301b5fcf8ce2fab8868e80b6c1f912fe.EXE: virus? 2014-07-06T20:04:00+00:00

Dépannage Informatique : 301b5fcf8ce2fab8868e80b6c1f912fe.EXE: virus?

  • Auteur
    Messages
  • carbone14
    Participant
    Nombre d'articles : 3

    Bonsoir à tous!
    Après avoir installé Glary Utilities pro, je vais directement voir dans le gestionnaire du démarrage la liste de tous les logiciels actifs lorsque l’on allume le pc.
    En effet, de temps en temps le PC semble depuis quelques jours ralentir aléatoirement et sans explications.
    Je désactive donc un certain nombre d’exécutables (bien identifiés) et inutiles au démarrage (sous Windows XP SP3).
    Puis, je trouve un exécutable avec un nom plutôt bizarre:
    301b5fcf8ce2fab8868e80b6c1f912fe.exe, dans le sous répertoire suivant: C:Documents and SettingsUTILISATEURMenu DémarrerProgrammesDémarrage
    A priori, d’après l’onglet Général de la fenêtre propriétés dudit fichier, on a une description qui semble normale: “Microsoft Common Language Runtime Class Library.
    Cependant, en cherchant sur Internet avec le nom in extenso du fichier exécutable (voir plus haut), il apparaît être un exécutable “malveillant”? Ce qui pourrait expliquer le ralentissement de mon pc de manière intempestive?
    Mais comment en être sûr?
    Je vous remercie d’avance pour votre aide et vos conseils!
    Bien cordialement,
    Charb

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Oui cela est effectivement une infection, et cela peut tout à fait expliquer tes ralentissements 😉

    Nous allons commencer par cette première étape rapide et simple 😉

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A plus 😉

  • carbone14
    Participant
    Nombre d'articles : 3

    Bonsoir H.A.W.X
    Merci pour ta réponse rapide.
    Par contre j’ai un souci, dès que je télécharge l’exécutable USBFIX, Kaspersky me l’identifie comme “source malveillante” et me le supprime automatiquement. Et ensuite redémarrage du PC!? :what:
    What is happening?
    Merci pour ton aide
    Charb

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    C’est un faux positif, nous allons le signaler à la société 😉

    Tu peux le désactiver sans auncun danger, puis fait ce qui est demandé 🙂

  • carbone14
    Participant
    Nombre d'articles : 3

    Bonsoir!
    Me revoilà!
    Ci dessous, la copie du fichier texte produit après le nettoyage. A noter que l’application a détecté 2 “points noirs” mais je n’ai pu voir de quoi il s’agissait exactement?
    _________

    ############################## | UsbFix V 7.173 | [Nettoyage]

    Utilisateur: UTILISATEUR (Administrateur) # DESKTOPHOME
    Mis à jour le 04/07/2014 par El Desaparecido – SosVirus
    Lancé à 21:15:15 | 07/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    RAM -> [Total : 3071 Mo | Free : 1904 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AS: Malwarebytes Anti-Malware : 1.75.0001
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 146 Go (40 Go libre(s) – 28%) [WINXP] # NTFS
    D: -> Disque fixe # 146 Go (145 Go libre(s) – 99%) [WIN7] # NTFS
    E: -> Disque fixe # 98 Go (63 Go libre(s) – 65%) [SOFT] # NTFS
    F: -> Disque fixe # 206 Go (3 Go libre(s) – 2%) [DATA] # NTFS
    H: -> Disque fixe # 146 Go (58 Go libre(s) – 39%) [WINXP] # NTFS
    J: -> Disque fixe # 146 Go (7 Go libre(s) – 5%) [WIN7] # NTFS
    K: -> Disque fixe # 98 Go (92 Go libre(s) – 95%) [SOFT] # NTFS
    L: -> Disque amovible # 15 Go (13 Go libre(s) – 87%) [KINGSTON] # FAT32
    M: -> Disque fixe # 206 Go (77 Go libre(s) – 38%) [DATA] # NTFS
    O: -> Disque amovible # 59 Go (42 Go libre(s) – 72%) [KINGSTON] # FAT32

