INTERNET bloquée apart IE
GooDJoB
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un probleme assez délicat j'ai un pc portable hp DV7 je travaille sous vista x32 quand j'ai acheter ce pc ( ca fait un ans ca ce connéctait sans problème ) j'utilise une connection sans fil non securisé répartie sur toute la maison mais aprés un bout de temps il y avait plus de connection alors j'ai commencer à chercher d'où vennait le probleme et j'ai pu constater que cela était causé par des mises à jour de securité . Aprés avoir désinstallé toutes les mise à jours de securité et desactivé le windows deffender firewall de windows et desactivé AVAST (aprés avoir desinstaller NOD32) Ca se connecte internet existe mais just EN internet explore .... MOziillla marche pas MSN non plus et tout les programes reliés à internet ... cela fait plus que 5 mois que je me connecte à facebook VIA ce pc et msn VIA un autre pc en même temps cela est assez jénant j'ai tout essayer : inclure les programes dans la liste d'exeption du firewall même s'ilest désactivé COMPLétement suprimer tous les processus qui ont un rapport avec la protection DU STARTUP la restauration du systéme est impossible vu que le probleme existe plus que 4mois même les P2P marche plus tout ce qui est lier à internet marche plus apart IE (quand je désactive tte protection ) si quelqu'un pourait m'aider je vous en serais reconaissant et merci .
j'ai un probleme assez délicat j'ai un pc portable hp DV7 je travaille sous vista x32 quand j'ai acheter ce pc ( ca fait un ans ca ce connéctait sans problème ) j'utilise une connection sans fil non securisé répartie sur toute la maison mais aprés un bout de temps il y avait plus de connection alors j'ai commencer à chercher d'où vennait le probleme et j'ai pu constater que cela était causé par des mises à jour de securité . Aprés avoir désinstallé toutes les mise à jours de securité et desactivé le windows deffender firewall de windows et desactivé AVAST (aprés avoir desinstaller NOD32) Ca se connecte internet existe mais just EN internet explore .... MOziillla marche pas MSN non plus et tout les programes reliés à internet ... cela fait plus que 5 mois que je me connecte à facebook VIA ce pc et msn VIA un autre pc en même temps cela est assez jénant j'ai tout essayer : inclure les programes dans la liste d'exeption du firewall même s'ilest désactivé COMPLétement suprimer tous les processus qui ont un rapport avec la protection DU STARTUP la restauration du systéme est impossible vu que le probleme existe plus que 4mois même les P2P marche plus tout ce qui est lier à internet marche plus apart IE (quand je désactive tte protection ) si quelqu'un pourait m'aider je vous en serais reconaissant et merci .
A voir également:
- INTERNET bloquée apart IE
- Boite gmail bloquée - Guide
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
- Souris tactile bloquée - Guide
10 réponses
salut ce qui est etonnant , c'est que Msn utilise internet explorer pour se connecter et windows update aussi...
