Dossier.exe
Fermé
Tayade
Messages postés
32
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
6 juillet 2018
-
Modifié par Tayade le 1/10/2013 à 13:35
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 oct. 2013 à 17:29
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 oct. 2013 à 17:29
13 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2013 à 13:35
1 oct. 2013 à 13:35
Bonjour,
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 1/10/2013 à 18:25
Modifié par ¡El Desaparecido! le 1/10/2013 à 18:25
Envoie DotA Editor.exe et Boulot.exe sur virustotal.com et donne les liens vers les analyses stp
ici ça fera la même chose : http://www.sosvirus.net/upload_malware.php et en plus j'aurai le fichier pour test :P
Merci par avance mon juju ;)
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
ici ça fera la même chose : http://www.sosvirus.net/upload_malware.php et en plus j'aurai le fichier pour test :P
Merci par avance mon juju ;)
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2013 à 18:27
1 oct. 2013 à 18:27
j'allais demander à les avoir si néfaste ;) mais ça me semble louche ...
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
1 oct. 2013 à 18:41
1 oct. 2013 à 18:41
ouais j'imagine ;) en sortie de mon upload malware, l'user est redirigé vers un post public sur le fofo, ce post contient les données VT ;) donc en cas de verif fichier sur des usb, au lieu d'envoyer sur VT, vaut mieux passer par chez moi, comme ça je suis au jus en même temps :)
Voir ici : http://www.sosvirus.net/analyse-malware-solution-desinfection.html
Voir ici : http://www.sosvirus.net/analyse-malware-solution-desinfection.html
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2013 à 18:57
1 oct. 2013 à 18:57
ah ok :)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
1 oct. 2013 à 19:18
1 oct. 2013 à 19:18
:P
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 oct. 2013 à 17:29
19 oct. 2013 à 17:29
Salut
Tu as envoyé 2 fois le même fichier.
Fait comme expliqué ici par El Desap :) c'est le développeur usbfix, il pourra étudier la merdouille et en plus adapter usbfix en conséquence : https://forums.commentcamarche.net/forum/affich-28813715-dossier-exe#16
Tu as envoyé 2 fois le même fichier.
Fait comme expliqué ici par El Desap :) c'est le développeur usbfix, il pourra étudier la merdouille et en plus adapter usbfix en conséquence : https://forums.commentcamarche.net/forum/affich-28813715-dossier-exe#16
Tayade
Messages postés
32
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
6 juillet 2018
1 oct. 2013 à 13:40
1 oct. 2013 à 13:40
Par la même occasion, lorsque j'affiche les fichiers caché je constate une magnifique application qui s'appelle : Japan
Ces trois fichiers / dossiers ont tous l'image d'un parchemin.
Je ne sais pas si ça peut aider plus.
Ces trois fichiers / dossiers ont tous l'image d'un parchemin.
