SKYBLOG HACKER 2 FOIS
Fermé
minou57185
Messages postés
66
Date d'inscription
jeudi 6 janvier 2011
Statut
Membre
Dernière intervention
9 février 2015
-
23 juin 2012 à 12:17
Utilisateur anonyme - 23 juin 2012 à 13:09
Utilisateur anonyme - 23 juin 2012 à 13:09
A voir également:
- SKYBLOG HACKER 2 FOIS
- Retrouver un skyblog ✓ - Forum blog
- Qu'est ce qu'une femme fait 3 fois par jour et un homme une fois dans sa vie ✓ - Forum Google Chrome
- 2 ecran pc - Guide
- Je suis une chose que les garçons utilisent deux fois par jour et les filles une fois toute leur vie - Forum Loisirs / Divertissements
- Signe fois clavier iphone ✓ - Forum Word
8 réponses
Utilisateur anonyme
23 juin 2012 à 12:25
23 juin 2012 à 12:25
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Utilisateur anonyme
23 juin 2012 à 12:40
23 juin 2012 à 12:40
il est possible que tu te sois fait voler tes mots de passe je te fais donc passer un outil qui traite ce genre de choses....
tu viens demander de l'aide , je te la donne...
tu viens demander de l'aide , je te la donne...
minou57185
Messages postés
66
Date d'inscription
jeudi 6 janvier 2011
Statut
Membre
Dernière intervention
9 février 2015
1
23 juin 2012 à 12:40
23 juin 2012 à 12:40
Daccord merci
minou57185
Messages postés
66
Date d'inscription
jeudi 6 janvier 2011
Statut
Membre
Dernière intervention
9 février 2015
1
23 juin 2012 à 12:44
23 juin 2012 à 12:44
Le mieux ce serait que j'apprenne a hacker, comme sa j'hacke mon propre blog pour le recuperer
Utilisateur anonyme
23 juin 2012 à 12:45
23 juin 2012 à 12:45
le mieux ca serait que tu sois bien protégé , comme ca pas besoin d'apprendre à h$cker
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
minou57185
Messages postés
66
Date d'inscription
jeudi 6 janvier 2011
Statut
Membre
Dernière intervention
9 février 2015
1
23 juin 2012 à 12:46
23 juin 2012 à 12:46
En faisant ce que tu ma dis de faire, je ne risque plus rien ?
Utilisateur anonyme
23 juin 2012 à 12:47
23 juin 2012 à 12:47
ca va deja degager infection s'il y a et vacciner , ensuite on regardera ce qui traine dans un rapport plus élaboré
minou57185
Messages postés
66
Date d'inscription
jeudi 6 janvier 2011
Statut
Membre
Dernière intervention
9 février 2015
1
23 juin 2012 à 12:54
23 juin 2012 à 12:54
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: Corentin (Administrateur) # CORENTIN-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 12:46:59 | 23/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S1300) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 3839 | Free : 1836]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (90 Go libre(s) - 20%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 455 Go (92 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [INTENSO] # FAT32
K:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (118 Go libre(s) - 25%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\nvvsvc.exe (768)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (612)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\nvvsvc.exe (1136)
C:\Windows\System32\spoolsv.exe (1308)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\taskhost.exe (1564)
C:\Windows\system32\Dwm.exe (1668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
C:\Windows\Explorer.EXE (1736)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\Bonjour\mDNSResponder.exe (1584)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
C:\Windows\system32\svchost.exe (2056)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
C:\Program Files\Windows Sidebar\sidebar.exe (2604)
C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
C:\Facemoi\facemoi.exe (2656)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
C:\Windows\system32\conhost.exe (2888)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
