Virus Police Nationale
Riverboy25
Messages postés
2
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, moi aussi j'ai le virus de la Police national sur mon ordi. Aprés avoir lu plusieurs méthodes de elimination de ce virus sur ton site, j'ai esayer Malwarebyte mais ça a pas marcher. Aprés j'ai essayer La methode du OTL est j'ai copier tous les scripts que j'ai lu sur un commentaire fait pour toi et j'ai fais un scan sur OTL et j'ai obtenu les rapport que j'ai envoiye sur pjjoint.
Le lien du OTL.txt est https://pjjoint.malekal.com/files.php?id=20120208_z6f9q9b813
Le lien dru rapport extra est https://pjjoint.malekal.com/files.php?id=20120208_m12z10e7v6j10
Est-ce que je doit te envoye ici les rapport?
Aprés j'ai essayer de corriger les scripts sur OTL mais ça na pas marcher.
Excuse moi si je ne peut pas te donner beaucoup de information mais je ne suis pas tres fort en informatique et je ne sais vraiment pas koi faire apres ça!
Merci beaucoup pour ta reponse.
Mathieu
Le lien du OTL.txt est https://pjjoint.malekal.com/files.php?id=20120208_z6f9q9b813
Le lien dru rapport extra est https://pjjoint.malekal.com/files.php?id=20120208_m12z10e7v6j10
Est-ce que je doit te envoye ici les rapport?
Aprés j'ai essayer de corriger les scripts sur OTL mais ça na pas marcher.
Excuse moi si je ne peut pas te donner beaucoup de information mais je ne suis pas tres fort en informatique et je ne sais vraiment pas koi faire apres ça!
Merci beaucoup pour ta reponse.
Mathieu
A voir également:
- Virus Police Nationale
- Virus mcafee - Accueil - Piratage
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
3 réponses
salut
ADWARES
infections usb
=================================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=================================
ton pc a le cancer !!!!
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ADWARES
infections usb
=================================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=================================
ton pc a le cancer !!!!
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai deja telecharge UsbFix et je l'ai déja mise en marche mais a la fin du scan mon ordinateur a bugger, donc je l'ai débranché et quand je l'ais reallumer mon bureau de travaille apparais finalment, donc ça a deja fais quelque chose!eheh, Mais je ne sais toujour pas si le virus a etes supprimer, donc je laisse ici je rapprt en esperans des nouvelles de vous.
Déja un grand merci
MAthieu
Rapport UsbFix:
############################## | UsbFix V 7.081 | [Supressão]
Usuário: Mathieu (Administrador) # MATHIEU-PC
Atualizado em 05/02/2012 por El Desaparecido
Começou em 22:48:03 | 08/02/2012
Site: https://www.sosvirus.net/
Arquivo suspeito ? : http://eldesaparecido.com/upload.html
Contato: contact@eldesaparecido.com
PC: Acer (Aspire 6930G ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz (2133)
RAM -> [ Total : 3036 | Free : 1270 ]
BIOS: ZK2 v0.3234 3B34
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19170
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disco fixo # 227 Gb (107 Mb livre - 47%) [ACER] # NTFS
D:\ -> Disco fixo # 466 Gb (182 Mb livre - 39%) [DATA] # NTFS
E:\ -> Disco fixo # 223 Gb (220 Mb livre - 99%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\wininit.exe (692)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\winlogon.exe (832)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\Ati2evxx.exe (1064)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1268)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\Ati2evxx.exe (1592)
C:\Windows\System32\spoolsv.exe (1840)
C:\Windows\system32\svchost.exe (1872)
C:\Windows\system32\SupportAppPT\ztemon_cd.exe (396)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (476)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (592)
C:\Acer\Mobility Center\MobilityService.exe (1216)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1884)
C:\Windows\System32\svchost.exe (2056)
C:\Program Files\Common Files\NMSAccessU.exe (2072)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2092)
C:\Windows\System32\svchost.exe (2156)
C:\Windows\system32\svchost.exe (2168)
C:\Program Files\PC Tools Security\pctsAuxs.exe (2232)
C:\Program Files\PC Tools Security\pctsSvc.exe (2344)
C:\Windows\system32\Dwm.exe (2516)
C:\Windows\system32\taskeng.exe (2548)
C:\Windows\system32\taskeng.exe (2608)
C:\Windows\system32\svchost.exe (2864)
C:\Windows\System32\svchost.exe (2892)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2916)
C:\Program Files\PC Tools Security\pctsGui.exe (2940)
C:\Windows\system32\SearchIndexer.exe (2980)
C:\Windows\system32\DRIVERS\xaudio.exe (3020)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3048)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
C:\Windows\system32\Taskmgr.exe (3860)
C:\Windows\explorer.exe (1524)
C:\Program Files\Mozilla Firefox\firefox.exe (1316)
C:\Windows\system32\svchost.exe (4092)
C:\Windows\System32\rundll32.exe (3532)
C:\Windows\system32\svchost.exe (1644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (800)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
C:\Users\Mathieu\Downloads\OTL.exe (2536)
C:\Windows\system32\conime.exe (324)
C:\Windows\notepad.exe (320)
C:\Windows\notepad.exe (3808)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2424)
C:\Windows\system32\taskeng.exe (1292)
C:\Windows\system32\SearchProtocolHost.exe (2792)
C:\Windows\system32\SearchFilterHost.exe (600)
C:\UsbFix\Go.exe (348)
C:\Windows\system32\wbem\wmiprvse.exe (300)
################## | Processos parados |
Parado! C:\Windows\system32\Ati2evxx.exe (1064)
Parado! C:\Windows\system32\SLsvc.exe (1268)
Parado! C:\Windows\system32\Ati2evxx.exe (1592)
Parado! C:\Windows\System32\spoolsv.exe (1840)
Parado! C:\Windows\system32\SupportAppPT\ztemon_cd.exe (396)
Parado! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (476)
Parado! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (592)
Parado! C:\Acer\Mobility Center\MobilityService.exe (1216)
Parado! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1884)
Parado! C:\Program Files\Common Files\NMSAccessU.exe (2072)
Parado! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2092)
Parado! C:\Program Files\PC Tools Security\pctsAuxs.exe (2232)
Parado! C:\Program Files\PC Tools Security\pctsSvc.exe (2344)
Parado! C:\Windows\system32\taskeng.exe (2548)
Parado! C:\Windows\system32\taskeng.exe (2608)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2916)
Parado! C:\Program Files\PC Tools Security\pctsGui.exe (2940)
Parado! C:\Windows\system32\SearchIndexer.exe (2980)
Parado! C:\Windows\system32\DRIVERS\xaudio.exe (3020)
Parado! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3048)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
Parado! C:\Windows\system32\Taskmgr.exe (3860)
Parado! C:\Program Files\Mozilla Firefox\firefox.exe (1316)
Parado! C:\Windows\System32\rundll32.exe (3532)
Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (800)
Parado! C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
Parado! C:\Users\Mathieu\Downloads\OTL.exe (2536)
Parado! C:\Windows\system32\conime.exe (324)
Parado! C:\Program Files\Mozilla Firefox\plugin-container.exe (2424)
Parado! C:\Windows\system32\taskeng.exe (1292)
Parado! C:\Windows\system32\SearchProtocolHost.exe (2792)
Parado! C:\Windows\system32\SearchFilterHost.exe (600)
################## | Ficheiros # pastas infeciosos |
Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1000
Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1001
Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-500
Supprimido ! D:\$RECYCLE.BIN\S-1-5-20
Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1000
Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1001
Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-500
Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1000
Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1001
Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-500
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Mountpoints2 |
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{2027b74c-7353-11e0-a44d-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{26caf376-df36-11de-85b2-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{4116fd51-bde4-11de-ac51-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{828bcbbf-5855-11df-ac4b-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{8615f764-22b2-11e0-8f71-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{a6ddc7b8-1571-11df-ad08-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ab1b2aa8-b754-11df-ad90-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b1768a23-1a0c-11e0-9f32-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{cc1569c1-d3b2-11de-80f2-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{de0b3d50-5ec3-11df-afd1-00238b84cff5}
################## | Listing |
[08/02/2012 - 22:50:08 | SHD ] C:\$RECYCLE.BIN
[20/10/2009 - 20:06:45 | D ] C:\ACER
[20/10/2009 - 18:51:42 | D ] C:\ACERSW
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[24/01/2009 - 00:26:11 | D ] C:\book
[24/10/2009 - 15:35:14 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[24/01/2009 - 04:27:42 | N | 8192] C:\BOOTSECT.BAK
[08/03/2009 - 21:22:07 | D ] C:\CLSetup
[08/02/2012 - 11:34:08 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/01/2012 - 23:17:55 | D ] C:\found.000
[08/01/2012 - 05:58:12 | D ] C:\found.001
[21/01/2012 - 09:49:04 | D ] C:\found.002
[23/01/2009 - 22:52:31 | D ] C:\Intel
[15/02/2011 - 00:47:58 | N | 0] C:\IO.SYS
[05/04/2011 - 01:04:46 | N | 371] C:\IPH.PH
[08/03/2009 - 21:22:07 | N | 20] C:\Medion.ini
[15/02/2011 - 00:47:58 | N | 0] C:\MSDOS.SYS
[23/01/2009 - 23:18:24 | RHD ] C:\MSOCache
[08/02/2012 - 21:29:40 | ASH | 3497979904] C:\pagefile.sys
[08/03/2009 - 21:18:59 | N | 60] C:\Partition.txt
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[08/02/2012 - 22:11:04 | N | 512] C:\PhysicalMBR.bin
[08/02/2012 - 21:21:33 | D ] C:\Program Files
[20/10/2009 - 18:50:53 | D ] C:\Programas
[08/02/2012 - 21:21:33 | HD ] C:\ProgramData
[23/01/2009 - 23:04:14 | N | 646] C:\RHDSetup.log
[08/02/2012 - 22:11:02 | SHD ] C:\System Volume Information
[08/02/2012 - 22:50:08 | D ] C:\UsbFix
[08/02/2012 - 22:48:28 | A | 9259] C:\UsbFix.txt
[23/11/2011 - 09:44:50 | D ] C:\Users
[08/02/2012 - 21:28:01 | D ] C:\Windows
[08/02/2012 - 22:20:23 | D ] C:\_OTL
[08/02/2012 - 22:50:08 | SHD ] D:\$RECYCLE.BIN
[21/10/2009 - 00:43:50 | D ] D:\Downloads
[03/11/2009 - 19:14:50 | D ] D:\Eng.civil
[05/02/2012 - 12:14:09 | D ] D:\Filmes
[17/06/2010 - 00:30:03 | N | 420] D:\Filmes - Atalho.lnk
[20/05/2011 - 04:24:48 | D ] D:\Imagens
[13/04/2011 - 18:15:03 | N | 295] D:\Iomega ScreenPlay HD (I) - Atalho.lnk
[27/12/2010 - 12:24:19 | D ] D:\Live Music
[05/11/2009 - 00:52:47 | D ] D:\msdownld.tmp
[14/12/2009 - 22:13:22 | RHD ] D:\MSOCache
[13/09/2011 - 12:46:39 | D ] D:\Music
[13/02/2010 - 17:50:41 | D ] D:\PFiles
[21/11/2011 - 18:11:28 | D ] D:\Programas
[12/04/2011 - 23:32:13 | N | 26624] D:\Qualquer mulher que gera o filho.doc
[08/02/2012 - 11:34:56 | SHD ] D:\System Volume Information
[08/02/2012 - 22:50:08 | SHD ] E:\$RECYCLE.BIN
[02/11/2011 - 12:39:12 | D ] E:\SEGA
[08/02/2012 - 11:34:56 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
Déja un grand merci
MAthieu
Rapport UsbFix:
############################## | UsbFix V 7.081 | [Supressão]
Usuário: Mathieu (Administrador) # MATHIEU-PC
Atualizado em 05/02/2012 por El Desaparecido
Começou em 22:48:03 | 08/02/2012
Site: https://www.sosvirus.net/
Arquivo suspeito ? : http://eldesaparecido.com/upload.html
Contato: contact@eldesaparecido.com
PC: Acer (Aspire 6930G ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz (2133)
RAM -> [ Total : 3036 | Free : 1270 ]
BIOS: ZK2 v0.3234 3B34
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19170
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disco fixo # 227 Gb (107 Mb livre - 47%) [ACER] # NTFS
D:\ -> Disco fixo # 466 Gb (182 Mb livre - 39%) [DATA] # NTFS
E:\ -> Disco fixo # 223 Gb (220 Mb livre - 99%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\wininit.exe (692)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\winlogon.exe (832)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\Ati2evxx.exe (1064)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1268)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\Ati2evxx.exe (1592)
C:\Windows\System32\spoolsv.exe (1840)
C:\Windows\system32\svchost.exe (1872)
C:\Windows\system32\SupportAppPT\ztemon_cd.exe (396)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (476)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (592)
C:\Acer\Mobility Center\MobilityService.exe (1216)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1884)
C:\Windows\System32\svchost.exe (2056)
C:\Program Files\Common Files\NMSAccessU.exe (2072)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2092)
C:\Windows\System32\svchost.exe (2156)
C:\Windows\system32\svchost.exe (2168)
C:\Program Files\PC Tools Security\pctsAuxs.exe (2232)
C:\Program Files\PC Tools Security\pctsSvc.exe (2344)
C:\Windows\system32\Dwm.exe (2516)
C:\Windows\system32\taskeng.exe (2548)
C:\Windows\system32\taskeng.exe (2608)
C:\Windows\system32\svchost.exe (2864)
C:\Windows\System32\svchost.exe (2892)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2916)
C:\Program Files\PC Tools Security\pctsGui.exe (2940)
C:\Windows\system32\SearchIndexer.exe (2980)
C:\Windows\system32\DRIVERS\xaudio.exe (3020)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3048)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
C:\Windows\system32\Taskmgr.exe (3860)
C:\Windows\explorer.exe (1524)
C:\Program Files\Mozilla Firefox\firefox.exe (1316)
C:\Windows\system32\svchost.exe (4092)
C:\Windows\System32\rundll32.exe (3532)
C:\Windows\system32\svchost.exe (1644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (800)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
C:\Users\Mathieu\Downloads\OTL.exe (2536)
C:\Windows\system32\conime.exe (324)
C:\Windows\notepad.exe (320)
C:\Windows\notepad.exe (3808)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2424)
C:\Windows\system32\taskeng.exe (1292)
C:\Windows\system32\SearchProtocolHost.exe (2792)
C:\Windows\system32\SearchFilterHost.exe (600)
C:\UsbFix\Go.exe (348)
C:\Windows\system32\wbem\wmiprvse.exe (300)
################## | Processos parados |
Parado! C:\Windows\system32\Ati2evxx.exe (1064)
Parado! C:\Windows\system32\SLsvc.exe (1268)
Parado! C:\Windows\system32\Ati2evxx.exe (1592)
Parado! C:\Windows\System32\spoolsv.exe (1840)
Parado! C:\Windows\system32\SupportAppPT\ztemon_cd.exe (396)
Parado! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (476)
Parado! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (592)
Parado! C:\Acer\Mobility Center\MobilityService.exe (1216)
Parado! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1884)
Parado! C:\Program Files\Common Files\NMSAccessU.exe (2072)
Parado! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2092)
Parado! C:\Program Files\PC Tools Security\pctsAuxs.exe (2232)
Parado! C:\Program Files\PC Tools Security\pctsSvc.exe (2344)
Parado! C:\Windows\system32\taskeng.exe (2548)
Parado! C:\Windows\system32\taskeng.exe (2608)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2916)
Parado! C:\Program Files\PC Tools Security\pctsGui.exe (2940)
Parado! C:\Windows\system32\SearchIndexer.exe (2980)
Parado! C:\Windows\system32\DRIVERS\xaudio.exe (3020)
Parado! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3048)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
Parado! C:\Windows\system32\Taskmgr.exe (3860)
Parado! C:\Program Files\Mozilla Firefox\firefox.exe (1316)
Parado! C:\Windows\System32\rundll32.exe (3532)
Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (800)
Parado! C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
Parado! C:\Users\Mathieu\Downloads\OTL.exe (2536)
Parado! C:\Windows\system32\conime.exe (324)
Parado! C:\Program Files\Mozilla Firefox\plugin-container.exe (2424)
Parado! C:\Windows\system32\taskeng.exe (1292)
Parado! C:\Windows\system32\SearchProtocolHost.exe (2792)