Je ne sais pas si ça peut aider plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tayade
Messages postés
32
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
6 juillet 2018
1 oct. 2013 à 15:35
1 oct. 2013 à 15:35
Voici le rapport :
############################## | UsbFix V 7.141 | [Suppression]
Utilisateur: Tayade (Administrateur) # GOLAY
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:30:08 | 01/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: MSI (2A9C)
CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
RAM -> [Total : 8119 | Free : 6366]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 1384 Go (1126 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-620194990-2841119326-64619325-1001\SOFTWARE | Run : [se] - "C:\Users\Tayade\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
HKU\S-1-5-21-620194990-2841119326-64619325-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-620194990-2841119326-64619325-1003\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-620194990-2841119326-64619325-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 856 |ParentID 652)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 880 |ParentID 652)
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 988 |ParentID 652)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1400 |ParentID 652)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1624 |ParentID 652)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1680 |ParentID 988)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1704 |ParentID 856)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1712 |ParentID 856)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1904 |ParentID 652)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 1956 |ParentID 652)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID 1140 |ParentID 652)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1820 |ParentID 652)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 2072 |ParentID 652)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 2100 |ParentID 652)
Stoppé! C:\Windows\system32\rundll32.exe (ID 2284 |ParentID 2272)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2356 |ParentID 652)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3060 |ParentID 520)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1496 |ParentID 652)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID 3204 |ParentID 1536)
Stoppé! C:\Users\Tayade\AppData\Roaming\SkypEmoticons\SE.exe (ID 3220 |ParentID 1536)
Stoppé! C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID 3272 |ParentID 3232)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 3312 |ParentID 3232)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3672 |ParentID 1704)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3788 |ParentID 652)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID 3892 |ParentID 1140)
Stoppé! C:\Windows\system32\conhost.exe (ID 3900 |ParentID 580)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3604 |ParentID 652)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3368 |ParentID 652)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2168 |ParentID 1536)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4264 |ParentID 2168)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4804 |ParentID 2168)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1984 |ParentID 2168)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 2548 |ParentID 3604)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 3800 |ParentID 3604)
Stoppé! C:\Users\Tayade\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3396 |ParentID 796)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[08/02/2013 - 20:34:42 | SHD ] C:\$RECYCLE.BIN
[05/08/2013 - 01:47:10 | N | 8597] C:\AdwCleaner[S1].txt
[24/07/2009 - 21:22:28 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[24/07/2009 - 21:22:29 | RASH | 8192] C:\BOOTSECT.BAK
[25/09/2013 - 20:38:11 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/09/2013 - 01:41:52 | D ] C:\Film
[01/10/2013 - 15:08:03 | ASH | 6385102848] C:\hiberfil.sys
[30/06/2013 - 14:32:41 | D ] C:\hp
[02/04/2013 - 22:21:11 | D ] C:\HP_ePrint_Mobile
[16/03/2013 - 01:37:01 | D ] C:\Kreapixel
[21/02/2013 - 18:12:36 | D ] C:\NVIDIA
[05/08/2013 - 23:21:38 | D ] C:\NvidiaLogging
[28/07/2010 - 12:43:53 | N | 0] C:\OS
[01/10/2013 - 15:08:03 | ASH | 8513474560] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[25/09/2013 - 06:19:46 | D ] C:\Program Files
[25/09/2013 - 06:19:46 | D ] C:\Program Files (x86)
[25/09/2013 - 06:19:46 | HD ] C:\ProgramData
[24/07/2009 - 20:32:39 | SHD ] C:\Recovery
[15/03/2013 - 16:39:17 | D ] C:\Riot Games
[08/02/2013 - 22:13:55 | D ] C:\swsetup
[01/10/2013 - 10:06:28 | SHD ] C:\System Volume Information
[08/02/2013 - 20:33:44 | D ] C:\SYSTEM.SAV
[16/09/2013 - 01:55:18 | D ] C:\Série
[01/10/2013 - 15:32:29 | D ] C:\UsbFix
[01/10/2013 - 15:32:39 | A | 7230] C:\UsbFix [Clean 1] GOLAY.txt
[21/02/2013 - 18:14:25 | RD ] C:\Users
[29/05/2013 - 15:08:06 | D ] C:\Windows
[18/09/2010 - 18:31:29 | SHD ] D:\$RECYCLE.BIN
[18/09/2010 - 18:21:24 | SHD ] D:\boot
[14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr
[08/02/2013 - 20:29:38 | N | 0] D:\BT_HP.FLG
[28/07/2010 - 13:18:34 | N | 495] D:\CSP.DAT
[28/07/2010 - 13:34:07 | N | 24070] D:\DeployRp.log
[18/09/2010 - 18:21:24 | D ] D:\hp
[08/02/2013 - 20:29:27 | N | 44] D:\language.ini
[18/09/2010 - 18:21:24 | SHD ] D:\preload
[09/02/2013 - 05:23:57 | SD ] D:\Recovery
[28/07/2010 - 13:34:07 | N | 0] D:\RPCONFIG.LOG
