YT HAKER
Résolu
Oxomar
Messages postés
216
Statut
Membre
-
Oxomar Messages postés 216 Statut Membre -
Oxomar Messages postés 216 Statut Membre -
Bonjour,
une personne m'envoie des message avec mon nom de yt,est quand je veux lui répondre le message reviens ,j'ai des amis qui m'envoie des message mais sa vient pas avec leur nom sa vient avec le mien il m'a haker c'est sur il me la dit ,j'ai tout fait changer de mot de passe email,alors avant de férmer ma chaîne pouvez vous me conseiller merci de votre aides
une personne m'envoie des message avec mon nom de yt,est quand je veux lui répondre le message reviens ,j'ai des amis qui m'envoie des message mais sa vient pas avec leur nom sa vient avec le mien il m'a haker c'est sur il me la dit ,j'ai tout fait changer de mot de passe email,alors avant de férmer ma chaîne pouvez vous me conseiller merci de votre aides
A voir également:
- YT HAKER
- Yt mp3 - Guide
- Yt downloader - Télécharger - Conversion & Codecs
- Process haker - Télécharger - Divers Utilitaires
- Yt convertisseur - Télécharger - Conversion & Codecs
- YT Downloader - Télécharger - Conversion & Codecs
73 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Plusieurs signalent des messages arrivant utilisant le nom associé à une chaîne YouTube, ce qui suggère une compromission potentielle et la nécessité de sécuriser le compte et les accès. Les conseils préconisent de changer les mots de passe et d’effectuer un diagnostic antivirus, en utilisant des outils reconnus comme Malwarebytes et Windows Defender; un rapport de scan signale éléments indésirables mis en quarantaine. Parmi les solutions évoquées, des procédures de nettoyage et des outils spécifiques sont discutées, tandis que le rapport Malwarebytes indique des fichiers détectés et mis en quarantaine. En parallèle, des réponses évoquent les limites des solutions sur Windows 7 et les risques des manipulations, ce qui précise que des solutions automatisées et à jour restent préférables.
Oxomar
Messages postés
216
Statut
Membre
9
salut,non rien,mais maintenant que tu me parle de sa j'ai vue un site sur yt qui parlais de crak face,mais j'ai rien fait c'est un leur ,tu sais avec le gsm et il t'envoie un code,mais je ne l'ai pas utilisé juste regardé ,
Oxomar
Messages postés
216
Statut
Membre
9
mais amis qui me réponde ,les messages vient avec mon nom est quand je veux leur répondre le message me revient
Utilisateur anonyme
https://forums.commentcamarche.net/forum/affich-24288107-yt-haker#3
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 03:38:10 | 26/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Presario CQ62 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 1979 | Free : 502 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 132 Go (30 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1360)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
C:\Windows\SysWOW64\svchost.exe (1864)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
C:\Windows\system32\WUDFHost.exe (2192)
C:\Windows\system32\svchost.exe (2260)
C:\Windows\system32\taskhost.exe (2608)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3036)
C:\Windows\System32\igfxtray.exe (2580)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
C:\Windows\System32\hkcmd.exe (2548)
C:\Windows\System32\igfxpers.exe (2384)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
C:\Windows\system32\SearchIndexer.exe (3312)
C:\Windows\System32\svchost.exe (3780)
C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (112)
C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
C:\Windows\splwow64.exe (3796)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Windows\system32\taskhost.exe (5460)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
C:\Windows\explorer.exe (3692)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
C:\Users\Céline et Younes\Documents\Tor Browser\App\tor.exe (8716)
C:\Windows\system32\conhost.exe (8724)
C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe (8744)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7832)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
C:\Windows\system32\taskeng.exe (5836)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
C:\Windows\system32\SearchProtocolHost.exe (7904)
C:\Windows\system32\SearchFilterHost.exe (6696)
C:\UsbFix\Go.exe (9392)
C:\Windows\system32\wbem\wmiprvse.exe (9492)