Parado! C:\Windows\system32\SearchFilterHost.exe (600)
################## | Ficheiros # pastas infeciosos |
Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1000
Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1001
Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-500
Supprimido ! D:\$RECYCLE.BIN\S-1-5-20
Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1000
Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1001
Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-500
Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1000
Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-1001
Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-2785572480-935015016-1987039181-500
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Mountpoints2 |
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{2027b74c-7353-11e0-a44d-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{26caf376-df36-11de-85b2-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{4116fd51-bde4-11de-ac51-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{828bcbbf-5855-11df-ac4b-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{8615f764-22b2-11e0-8f71-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{a6ddc7b8-1571-11df-ad08-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ab1b2aa8-b754-11df-ad90-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b1768a23-1a0c-11e0-9f32-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{cc1569c1-d3b2-11de-80f2-00238b84cff5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{de0b3d50-5ec3-11df-afd1-00238b84cff5}
################## | Listing |
[08/02/2012 - 22:50:08 | SHD ] C:\$RECYCLE.BIN
[20/10/2009 - 20:06:45 | D ] C:\ACER
[20/10/2009 - 18:51:42 | D ] C:\ACERSW
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[24/01/2009 - 00:26:11 | D ] C:\book
[24/10/2009 - 15:35:14 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[24/01/2009 - 04:27:42 | N | 8192] C:\BOOTSECT.BAK
[08/03/2009 - 21:22:07 | D ] C:\CLSetup
[08/02/2012 - 11:34:08 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/01/2012 - 23:17:55 | D ] C:\found.000
[08/01/2012 - 05:58:12 | D ] C:\found.001
[21/01/2012 - 09:49:04 | D ] C:\found.002
[23/01/2009 - 22:52:31 | D ] C:\Intel
[15/02/2011 - 00:47:58 | N | 0] C:\IO.SYS
[05/04/2011 - 01:04:46 | N | 371] C:\IPH.PH
[08/03/2009 - 21:22:07 | N | 20] C:\Medion.ini
[15/02/2011 - 00:47:58 | N | 0] C:\MSDOS.SYS
[23/01/2009 - 23:18:24 | RHD ] C:\MSOCache
[08/02/2012 - 21:29:40 | ASH | 3497979904] C:\pagefile.sys
[08/03/2009 - 21:18:59 | N | 60] C:\Partition.txt
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[08/02/2012 - 22:11:04 | N | 512] C:\PhysicalMBR.bin
[08/02/2012 - 21:21:33 | D ] C:\Program Files
[20/10/2009 - 18:50:53 | D ] C:\Programas
[08/02/2012 - 21:21:33 | HD ] C:\ProgramData
[23/01/2009 - 23:04:14 | N | 646] C:\RHDSetup.log
[08/02/2012 - 22:11:02 | SHD ] C:\System Volume Information
[08/02/2012 - 22:50:08 | D ] C:\UsbFix
[08/02/2012 - 22:48:28 | A | 9259] C:\UsbFix.txt
[23/11/2011 - 09:44:50 | D ] C:\Users
[08/02/2012 - 21:28:01 | D ] C:\Windows
[08/02/2012 - 22:20:23 | D ] C:\_OTL
[08/02/2012 - 22:50:08 | SHD ] D:\$RECYCLE.BIN
[21/10/2009 - 00:43:50 | D ] D:\Downloads
[03/11/2009 - 19:14:50 | D ] D:\Eng.civil
[05/02/2012 - 12:14:09 | D ] D:\Filmes
[17/06/2010 - 00:30:03 | N | 420] D:\Filmes - Atalho.lnk
[20/05/2011 - 04:24:48 | D ] D:\Imagens
[13/04/2011 - 18:15:03 | N | 295] D:\Iomega ScreenPlay HD (I) - Atalho.lnk
[27/12/2010 - 12:24:19 | D ] D:\Live Music
[05/11/2009 - 00:52:47 | D ] D:\msdownld.tmp
[14/12/2009 - 22:13:22 | RHD ] D:\MSOCache
[13/09/2011 - 12:46:39 | D ] D:\Music
[13/02/2010 - 17:50:41 | D ] D:\PFiles
[21/11/2011 - 18:11:28 | D ] D:\Programas
[12/04/2011 - 23:32:13 | N | 26624] D:\Qualquer mulher que gera o filho.doc
[08/02/2012 - 11:34:56 | SHD ] D:\System Volume Information
[08/02/2012 - 22:50:08 | SHD ] E:\$RECYCLE.BIN
[02/11/2011 - 12:39:12 | D ] E:\SEGA
[08/02/2012 - 11:34:56 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