[25/11/2012 - 19:56:32 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.141 | [Suppression]
Utilisateur: Tayade (Administrateur) # GOLAY
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:30:08 | 01/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: MSI (2A9C)
CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
RAM -> [Total : 8119 | Free : 6366]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 1384 Go (1126 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-620194990-2841119326-64619325-1001\SOFTWARE | Run : [se] - "C:\Users\Tayade\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
HKU\S-1-5-21-620194990-2841119326-64619325-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-620194990-2841119326-64619325-1003\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-620194990-2841119326-64619325-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 856 |ParentID 652)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 880 |ParentID 652)
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 988 |ParentID 652)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1400 |ParentID 652)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1624 |ParentID 652)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1680 |ParentID 988)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1704 |ParentID 856)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1712 |ParentID 856)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1904 |ParentID 652)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 1956 |ParentID 652)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID 1140 |ParentID 652)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1820 |ParentID 652)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 2072 |ParentID 652)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 2100 |ParentID 652)
Stoppé! C:\Windows\system32\rundll32.exe (ID 2284 |ParentID 2272)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2356 |ParentID 652)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3060 |ParentID 520)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1496 |ParentID 652)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID 3204 |ParentID 1536)
Stoppé! C:\Users\Tayade\AppData\Roaming\SkypEmoticons\SE.exe (ID 3220 |ParentID 1536)
Stoppé! C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID 3272 |ParentID 3232)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 3312 |ParentID 3232)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3672 |ParentID 1704)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3788 |ParentID 652)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID 3892 |ParentID 1140)
Stoppé! C:\Windows\system32\conhost.exe (ID 3900 |ParentID 580)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3604 |ParentID 652)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3368 |ParentID 652)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2168 |ParentID 1536)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4264 |ParentID 2168)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4804 |ParentID 2168)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1984 |ParentID 2168)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 2548 |ParentID 3604)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 3800 |ParentID 3604)
Stoppé! C:\Users\Tayade\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3396 |ParentID 796)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[08/02/2013 - 20:34:42 | SHD ] C:\$RECYCLE.BIN
[05/08/2013 - 01:47:10 | N | 8597] C:\AdwCleaner[S1].txt
[24/07/2009 - 21:22:28 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[24/07/2009 - 21:22:29 | RASH | 8192] C:\BOOTSECT.BAK
[25/09/2013 - 20:38:11 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/09/2013 - 01:41:52 | D ] C:\Film
[01/10/2013 - 15:08:03 | ASH | 6385102848] C:\hiberfil.sys
[30/06/2013 - 14:32:41 | D ] C:\hp
[02/04/2013 - 22:21:11 | D ] C:\HP_ePrint_Mobile
[16/03/2013 - 01:37:01 | D ] C:\Kreapixel
[21/02/2013 - 18:12:36 | D ] C:\NVIDIA
[05/08/2013 - 23:21:38 | D ] C:\NvidiaLogging
[28/07/2010 - 12:43:53 | N | 0] C:\OS
[01/10/2013 - 15:08:03 | ASH | 8513474560] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[25/09/2013 - 06:19:46 | D ] C:\Program Files
[25/09/2013 - 06:19:46 | D ] C:\Program Files (x86)
[25/09/2013 - 06:19:46 | HD ] C:\ProgramData
[24/07/2009 - 20:32:39 | SHD ] C:\Recovery
[15/03/2013 - 16:39:17 | D ] C:\Riot Games
[08/02/2013 - 22:13:55 | D ] C:\swsetup
[01/10/2013 - 10:06:28 | SHD ] C:\System Volume Information
[08/02/2013 - 20:33:44 | D ] C:\SYSTEM.SAV
[16/09/2013 - 01:55:18 | D ] C:\Série
[01/10/2013 - 15:32:29 | D ] C:\UsbFix
[01/10/2013 - 15:32:39 | A | 7230] C:\UsbFix [Clean 1] GOLAY.txt
[21/02/2013 - 18:14:25 | RD ] C:\Users
[29/05/2013 - 15:08:06 | D ] C:\Windows
[18/09/2010 - 18:31:29 | SHD ] D:\$RECYCLE.BIN
[18/09/2010 - 18:21:24 | SHD ] D:\boot
[14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr
[08/02/2013 - 20:29:38 | N | 0] D:\BT_HP.FLG
[28/07/2010 - 13:18:34 | N | 495] D:\CSP.DAT
[28/07/2010 - 13:34:07 | N | 24070] D:\DeployRp.log
[18/09/2010 - 18:21:24 | D ] D:\hp
[08/02/2013 - 20:29:27 | N | 44] D:\language.ini
[18/09/2010 - 18:21:24 | SHD ] D:\preload
[09/02/2013 - 05:23:57 | SD ] D:\Recovery
[28/07/2010 - 13:34:07 | N | 0] D:\RPCONFIG.LOG
[25/11/2012 - 19:56:32 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2013 à 15:37
1 oct. 2013 à 15:37
USBFix a bien vu ta clé, mais ne l'a pas prise en compte ...
