Quone 8 [Fermé]
julien59 -
29 oct. 2013 à 16:36 - Dernière réponse : Utilisateur anonyme
- 29 oct. 2013 à 21:45
- Quone 8
- Supprimer Quone 8 ? (Résolu) » Forum - Virus / Sécurité
- Supprimer quone 8 (Résolu) » Forum - Virus / Sécurité
- Nettoyage apres detection de Quone 8 (Résolu) » Forum - Virus / Sécurité
- Quone 8 » Forum - Virus / Sécurité
- 192.168.l.8 (Résolu) » Forum - WiFi
27 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
Les programmes potentiellement indésirables :
http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
Les programmes potentiellement indésirables :
http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
@+
# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 16:55:25
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : philippe - JULIEN
# Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update SaltarSmart
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SaltarSmart
Dossier Supprimé : C:\DOCUME~1\philippe\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\DealPly
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7554 octets] - [29/10/2013 16:50:43]
AdwCleaner[S0].txt - [5956 octets] - [29/10/2013 16:55:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6016 octets] ##########
Merci de votre réponse plus que rapide !
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : philippe - JULIEN
# Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update SaltarSmart
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SaltarSmart
Dossier Supprimé : C:\DOCUME~1\philippe\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\DealPly
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7554 octets] - [29/10/2013 16:50:43]
AdwCleaner[S0].txt - [5956 octets] - [29/10/2013 16:55:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6016 octets] ##########
Merci de votre réponse plus que rapide !
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.29.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
philippe :: JULIEN [administrateur]
29/10/2013 17:12:34
mbam-log-2013-10-29 (17-12-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214651
Temps écoulé: 23 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080a0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080A0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\MSN\D (Backdoor.IRCBot) -> Suppression au redémarrage.
Fichier(s) détecté(s): 9
C:\MSN\D\Mic.exe (Spyware.Zbot.USBV) -> Suppression au redémarrage.
C:\Documents and Settings\philippe\Mes documents\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\parent.txt (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Dealply.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Qone8.exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\QZYF2LA5\Setup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\MSN\D\Desktop.ini (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
(fin)
voila le rapport.
www.malwarebytes.org
Version de la base de données: v2013.10.29.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
philippe :: JULIEN [administrateur]
29/10/2013 17:12:34
mbam-log-2013-10-29 (17-12-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214651
Temps écoulé: 23 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080a0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080A0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\MSN\D (Backdoor.IRCBot) -> Suppression au redémarrage.
Fichier(s) détecté(s): 9
C:\MSN\D\Mic.exe (Spyware.Zbot.USBV) -> Suppression au redémarrage.
C:\Documents and Settings\philippe\Mes documents\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\parent.txt (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Dealply.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Qone8.exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\QZYF2LA5\Setup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\MSN\D\Desktop.ini (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
(fin)
voila le rapport.
Re
Pour vérifications plus approfondies.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
http://telechargement.zebulon.fr/zhpdiag.html
Ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
http://cjoint.com
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications plus approfondies.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
http://telechargement.zebulon.fr/zhpdiag.html
Ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
http://cjoint.com
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
la mise à jour n'est pas faite !!!
Commence par installer IE8
et ensuite tu lances Windows update
@+
la mise à jour n'est pas faite !!!