C:\Windows\system32\conhost.exe (3596)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Windows\system32\WUDFHost.exe (3876)
C:\Windows\system32\svchost.exe (2664)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2748)
C:\Windows\SysWOW64\rundll32.exe (1816)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3976)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (628)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (4912)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
C:\Windows\system32\wbem\wmiprvse.exe (2168)
C:\Windows\system32\taskeng.exe (3864)
C:\Windows\System32\svchost.exe (1504)
C:\Windows\system32\taskeng.exe (2872)
C:\UsbFix\Go.exe (3916)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (768)
Stoppé! C:\Windows\system32\nvvsvc.exe (1136)
Stoppé! C:\Windows\System32\spoolsv.exe (1308)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
Stoppé! C:\Windows\system32\taskhost.exe (1564)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1584)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2604)
Stoppé! C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
Stoppé! C:\Facemoi\facemoi.exe (2656)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
Stoppé! C:\Windows\system32\conhost.exe (2888)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
Stoppé! C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
Stoppé! C:\Windows\system32\conhost.exe (3596)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3688)
Stoppé! C:\Windows\system32\WUDFHost.exe (3876)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
Stoppé! C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
Stoppé! C:\Windows\system32\taskeng.exe (3864)
Stoppé! C:\Windows\system32\taskeng.exe (2872)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\hss_update.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\inst.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Setup2.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\SETUP.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Logs.dat
Supprimé! C:\Users\Corentin\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Corentin\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3426560109-2211840761-1760403024-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\dir\install
Supprimé! L:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUpdate
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{703f63f2-b503-11df-bd26-00262d336015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{830e6eb8-8484-11e1-975f-00262d336015}
################## | Listing |
[23/06/2012 - 12:50:32 | SHD ] C:\$Recycle.Bin
[05/10/2010 - 23:14:04 | D ] C:\469c3b22ee4cbdfcce896ac960db85
[08/11/2011 - 16:45:58 | D ] C:\623c7620a44f647938a1a6
[02/11/2011 - 22:02:21 | D ] C:\BigFishGamesCache
[27/05/2010 - 05:26:16 | D ] C:\book
[15/03/2010 - 11:10:59 | N | 8192] C:\BOOTSECT.BAK
[22/05/2011 - 19:31:55 | D ] C:\Converted
[10/06/2012 - 22:49:18 | D ] C:\dir
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/11/2011 - 22:15:35 | D ] C:\Download
[25/04/2012 - 18:34:00 | D ] C:\Downloads
[17/06/2012 - 21:39:09 | D ] C:\Expat Shield
[26/01/2012 - 22:16:07 | D ] C:\Facemoi
[23/06/2012 - 11:31:40 | ASH | 3019399168] C:\hiberfil.sys
[03/04/2011 - 11:39:43 | D ] C:\Microgaming
[28/08/2010 - 12:38:24 | D ] C:\OEM
[20/02/2012 - 20:49:52 | D ] C:\output
[23/06/2012 - 11:31:41 | ASH | 4025868288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/11/2011 - 21:31:12 | D ] C:\PFiles
[17/05/2012 - 22:04:12 | D ] C:\Program Files
[17/06/2012 - 21:39:13 | D ] C:\Program Files (x86)
[18/06/2012 - 10:59:46 | HD ] C:\ProgramData
[28/08/2010 - 12:36:47 | SHD ] C:\Recovery
[19/06/2012 - 11:54:13 | SHD ] C:\System Volume Information
[23/02/2012 - 18:24:22 | D ] C:\Temp
[20/02/2012 - 20:48:48 | D ] C:\tmp
[03/04/2011 - 21:08:30 | D ] C:\tmpDownload
[29/12/2011 - 19:43:14 | D ] C:\Update
[23/06/2012 - 12:50:33 | D ] C:\UsbFix
[23/06/2012 - 12:49:52 | A | 10984] C:\UsbFix.txt
[18/05/2012 - 16:37:05 | N | 250] C:\user.js
[24/01/2012 - 08:11:51 | D ] C:\Users
[05/06/2012 - 22:42:28 | D ] C:\Windows
[06/11/2011 - 22:10:06 | D ] C:\xcas
[23/01/2012 - 01:32:43 | D ] C:\ZHP
[23/06/2012 - 12:50:33 | SHD ] D:\$RECYCLE.BIN
[26/04/2012 - 23:42:48 | D ] D:\CORENTIN-PC
[28/08/2010 - 17:27:40 | | 528] D:\MediaID.bin
[18/05/2012 - 16:23:38 | DC ] D:\msdownld.tmp
[25/01/2012 - 09:42:29 | SHD ] D:\System Volume Information
[28/08/2010 - 17:29:28 | D ] D:\WindowsImageBackup
[09/02/2006 - 14:59:36 | D ] L:\autorun
[23/02/2012 - 17:24:32 | D ] L:\msdownld.tmp
[05/06/2012 - 22:07:12 | D ] L:\toute la musique
[06/11/2011 - 20:31:06 | D ] L:\images
[29/02/2008 - 14:11:06 | SHD ] L:\$RECYCLE.BIN
[13/03/2009 - 15:49:48 | D ] L:\Firmware_M3_DS_REAL_v4.3a_E40
[28/08/2010 - 12:44:14 | D ] L:\Mes vidéos
[28/08/2010 - 12:44:14 | SHD ] L:\System Volume Information
[28/08/2010 - 13:14:58 | D ] L:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CORENTIN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Corentin (Administrateur) # CORENTIN-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 12:46:59 | 23/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S1300) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 3839 | Free : 1836]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (90 Go libre(s) - 20%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 455 Go (92 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [INTENSO] # FAT32
K:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (118 Go libre(s) - 25%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\nvvsvc.exe (768)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (612)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\nvvsvc.exe (1136)
C:\Windows\System32\spoolsv.exe (1308)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\taskhost.exe (1564)
C:\Windows\system32\Dwm.exe (1668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
C:\Windows\Explorer.EXE (1736)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\Bonjour\mDNSResponder.exe (1584)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
C:\Windows\system32\svchost.exe (2056)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
C:\Program Files\Windows Sidebar\sidebar.exe (2604)
C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
C:\Facemoi\facemoi.exe (2656)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
C:\Windows\system32\conhost.exe (2888)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
C:\Windows\system32\conhost.exe (3596)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Windows\system32\WUDFHost.exe (3876)
C:\Windows\system32\svchost.exe (2664)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2748)
C:\Windows\SysWOW64\rundll32.exe (1816)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3976)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (628)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (4912)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
C:\Windows\system32\wbem\wmiprvse.exe (2168)
C:\Windows\system32\taskeng.exe (3864)
C:\Windows\System32\svchost.exe (1504)
C:\Windows\system32\taskeng.exe (2872)
C:\UsbFix\Go.exe (3916)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (768)
Stoppé! C:\Windows\system32\nvvsvc.exe (1136)
Stoppé! C:\Windows\System32\spoolsv.exe (1308)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
Stoppé! C:\Windows\system32\taskhost.exe (1564)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1584)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2604)
Stoppé! C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
Stoppé! C:\Facemoi\facemoi.exe (2656)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
Stoppé! C:\Windows\system32\conhost.exe (2888)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
Stoppé! C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
Stoppé! C:\Windows\system32\conhost.exe (3596)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3688)
Stoppé! C:\Windows\system32\WUDFHost.exe (3876)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
Stoppé! C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
Stoppé! C:\Windows\system32\taskeng.exe (3864)
Stoppé! C:\Windows\system32\taskeng.exe (2872)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\hss_update.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\inst.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Setup2.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\SETUP.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Logs.dat
Supprimé! C:\Users\Corentin\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Corentin\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3426560109-2211840761-1760403024-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\dir\install
Supprimé! L:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUpdate
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{703f63f2-b503-11df-bd26-00262d336015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{830e6eb8-8484-11e1-975f-00262d336015}
################## | Listing |
[23/06/2012 - 12:50:32 | SHD ] C:\$Recycle.Bin
[05/10/2010 - 23:14:04 | D ] C:\469c3b22ee4cbdfcce896ac960db85
[08/11/2011 - 16:45:58 | D ] C:\623c7620a44f647938a1a6
[02/11/2011 - 22:02:21 | D ] C:\BigFishGamesCache
[27/05/2010 - 05:26:16 | D ] C:\book
[15/03/2010 - 11:10:59 | N | 8192] C:\BOOTSECT.BAK
[22/05/2011 - 19:31:55 | D ] C:\Converted
[10/06/2012 - 22:49:18 | D ] C:\dir
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/11/2011 - 22:15:35 | D ] C:\Download
[25/04/2012 - 18:34:00 | D ] C:\Downloads
[17/06/2012 - 21:39:09 | D ] C:\Expat Shield
[26/01/2012 - 22:16:07 | D ] C:\Facemoi
[23/06/2012 - 11:31:40 | ASH | 3019399168] C:\hiberfil.sys
[03/04/2011 - 11:39:43 | D ] C:\Microgaming
[28/08/2010 - 12:38:24 | D ] C:\OEM
[20/02/2012 - 20:49:52 | D ] C:\output
[23/06/2012 - 11:31:41 | ASH | 4025868288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/11/2011 - 21:31:12 | D ] C:\PFiles
[17/05/2012 - 22:04:12 | D ] C:\Program Files
[17/06/2012 - 21:39:13 | D ] C:\Program Files (x86)
[18/06/2012 - 10:59:46 | HD ] C:\ProgramData
[28/08/2010 - 12:36:47 | SHD ] C:\Recovery
[19/06/2012 - 11:54:13 | SHD ] C:\System Volume Information
[23/02/2012 - 18:24:22 | D ] C:\Temp
[20/02/2012 - 20:48:48 | D ] C:\tmp
[03/04/2011 - 21:08:30 | D ] C:\tmpDownload
[29/12/2011 - 19:43:14 | D ] C:\Update
[23/06/2012 - 12:50:33 | D ] C:\UsbFix
[23/06/2012 - 12:49:52 | A | 10984] C:\UsbFix.txt
[18/05/2012 - 16:37:05 | N | 250] C:\user.js
[24/01/2012 - 08:11:51 | D ] C:\Users
[05/06/2012 - 22:42:28 | D ] C:\Windows
[06/11/2011 - 22:10:06 | D ] C:\xcas
[23/01/2012 - 01:32:43 | D ] C:\ZHP
[23/06/2012 - 12:50:33 | SHD ] D:\$RECYCLE.BIN
[26/04/2012 - 23:42:48 | D ] D:\CORENTIN-PC
[28/08/2010 - 17:27:40 | | 528] D:\MediaID.bin
[18/05/2012 - 16:23:38 | DC ] D:\msdownld.tmp
[25/01/2012 - 09:42:29 | SHD ] D:\System Volume Information
[28/08/2010 - 17:29:28 | D ] D:\WindowsImageBackup
[09/02/2006 - 14:59:36 | D ] L:\autorun
[23/02/2012 - 17:24:32 | D ] L:\msdownld.tmp
[05/06/2012 - 22:07:12 | D ] L:\toute la musique
[06/11/2011 - 20:31:06 | D ] L:\images
[29/02/2008 - 14:11:06 | SHD ] L:\$RECYCLE.BIN
[13/03/2009 - 15:49:48 | D ] L:\Firmware_M3_DS_REAL_v4.3a_E40
[28/08/2010 - 12:44:14 | D ] L:\Mes vidéos
[28/08/2010 - 12:44:14 | SHD ] L:\System Volume Information
[28/08/2010 - 13:14:58 | D ] L:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CORENTIN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
23 juin 2012 à 13:09
23 juin 2012 à 13:09
infecté...
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
23 juin 2012 à 12:37