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
j'ai suivis tes instructions à la lettre GEN et voila le rapport =================>
http://www.cijoint.fr/cjlink.php?file=cj201001/cijZEyT0gr.zip
http://www.cijoint.fr/cjlink.php?file=cj201001/cijZEyT0gr.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
bonjour Gen j'ai scanner encore et les resultats son ceci :==================> http://www.cijoint.fr/cjlink.php?file=cj201001/cijJHcDn8R.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijeWrXaoC.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijeWrXaoC.txt
▶ Telecharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.080 |
User : jalali (Administrateurs) # PC-DE-HADJI
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:06 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 223,55 Go (80,37 Go free) # NTFS
D:\ -> Disque fixe local # 9,33 Go (1,68 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,74 Go (3,17 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\nvvsvc.exe 920
C:\Windows\system32\svchost.exe 948
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1048
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe 1064
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1204
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\Hpservice.exe 1316
C:\Windows\system32\winlogon.exe 1360
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\WLANExt.exe 1600
C:\Windows\system32\rundll32.exe 1812
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1924
C:\Windows\System32\spoolsv.exe 380
C:\Windows\system32\svchost.exe 456
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe 1044
C:\Windows\system32\svchost.exe 724
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe 728
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\CISVC.EXE 1800
C:\Windows\system32\inetsrv\inetinfo.exe 1144
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2084
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 2132
C:\Program Files\Blaze Media Pro\NMSAccess32.exe 2328
C:\Windows\system32\svchost.exe 2348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2360
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2372
C:\Windows\SMINST\BLService.exe 2412
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2464
C:\Windows\System32\tcpsvcs.exe 2500
C:\Windows\system32\svchost.exe 2524
C:\Windows\system32\vmnat.exe 2556
C:\Windows\system32\svchost.exe 2600
C:\Windows\System32\svchost.exe 2624
C:\Windows\system32\SearchIndexer.exe 2664
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe 2784
C:\Windows\system32\vmnetdhcp.exe 2900
C:\Windows\system32\taskeng.exe 3068
C:\Windows\system32\Dwm.exe 3364
C:\Windows\system32\taskeng.exe 3392
C:\Windows\Explorer.EXE 3432
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3664
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 3680
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3704
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3712
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe 3724
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3792
C:\Windows\System32\alg.exe 3828
C:\Program Files\IDT\WDM\sttray.exe 4040
C:\Program Files\QuickTime\qttask.exe 1700
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2436
C:\Windows\System32\rundll32.exe 2800
C:\Windows\ehome\ehtray.exe 2744
C:\Windows\ehome\ehmsas.exe 1764
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4204
C:\Windows\system32\wbem\wmiprvse.exe 4228
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4348
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4924
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 5584
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5644
C:\Program Files\Internet Explorer\iexplore.exe 14016
C:\Program Files\Internet Explorer\iexplore.exe 12264
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 11100
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 13780
C:\Windows\system32\conime.exe 18056
C:\Windows\System32\mobsync.exe 19472
C:\Windows\system32\WUDFHost.exe 21448
C:\Windows\system32\wbem\wmiprvse.exe 4904
################## | Elements infectieux |
C:\Users\jalali\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
C:\Users\jalali\AppData\Local\Temp\E_4\com.run
C:\Users\jalali\AppData\Local\Temp\E_4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\RegEx.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_4
C:\Users\jalali\AppData\Local\Temp\E_N4\cnvpe.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\HtmlView.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_N4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_N4
H:\Recycle.exe
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{02ad07d8-45e9-11de-89ea-806e6f6e6963}
ShelL\AutOPlAY\CommaNd =F:\aahy.pif
ShelL\AutoRun\command =F:\aahy.pif
ShelL\explOre\comMand =F:\aahy.pif
ShelL\oPEn\COMmand =F:\aahy.pif