    ################## | Processus Stoppés |

    C:Program FilesTrusteerRapportbinRapportMgmtService.exe (ID: 520|ParentID: 1796|SYSTEM)
    C:Program FilesNeroToolsInCDInCDSrv.exe (ID: 740|ParentID: 1796|SYSTEM)
    C:Documents and SettingsAll UsersApplication DataWindowsMangerProtectProtectWindowsManager.exe (ID: 1424|ParentID: 1796|SYSTEM)
    C:WINDOWSexplorer.exe (ID: 1588|ParentID: 1512|UTILISATEUR)
    C:WINDOWSsystem32spoolsv.exe (ID: 320|ParentID: 1796|SYSTEM)
    C:WINDOWSsystem32aniServ.exe (ID: 632|ParentID: 1796|SYSTEM)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1304|ParentID: 1796|SYSTEM)
    C:Program FilesBelkinBluetooth Softwarebinbtwdins.exe (ID: 1256|ParentID: 1796|SYSTEM)
    C:Program FilesFichiers communsInfoWatchCryptoStorageProtectedObjectsSrv.exe (ID: 1060|ParentID: 1796|SYSTEM)
    C:PVSWBinWGE_SRV.exe (ID: 1180|ParentID: 1796|SYSTEM)
    C:Program FilesFileZilla ServerFileZilla Server.exe (ID: 1208|ParentID: 1796|SYSTEM)
    C:PVSWBinw3dbsmgr.exe (ID: 1216|ParentID: 1180|SYSTEM)
    C:Program FilesFitbit ConnectFitbitConnectService.exe (ID: 1296|ParentID: 1796|SERVICE RÉSEAU)
    C:WINDOWSsystem32FsUsbExService.Exe (ID: 1708|ParentID: 1796|SYSTEM)
    C:Program FilesGlary Utilities 5CheckUpdate.exe (ID: 1704|ParentID: 1128|UTILISATEUR)
    C:Program FilesIntelIntel Matrix Storage ManagerIAANTmon.exe (ID: 2128|ParentID: 1796|SYSTEM)
    C:Program FilesJavajre7binjqs.exe (ID: 2252|ParentID: 1796|SYSTEM)
    C:Program FilesLaCieDesktop Managerlacie_dm_service.exe (ID: 2284|ParentID: 1796|SYSTEM)
    C:Program FilesFichiers communsLightScribeLSSrvc.exe (ID: 2316|ParentID: 1796|SYSTEM)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 2804|ParentID: 1796|SYSTEM)
    C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID: 3012|ParentID: 1796|SYSTEM)
    C:Program FilesNeroToolsInCDNBHRegInCDSrv.exe (ID: 3340|ParentID: 1796|SYSTEM)
    C:Program FilesCDBurnerXPNMSAccessU.exe (ID: 3388|ParentID: 1796|SYSTEM)
    C:WINDOWSsystem32nvsvc32.exe (ID: 3412|ParentID: 1796|SYSTEM)
    C:Program FilesFichiers communsRaxcoSharedPDEngine.exe (ID: 3428|ParentID: 1796|SYSTEM)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 3632|ParentID: 1588|UTILISATEUR)
    C:WINDOWSsystem32ctfmon.exe (ID: 3824|ParentID: 1588|UTILISATEUR)
    C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 3852|ParentID: 1796|SYSTEM)
    C:Program FilesRaxcoPerfectDiskPDAgent.exe (ID: 3948|ParentID: 1796|SYSTEM)
    C:WINDOWSsystem32searchindexer.exe (ID: 1524|ParentID: 1796|SYSTEM)
    C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 3464|ParentID: 3852|UTILISATEUR)
    C:WINDOWSsystem32alg.exe (ID: 2604|ParentID: 1796|SERVICE LOCAL)
    C:Program FilesGlary Utilities 5CheckUpdate.exe (ID: 3856|ParentID: 3540|UTILISATEUR)
    C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 2560|ParentID: 3852|SYSTEM)
    C:Program FilesDAEMON Tools ProDTShellHlp.exe (ID: 4832|ParentID: 1588|UTILISATEUR)
    C:Program FilesMozilla Thunderbirdthunderbird.exe (ID: 2944|ParentID: 1588|UTILISATEUR)
    C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE (ID: 5248|ParentID: 5180|UTILISATEUR)
    C:WINDOWSsystem32msiexec.exe (ID: 2740|ParentID: 1796|SYSTEM)
    C:Documents and SettingsUTILISATEURLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 1160|ParentID: 1588|UTILISATEUR)
    C:Documents and SettingsUTILISATEURLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 5048|ParentID: 1160|UTILISATEUR)
    C:WINDOWSsystem32wscntfy.exe (ID: 4180|ParentID: 572|UTILISATEUR)
    C:Documents and SettingsUTILISATEURLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 2824|ParentID: 1160|UTILISATEUR)