Commence par installer IE8
et ensuite tu lances Windows update
@+
Re
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Voila le rapport
############################## | UsbFix V 7.146 | [Recherche]
Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:39 | 29/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 943]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 876 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 968 |ParentID: 876)
C:\WINDOWS\system32\services.exe (ID: 1012 |ParentID: 968)
C:\WINDOWS\system32\lsass.exe (ID: 1024 |ParentID: 968)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1428 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1968 |ParentID: 1012)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
C:\WINDOWS\System32\svchost.exe (ID: 3468 |ParentID: 1012)
C:\Program Files\steam2\Steam.exe (ID: 3584 |ParentID: 304)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3612 |ParentID: 304)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2972 |ParentID: 304)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3696 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 712 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 4068 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 548 |ParentID: 2168)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1060 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3496 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 1840 |ParentID: 3988)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Présent! F:\MSN\D\Mic.exe
Présent! C:\MSN
Présent! F:\autorun.inf
Présent! F:\MSN
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.146 | [Recherche]
Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:39 | 29/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 943]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 876 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 968 |ParentID: 876)
C:\WINDOWS\system32\services.exe (ID: 1012 |ParentID: 968)
C:\WINDOWS\system32\lsass.exe (ID: 1024 |ParentID: 968)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1428 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1968 |ParentID: 1012)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
C:\WINDOWS\System32\svchost.exe (ID: 3468 |ParentID: 1012)
C:\Program Files\steam2\Steam.exe (ID: 3584 |ParentID: 304)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3612 |ParentID: 304)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2972 |ParentID: 304)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3696 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 712 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 4068 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 548 |ParentID: 2168)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1060 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3496 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 1840 |ParentID: 3988)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Présent! F:\MSN\D\Mic.exe
Présent! C:\MSN
Présent! F:\autorun.inf
Présent! F:\MSN
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
cette étape est elle nécessaire ? au moment ou j'ai attrapé le virus ( environ 1h avant de poster sur le forum, je n'avais rien de brancher sur mon pc comme source de donnée externe.
et voila le rapport
############################## | UsbFix V 7.146 | [Suppression]
Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:06:35 | 29/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 1464]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
Stoppé! C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
################## | Recherche générique |
Supprimé! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Supprimé! F:\MSN\D\Mic.exe
Supprimé! C:\MSN
Supprimé! F:\autorun.inf
Supprimé! F:\MSN
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{012e6554-3755-11e3-b64d-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{39b0ed6a-0caa-11e2-b3bf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{55279dbc-dc88-11e0-b145-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{6ac7bb5e-9b79-11e0-b0e6-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{7a1d83e5-af79-11df-aef2-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{90c6596e-8cf7-11e0-b0cf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{b9198af4-657d-11e2-b473-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{c30b1006-207c-11e3-b614-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{cb3b21cc-bb73-11df-af19-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{d8af165f-1c0a-11e0-b009-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{e9c04838-b249-11e1-b315-00241da4a96b}