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Lancé à 03:38:10 | 26/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Presario CQ62 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 1979 | Free : 502 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 132 Go (30 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1360)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
C:\Windows\SysWOW64\svchost.exe (1864)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
C:\Windows\system32\WUDFHost.exe (2192)
C:\Windows\system32\svchost.exe (2260)
C:\Windows\system32\taskhost.exe (2608)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3036)
C:\Windows\System32\igfxtray.exe (2580)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
C:\Windows\System32\hkcmd.exe (2548)
C:\Windows\System32\igfxpers.exe (2384)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
C:\Windows\system32\SearchIndexer.exe (3312)
C:\Windows\System32\svchost.exe (3780)
C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (112)
C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
C:\Windows\splwow64.exe (3796)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Windows\system32\taskhost.exe (5460)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
C:\Windows\explorer.exe (3692)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
C:\Users\Céline et Younes\Documents\Tor Browser\App\tor.exe (8716)
C:\Windows\system32\conhost.exe (8724)
C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe (8744)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7832)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
C:\Windows\system32\taskeng.exe (5836)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
C:\Windows\system32\SearchProtocolHost.exe (7904)
C:\Windows\system32\SearchFilterHost.exe (6696)
C:\UsbFix\Go.exe (9392)
C:\Windows\system32\wbem\wmiprvse.exe (9492)
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur: Céline et Younes (Administrateur) # AMOUR
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 03:45:52 | 26/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Presario CQ62 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 1979 | Free : 335 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 132 Go (30 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1360)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
C:\Windows\SysWOW64\svchost.exe (1864)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
C:\Windows\system32\WUDFHost.exe (2192)
C:\Windows\system32\svchost.exe (2260)
C:\Windows\system32\taskhost.exe (2608)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3036)
C:\Windows\System32\igfxtray.exe (2580)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
C:\Windows\System32\hkcmd.exe (2548)
C:\Windows\System32\igfxpers.exe (2384)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
C:\Windows\system32\SearchIndexer.exe (3312)
C:\Windows\System32\svchost.exe (3780)
C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (112)
C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
C:\Windows\splwow64.exe (3796)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Windows\system32\taskhost.exe (5460)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
C:\Windows\explorer.exe (3692)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
C:\Users\Céline et Younes\Documents\Tor Browser\App\tor.exe (8716)
C:\Windows\system32\conhost.exe (8724)
C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe (8744)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
C:\UsbFix\Go.exe (8876)
C:\Windows\system32\wbem\wmiprvse.exe (2352)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
Stoppé! C:\Windows\System32\spoolsv.exe (1360)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
Stoppé! C:\Windows\system32\WUDFHost.exe (2192)
Stoppé! C:\Windows\system32\taskhost.exe (2608)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
Stoppé! C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3036)
Stoppé! C:\Windows\System32\igfxtray.exe (2580)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
Stoppé! C:\Windows\System32\hkcmd.exe (2548)
Stoppé! C:\Windows\System32\igfxpers.exe (2384)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
Stoppé! C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3312)
Stoppé! C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
Stoppé! C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (112)
Stoppé! C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
Stoppé! C:\Windows\splwow64.exe (3796)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Windows\system32\taskhost.exe (5460)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\App\tor.exe (8716)
Stoppé! C:\Windows\system32\conhost.exe (8724)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe (8744)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-786168517-1671722535-913622952-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-501
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[26/01/2012 - 03:47:04 | SHD ] C:\$Recycle.Bin
[07/10/2011 - 01:43:38 | D ] C:\12a49782ce514ac43f361d
[04/04/2011 - 01:46:41 | D ] C:\847522e9bc6b64a3097a0b4077
[17/05/2010 - 23:21:03 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/07/2011 - 23:48:15 | D ] C:\downloads
[28/12/2011 - 23:42:33 | D ] C:\drivers
[25/01/2012 - 10:49:14 | ASH | 1556287488] C:\hiberfil.sys
[27/04/2010 - 01:01:04 | D ] C:\HP
[27/04/2010 - 00:25:50 | D ] C:\Intel
[25/01/2012 - 10:49:17 | ASH | 2075049984] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[21/01/2012 - 16:53:25 | D ] C:\Program Files
[25/01/2012 - 10:47:06 | D ] C:\Program Files (x86)
[21/01/2012 - 17:25:33 | HD ] C:\ProgramData
[07/09/2009 - 02:13:09 | SHD ] C:\Recovery
[02/04/2011 - 14:16:00 | D ] C:\SwSetup
[25/01/2012 - 03:01:08 | SHD ] C:\System Volume Information
[05/02/2011 - 10:40:55 | D ] C:\SYSTEM.SAV
[26/01/2012 - 03:47:05 | D ] C:\UsbFix
[26/01/2012 - 03:46:32 | A | 12530] C:\UsbFix.txt
[25/01/2012 - 09:38:44 | N | 474] C:\user.js
[07/10/2011 - 01:45:43 | D ] C:\Users
[28/12/2011 - 23:42:47 | D ] C:\Windows
[26/01/2012 - 03:47:05 | SHD ] D:\$RECYCLE.BIN
[05/02/2011 - 10:43:32 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[05/02/2011 - 10:43:32 | N | 0] D:\BT_COMPAQ.FLG
[27/04/2010 - 11:24:38 | N | 483] D:\CSP.DAT
[27/04/2010 - 11:39:46 | N | 12037] D:\DeployRp.log
[05/02/2011 - 10:43:32 | D ] D:\hp
[05/02/2011 - 10:43:32 | N | 22] D:\language.ini
[05/02/2011 - 10:43:32 | D ] D:\preload
[01/04/2011 - 17:10:47 | SD ] D:\Recovery
[27/04/2010 - 11:39:40 | N | 0] D:\RPCONFIG.LOG
[25/01/2012 - 03:01:12 | SHD ] D:\System Volume Information
[05/02/2011 - 10:43:32 | D ] D:\system.sav
[05/02/2011 - 10:43:46 | SHD ] E:\$RECYCLE.BIN
[04/02/2011 - 13:09:52 | D ] E:\Hewlett-Packard
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMOUR.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 03:45:52 | 26/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Presario CQ62 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 1979 | Free : 335 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 132 Go (30 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1360)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
C:\Windows\SysWOW64\svchost.exe (1864)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
C:\Windows\system32\WUDFHost.exe (2192)
C:\Windows\system32\svchost.exe (2260)
C:\Windows\system32\taskhost.exe (2608)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3036)
C:\Windows\System32\igfxtray.exe (2580)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
C:\Windows\System32\hkcmd.exe (2548)
C:\Windows\System32\igfxpers.exe (2384)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
C:\Windows\system32\SearchIndexer.exe (3312)
C:\Windows\System32\svchost.exe (3780)
C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (112)
C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
C:\Windows\splwow64.exe (3796)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Windows\system32\taskhost.exe (5460)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
C:\Windows\explorer.exe (3692)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
C:\Users\Céline et Younes\Documents\Tor Browser\App\tor.exe (8716)
C:\Windows\system32\conhost.exe (8724)
C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe (8744)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
C:\UsbFix\Go.exe (8876)
C:\Windows\system32\wbem\wmiprvse.exe (2352)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
Stoppé! C:\Windows\System32\spoolsv.exe (1360)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
Stoppé! C:\Windows\system32\WUDFHost.exe (2192)
Stoppé! C:\Windows\system32\taskhost.exe (2608)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
Stoppé! C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3036)
Stoppé! C:\Windows\System32\igfxtray.exe (2580)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
Stoppé! C:\Windows\System32\hkcmd.exe (2548)
Stoppé! C:\Windows\System32\igfxpers.exe (2384)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
Stoppé! C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3312)