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftware8322898
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|MSConfig
    Supprimé! HKUS-1-5-21-682003330-1979792683-839522115-1003Software….Mountpoints2{2e0725c4-cadb-11de-88b6-002215a3d7fa}
    Supprimé! HKUS-1-5-21-682003330-1979792683-839522115-1003Software….Mountpoints2{96f2354d-a911-11de-88b4-806d6172696f}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [GUDelayStartup] “C:Program FilesGlary Utilities 5StartupManager.exe” -delayrun
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    04 – HKLM..Run : [AVP] “C:Program FilesKaspersky LabKaspersky PURE 3.0avp.exe”
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-682003330-1979792683-839522115-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-682003330-1979792683-839522115-1003..Run : [GUDelayStartup] “C:Program FilesGlary Utilities 5StartupManager.exe” -delayrun
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-18..Run : [BrowserChoice] “C:WINDOWSsystem32browserchoice.exe” /run
    04 – HKUS-1-5-18..RunOnce : [WUAppSetup] C:Program FilesFichiers communslogishrdWUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [10/12/2012 – 14:36:51 | N | 9 Ko] – C:AdwCleaner[R1].txt
    [10/12/2012 – 14:37:52 | N | 9 Ko] – C:AdwCleaner[S1].txt
    [12/12/2012 – 12:04:40 | N | 1 Ko] – C:AdwCleaner[R2].txt
    [12/12/2012 – 12:05:14 | N | 2 Ko] – C:AdwCleaner[S2].txt
    [12/12/2012 – 12:17:24 | N | 7 Ko] – C:Ad-Report-SCAN[1].txt
    [30/06/2014 – 10:23:57 | N | 4 Ko] – C:Ad-Report-SCAN[2].txt
    [15/09/2009 – 14:59:10 | RASH | 0 Ko] – C:MSDOS.SYS
    [15/09/2009 – 14:59:10 | RASH | 0 Ko] – C:IO.SYS
    [15/09/2009 – 14:59:10 | N | 0 Ko] – C:CONFIG.SYS
    [06/07/2014 – 21:35:05 | ASH | 2095104 Ko] – C:pagefile.sys
    [21/12/2012 – 13:05:39 | N | 0 Ko] – C:License_Time.rdat
    [21/12/2012 – 13:05:39 | N | 0 Ko] – C:RB.rdat
    [03/07/2014 – 12:48:32 | D] – C:Config.Msi
    [30/03/2010 – 21:52:06 | N | 0 Ko] – C:BcBtRmv.log
    [01/05/2010 – 20:08:08 | N | 32 Ko] – C:mombi.log
    [20/04/2011 – 16:06:25 | N | 0 Ko] – C:Tech_Vista.log
    [20/09/2013 – 10:25:03 | N | 0 Ko] – C:DiskDefrag.log
    [24/06/2014 – 12:22:36 | N | 2 Ko] – C:InstallHelper.log
    [13/01/2014 – 19:25:46 | ASH | 0 Ko] – C:boot.ini
    [02/03/2006 – 14:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] – C:NTDETECT.COM
    [02/03/2006 – 14:00:00 | N | 5 Ko] – C:Bootfont.bin
    [04/10/2013 – 17:37:32 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [15/09/2009 – 14:59:10 | A | 0 Ko] – C:AUTOEXEC.BAT
    [15/09/2009 – 15:19:57 | D] – C:Intel
    [24/09/2009 – 14:20:53 | RASH | 246 Ko] – C:ntldr
    [16/11/2009 – 18:21:41 | D] – C:PVSW
    [23/02/2010 – 12:36:26 | SHD] – C:RECYCLER
    [04/04/2010 – 10:28:42 | D] – C:LG3G
    [28/06/2011 – 12:56:50 | D] – C:ATI
    [12/10/2012 – 11:01:26 | D] – C:sqlexpress2008r2bin_x86
    [08/11/2012 – 16:20:22 | D] – C:Documents and Settings
    [10/11/2012 – 18:55:30 | D] – C:swsetup
    [03/12/2012 – 14:58:06 | D] – C:OUTILS
    [03/12/2012 – 14:58:33 | D] – C:API2S
    [05/12/2012 – 23:37:46 | D] – C:TEMP
    [15/05/2013 – 22:02:05 | D] – C:winm
    [30/05/2013 – 17:49:13 | D] – C:KU990i
    [05/10/2013 – 16:11:23 | D] – C:AdwCleaner
    [10/12/2013 – 18:33:37 | SHD] – C:System Volume Information
    [16/05/2014 – 10:22:33 | D] – C:MTAE
    [29/06/2014 – 12:49:07 | D] – C:Inetpub
    [01/07/2014 – 13:27:40 | RHD] – C:MSOCache
    [02/07/2014 – 23:08:04 | D] – C:Downloads
    [03/07/2014 – 22:38:47 | D] – C:WINDOWS
    [07/07/2014 – 16:51:20 | D] – C:Program Files
    [07/07/2014 – 21:14:59 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [23/02/2010 – 12:36:26 | SHD] – D:RECYCLER
    [10/12/2013 – 20:13:20 | SHD] – D:System Volume Information