HKCU\..\..\Explorer\MountPoints2\{1efd1abc-c15e-11dd-a2bd-001eecf33065}
shell\AutoRun\command =iqe68o.bat
shell\explore\Command =iqe68o.bat
shell\open\Command =iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{29ebb132-2b55-11de-bcdb-001eecf33065}
shell\AutoRun\command =F:\rcukd.cmd
shell\explore\Command =F:\rcukd.cmd
shell\open\Command =F:\rcukd.cmd
HKCU\..\..\Explorer\MountPoints2\{4b7b96f0-0c24-11de-816e-001eecf33065}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5ebb66e2-a4cd-11de-b32a-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{68401a8f-f076-11de-89a3-001eecf33065}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{831db083-f74e-11de-88fb-001eecf33065}
shell\AutoRun\command =mbdm.exe
shell\open\Command =mbdm.exe
HKCU\..\..\Explorer\MountPoints2\{9d0b2f60-d764-11dd-894f-001eecf33065}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{b5357fc5-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =F:\t2hjo0.exe
shell\open\Command =F:\t2hjo0.exe
HKCU\..\..\Explorer\MountPoints2\{b5357fca-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{c1c1755a-ea25-11de-a9dc-001eecf33065}
shell\AutoRun\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{c8076e4c-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =G:\2u.com
shell\explore\Command =G:\2u.com
shell\open\Command =G:\2u.com
HKCU\..\..\Explorer\MountPoints2\{c8076e56-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{d4b15c6d-609b-11de-8e97-a8753874c338}
shell\AutoRun\command =F:\d9c.bat
shell\open\Command =F:\d9c.bat
################## | ! Fin du rapport # UsbFix V6.080 ! |
User : jalali (Administrateurs) # PC-DE-HADJI
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:06 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 223,55 Go (80,37 Go free) # NTFS
D:\ -> Disque fixe local # 9,33 Go (1,68 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,74 Go (3,17 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\nvvsvc.exe 920
C:\Windows\system32\svchost.exe 948
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1048
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe 1064
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1204
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\Hpservice.exe 1316
C:\Windows\system32\winlogon.exe 1360
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\WLANExt.exe 1600
C:\Windows\system32\rundll32.exe 1812
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1924
C:\Windows\System32\spoolsv.exe 380
C:\Windows\system32\svchost.exe 456
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe 1044
C:\Windows\system32\svchost.exe 724
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe 728
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\CISVC.EXE 1800
C:\Windows\system32\inetsrv\inetinfo.exe 1144
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2084
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 2132
C:\Program Files\Blaze Media Pro\NMSAccess32.exe 2328
C:\Windows\system32\svchost.exe 2348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2360
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2372
C:\Windows\SMINST\BLService.exe 2412
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2464
C:\Windows\System32\tcpsvcs.exe 2500
C:\Windows\system32\svchost.exe 2524
C:\Windows\system32\vmnat.exe 2556
C:\Windows\system32\svchost.exe 2600
C:\Windows\System32\svchost.exe 2624
C:\Windows\system32\SearchIndexer.exe 2664
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe 2784
C:\Windows\system32\vmnetdhcp.exe 2900
C:\Windows\system32\taskeng.exe 3068
C:\Windows\system32\Dwm.exe 3364
C:\Windows\system32\taskeng.exe 3392
C:\Windows\Explorer.EXE 3432
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3664
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 3680
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3704
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3712
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe 3724
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3792
C:\Windows\System32\alg.exe 3828
C:\Program Files\IDT\WDM\sttray.exe 4040
C:\Program Files\QuickTime\qttask.exe 1700
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2436
C:\Windows\System32\rundll32.exe 2800
C:\Windows\ehome\ehtray.exe 2744
C:\Windows\ehome\ehmsas.exe 1764
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4204
C:\Windows\system32\wbem\wmiprvse.exe 4228
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4348
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4924
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 5584
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5644
C:\Program Files\Internet Explorer\iexplore.exe 14016
C:\Program Files\Internet Explorer\iexplore.exe 12264
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 11100
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 13780
C:\Windows\system32\conime.exe 18056
C:\Windows\System32\mobsync.exe 19472
C:\Windows\system32\WUDFHost.exe 21448
C:\Windows\system32\wbem\wmiprvse.exe 4904
################## | Elements infectieux |
C:\Users\jalali\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
C:\Users\jalali\AppData\Local\Temp\E_4\com.run
C:\Users\jalali\AppData\Local\Temp\E_4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\RegEx.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_4
C:\Users\jalali\AppData\Local\Temp\E_N4\cnvpe.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\HtmlView.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_N4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_N4
H:\Recycle.exe
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{02ad07d8-45e9-11de-89ea-806e6f6e6963}
ShelL\AutOPlAY\CommaNd =F:\aahy.pif
ShelL\AutoRun\command =F:\aahy.pif
ShelL\explOre\comMand =F:\aahy.pif
ShelL\oPEn\COMmand =F:\aahy.pif
HKCU\..\..\Explorer\MountPoints2\{1efd1abc-c15e-11dd-a2bd-001eecf33065}
shell\AutoRun\command =iqe68o.bat
shell\explore\Command =iqe68o.bat
shell\open\Command =iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{29ebb132-2b55-11de-bcdb-001eecf33065}
shell\AutoRun\command =F:\rcukd.cmd
shell\explore\Command =F:\rcukd.cmd
shell\open\Command =F:\rcukd.cmd
HKCU\..\..\Explorer\MountPoints2\{4b7b96f0-0c24-11de-816e-001eecf33065}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5ebb66e2-a4cd-11de-b32a-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{68401a8f-f076-11de-89a3-001eecf33065}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{831db083-f74e-11de-88fb-001eecf33065}
shell\AutoRun\command =mbdm.exe
shell\open\Command =mbdm.exe
HKCU\..\..\Explorer\MountPoints2\{9d0b2f60-d764-11dd-894f-001eecf33065}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{b5357fc5-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =F:\t2hjo0.exe
shell\open\Command =F:\t2hjo0.exe
HKCU\..\..\Explorer\MountPoints2\{b5357fca-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{c1c1755a-ea25-11de-a9dc-001eecf33065}
shell\AutoRun\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{c8076e4c-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =G:\2u.com
shell\explore\Command =G:\2u.com
shell\open\Command =G:\2u.com
HKCU\..\..\Explorer\MountPoints2\{c8076e56-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{d4b15c6d-609b-11de-8e97-a8753874c338}
shell\AutoRun\command =F:\d9c.bat
shell\open\Command =F:\d9c.bat
################## | ! Fin du rapport # UsbFix V6.080 ! |
############################## | UsbFix V6.080 |
User : jalali (Administrateurs) # PC-DE-HADJI
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:06 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 223,55 Go (80,37 Go free) # NTFS
D:\ -> Disque fixe local # 9,33 Go (1,68 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,74 Go (3,17 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\nvvsvc.exe 920
C:\Windows\system32\svchost.exe 948
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1048
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe 1064
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1204
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\Hpservice.exe 1316
C:\Windows\system32\winlogon.exe 1360
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\WLANExt.exe 1600
C:\Windows\system32\rundll32.exe 1812
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1924
C:\Windows\System32\spoolsv.exe 380
C:\Windows\system32\svchost.exe 456
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe 1044
C:\Windows\system32\svchost.exe 724
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe 728
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\CISVC.EXE 1800
C:\Windows\system32\inetsrv\inetinfo.exe 1144
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2084
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 2132
C:\Program Files\Blaze Media Pro\NMSAccess32.exe 2328
C:\Windows\system32\svchost.exe 2348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2360
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2372
C:\Windows\SMINST\BLService.exe 2412
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2464
C:\Windows\System32\tcpsvcs.exe 2500
C:\Windows\system32\svchost.exe 2524
C:\Windows\system32\vmnat.exe 2556
C:\Windows\system32\svchost.exe 2600
C:\Windows\System32\svchost.exe 2624
C:\Windows\system32\SearchIndexer.exe 2664
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe 2784
C:\Windows\system32\vmnetdhcp.exe 2900
C:\Windows\system32\taskeng.exe 3068
C:\Windows\system32\Dwm.exe 3364
C:\Windows\system32\taskeng.exe 3392
C:\Windows\Explorer.EXE 3432
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3664
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 3680
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3704
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3712
