | N | 2048000 Ko] - C:\VPART017.RIT
[27/07/2011 - 14:50:32 | N | 2048000 Ko] - C:\VPART018.RIT
[27/07/2011 - 14:50:35 | N | 2048000 Ko] - C:\VPART019.RIT
[27/07/2011 - 14:50:39 | N | 2048000 Ko] - C:\VPART020.RIT
[27/07/2011 - 14:50:42 | N | 2048000 Ko] - C:\VPART021.RIT
[27/07/2011 - 14:50:46 | N | 2048000 Ko] - C:\VPART022.RIT
[27/07/2011 - 14:50:49 | N | 1638400 Ko] - C:\VPART023.RIT
[11/04/2014 - 00:35:32 | D] - C:\Windows
[16/01/2014 - 06:26:11 | SHD] - D:\$RECYCLE.BIN
[31/07/2013 - 14:13:27 | D] - D:\96d261351acbb81e826e1925e0f2bd
[15/04/2014 - 18:08:05 | D] - D:\Anno 1701
[22/04/2012 - 11:22:20 | N | 103 Ko] - D:\anthropologie.doc
[28/04/2012 - 06:47:02 | N | 995 Ko] - D:\Archive S4 Camille.zip
[29/04/2012 - 07:54:18 | N | 185 Ko] - D:\aspirations éducatives cours 6.pdf
[27/03/2014 - 00:53:01 | D] - D:\Clé USB
[14/04/2012 - 10:21:06 | N | 310 Ko] - D:\DiRobertoEtatEcon.pdf
[26/04/2012 - 05:41:08 | N | 281 Ko] - D:\DOSSIER A RENDRE.doc
[14/04/2012 - 10:28:46 | N | 402 Ko] - D:\DubetSocioInegalites.pdf
[22/04/2012 - 11:35:50 | N | 112 Ko] - D:\Economie.doc
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1028.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1031.txt
[07/11/2007 - 03:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - D:\eula.1033.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1036.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1040.txt
[07/11/2007 - 03:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - D:\eula.1041.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1042.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.2052.txt
[07/11/2007 - 03:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.3082.txt
[07/11/2007 - 03:00:40 | N | 1 Ko] - D:\globdata.ini
[05/02/2012 - 12:56:34 | N | 61 Ko] - D:\guide d'analyse Fred.doc
[05/02/2012 - 14:42:52 | N | 54 Ko] - D:\guide d'analyse michèle.doc
[18/03/2012 - 11:53:32 | N | 28 Ko] - D:\Guide d'analyse Olivier.rtf
[22/04/2012 - 11:43:36 | N | 116 Ko] - D:\histoire sociale.doc
[27/03/2014 - 00:41:02 | D] - D:\Images
[07/11/2007 - 03:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - D:\install.exe
[07/11/2007 - 03:00:40 | N | 1 Ko] - D:\install.ini
[07/11/2007 - 03:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - D:\install.res.1028.dll
[07/11/2007 - 03:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - D:\install.res.1031.dll
[07/11/2007 - 03:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - D:\install.res.1033.dll
[07/11/2007 - 03:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - D:\install.res.1036.dll
[07/11/2007 - 03:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - D:\install.res.1040.dll
[07/11/2007 - 03:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - D:\install.res.1041.dll
[07/11/2007 - 03:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - D:\install.res.1042.dll
[07/11/2007 - 03:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - D:\install.res.2052.dll
[07/11/2007 - 03:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - D:\install.res.3082.dll
[19/04/2012 - 11:52:02 | N | 29 Ko] - D:\Intro fini.doc
[26/04/2012 - 16:08:24 | N | 30 Ko] - D:\Intro finie.doc
[29/04/2012 - 07:57:42 | N | 1499 Ko] - D:\Le processus d'intégration des immigrés en France inégalités et segmentation cours 10.pdf
[29/04/2012 - 07:52:20 | N | 3320 Ko] - D:\Les trois âges de l'émigration algérienne en France cours 2.pdf
[27/04/2012 - 05:48:32 | N | 229 Ko] - D:\METHODE D'ENQUETE new.doc
[26/04/2012 - 16:08:10 | N | 271 Ko] - D:\METHODE D'ENQUETE.doc
[08/08/2013 - 23:21:40 | D] - D:\My Downloads