    ################## | E: – Disque Fixe (NTFS) |

    [21/11/2010 – 15:19:26 | N | 4887 Ko] – E:b-dvr21a.zip
    [28/10/2002 – 03:54:56 | N | 1 Ko] – E:release_notes.txt
    [12/11/2009 – 19:45:23 | N | 0 Ko] – E:AB58.rtf
    [06/03/2001 – 02:18:08 | N | 24 Ko] – E:sse2.idct.flask
    [17/09/2001 – 19:10:14 | N | 273 Ko] – E:bbmpeg.cm.flask
    [15/11/2001 – 00:24:14 | N | 30 Ko] – E:amd2.idct.flask
    [06/10/2002 – 13:28:46 | N | 77 Ko] – E:server.cm.flask
    [28/10/2002 – 03:44:34 | N | 55 Ko] – E:dvd.mism.flask
    [28/10/2002 – 03:44:36 | N | 34 Ko] – E:null.mism.flask
    [28/10/2002 – 03:44:58 | N | 90 Ko] – E:aviout.cm.flask
    [28/10/2002 – 03:45:00 | N | 29 Ko] – E:premiere.cm.flask
    [28/10/2002 – 03:45:04 | N | 25 Ko] – E:null.idct.flask
    [28/10/2002 – 03:46:58 | N | 317 Ko | SHA1: 4F4DF85B94946B09BEF2E5D82C704C207B6DD3BE] – E:FlasKMPEG.exe
    [09/06/2003 – 02:48:04 | N | 670 Ko | SHA1: C7F7F52DD0E48984CBF613C1F94D148577C04EEA] – E:vcdgear.exe
    [09/06/2003 – 02:55:04 | N | 1071 Ko | SHA1: 4FB4B6CF1D05E5A17B6F0792AD2AD2CCBF6E3EDE] – E:credits.exe
    [24/06/2010 – 13:31:49 | N | 9178 Ko | SHA1: E0BBC77F80EEF9B5067368E5266F62A7FE4F39F1] – E:winx-dvd-ripper-pt.exe
    [21/11/2010 – 16:52:04 | D] – E:TMPGEnc-2.525.64.184-FR-Free
    [27/10/2002 – 20:58:34 | D] – E:Profiles
    [09/06/2003 – 02:20:12 | D] – E:CDI
    [09/06/2003 – 02:58:58 | N | 1 Ko] – E:changelog
    [09/06/2003 – 02:59:56 | D] – E:lang
    [14/06/2003 – 00:12:12 | D] – E:manual
    [23/02/2010 – 12:36:26 | SHD] – E:RECYCLER
    [21/11/2010 – 17:16:44 | D] – E:Settings
    [15/09/2013 – 11:20:08 | D] – E:2013-09-backup WD
    [28/09/2013 – 20:46:35 | D] – E:corsair
    [10/12/2013 – 18:16:58 | SHD] – E:System Volume Information
    [30/06/2014 – 21:15:10 | D] – E:pc
    [03/07/2014 – 16:31:33 | D] – E:Logiciels

    ################## | F: – Disque Fixe (NTFS) |

    [24/09/2009 – 15:49:14 | D] – F:msdownld.tmp
    [07/11/2007 – 08:12:28 | N | 228 Ko] – F:VC_RED.MSI
    [16/01/2008 – 12:48:06 | N | 1 Ko] – F:globdata.ini
    [16/01/2008 – 12:48:14 | N | 1 Ko] – F:install.ini
    [16/01/2008 – 12:48:06 | N | 550 Ko | SHA1: FB517ABB38E9CCC67DE411D4F18A9446C11C0923] – F:install.exe
    [24/09/2009 – 13:56:11 | N | 108833 Ko | SHA1: E5DCD67579C34CB8B1F84D1ED3E95511E9100423] – F:190.62_desktop_winxp_32bit_international_whql.exe
    [07/11/2007 – 08:03:18 | N | 94 Ko | SHA1: 9C57F09A4613B8F44C730511D3CCA9121780B630] – F:install.res.3082.dll
    [07/11/2007 – 08:03:18 | N | 74 Ko | SHA1: 24A1F8FF465746148BB82364713FB75297BC9656] – F:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 80 Ko | SHA1: CC9D7D205F965659429B95DD2F317D9D4DE8820B] – F:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 93 Ko | SHA1: 3B01AA2CE407D89AE218A4CD81D21E3F25077B5B] – F:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 75 Ko | SHA1: 549AB876AC211651E77A458FC72859B6B1C304CB] – F:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 94 Ko | SHA1: 9723B8595A326B38ECB31F64B3A67C1ED339BB60] – F:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 89 Ko | SHA1: 9EC25485A7FF52D1211A28CCA095950901669B34] – F:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 78 Ko | SHA1: E263B6FB41E2984CDF8D23A25EF1C536F32C4EC3] – F:install.res.1042.dll
    [16/01/2008 – 12:52:54 | N | 95 Ko | SHA1: E375D428C496BDF4059650E9198979514E58A211] – F:install.res.1036.dll
    [22/02/2012 – 22:47:53 | ASH | 14 Ko] – F:Thumbs.db
    [07/11/2007 – 08:09:22 | N | 1409 Ko] – F:VC_RED.cab
    [16/01/2008 – 12:48:06 | N | 6 Ko] – F:vcredist.bmp
    [24/09/2009 – 14:57:53 | D] – F:b7cc80157c19c223fad2475a05987f56
    [23/02/2010 – 12:36:26 | SHD] – F:RECYCLER
    [17/03/2010 – 14:46:00 | D] – F:harris
    [10/12/2013 – 18:17:17 | SHD] – F:System Volume Information
    [07/07/2014 – 13:05:55 | D] – F:photos 2014

    ################## | H: – Disque Fixe (NTFS) |

    [15/09/2009 – 14:59:10 | RASH | 0 Ko] – H:IO.SYS
    [15/09/2009 – 14:59:10 | RASH | 0 Ko] – H:MSDOS.SYS
    [15/09/2009 – 14:59:10 | N | 0 Ko] – H:CONFIG.SYS
    [09/11/2012 – 09:50:19 | N | 2095104 Ko] – H:pagefile.sys
    [08/11/2012 – 16:20:29 | D] – H:Config.Msi
    [30/03/2010 – 21:52:06 | N | 0 Ko] – H:BcBtRmv.log
    [01/05/2010 – 20:08:08 | N | 32 Ko] – H:mombi.log
    [20/04/2011 – 16:06:25 | N | 0 Ko] – H:Tech_Vista.log
    [11/09/2011 – 23:17:27 | N | 0 Ko] – H:InstallHelper.log
    [18/09/2012 – 13:17:46 | SH | 0 Ko] – H:boot.ini
    [02/03/2006 – 14:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] – H:NTDETECT.COM
    [02/03/2006 – 14:00:00 | N | 5 Ko] – H:Bootfont.bin
    [15/09/2009 – 14:59:10 | A | 0 Ko] – H:AUTOEXEC.BAT
    [15/09/2009 – 15:19:57 | D] – H:Intel
    [24/09/2009 – 13:51:52 | D] – H:NVIDIA
    [24/09/2009 – 14:20:53 | RASH | 246 Ko] – H:ntldr
    [16/11/2009 – 18:21:41 | D] – H:PVSW
    [23/02/2010 – 12:36:26 | SHD] – H:RECYCLER
    [02/03/2010 – 23:09:47 | D] – H:Images
    [01/04/2010 – 14:02:52 | D] – H:KU990i
    [04/04/2010 – 10:28:42 | D] – H:LG3G
    [28/06/2011 – 12:56:50 | D] – H:ATI
    [21/09/2011 – 18:08:38 | D] – H:TEMP
    [22/09/2011 – 17:18:44 | D] – H:Mes Sites Web
    [01/06/2012 – 10:44:26 | D] – H:Inetpub
    [29/10/2012 – 23:17:06 | D] – H:Program Files
    [08/11/2012 – 16:20:22 | D] – H:Documents and Settings
    [09/11/2012 – 10:54:53 | D] – H:WINDOWS
    [02/12/2012 – 20:32:35 | D] – H:Downloads
    [10/12/2013 – 18:17:17 | SHD] – H:System Volume Information

    ################## | J: – Disque Fixe (NTFS) |

    [05/01/2002 – 02:18:20 | N | 83 Ko | SHA1: 202FE22803F21C17FAD8EABE236A5FB7794D9C59] – J:atl70.dll
    [05/01/2002 – 03:37:28 | N | 336 Ko | SHA1: 61B8F573DB448AE6351AE3475C2E7C482D81533C] – J:msvcr70.dll
    [05/01/2002 – 03:40:20 | N | 476 Ko | SHA1: 2F0C431BE7DA7F359BB75B9BA319D6F3DEA08919] – J:msvcp70.dll
    [23/02/2010 – 12:36:26 | SHD] – J:RECYCLER
    [24/12/2012 – 23:07:39 | D] – J:FFOutput
    [16/09/2013 – 12:48:05 | D] – J:VIDEOS
    [10/12/2013 – 18:17:18 | SHD] – J:System Volume Information