Stoppé! C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
Stoppé! C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (112)
Stoppé! C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
Stoppé! C:\Windows\splwow64.exe (3796)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Windows\system32\taskhost.exe (5460)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\App\tor.exe (8716)
Stoppé! C:\Windows\system32\conhost.exe (8724)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox\tbb-firefox.exe (8744)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-786168517-1671722535-913622952-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-501
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[26/01/2012 - 03:47:04 | SHD ] C:\$Recycle.Bin
[07/10/2011 - 01:43:38 | D ] C:\12a49782ce514ac43f361d
[04/04/2011 - 01:46:41 | D ] C:\847522e9bc6b64a3097a0b4077
[17/05/2010 - 23:21:03 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/07/2011 - 23:48:15 | D ] C:\downloads
[28/12/2011 - 23:42:33 | D ] C:\drivers
[25/01/2012 - 10:49:14 | ASH | 1556287488] C:\hiberfil.sys
[27/04/2010 - 01:01:04 | D ] C:\HP
[27/04/2010 - 00:25:50 | D ] C:\Intel
[25/01/2012 - 10:49:17 | ASH | 2075049984] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[21/01/2012 - 16:53:25 | D ] C:\Program Files
[25/01/2012 - 10:47:06 | D ] C:\Program Files (x86)
[21/01/2012 - 17:25:33 | HD ] C:\ProgramData
[07/09/2009 - 02:13:09 | SHD ] C:\Recovery
[02/04/2011 - 14:16:00 | D ] C:\SwSetup
[25/01/2012 - 03:01:08 | SHD ] C:\System Volume Information
[05/02/2011 - 10:40:55 | D ] C:\SYSTEM.SAV
[26/01/2012 - 03:47:05 | D ] C:\UsbFix
[26/01/2012 - 03:46:32 | A | 12530] C:\UsbFix.txt
[25/01/2012 - 09:38:44 | N | 474] C:\user.js
[07/10/2011 - 01:45:43 | D ] C:\Users
[28/12/2011 - 23:42:47 | D ] C:\Windows
[26/01/2012 - 03:47:05 | SHD ] D:\$RECYCLE.BIN
[05/02/2011 - 10:43:32 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[05/02/2011 - 10:43:32 | N | 0] D:\BT_COMPAQ.FLG
[27/04/2010 - 11:24:38 | N | 483] D:\CSP.DAT
[27/04/2010 - 11:39:46 | N | 12037] D:\DeployRp.log
[05/02/2011 - 10:43:32 | D ] D:\hp
[05/02/2011 - 10:43:32 | N | 22] D:\language.ini
[05/02/2011 - 10:43:32 | D ] D:\preload
[01/04/2011 - 17:10:47 | SD ] D:\Recovery
[27/04/2010 - 11:39:40 | N | 0] D:\RPCONFIG.LOG
[25/01/2012 - 03:01:12 | SHD ] D:\System Volume Information
[05/02/2011 - 10:43:32 | D ] D:\system.sav
[05/02/2011 - 10:43:46 | SHD ] E:\$RECYCLE.BIN
[04/02/2011 - 13:09:52 | D ] E:\Hewlett-Packard
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMOUR.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
supprime ca :
C:\user.js
====================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
C:\user.js
====================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
slt,le pire se que mes amis reçoivent ses messages est pense que c'est moi :( les comptes ferment un après l'autres ,,,,,,,,,,,,,j'essaye de lancé otl mai sa plante ,se mec m'envoyé des images dégueu bref,,,,,de l'aide merci,,,,,,,
voilà un message que je viens de voir sur yt
AVERTISSEMENT à tous les YouTubers - VOS COMPTES SONT être piraté par YouTube pour accéder aux messages, cela se fait à des comptes individuels non la totalité, supprimer tous vos messages maintenant!! - Beaucoup d'américains reçoivent des messages de nous, UTILISATION commentaires sur les pages POUR LA SÉCURITÉ! - Maintenant c'est LA GUERRE! - ET GOOGLE ....... vous êtes le prochain!
AVERTISSEMENT à tous les YouTubers - VOS COMPTES SONT être piraté par YouTube pour accéder aux messages, cela se fait à des comptes individuels non la totalité, supprimer tous vos messages maintenant!! - Beaucoup d'américains reçoivent des messages de nous, UTILISATION commentaires sur les pages POUR LA SÉCURITÉ! - Maintenant c'est LA GUERRE! - ET GOOGLE ....... vous êtes le prochain!
je sais pas l'ami c'est se que un ami des U S A ma envoyez j'ai un doute maintenant je sais pas si c'est un haker,,,ou YT,,message traduit avec google traducteur !!!!tu peux m'aider avec OTL st p
tu respectes bien ceci ?
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
oui comme tu ma expliqué j'ouvre le logiciel télécharger est je lance le scan comme tu me la expliqué
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Voilà c'est fait. Voilà le lien
https://pjjoint.malekal.com/files.php?id=20120126_x7m10p10q7c13
Merci de ton aide
https://pjjoint.malekal.com/files.php?id=20120126_x7m10p10q7c13
Merci de ton aide
- 1
- 2
- 3
- 4
Suivant