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe 3724
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3792
C:\Windows\System32\alg.exe 3828
C:\Program Files\IDT\WDM\sttray.exe 4040
C:\Program Files\QuickTime\qttask.exe 1700
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2436
C:\Windows\System32\rundll32.exe 2800
C:\Windows\ehome\ehtray.exe 2744
C:\Windows\ehome\ehmsas.exe 1764
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4204
C:\Windows\system32\wbem\wmiprvse.exe 4228
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4348
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4924
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 5584
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5644
C:\Program Files\Internet Explorer\iexplore.exe 14016
C:\Program Files\Internet Explorer\iexplore.exe 12264
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 11100
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 13780
C:\Windows\system32\conime.exe 18056
C:\Windows\System32\mobsync.exe 19472
C:\Windows\system32\WUDFHost.exe 21448
C:\Windows\system32\wbem\wmiprvse.exe 4904
################## | Elements infectieux |
C:\Users\jalali\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
C:\Users\jalali\AppData\Local\Temp\E_4\com.run
C:\Users\jalali\AppData\Local\Temp\E_4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\RegEx.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_4
C:\Users\jalali\AppData\Local\Temp\E_N4\cnvpe.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\HtmlView.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_N4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_N4
H:\Recycle.exe
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{02ad07d8-45e9-11de-89ea-806e6f6e6963}
ShelL\AutOPlAY\CommaNd =F:\aahy.pif
ShelL\AutoRun\command =F:\aahy.pif
ShelL\explOre\comMand =F:\aahy.pif
ShelL\oPEn\COMmand =F:\aahy.pif
HKCU\..\..\Explorer\MountPoints2\{1efd1abc-c15e-11dd-a2bd-001eecf33065}
shell\AutoRun\command =iqe68o.bat
shell\explore\Command =iqe68o.bat
shell\open\Command =iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{29ebb132-2b55-11de-bcdb-001eecf33065}
shell\AutoRun\command =F:\rcukd.cmd
shell\explore\Command =F:\rcukd.cmd
shell\open\Command =F:\rcukd.cmd
HKCU\..\..\Explorer\MountPoints2\{4b7b96f0-0c24-11de-816e-001eecf33065}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5ebb66e2-a4cd-11de-b32a-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{68401a8f-f076-11de-89a3-001eecf33065}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{831db083-f74e-11de-88fb-001eecf33065}
shell\AutoRun\command =mbdm.exe
shell\open\Command =mbdm.exe
HKCU\..\..\Explorer\MountPoints2\{9d0b2f60-d764-11dd-894f-001eecf33065}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{b5357fc5-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =F:\t2hjo0.exe
shell\open\Command =F:\t2hjo0.exe
HKCU\..\..\Explorer\MountPoints2\{b5357fca-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{c1c1755a-ea25-11de-a9dc-001eecf33065}
shell\AutoRun\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{c8076e4c-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =G:\2u.com
shell\explore\Command =G:\2u.com
shell\open\Command =G:\2u.com
HKCU\..\..\Explorer\MountPoints2\{c8076e56-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{d4b15c6d-609b-11de-8e97-a8753874c338}
shell\AutoRun\command =F:\d9c.bat
shell\open\Command =F:\d9c.bat
################## | ! Fin du rapport # UsbFix V6.080 ! |
User : jalali (Administrateurs) # PC-DE-HADJI
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:06 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 223,55 Go (80,37 Go free) # NTFS
D:\ -> Disque fixe local # 9,33 Go (1,68 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,74 Go (3,17 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\nvvsvc.exe 920
C:\Windows\system32\svchost.exe 948
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1048
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe 1064
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1204
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\Hpservice.exe 1316
C:\Windows\system32\winlogon.exe 1360
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\WLANExt.exe 1600
C:\Windows\system32\rundll32.exe 1812
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1924
C:\Windows\System32\spoolsv.exe 380
C:\Windows\system32\svchost.exe 456
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe 1044
C:\Windows\system32\svchost.exe 724
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe 728
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\CISVC.EXE 1800
C:\Windows\system32\inetsrv\inetinfo.exe 1144
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2084
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 2132
C:\Program Files\Blaze Media Pro\NMSAccess32.exe 2328
C:\Windows\system32\svchost.exe 2348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2360