    ################## | K: – Disque Fixe (NTFS) |

    [21/11/2010 – 15:19:26 | N | 4887 Ko] – K:b-dvr21a.zip
    [28/10/2002 – 03:54:56 | N | 1 Ko] – K:release_notes.txt
    [12/11/2009 – 19:45:23 | N | 0 Ko] – K:AB58.rtf
    [06/03/2001 – 02:18:08 | N | 24 Ko] – K:sse2.idct.flask
    [17/09/2001 – 19:10:14 | N | 273 Ko] – K:bbmpeg.cm.flask
    [15/11/2001 – 00:24:14 | N | 30 Ko] – K:amd2.idct.flask
    [06/10/2002 – 13:28:46 | N | 77 Ko] – K:server.cm.flask
    [28/10/2002 – 03:44:34 | N | 55 Ko] – K:dvd.mism.flask
    [28/10/2002 – 03:44:36 | N | 34 Ko] – K:null.mism.flask
    [28/10/2002 – 03:44:58 | N | 90 Ko] – K:aviout.cm.flask
    [28/10/2002 – 03:45:00 | N | 29 Ko] – K:premiere.cm.flask
    [28/10/2002 – 03:45:04 | N | 25 Ko] – K:null.idct.flask
    [28/10/2002 – 03:46:58 | N | 317 Ko | SHA1: 4F4DF85B94946B09BEF2E5D82C704C207B6DD3BE] – K:FlasKMPEG.exe
    [09/06/2003 – 02:48:04 | N | 670 Ko | SHA1: C7F7F52DD0E48984CBF613C1F94D148577C04EEA] – K:vcdgear.exe
    [09/06/2003 – 02:55:04 | N | 1071 Ko | SHA1: 4FB4B6CF1D05E5A17B6F0792AD2AD2CCBF6E3EDE] – K:credits.exe
    [24/06/2010 – 13:31:49 | N | 9178 Ko | SHA1: E0BBC77F80EEF9B5067368E5266F62A7FE4F39F1] – K:winx-dvd-ripper-pt.exe
    [21/11/2010 – 16:52:04 | D] – K:TMPGEnc-2.525.64.184-FR-Free
    [27/10/2002 – 20:58:34 | D] – K:Profiles
    [09/06/2003 – 02:20:12 | D] – K:CDI
    [09/06/2003 – 02:58:58 | N | 1 Ko] – K:changelog
    [09/06/2003 – 02:59:56 | D] – K:lang
    [14/06/2003 – 00:12:12 | D] – K:manual
    [23/02/2010 – 12:36:26 | SHD] – K:RECYCLER
    [21/11/2010 – 17:16:44 | D] – K:Settings
    [03/02/2013 – 17:23:18 | D] – K:Logiciels
    [10/12/2013 – 18:17:17 | SHD] – K:System Volume Information

    ################## | L: – Disque USB (FAT32) |

    [28/05/2013 – 16:48:20 | N | 212 Ko] – L:Fan.jpg
    [08/08/2013 – 21:19:14 | D] – L:4.contrat
    [13/06/2014 – 22:45:52 | D] – L:.ACC
    [13/02/2014 – 14:02:46 | SHD] – L:System Volume Information

    ################## | M: – Disque Fixe (NTFS) |

    [24/09/2009 – 15:49:14 | D] – M:msdownld.tmp
    [07/11/2007 – 08:12:28 | N | 228 Ko] – M:VC_RED.MSI
    [16/01/2008 – 12:48:06 | N | 1 Ko] – M:globdata.ini
    [16/01/2008 – 12:48:14 | N | 1 Ko] – M:install.ini
    [16/01/2008 – 12:48:06 | N | 550 Ko | SHA1: FB517ABB38E9CCC67DE411D4F18A9446C11C0923] – M:install.exe
    [24/09/2009 – 13:56:11 | N | 108833 Ko | SHA1: E5DCD67579C34CB8B1F84D1ED3E95511E9100423] – M:190.62_desktop_winxp_32bit_international_whql.exe
    [07/11/2007 – 08:03:18 | N | 94 Ko | SHA1: 9C57F09A4613B8F44C730511D3CCA9121780B630] – M:install.res.3082.dll
    [07/11/2007 – 08:03:18 | N | 80 Ko | SHA1: CC9D7D205F965659429B95DD2F317D9D4DE8820B] – M:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 74 Ko | SHA1: 24A1F8FF465746148BB82364713FB75297BC9656] – M:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 78 Ko | SHA1: E263B6FB41E2984CDF8D23A25EF1C536F32C4EC3] – M:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 93 Ko | SHA1: 3B01AA2CE407D89AE218A4CD81D21E3F25077B5B] – M:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 75 Ko | SHA1: 549AB876AC211651E77A458FC72859B6B1C304CB] – M:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 94 Ko | SHA1: 9723B8595A326B38ECB31F64B3A67C1ED339BB60] – M:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 89 Ko | SHA1: 9EC25485A7FF52D1211A28CCA095950901669B34] – M:install.res.1033.dll
    [16/01/2008 – 12:52:54 | N | 95 Ko | SHA1: E375D428C496BDF4059650E9198979514E58A211] – M:install.res.1036.dll
    [22/02/2012 – 22:47:53 | ASH | 14 Ko] – M:Thumbs.db
    [07/11/2007 – 08:09:22 | N | 1409 Ko] – M:VC_RED.cab
    [16/01/2008 – 12:48:06 | N | 6 Ko] – M:vcredist.bmp
    [24/09/2009 – 14:57:53 | D] – M:b7cc80157c19c223fad2475a05987f56
    [23/02/2010 – 12:36:26 | SHD] – M:RECYCLER
    [17/03/2010 – 14:46:00 | D] – M:harris
    [10/12/2013 – 18:17:18 | SHD] – M:System Volume Information
    [10/04/2014 – 22:13:22 | D] – M:recup hd