[15/01/2012 - 17:30:06 | N | 64 Ko] - D:\méthode d'enquête entretien fred.doc
[15/01/2012 - 17:28:06 | N | 80 Ko] - D:\méthode d'enquête restitution entretien michèle.doc
[23/04/2012 - 07:32:22 | N | 57 Ko] - D:\métode d'enquête analyse sociologique.doc
[29/04/2012 - 07:56:26 | N | 35 Ko] - D:\scolarité enfants immigrés cours 8.pdf
[10/02/2012 - 12:59:26 | N | 59 Ko] - D:\socio de la santé.doc
[15/03/2012 - 14:52:20 | N | 31 Ko] - D:\sociologie de l'immigration.doc
[30/08/2011 - 11:53:10 | SHD] - D:\System Volume Information
[31/07/2013 - 14:20:19 | D] - D:\Séries
[19/02/2014 - 19:33:34 | D] - D:\Téléchargements
[07/11/2007 - 03:00:40 | N | 6 Ko] - D:\vcredist.bmp
[07/11/2007 - 03:09:22 | N | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 03:12:28 | N | 228 Ko] - D:\VC_RED.MSI
[15/04/2014 - 16:59:06 | D] - D:\Zoo Tycoon 2 ® Ultimate Collection with save+Extras
[06/12/2013 - 23:48:16 | D] - H:\DISCAPACIDAD ESCANEOS
[18/02/2014 - 11:54:40 | N | 25 Ko] - H:\Lexico.odt
[17/02/2014 - 22:23:48 | N | 159 Ko] - H:\Clases historia Pablo - Las Americas y la civilizacion.odt
[14/04/2014 - 16:09:54 | D] - H:\estructuras 4
[02/06/2013 - 17:21:48 | N | 934 Ko | B37718ED8D8B0E4929EF4B8EC052E031] - H:\excel a pdf.exe
[22/03/2014 - 14:50:04 | D] - H:\PDFCREATOR
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 avril 2014 à 10:56
17 avril 2014 à 10:56
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"
* Choisis la dernière(toutes options)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"
* Choisis la dernière(toutes options)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Apl47
Messages postés
8
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
18 avril 2014
17 avril 2014 à 23:14
17 avril 2014 à 23:14
Bonjour, voilà le lien pour le rapport ZHPDiag !
http://cjoint.com/data/0DrxmaTOELi.htm
Et merci beaucoup pour votre aide !
PS: le doublon a été supprimé.
http://cjoint.com/data/0DrxmaTOELi.htm
Et merci beaucoup pour votre aide !
PS: le doublon a été supprimé.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 avril 2014 à 23:28
17 avril 2014 à 23:28
On continue demain
Apl47
Messages postés
8
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
18 avril 2014
17 avril 2014 à 23:30
17 avril 2014 à 23:30
Pas de problème : le temps de réponse de ma part vient du fait que j'habite en Argentine, avec donc 5 h de décalage horaire... Du coup, tes messages de ce matin, c'était hier pour moi :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 avril 2014 à 10:59
18 avril 2014 à 10:59
Hello
Rapide passage pour te dire
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Faudra changer tout tes mots de passe
Rapide passage pour te dire
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Faudra changer tout tes mots de passe
Apl47
Messages postés
8
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
18 avril 2014
18 avril 2014 à 15:57
18 avril 2014 à 15:57
Oui j'ai vu, et j'en avais déjà conscience. Je tiens juste à ce que l'ordinateur soit bien propre avant de le faire, histoire de ne pas le faire pour rien et de ne pas devoir répéter l'opération. Mais merci de l'info !
17 avril 2014 à 07:09
J'ai pu télécharger et faire tourner Roguekiller. Il a trouvé tout un tas de virus, mais je t'avoue que je n'ai pas tout compris (en fait, je n'ai rien compris du tout, mais j'aime bien l'euphémisme) au Rapport. J'ai supprimé le tout, mais j'ai lancé un second scann pour vérifier qu'il n'y avait plus rien qui traînait, et.... il me sort toujours deux fichiers dans "registre". Idem au troisième scan. La bonne nouvelle : mon problème d'accent circonflexe a été résolu : île, forêt, être soi-même :)