################## | Listing |
[08/05/2013 - 13:39:24 | D ] C:\Acrobat3
[29/10/2013 - 16:55:52 | D ] C:\AdwCleaner
[11/08/2010 - 18:06:17 | D ] C:\ATI
[11/08/2010 - 17:01:59 | N | 0] C:\AUTOEXEC.BAT
[29/10/2013 - 17:38:28 | D ] C:\Avenger
[16/09/2011 - 14:32:42 | N | 224] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[29/10/2013 - 17:06:50 | SHD ] C:\Config.Msi
[11/08/2010 - 17:01:59 | N | 0] C:\CONFIG.SYS
[08/12/2010 - 09:35:14 | D ] C:\Documents and Settings
[05/08/2013 - 17:31:35 | D ] C:\Games
[01/03/2011 - 18:19:28 | D ] C:\gPotato.eu
[16/01/2011 - 12:51:30 | N | 20486220] C:\HDMI_R255.exe
[11/08/2010 - 17:01:59 | N | 0] C:\IO.SYS
[11/08/2010 - 17:01:59 | N | 0] C:\MSDOS.SYS
[11/08/2010 - 17:55:04 | N | 47564] C:\NTDETECT.COM
[29/10/2013 - 19:32:00 | N | 252240] C:\ntldr
[29/10/2013 - 20:11:16 | ASH | 2145386496] C:\pagefile.sys
[29/10/2013 - 18:16:36 | D ] C:\Program Files
[08/12/2010 - 09:35:15 | SHD ] C:\RECYCLER
[11/08/2010 - 18:01:25 | SHD ] C:\System Volume Information
[29/10/2013 - 21:11:07 | D ] C:\UsbFix
[29/10/2013 - 21:14:21 | A | 8179] C:\UsbFix [Clean 2] JULIEN.txt
[29/10/2013 - 20:43:02 | N | 6827] C:\UsbFix [Scan 1] JULIEN.txt
[29/10/2013 - 20:49:21 | N | 7145] C:\UsbFix [Scan 2] JULIEN.txt
[29/10/2013 - 20:13:20 | D ] C:\WINDOWS
[24/03/2013 - 22:33:06 | D ] F:\iPod_Control
[24/03/2013 - 14:33:10 | N | 0] F:\.metadata_never_index
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.146 | [Suppression]
Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:06:35 | 29/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 1464]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
Stoppé! C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
################## | Recherche générique |
Supprimé! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Supprimé! F:\MSN\D\Mic.exe
Supprimé! C:\MSN
Supprimé! F:\autorun.inf
Supprimé! F:\MSN
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{012e6554-3755-11e3-b64d-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{39b0ed6a-0caa-11e2-b3bf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{55279dbc-dc88-11e0-b145-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{6ac7bb5e-9b79-11e0-b0e6-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{7a1d83e5-af79-11df-aef2-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{90c6596e-8cf7-11e0-b0cf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{b9198af4-657d-11e2-b473-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{c30b1006-207c-11e3-b614-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{cb3b21cc-bb73-11df-af19-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{d8af165f-1c0a-11e0-b009-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{e9c04838-b249-11e1-b315-00241da4a96b}
################## | Listing |
[08/05/2013 - 13:39:24 | D ] C:\Acrobat3
[29/10/2013 - 16:55:52 | D ] C:\AdwCleaner
[11/08/2010 - 18:06:17 | D ] C:\ATI
[11/08/2010 - 17:01:59 | N | 0] C:\AUTOEXEC.BAT
[29/10/2013 - 17:38:28 | D ] C:\Avenger
[16/09/2011 - 14:32:42 | N | 224] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[29/10/2013 - 17:06:50 | SHD ] C:\Config.Msi
[11/08/2010 - 17:01:59 | N | 0] C:\CONFIG.SYS
[08/12/2010 - 09:35:14 | D ] C:\Documents and Settings
[05/08/2013 - 17:31:35 | D ] C:\Games
[01/03/2011 - 18:19:28 | D ] C:\gPotato.eu
[16/01/2011 - 12:51:30 | N | 20486220] C:\HDMI_R255.exe
[11/08/2010 - 17:01:59 | N | 0] C:\IO.SYS
[11/08/2010 - 17:01:59 | N | 0] C:\MSDOS.SYS
[11/08/2010 - 17:55:04 | N | 47564] C:\NTDETECT.COM
[29/10/2013 - 19:32:00 | N | 252240] C:\ntldr
[29/10/2013 - 20:11:16 | ASH | 2145386496] C:\pagefile.sys
[29/10/2013 - 18:16:36 | D ] C:\Program Files
[08/12/2010 - 09:35:15 | SHD ] C:\RECYCLER
[11/08/2010 - 18:01:25 | SHD ] C:\System Volume Information
[29/10/2013 - 21:11:07 | D ] C:\UsbFix
[29/10/2013 - 21:14:21 | A | 8179] C:\UsbFix [Clean 2] JULIEN.txt
[29/10/2013 - 20:43:02 | N | 6827] C:\UsbFix [Scan 1] JULIEN.txt
[29/10/2013 - 20:49:21 | N | 7145] C:\UsbFix [Scan 2] JULIEN.txt
[29/10/2013 - 20:13:20 | D ] C:\WINDOWS
[24/03/2013 - 22:33:06 | D ] F:\iPod_Control
[24/03/2013 - 14:33:10 | N | 0] F:\.metadata_never_index
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |