Rapport usbfix contaminé ? 2013-07-14T11:42:15+00:00
  • Auteur
    Messages
  • life
    Participant
    Post count: 16

    Merci pour ton aide H.A.W.X, je vais faire plus attention même si on est pas à l’abri d’une infection, merci encore pour votre disponibilité et pour ce forum. Très bonne continuation :merci2: :bye:

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour ( et oui, très tôt :P )

    Bien entendu ! ;)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    Enfin pour terminé, le discourt de fin ;)

    [hr:4x7k4y5h][hr:4x7k4y5h][hr:4x7k4y5h][hr:4x7k4y5h]

    [fin2desinf:4x7k4y5h][/fin2desinf:4x7k4y5h]

  • life
    Participant
    Post count: 16

    Salut H.A.W.X,

    Je pense qu’il vaut mieux terminer avec la désinfection, pour passer à un topic résolu, quelque chose pour nettoyer mon bureau des outils stp

  • life
    Participant
    Post count: 16

    Tu as fait un bon travail jusque là et je t’en remercie ;) , alors je réitère ma demande si quelqu’un sur le forum a une idée concernant le problème posé plus haut elle serait la bienvenue :) merci d’avance..

  • H.A.W.X
    Participant
    Post count: 1704

    Oui mais sur le lecteur H et non sur le C: donc à mon avis le soucis de vient pas de là.
    De plus si c’est l’installateur si tu l’avais installé au par-avant ce n’est pas non plus la source du problème.

    Si tu veux le retélécharger, c’est par ici ;) :
    ~ europe.com/files/soft38030/software/LBP2900_R113_V310_Win_x64_EN_7.exe

    Après, si mes collègues ont des idées parce que de mon côté, non :shame:

  • life
    Participant
    Post count: 16

    C’est une LBP2900b comme le CD ne comporte pas de logiciel pour win7 64bit j’ai cherché sur le net et installé un logiciel qui marchait bien jusqu’à récemment ou l’imprimante ne répondait pas et ou Usbfix me détecte son exécutable comme virus !!

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour, :bye:

    Pourrais tu me donner le modèle précis de ton imprimante ?

    ++ :)

  • life
    Participant
    Post count: 16

    Bonjour H.A.W.K.S :)

    Je pense que tout est rentré dans l’ordre, merci beaucoup pour ton aide :merci2: , reste seulement le souci de l’imprimante, il me semble que le problème est hard plutôt que soft, je ne suis pas sure, quand je branche au début elle m’imprime une page ou deux puis le spooleur m’affiche le message vérifier la connexion ou paper jam et refuse de reprendre l’impression jusqu’à ce que j’enlève le câble USB et le remet, et là ça marche une fois ou deux puis elle cesse de répondre complètement :beaten: ! un avis peur être sur ce problème ?!

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour, :)

    Désolé, ma réponse à été effacé :( Un problème technique surement :)

    Bien Ok aucun rapport pour TFC rien d’anormal ;) Pour Firefox fait ceci je te pris :
    ~ https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes#w_comme-puis-je-raeinitialiser-firefox-aa-sa-configuration-par-daefauta” onclick=”window.open(this.href);return false;

  • life
    Participant
    Post count: 16

    Bonjour :),

    Désolée SFTGC n’a pas marché ni avec IE ni Chrome !

    J’ai passé le dernier TFC il a demandé un redémarrage du PC mais il n’y a pas eu de rapport.. y-a-t-il autre chose que je dois faire ? Je ne sais pas si c’est une impression mais FF deviens plus lent, là je n’arrive pas à insérer des smileys et les pages mettent du temps pour s’ouvrir..

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Bon on va changer d’outil mais bon pas super quand même :yes
    Avant tout de même, es ce que tu peux essayer depuis un autre navigateur stp ?
    Sinon :

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

  • life
    Participant
    Post count: 16

    C’est juste que le téléchargement ne se lance pas, après un bon moment j’ai une page d’erreur

  • H.A.W.X
    Participant
    Post count: 1704

    Pour quelles raisons ?

  • life
    Participant
    Post count: 16

    Salut,

    Impossible de télécharger cet exécutable !

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    J’ai parcourue rapidement ton rapport et je ne vois rien d’infectieux :shame:

    • Télécharge SFTGC (de Pierre13) sur ton Bureau. [glow=red:2i4kwp2i]IL NE PEUT PAS AILLLIEUR ![/glow:2i4kwp2i]
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • life
    Participant
    Post count: 16

    Bonjour,

    voilà le rapport Zhpdiag sur sosupload ;)

    https://antimalware.top/log/SosUpload.1a68c007d66fef1a01adf678421ca426.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Ok pas vu grand chose dans ton rapport, donc on agrandi pour voir si c’est infectieux :)

    ( Des questions jusque là ? )

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur l’icône représentant un tournevis (« Options »)
      2. Clique sur Tous
      3. Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • life
    Participant
    Post count: 16

    Bonjour H.A.W.X, pas grave voilà le rapport mbam

    Pas de détections j’espère que c’est net[spoiler:1qfkcndy]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.07.14.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    admin :: ADMIN-PC [administrateur]

    15/07/2013 13:31:01
    mbam-log-2013-07-15 (13-31-01).txt

    Type d'examen: Examen complet (D:|E:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 243862
    Temps écoulé: 4 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:1qfkcndy]

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Ok pour ton rapport, désolé j’ai été pris hier soir .. On continue ? ;)

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

  • life
    Participant
    Post count: 16

    Désolée je n’arrivais pas à me reconnecter avec ce PC

    voilà le rapport DNS RAZ

    http://cjoint.com/?3GosCRJBml7” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Dsl :( C’est DNS RAZ stp ;)

  • life
    Participant
    Post count: 16

    Excuse moi mais sur le tuto il est écrit Proxy RAZ et sur l’image DNS RAZ veux-tu bien me confirmer sur lequel des deux je dois cliquer..

    finalement j’ai fait le premier Proxy Raz
    et le rapport que voici :)

    http://cjoint.com/?3GoqEhpcIgt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Ok, ceci maintenant stp :)

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Proxy RAZ.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤DN¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤DN¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • life
    Participant
    Post count: 16

    Il y avait deux rapports voilà l’un d’eux

    http://cjoint.com/?0GopUBbiWM9” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Ah on va voir ça de suite ! ;)

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • life
    Participant
    Post count: 16

    Salut,

    SosUpload n’a pas fonctionné j’ai utilisé Cjoint voilà le liens

    http://cjoint.com/?0GopmbwjA5e” onclick=”window.open(this.href);return false;

    mon ordi commence a me faire peur, je n’ai que le service minimum comodo et avast ne sont plus lancés !

    L’imprimante n’a pas de driver adéquat sur CD pour windows7 j’ai cherché sur le net et trouvé l’exécutable qui a été détecté comme virus par Usbfix ça fait quand même plusieurs mois que je l’utilise et maintenant le spooleur ne détécte plus l’imprimante

  • H.A.W.X
    Participant
    Post count: 1704

    On va vérifier pour ton PC ;)
    Peux tu être plus précis sur ton soucis d’imprimante ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • life
    Participant
    Post count: 16

    Oui j’aimerais bien que l’on pousse l’analyse un peu plus loin si tu es disponible :super:

    Une question STP; comment faire pour EndNote après comme je l’utilise pour les références, et l’imprimante qui ne démarre pas, as-tu une idée ?

    [spoiler:1ix76fu4]############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: admin (Administrateur) # ADMIN-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 13:31:53 | 14/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: Dell Inc. (Inspiron N5110) (x64-based PC)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
    RAM -> [Total : 8099 | Free : 5368]
    BIOS: BIOS Date: 08/03/12 11:06:40 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security 2013 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 249 Go (203 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 225 Go (224 Go libre(s) – 100%) [] # NTFS
    E: -> Disque fixe # 225 Go (83 Go libre(s) – 37%) [] # NTFS
    F: -> CD-ROM
    H: -> Disque amovible # 7 Go (979 Mo libre(s) – 13%) [] # FAT32
    I: -> Disque fixe # 466 Go (95 Go libre(s) – 20%) [My Passport] # NTFS

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [UIExec] – “C:Program Files (x86)MobiconnectUIExec.exe”
    HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWARE | Run : [gbrspcontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    HKLMSOFTWARE | Run : [CancelAutoPlay_byt] – “C:Program Files (x86)MobiconnectCancelAutoPlay_byt.exe” run
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [UIExec] – “C:Program Files (x86)MobiconnectUIExec.exe”
    HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [gbrspcontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    HKLMSOFTWAREwow6432Node | Run : [CancelAutoPlay_byt] – “C:Program Files (x86)MobiconnectCancelAutoPlay_byt.exe” run
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2731497875-2976103420-1071163880-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2731497875-2976103420-1071163880-1000SOFTWARE | Run : [Google Update] – “C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2731497875-2976103420-1071163880-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersadminAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /nosplash /minimized
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [Google Update] – “C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)Common FilesCOMODOlauncher_service.exe (324)
    Stoppé! C:Windowssystem32nvvsvc.exe (372)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (648)
    Stoppé! C:Program FilesIDTWDMSTacSV64.exe (1208)
    Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (1488)
    Stoppé! C:Windowssystem32nvvsvc.exe (1504)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1640)
    Stoppé! C:WindowsSystem32spoolsv.exe (1992)
    Stoppé! C:Windowssystem32taskhost.exe (1428)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1968)
    Stoppé! C:Program FilesIDTWDMAESTSr64.exe (1872)
    Stoppé! C:Program Files (x86)IntelBluetoothdevmonsrv.exe (2096)
    Stoppé! C:Program Files (x86)ComodoDragondragon_updater.exe (2252)
    Stoppé! C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe (2316)
    Stoppé! C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (2492)
    Stoppé! C:Program Files (x86)MobiconnectAssistantServices.exe (2572)
    Stoppé! C:Program Files (x86)IntelBluetoothobexsrv.exe (2608)
    Stoppé! C:Windowssystem32WUDFHost.exe (3040)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (1664)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (3160)
    Stoppé! C:Windowssystem32SearchIndexer.exe (3752)
    Stoppé! C:Program FilesDellQuickSetquickset.exe (3800)
    Stoppé! C:WindowsSystem32igfxpers.exe (3820)
    Stoppé! C:WindowsSystem32igfxtray.exe (3840)
    Stoppé! C:WindowsSystem32hkcmd.exe (3848)
    Stoppé! C:Program FilesCOMODOCOMODO Internet SecurityCisTray.exe (4412)
    Stoppé! C:WindowsSystem32rundll32.exe (4420)
    Stoppé! C:Program Files (x86)IntelBluetoothBleServicesCtrl.exe (4452)
    Stoppé! C:Program FilesDellTPadApoint.exe (4472)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (4480)
    Stoppé! C:Program Files (x86)IntelBluetoothmediasrv.exe (4660)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (4772)
    Stoppé! C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (5064)
    Stoppé! C:Program Files (x86)MobiconnectUIExec.exe (5072)
    Stoppé! C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (5088)
    Stoppé! C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe (4116)
    Stoppé! C:Program Files (x86)MobiconnectCancelAutoPlay_byt.exe (2916)
    Stoppé! C:Windowssystem32CNAB4RPD.EXE (4408)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycis.exe (4016)
    Stoppé! C:Program FilesDellTPadApMsgFwd.exe (2568)
    Stoppé! C:Program FilesDellTPadHidFind.exe (4788)
    Stoppé! C:Program FilesDellTPadApntex.exe (4936)
    Stoppé! C:Windowssystem32conhost.exe (1452)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (2292)
    Stoppé! C:Program Files (x86)ComodoGeekBuddyunit_manager.exe (4672)
    Stoppé! C:Program Files (x86)ComodoGeekBuddyunit.exe (2884)
    Stoppé! C:UsersadminAppDataLocalAkamainetsession_win.exe (2984)
    Stoppé! C:UsersadminAppDataLocalAkamainetsession_win.exe (5764)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (3860)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (5504)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_7_700_224.exe (1020)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_7_700_224.exe (2624)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycis.exe (5912)

    ################## | Eléments infectieux |

    Supprimé! C:UsersadminN5110A11.EXE
    Supprimé! H:RunClubSanDisk.exe
    Supprimé! H:RunSanDiskSecureAccess_Win.exe
    Supprimé! H:LBP2900_R113_V310_Win_x64_EN_7.exe
    Supprimé! H:EndNote_PC.exe
    Supprimé! H:LOL TOP 5.lnk
    Supprimé! H:Dell_Download_Manager_Setup.exe
    Supprimé! H:avast_free_antivirus_setup.exe
    Supprimé! C:UsersadminAppDataLocalTemppyl73B8.tmp.exe
    Supprimé! C:UsersadminAppDataLocalTemppylC8D.tmp.exe
    Supprimé! H:0 (2).jpg
    Supprimé! H:05.jpg
    Supprimé! H:01.jpg
    Supprimé! H:02.jpg
    Supprimé! H:03.jpg
    Supprimé! H:04.jpg
    Supprimé! H:0.jpg

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{e835f62f-952f-11e2-bd12-4c80930d08d0}

    ################## | Listing |

    [11/10/2012 – 10:29:57 | D ] C:$AVG
    [10/09/2012 – 09:19:19 | SHD ] C:$Recycle.Bin
    [14/07/2013 – 12:19:49 | D ] C:Config.Msi
    [10/09/2012 – 09:43:59 | D ] C:dell
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [14/07/2013 – 10:30:39 | ASH | 6369447936] C:hiberfil.sys
    [10/09/2012 – 09:42:00 | D ] C:Intel
    [10/09/2012 – 11:18:47 | RHD ] C:MSOCache
    [14/07/2013 – 10:30:43 | ASH | 8492597248] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [13/07/2013 – 14:26:00 | D ] C:Program Files
    [13/07/2013 – 13:24:19 | D ] C:Program Files (x86)
    [03/06/2013 – 01:34:09 | HD ] C:ProgramData
    [10/09/2012 – 09:19:00 | SHD ] C:Recovery
    [13/07/2013 – 15:53:43 | SHD ] C:System Volume Information
    [13/07/2013 – 19:23:08 | D ] C:ubuntu
    [14/07/2013 – 13:32:52 | D ] C:UsbFix
    [14/07/2013 – 13:33:00 | A | 9402] C:UsbFix [Clean 1] ADMIN-PC.txt
    [14/07/2013 – 12:12:29 | N | 9271] C:UsbFix [Scan 2] ADMIN-PC.txt
    [10/09/2012 – 09:45:38 | D ] C:Users
    [23/06/2013 – 13:16:34 | D ] C:VTRoot
    [13/07/2013 – 22:22:29 | D ] C:Windows
    [13/07/2013 – 19:33:37 | N | 80177] C:wubildr
    [13/07/2013 – 19:33:37 | N | 8192] C:wubildr.mbr
    [10/09/2012 – 09:25:42 | SHD ] D:$RECYCLE.BIN
    [10/09/2012 – 09:25:31 | SHD ] D:System Volume Information
    [10/09/2012 – 09:25:42 | SHD ] E:$RECYCLE.BIN
    [03/05/2013 – 15:25:33 | N | 141312] E:APPEL doffre CMEP – tassili 2014.doc
    [11/07/2013 – 19:43:40 | N | 111] E:autoexec.nt
    [30/09/2012 – 22:04:36 | D ] E:Clips vidéo
    [11/07/2013 – 11:18:39 | D ] E:Cours
    [13/07/2013 – 11:36:54 | D ] E:Doc zippés
    [13/07/2013 – 13:19:20 | D ] E:Downlaods
    [07/01/2013 – 16:19:24 | D ] E:Drama
    [13/07/2013 – 12:59:56 | D ] E:drivers
    [13/07/2013 – 11:44:43 | D ] E:Films
    [03/11/2012 – 03:05:57 | D ] E:lecteur mp3
    [14/07/2013 – 12:08:25 | D ] E:linux mint 13
    [09/03/2013 – 09:45:20 | N | 138752] E:mails.docx
    [23/01/2013 – 21:06:22 | D ] E:Manga
    [23/12/2012 – 18:18:22 | D ] E:pdf Revue Internationale PME jusqu a 2010
    [02/05/2013 – 22:20:51 | D ] E:Photos
    [04/05/2013 – 09:31:34 | D ] E:Photos bibo
    [05/05/2013 – 20:06:37 | D ] E:Photos Hal
    [29/05/2013 – 00:30:14 | D ] E:pic profil
    [24/04/2013 – 21:20:07 | D ] E:plans et images
    [07/02/2013 – 12:56:04 | N | 18881] E:Qand j'étais un Ane Ar.docx
    [16/11/2012 – 20:27:00 | D ] E:quranflash warshA
    [18/09/2009 – 08:07:02 | N | 56204016] E:quranflash warshA.zip
    [30/01/2013 – 22:44:26 | N | 7253297] E:Recrutement-Comité-Organisateur.pdf
    [03/07/2013 – 19:37:43 | D ] E:Studies
    [10/09/2012 – 09:25:33 | SHD ] E:System Volume Information
    [16/06/2013 – 13:40:41 | D ] E:video kacem
    [24/08/2011 – 19:46:00 | D ] H:SanDiskSecureAccess
    [24/08/2011 – 19:46:10 | D ] H:club_application
    [06/07/2013 – 11:23:24 | N | 24528] H:L observation d’un échantillon PME et Les résultats de l’enquête.docx
    [12/06/2013 – 23:19:46 | N | 18445] H:Liste justificatifs visa court sej affaire.docx
    [21/05/2013 – 09:43:48 | N | 15214] H:Mrs Fletcher 2013.docx
    [06/12/2012 – 15:03:34 | N | 5101330] H:nkayou brigitte.pdf
    [29/04/2013 – 11:00:36 | N | 47335] H:Outils financiers Islamiques.docx
    [18/05/2013 – 09:46:02 | N | 12017] H:P.docx
    [12/09/2012 – 18:48:10 | D ] H:new
    [18/10/2012 – 17:25:32 | N | 245460] H:Photo0032.jpg
    [18/10/2012 – 17:26:28 | N | 117136] H:Photo0038.jpg
    [26/09/2012 – 09:57:56 | N | 846446] H:100plus_intel_network.zip
    [26/09/2012 – 18:41:38 | N | 1694627] H:Smartax_MT810_Driver_install_vista_et_7.rar
    [30/09/2012 – 22:17:26 | N | 42333] H:Photo142.jpg
    [26/09/2012 – 20:25:06 | D ] H:A Imprimer
    [30/09/2012 – 16:35:50 | N | 205129] H:Photo0178.jpg
    [05/05/2011 – 18:00:30 | N | 334370] H:Photo348.jpg
    [29/09/2012 – 22:01:10 | N | 53760] H:إعادة التسجيل فيما بعد التدرج.doc
    [18/09/2009 – 09:07:02 | N | 56204016] H:quranflash warshA.zip
    [07/08/2011 – 14:43:30 | N | 248538] H:Photo548.jpg
    [15/04/2013 – 09:52:20 | N | 16239] H:plan stage avril 2013.docx
    [21/11/2012 – 16:16:32 | N | 10781445] H:plan_uqtr.pdf
    [12/04/2013 – 15:58:52 | N | 14099] H:Pour les athés création de l univers.docx
    [07/10/2012 – 00:46:36 | N | 45401655] H:[Nipponsei] Skip Beat OP Album – the generous [the generous].zip
    [01/05/2013 – 13:47:18 | N | 68746] H:Présentation1.pptx
    [05/07/2013 – 11:50:50 | N | 181499] H:Questionnaire sur l'internationalisation des PME Hélène GEMMA.docx
    [06/07/2013 – 12:40:48 | N | 18369] H:Questionnaire Veille et Intelligence économique aide Experts Comptables.docx
    [21/05/2013 – 10:39:38 | N | 14135] H:Sample invitation latter University of Jonkoping Sweden.docx
    [18/05/2013 – 19:23:02 | N | 13965] H:Sample invitation latter University of Luxembourg.docx
    [27/04/2013 – 18:01:36 | N | 337920] H:simplykab.docx
    [06/05/2013 – 23:17:46 | N | 18705] H:Tableau du temps.docx
    [20/09/2012 – 17:55:38 | N | 32908] H:بسم الله الرحمن الرحيم.rtf
    [06/05/2013 – 17:58:28 | N | 14272] H:جدول زمني للمهام اليومية خلال أسبوع دون ما تقوم به خلال اليوم مع تحديد وقت البداية و وقت الإنتهاء.docx
    [14/07/2013 – 11:20:34 | D ] H:linux mint 13
    [14/07/2013 – 13:02:22 | N | 9271] H:UsbFix [Scan 2] ADMIN-PC.txt
    [11/10/2012 – 22:15:28 | N | 53248] H:reinscription formulaire rempli.doc
    [26/11/2012 – 14:07:08 | N | 38575] H:L évolution des styles de pouvoir dans une organisation en mutation.docx
    [27/11/2012 – 22:13:50 | N | 40960] H:Le monde a connu une stabilité relative après l.docx
    [03/12/2012 – 09:31:54 | N | 33534] H:Essai d Introduction à la problématique de recherche sauvegarde 1 12.docx
    [05/12/2012 – 15:06:48 | D ] H:My EndNote Library Copy.Data
    [05/12/2012 – 15:06:48 | N | 250738] H:My EndNote Library Copy.enl
    [15/12/2012 – 10:42:20 | D ] H:Etat des PME en Algérie
    [17/12/2012 – 17:13:44 | D ] H:nouvelle sauvegarde
    [20/12/2012 – 14:17:36 | N | 217144] H:Guide_Entrevue_19Juin2008_Version_courte[1].pdf
    [20/12/2012 – 14:17:44 | N | 231233] H:Guide_Entrevue_19Juin2008_Québec[1].pdf
    [18/12/2012 – 11:53:34 | N | 5283424] H:le défis de l exportation au pays en développement Master.pdf
    [18/12/2012 – 11:54:28 | N | 693252] H:La capacité d internationalisation des PME St Pierre et autres.pdf
    [18/12/2012 – 18:56:10 | N | 21322] H:Essai d introduction à la problématique de recherche New.docx
    [18/12/2012 – 15:31:44 | N | 190415] H:F1129978205_CV_Cyr_Janvier2010.pdf
    [18/12/2012 – 11:50:40 | N | 1834557] H:REVUE N°25 la recherche en gestion au Maroc.1995.pdf
    [14/12/2012 – 11:39:54 | N | 13921] H:Modèle de lettre d-accueil court séjour INRPME F. Houyou.docx
    [13/12/2012 – 19:40:56 | N | 16218] H:Avis du co-encadreur à l etranger sur les travaux.docx
    [13/12/2012 – 19:43:54 | N | 14875] H:Avis et fiche de renseignements du co-encadreur à l étranger.docx
    [13/12/2012 – 19:47:06 | N | 454447] H:Lettre d'accueil.pdf
    [12/12/2012 – 16:02:06 | N | 13854] H:mail St-Pierre.docx
    [23/11/2012 – 17:51:36 | N | 84992] H:Management des Entreprises.doc
    [28/11/2012 – 14:26:58 | N | 39424] H:These_Lyon2.dot
    [20/12/2012 – 14:54:30 | N | 20664] H:Essai d introduction à la problématique de recherche New1.docx
    [31/10/2011 – 01:03:04 | N | 808960] H:مطبوعة HFE.doc
    [29/11/2012 – 17:47:44 | N | 41472] H:Essai d Introduction à la problématique.docx
    [13/07/2013 – 11:17:10 | N | 120320] H:Carte de visite Fadhila H.pub
    [22/05/2013 – 13:29:58 | N | 20193] H:جامعة عمار ثليجي بالأغواط.docx
    [22/05/2013 – 13:36:12 | N | 67584] H:requete.doc
    [12/06/2013 – 18:22:40 | D ] H:Videos kacem
    [13/07/2013 – 10:36:34 | D ] H:sauv 13 07 13
    [12/07/2013 – 20:07:46 | D ] H:Thèse
    [28/11/2012 – 18:47:50 | N | 667309] H:المشتقات-المالية-من-منظور-النظام-المالي-الإسلامي-–-آمال-حاج-عيسى-و-فضيلة-حويو.pdf
    [15/12/2012 – 07:39:46 | N | 804218] H:cadieux jullien mesure de l entrepreneuriat.pdf
    [28/11/2012 – 04:16:52 | N | 127488] H:Composition2 carte de visite.pub
    [29/11/2012 – 23:47:44 | N | 41472] H:Essai d Introduction à la problématique de recherche 29.docx
    [09/01/2013 – 18:31:48 | N | 23323] H:Essai d introduction à la problématique de recherche New(1).docx
    [28/11/2012 – 20:36:46 | N | 1733148] H:guide_fds_doctorants_juin2008.pdf
    [20/01/2013 – 13:17:16 | N | 12405] H:Hommage à Mohamed KELLOU.docx
    [28/11/2012 – 20:03:38 | N | 423736] H:islamic_financing_survey.pdf
    [20/01/2013 – 13:02:54 | N | 27967] H:Les associations d entrepreneurs en Algérie CREAD.docx
    [28/11/2012 – 18:47:50 | N | 667309] H:Les dérivés financiers point de vue du système financier islamique A. Hadjaissa F. Houyou.pdf
    [20/01/2013 – 13:02:28 | N | 61216] H:Les jeunes diplômés créateurs d entreprises dans le cadre de l ANSEJ CREAD.docx
    [28/11/2012 – 20:01:36 | N | 226304] H:Lesson 77.ppt
    [01/01/2013 – 22:21:52 | N | 24064] H:Lettres à mes collocataires.docx
    [13/05/2013 – 10:08:10 | N | 28160] H:Modele de lettre d accueil CRPME 2011.doc
    [13/05/2013 – 10:18:32 | N | 13486] H:Modele de lettre d'accueil MRM Entrepreneuriat 2013.doc.docx
    [28/11/2012 – 19:59:50 | N | 1674983] H:n303.pdf
    [13/05/2013 – 10:22:18 | N | 13491] H:Professeur Messeghem bonjour.docx
    [27/11/2012 – 02:59:20 | N | 188708] H:QDief52-2009 internationalisation des pme Italienne ENG.pdf
    [17/01/2013 – 02:08:24 | N | 13518] H:questionnaire arabe version courte.docx
    [17/01/2013 – 01:41:56 | N | 27890] H:Questionnaire Arabe.docx
    [27/11/2012 – 02:59:56 | N | 763117] H:Rapport_PME_françaises_au_Mexique.2012.pdf
    [28/11/2012 – 19:43:22 | N | 17754] H:Subprime_Crisis_Diagram_-_X1 g.png
    [28/11/2012 – 19:42:52 | N | 17754] H:Subprime_Crisis_Diagram_-_X1.png
    [07/01/2013 – 15:20:42 | D ] H:Rapport de stage 2012 Trois Rivières
    [23/12/2012 – 18:18:24 | D ] H:pdf Revue Internationale PME jusqu a 2010
    [07/01/2013 – 14:18:22 | D ] H:LBP2900_R113_V310_Win_x64_EN_7
    [19/12/2012 – 17:21:16 | N | 340854] H:2-ArticleGendron%26Plourde.docx
    [10/01/2013 – 12:50:58 | N | 46482] H:Investissement-Etranger.docx
    [17/11/2012 – 15:00:06 | N | 96256] H:Guide utilisation système armement Genetec1.doc
    [10/01/2013 – 13:29:28 | N | 416768] H:Identité-Algérienne.doc
    [06/11/2012 – 02:48:38 | N | 345] H:Liste_membres_Entrepreneuriat_251012.doc
    [17/01/2013 – 14:46:16 | N | 1025024] H:MISEANIVEAUEVALUATION.doc
    [07/01/2013 – 23:31:22 | N | 27648] H:modele-de-demande-de-logement-participatif-LPA.doc
    [08/01/2013 – 12:31:40 | N | 27648] H:modele-de-demande-de-logement-participatif-LPA(1).doc
    [28/11/2012 – 04:09:10 | N | 2341909] H:La Santé à la Pharmacie du Bon Dieu.rar
    [02/12/2012 – 20:51:12 | N | 38791362] H:Aromathérapie, tout simplement.rar
    [28/11/2012 – 04:43:54 | N | 4077368] H:ccsetup325.exe
    [27/11/2012 – 23:37:32 | N | 150325] H:______ ___ ______ ______ __________ _________ 29 ______ 2012 ______ _______.pdf
    [07/01/2013 – 00:06:24 | N | 258478] H:2007 Les tendances à l’internationalisation de la production.pdf
    [19/10/2012 – 16:30:46 | N | 1698222] H:A1999077.pdf
    [22/10/2012 – 23:56:50 | N | 634883] H:Carte_Affichage_FR_Web_2012.pdf
    [01/11/2012 – 15:08:28 | N | 5839853] H:chtourou_w Thèse.pdf
    [01/11/2012 – 15:08:50 | N | 201641] H:Contextualisation Manag Internat.pdf
    [01/11/2012 – 15:08:32 | N | 211092] H:contributions recherche MI.pdf
    [01/11/2012 – 15:08:54 | N | 471854] H:CV CHERIET 2012.pdf
    [04/11/2012 – 18:45:28 | N | 471854] H:CV CHERIET 2012_001.pdf
    [27/11/2012 – 02:21:06 | N | 939055] H:developpement-international-pme-her0812.pdf
    [05/10/2012 – 02:29:50 | N | 54026233] H:Dictionnaire_des_synonymes%2C_nuances_et_contraires.pdf
    [15/12/2012 – 16:59:22 | N | 393395] H:Economie contemporaine 02.pdf
    [15/12/2012 – 16:44:58 | N | 944550] H:Economie contemporaine 05.pdf
    [01/11/2012 – 15:08:38 | N | 174590] H:internat PME.pdf
    [01/12/2012 – 01:42:02 | N | 183079] H:Invitation Noel 2012.pdf
    [05/01/2013 – 15:33:42 | N | 86159] H:Invitation_HOUYOU_decembre2012.pdf
    [15/12/2012 – 16:39:40 | N | 6518595] H:lettre_27.pdf
    [22/12/2012 – 10:32:20 | N | 22773021] H:Micro Hebdo N°759 – 20 Décembre 2012 au 2 Janvier 2013.pdf
    [27/08/2004 – 14:20:54 | N | 3768728] H:MT810 User Manual.pdf
    [18/12/2012 – 03:08:50 | N | 2218017] H:Politique de promotion de la PME en Algérie.pdf
    [26/12/2012 – 04:18:44 | N | 270461] H:programme colloque laghouat.pdf
    [01/11/2012 – 15:08:44 | N | 376693] H:Recherche Entreprenariat Internat Pays emergents.pdf
    [15/12/2012 – 16:54:08 | N | 10530778] H:revue_centre_n_1.pdf
    [15/12/2012 – 16:52:50 | N | 2968495] H:revue_centre_n_2.pdf
    [03/10/2012 – 19:51:42 | N | 64908] H:RLQ6-Programme.pdf
    [11/07/2013 – 11:18:40 | D ] H:Cours
    [29/11/2012 – 16:07:52 | N | 1466843136] H:Colorful.FRENCH.WWW.DVDRIPANIMATION.COM.avi
    [21/10/2012 – 11:43:22 | N | 445438] H:4789_STTR_Depliant_1.pdf
    [21/10/2012 – 12:58:08 | N | 475195] H:4789_STTR_Depliant_2.pdf
    [21/10/2012 – 11:44:32 | N | 458064] H:4789_STTR_Depliant_6.pdf
    [30/10/2012 – 04:58:02 | N | 414632] H:4789_STTR_Depliant_9.pdf
    [21/10/2012 – 12:59:10 | N | 474019] H:4789_STTR_Depliant_21-22.pdf
    [01/05/2013 – 13:48:08 | N | 51275] H:A Dumas.gif
    [26/10/2012 – 04:02:40 | N | 120] H:adresse roxboro pierrefond.txt
    [22/06/2013 – 15:50:40 | N | 14244] H:Aïcha Soufrani.docx
    [18/05/2013 – 18:42:34 | N | 13876] H:An invitation letter request English.docx
    [12/06/2013 – 23:08:58 | N | 13897] H:Attestation HOUYOU Fadhila Paris Dauphine.docx
    [08/05/2013 – 22:51:00 | N | 14260] H:Cet article semble d.docx
    [06/05/2013 – 17:36:52 | N | 10770] H:Classeur1 Tableau du temps.xlsx
    [29/04/2013 – 21:59:08 | N | 12979] H:conseils pour vivre heureux.docx
    [18/01/2013 – 11:48:36 | N | 898560] H:drakonite.docx
    [06/10/2010 – 21:37:32 | N | 3344173] H:DSC00785.jpg
    [26/10/2012 – 16:58:30 | N | 3191194] H:DSC03583.JPG
    [26/10/2012 – 16:58:34 | N | 3265357] H:DSC03604.JPG
    [26/10/2012 – 16:56:22 | N | 3419144] H:DSC03646.JPG
    [26/10/2012 – 16:43:16 | N | 3092851] H:DSC03656.JPG
    [22/10/2012 – 11:53:20 | N | 722630] H:F1713725749_InfoPME_Sept_2012.pdf
    [30/09/2012 – 22:28:34 | N | 109581] H:FFFF.png
    [30/09/2012 – 16:39:00 | N | 123198] H:FIFI.png
    [30/09/2012 – 16:41:44 | N | 86211] H:FIIFI.png
    [30/09/2012 – 22:11:56 | N | 37106] H:FIIIFI.png
    [06/07/2013 – 11:01:30 | N | 15938] H:Hélène GEMMA info.docx
    [06/12/2012 – 14:44:26 | N | 4146867] H:Horia Al hallam Mentorat.pdf
    [16/03/2013 – 16:02:38 | N | 33883] H:Importation de materiel avis.docx
    [14/06/2013 – 12:51:36 | N | 51214] H:Introduction spss en psyco UQTR Cours.docx
    [21/05/2013 – 10:49:40 | N | 14496] H:Invitaion letter request Jonkoping Mr Charlie Karlson.docx
    [11/11/2012 – 19:30:58 | D ] H:drivers

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1ix76fu4]

  • H.A.W.X
    Participant
    Post count: 1704

    Re Bonjour, :)

    Ok pour ton rapport, on va supprimé ce qui à été trouvé par UsbFix ;)

    • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
    • Si votre antivirus affiche une alerte, ignorez-la et désactivez l’antivirus temporairement.
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double cliquez sur UsbFix.exe.
    • Cliquez sur Supression

    • Laissez travailler l’outil.
    • À la fin du scan, un rapport va s’afficher, postez-le dans votre prochaine réponse sur le forum.
    • Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix.txt ).
    • Tutoriel en images

    Veux tu ensuite que l’on pousse l’analyse plus en profondeur pour savoir si ton PC est éventuellement infecté ?

  • life
    Participant
    Post count: 16

    Merci :)

    Je maintiens difficilement la connexion :( voilà le rapport je viens de m’apercevoir qu’il y a des infections mais pour la plupart comme celui de l’imprimante ou endnote.. ça viens de sources supposées être sures !!

    [spoiler:1yrsih9r]############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: admin (Administrateur) # ADMIN-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 12:10:25 | 14/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: Dell Inc. (Inspiron N5110) (x64-based PC)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
    RAM -> [Total : 8099 | Free : 5707]
    BIOS: BIOS Date: 08/03/12 11:06:40 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security 2013 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 249 Go (203 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 225 Go (224 Go libre(s) – 100%) [] # NTFS
    E: -> Disque fixe # 225 Go (83 Go libre(s) – 37%) [] # NTFS
    F: -> CD-ROM
    H: -> Disque amovible # 7 Go (979 Mo libre(s) – 13%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (584)
    C:Windowssystem32wininit.exe (756)
    C:Windowssystem32csrss.exe (776)
    C:Windowssystem32services.exe (824)
    C:Windowssystem32lsass.exe (840)
    C:Windowssystem32lsm.exe (848)
    C:Windowssystem32svchost.exe (960)
    C:Windowssystem32winlogon.exe (984)
    C:Program Files (x86)Common FilesCOMODOlauncher_service.exe (324)
    C:Windowssystem32nvvsvc.exe (372)
    C:Windowssystem32svchost.exe (496)
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (648)
    C:Windowssystem32svchost.exe (1032)
    C:WindowsSystem32svchost.exe (1072)
    C:WindowsSystem32svchost.exe (1108)
    C:Windowssystem32svchost.exe (1156)
    C:Program FilesIDTWDMSTacSV64.exe (1208)
    C:Windowssystem32svchost.exe (1352)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (1488)
    C:Windowssystem32nvvsvc.exe (1504)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1640)
    C:Windowssystem32Dwm.exe (1740)
    C:WindowsExplorer.EXE (1792)
    C:WindowsSystem32spoolsv.exe (1992)
    C:Windowssystem32svchost.exe (2020)
    C:Windowssystem32taskhost.exe (1428)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1968)
    C:Program FilesIDTWDMAESTSr64.exe (1872)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (2096)
    C:Windowssystem32svchost.exe (2140)
    C:Program Files (x86)ComodoDragondragon_updater.exe (2252)
    C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe (2316)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (2492)
    C:Windowssystem32svchost.exe (2524)
    C:Program Files (x86)MobiconnectAssistantServices.exe (2572)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (2608)
    C:Windowssystem32WUDFHost.exe (3040)
    C:Program FilesIDTWDMsttray64.exe (1664)
    C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (3160)
    C:Windowssystem32svchost.exe (3512)
    C:Windowssystem32SearchIndexer.exe (3752)
    C:Program FilesDellQuickSetquickset.exe (3800)
    C:WindowsSystem32igfxpers.exe (3820)
    C:WindowsSystem32igfxtray.exe (3840)
    C:WindowsSystem32hkcmd.exe (3848)
    C:Windowssystem32wbemwmiprvse.exe (3884)
    C:Program FilesCOMODOCOMODO Internet SecurityCisTray.exe (4412)
    C:WindowsSystem32rundll32.exe (4420)
    C:Program Files (x86)IntelBluetoothBleServicesCtrl.exe (4452)
    C:Program FilesDellTPadApoint.exe (4472)
    C:Program FilesWindows Sidebarsidebar.exe (4480)
    C:Program Files (x86)IntelBluetoothmediasrv.exe (4660)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (4772)
    C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (5064)
    C:Program Files (x86)MobiconnectUIExec.exe (5072)
    C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (5088)
    C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe (4116)
    C:Program Files (x86)MobiconnectCancelAutoPlay_byt.exe (2916)
    C:Windowssystem32CNAB4RPD.EXE (4408)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (4016)
    C:Program FilesDellTPadApMsgFwd.exe (2568)
    C:Program FilesDellTPadHidFind.exe (4788)
    C:Program FilesDellTPadApntex.exe (4936)
    C:Windowssystem32conhost.exe (1452)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (2292)
    C:WindowsSystem32svchost.exe (4760)
    C:Program Files (x86)ComodoGeekBuddyunit_manager.exe (4672)
    C:Program Files (x86)ComodoGeekBuddyunit.exe (2884)
    C:Windowssystem32taskeng.exe (476)
    C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe (3616)
    C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe (4228)
    C:UsersadminAppDataLocalAkamainetsession_win.exe (2984)
    C:UsersadminAppDataLocalAkamainetsession_win.exe (5764)
    C:Windowssystem32taskeng.exe (992)
    \?C:Windowssystem32wbemWMIADAP.EXE (6068)
    C:Windowssystem32SearchProtocolHost.exe (5772)
    C:Windowssystem32SearchFilterHost.exe (6108)
    C:Windowssystem32wbemwmiprvse.exe (2500)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (3860)
    C:UsbFixGo.exe (5232)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [UIExec] – “C:Program Files (x86)MobiconnectUIExec.exe”
    HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWARE | Run : [gbrspcontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    HKLMSOFTWARE | Run : [CancelAutoPlay_byt] – “C:Program Files (x86)MobiconnectCancelAutoPlay_byt.exe” run
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [UIExec] – “C:Program Files (x86)MobiconnectUIExec.exe”
    HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [gbrspcontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    HKLMSOFTWAREwow6432Node | Run : [CancelAutoPlay_byt] – “C:Program Files (x86)MobiconnectCancelAutoPlay_byt.exe” run
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2731497875-2976103420-1071163880-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2731497875-2976103420-1071163880-1000SOFTWARE | Run : [Google Update] – “C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2731497875-2976103420-1071163880-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersadminAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /nosplash /minimized
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [Google Update] – “C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2731497875-2976103420-1071163880-1001SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Eléments infectieux |

    Présent! C:UsersadminN5110A11.EXE
    Présent! H:RunClubSanDisk.exe
    Présent! H:RunSanDiskSecureAccess_Win.exe
    Présent! H:LBP2900_R113_V310_Win_x64_EN_7.exe
    Présent! H:EndNote_PC.exe
    Présent! H:LOL TOP 5.lnk
    Présent! H:Dell_Download_Manager_Setup.exe
    Présent! H:avast_free_antivirus_setup.exe
    Présent! C:UsersadminAppDataLocalTemppyl73B8.tmp.exe
    Présent! C:UsersadminAppDataLocalTemppylC8D.tmp.exe
    Présent! H:0 (2).jpg
    Présent! H:05.jpg
    Présent! H:01.jpg
    Présent! H:02.jpg
    Présent! H:03.jpg
    Présent! H:04.jpg
    Présent! H:0.jpg

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{e835f62f-952f-11e2-bd12-4c80930d08d0}
    ShellAutoRunCommand = J:AutoRun.exe

    HKCU….ExplorerMountPoints2{e835f637-952f-11e2-bd12-4c80930d08d0}
    ShellAutoRunCommand = L:AutoRun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1yrsih9r]

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour et bienvenue ici ;)

    Pourrais tu me poster le rapport de UsbFix s’il te plaît ?

  • life
    Participant
    Post count: 16

    Bonjour :hello: ,

    Si quelqu’un peut bien m’aider je vous en serais reconnaissante, il y a quelques jours j’ai commencé à avoir des difficultés à me connecter à internet, et en même temps presque mon imprimante est souvent hors connexion, je dis souvent parce qu’à l’allumage ça marche puis il y a un message d’erreur comme quoi il y a un problème de connexion.

    Récemment j’ai eu l’erreur “extensions internet pour win32 a cessé de fonctionné” d’après mes recherches j’ai supprimé l’historique d’Internet Explorer, maintenant j’ai pu me connecter, j’ai fait une analyse malawarebytes qui n’indique rien de particulier, puis usbfix qui m’a trouvé deux Mountpoints2, si vous pouvez me confirmer si je dois supprimer ou pas.

    Merci d’avance <3<3

Le sujet ‘Rapport usbfix contaminé ?’ est fermé à de nouvelles réponses.