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2372
C:\Windows\SMINST\BLService.exe 2412
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2464
C:\Windows\System32\tcpsvcs.exe 2500
C:\Windows\system32\svchost.exe 2524
C:\Windows\system32\vmnat.exe 2556
C:\Windows\system32\svchost.exe 2600
C:\Windows\System32\svchost.exe 2624
C:\Windows\system32\SearchIndexer.exe 2664
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe 2784
C:\Windows\system32\vmnetdhcp.exe 2900
C:\Windows\system32\taskeng.exe 3068
C:\Windows\system32\Dwm.exe 3364
C:\Windows\system32\taskeng.exe 3392
C:\Windows\Explorer.EXE 3432
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3664
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 3680
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3704
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3712
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe 3724
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3792
C:\Windows\System32\alg.exe 3828
C:\Program Files\IDT\WDM\sttray.exe 4040
C:\Program Files\QuickTime\qttask.exe 1700
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2436
C:\Windows\System32\rundll32.exe 2800
C:\Windows\ehome\ehtray.exe 2744
C:\Windows\ehome\ehmsas.exe 1764
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4204
C:\Windows\system32\wbem\wmiprvse.exe 4228
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4348
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4924
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 5584
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5644
C:\Program Files\Internet Explorer\iexplore.exe 14016
C:\Program Files\Internet Explorer\iexplore.exe 12264
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 11100
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 13780
C:\Windows\system32\conime.exe 18056
C:\Windows\System32\mobsync.exe 19472
C:\Windows\system32\WUDFHost.exe 21448
C:\Windows\system32\wbem\wmiprvse.exe 4904
################## | Elements infectieux |
C:\Users\jalali\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
C:\Users\jalali\AppData\Local\Temp\E_4\com.run
C:\Users\jalali\AppData\Local\Temp\E_4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\RegEx.fnr
C:\Users\jalali\AppData\Local\Temp\E_4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_4
C:\Users\jalali\AppData\Local\Temp\E_N4\cnvpe.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\dp1.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\eAPI.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\HtmlView.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\internet.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\krnln.fnr
C:\Users\jalali\AppData\Local\Temp\E_N4\shell.fne
C:\Users\jalali\AppData\Local\Temp\E_N4\spec.fne
C:\Users\jalali\AppData\Local\Temp\E_N4
H:\Recycle.exe
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{02ad07d8-45e9-11de-89ea-806e6f6e6963}
ShelL\AutOPlAY\CommaNd =F:\aahy.pif
ShelL\AutoRun\command =F:\aahy.pif
ShelL\explOre\comMand =F:\aahy.pif
ShelL\oPEn\COMmand =F:\aahy.pif
HKCU\..\..\Explorer\MountPoints2\{1efd1abc-c15e-11dd-a2bd-001eecf33065}
shell\AutoRun\command =iqe68o.bat
shell\explore\Command =iqe68o.bat
shell\open\Command =iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{29ebb132-2b55-11de-bcdb-001eecf33065}
shell\AutoRun\command =F:\rcukd.cmd
shell\explore\Command =F:\rcukd.cmd
shell\open\Command =F:\rcukd.cmd
HKCU\..\..\Explorer\MountPoints2\{4b7b96f0-0c24-11de-816e-001eecf33065}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5ebb66e2-a4cd-11de-b32a-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{68401a8f-f076-11de-89a3-001eecf33065}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{831db083-f74e-11de-88fb-001eecf33065}
shell\AutoRun\command =mbdm.exe
shell\open\Command =mbdm.exe
HKCU\..\..\Explorer\MountPoints2\{9d0b2f60-d764-11dd-894f-001eecf33065}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{b5357fc5-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =F:\t2hjo0.exe
shell\open\Command =F:\t2hjo0.exe
HKCU\..\..\Explorer\MountPoints2\{b5357fca-c183-11de-bb67-001eecf33065}
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{c1c1755a-ea25-11de-a9dc-001eecf33065}
shell\AutoRun\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{c8076e4c-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =G:\2u.com
shell\explore\Command =G:\2u.com
shell\open\Command =G:\2u.com
HKCU\..\..\Explorer\MountPoints2\{c8076e56-a15a-11de-a8fa-001eecf33065}
shell\AutoRun\command =F:\2u.com
shell\explore\Command =F:\2u.com
shell\open\Command =F:\2u.com
HKCU\..\..\Explorer\MountPoints2\{d4b15c6d-609b-11de-8e97-a8753874c338}
shell\AutoRun\command =F:\d9c.bat
shell\open\Command =F:\d9c.bat
################## | ! Fin du rapport # UsbFix V6.080 ! |
salut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