    ################## | O: – Disque USB (FAT32) |

    [22/05/2013 – 16:52:42 | N | 37 Ko] – O:43064401.xlsx
    [22/05/2013 – 17:26:34 | N | 41 Ko] – O:47.xlsx
    [22/05/2013 – 16:38:04 | N | 79 Ko] – O:43064401.xls
    [05/06/2013 – 18:07:54 | N | 115 Ko] – O:ANNEE 2012.xls
    [22/05/2013 – 17:25:56 | N | 33 Ko] – O:43064401.pdf
    [29/05/2013 – 10:09:06 | N | 212 Ko] – O:Fan.jpg
    [22/04/2013 – 05:45:12 | N | 4444 Ko | SHA1: 552EAEC98AA206C9A2F663CA7D702A26D44600CD] – O:301b5fcf8ce2fab8868e80b6c1f912fe.exe
    [24/10/2013 – 21:12:42 | D] – O:EB.C
    [28/05/2013 – 21:12:32 | D] – O:.ACC
    [07/03/2013 – 17:21:30 | D] – O:moct
    [12/06/2013 – 21:23:02 | D] – O:fichiers de travail
    [13/06/2013 – 09:36:28 | D] – O:47
    [30/10/2013 – 11:14:22 | D] – O:ECD
    [08/11/2013 – 21:51:20 | D] – O:2013
    [19/01/2014 – 16:16:50 | D] – O:ftp
    [29/01/2014 – 11:46:46 | SHD] – O:System Volume Information
    [21/02/2014 – 22:57:38 | D] – O:donnees
    [11/03/2014 – 14:42:44 | D] – O:Logiciels
    [13/06/2014 – 21:40:24 | D] – O:JURIDIQUE

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    O:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    ____________________

    Là, j’ai réactivé KASPERSKY

    Dois je continuer dans la démarche de nettoyage?

    Merci!

    Charb

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Bien nous allons continuer. Je vois que tu as déjà utiliser d’autres outils de désinfection comme Adwcleaner 😉

    1.

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    2.

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    Bonne matinée 😉

  • carbone14
    Participant
    Nombre d'articles : 3

    Bonjour!
    J’ai bien lu la procédure.
    Dans son déroulé, je ne pourrai pas aller au delà de l’étape “pré scan”.
    En effet, le logiciel se bloque à un certain moment:
    *.vb* / c:windowsZapatec.bmp
    Et si je fais alt+ctrl+suppr, le gestionnaire des tâches de windows m’informe que l’appli, non pas, pre scan, mais “1337583030” ne renvoie “pas de réponse”.
    Et lorsque l’on force la fermeture de “pre scan” ou “1337583030”, un rapport d’erreur est généré dans un répertoire type “temp”.
    Voilà donc où j’en suis à aujourd’hui.
    Merci pour votre aide.
    Bien cordialement,
    Charb

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Bien, nous allons tenter pre_scan en mode sans échec :

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    ++ 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    [norephelpe:1iz9oodf][/norephelpe:1iz9oodf]

Le sujet ‘301b5fcf8ce2fab8868e80b6c1f912fe.EXE: virus?’ est fermé à de nouvelles réponses.