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Tayade
Messages postés
32
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
6 juillet 2018
1 oct. 2013 à 16:39
1 oct. 2013 à 16:39
Extras.txt :
https://forums-fec.be/upload/www/?a=d&i=8630774034
OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=4462602224
https://forums-fec.be/upload/www/?a=d&i=8630774034
OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=4462602224
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2013 à 16:42
1 oct. 2013 à 16:42
bah .. y'a pas de malware.
chelou ton histoire.
c'pas un prog sur les pc de l'école ?
chelou ton histoire.
c'pas un prog sur les pc de l'école ?
Tayade
Messages postés
32
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
6 juillet 2018
1 oct. 2013 à 16:50
1 oct. 2013 à 16:50
Non, le prof m'a dit que c'était déjà arrivé à d'autres personnes.
Le soucis c'est que maintenant je peux plus choper mes fichiers.
L'appli DotA EDITOR peut se supprimer mais revient instantanément.
Le soucis c'est que maintenant je peux plus choper mes fichiers.
L'appli DotA EDITOR peut se supprimer mais revient instantanément.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2013 à 17:07
1 oct. 2013 à 17:07
Démarrer -> Tous les programmes -> accessoires
Clic droit -> admin sur Invite de commande
Tape : DIR E:\ >> %TEMP%\rapport.txt
Ensuite : %TEMP%\rapport.txt
Copie/colle le contenu ici
Clic droit -> admin sur Invite de commande
Tape : DIR E:\ >> %TEMP%\rapport.txt
Ensuite : %TEMP%\rapport.txt
Copie/colle le contenu ici
Tayade
Messages postés
32
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
6 juillet 2018
1 oct. 2013 à 17:19
1 oct. 2013 à 17:19
Le volume dans le lecteur E n'a pas de nom.
Le num'ro de s'rie du volume est 4867-32BE
R'pertoire de E:\
04.08.2013 23:03 734'664'704 Le Cercle 2.avi
21.07.2009 16:13 289'397 DotA Editor.exe
21.07.2009 16:13 289'397 Boulot.exe
12.06.2013 06:23 <REP> divers
3 fichier(s) 735'243'498 octets
1 R'p(s) 3'249'156'096 octets libres
Le num'ro de s'rie du volume est 4867-32BE
R'pertoire de E:\
04.08.2013 23:03 734'664'704 Le Cercle 2.avi
21.07.2009 16:13 289'397 DotA Editor.exe
21.07.2009 16:13 289'397 Boulot.exe
12.06.2013 06:23 <REP> divers
3 fichier(s) 735'243'498 octets
1 R'p(s) 3'249'156'096 octets libres
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2013 à 17:25
1 oct. 2013 à 17:25
Envoie DotA Editor.exe et Boulot.exe sur virustotal.com et donne les liens vers les analyses stp
Tayade
Messages postés
32
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
6 juillet 2018
19 oct. 2013 à 15:41
19 oct. 2013 à 15:41
1 oct. 2013 à 13:45