SKYBLOG HACKER 2 FOIS
minou57185
Messages postés
109
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je me suis fait un hacker mon skyblog sur skyrock, je l'ai récuperer deux fois et on me la repirater, la team qui hack se nomme MONSTER TEAM. Je voudrais savoir quoi faire ? Merci de repondre vitre svp
je me suis fait un hacker mon skyblog sur skyrock, je l'ai récuperer deux fois et on me la repirater, la team qui hack se nomme MONSTER TEAM. Je voudrais savoir quoi faire ? Merci de repondre vitre svp
A voir également:
- SKYBLOG HACKER 2 FOIS
- Supercopier 2 - Télécharger - Gestion de fichiers
- Process hacker - Télécharger - Divers Utilitaires
- 2 ecran pc - Guide
- Téléphone sonne 1 fois puis messagerie - Forum Mobile
- Paiement 4 fois cdiscount impossible - Forum Consommation & Internet
8 réponses
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
minou57185
Messages postés
109
Statut
Membre
1
Quel rapport avec le sujet ?
il est possible que tu te sois fait voler tes mots de passe je te fais donc passer un outil qui traite ce genre de choses....
tu viens demander de l'aide , je te la donne...
tu viens demander de l'aide , je te la donne...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca va deja degager infection s'il y a et vacciner , ensuite on regardera ce qui traine dans un rapport plus élaboré
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: Corentin (Administrateur) # CORENTIN-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 12:46:59 | 23/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S1300) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 3839 | Free : 1836]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (90 Go libre(s) - 20%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 455 Go (92 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [INTENSO] # FAT32
K:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (118 Go libre(s) - 25%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\nvvsvc.exe (768)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (612)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\nvvsvc.exe (1136)
C:\Windows\System32\spoolsv.exe (1308)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\taskhost.exe (1564)
C:\Windows\system32\Dwm.exe (1668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
C:\Windows\Explorer.EXE (1736)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\Bonjour\mDNSResponder.exe (1584)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
C:\Windows\system32\svchost.exe (2056)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
C:\Program Files\Windows Sidebar\sidebar.exe (2604)
C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
C:\Facemoi\facemoi.exe (2656)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
C:\Windows\system32\conhost.exe (2888)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
C:\Windows\system32\conhost.exe (3596)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Windows\system32\WUDFHost.exe (3876)
C:\Windows\system32\svchost.exe (2664)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2748)
C:\Windows\SysWOW64\rundll32.exe (1816)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3976)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (628)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (4912)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
C:\Windows\system32\wbem\wmiprvse.exe (2168)
C:\Windows\system32\taskeng.exe (3864)
C:\Windows\System32\svchost.exe (1504)
C:\Windows\system32\taskeng.exe (2872)
C:\UsbFix\Go.exe (3916)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (768)
Stoppé! C:\Windows\system32\nvvsvc.exe (1136)
Stoppé! C:\Windows\System32\spoolsv.exe (1308)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
Stoppé! C:\Windows\system32\taskhost.exe (1564)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1584)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2604)
Stoppé! C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
Stoppé! C:\Facemoi\facemoi.exe (2656)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
Stoppé! C:\Windows\system32\conhost.exe (2888)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
Stoppé! C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
Stoppé! C:\Windows\system32\conhost.exe (3596)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3688)
Stoppé! C:\Windows\system32\WUDFHost.exe (3876)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
Stoppé! C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
Stoppé! C:\Windows\system32\taskeng.exe (3864)
Stoppé! C:\Windows\system32\taskeng.exe (2872)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\hss_update.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\inst.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Setup2.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\SETUP.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Logs.dat
Supprimé! C:\Users\Corentin\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Corentin\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3426560109-2211840761-1760403024-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\dir\install
Supprimé! L:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUpdate
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{703f63f2-b503-11df-bd26-00262d336015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{830e6eb8-8484-11e1-975f-00262d336015}
################## | Listing |
[23/06/2012 - 12:50:32 | SHD ] C:\$Recycle.Bin
[05/10/2010 - 23:14:04 | D ] C:\469c3b22ee4cbdfcce896ac960db85
[08/11/2011 - 16:45:58 | D ] C:\623c7620a44f647938a1a6
[02/11/2011 - 22:02:21 | D ] C:\BigFishGamesCache
[27/05/2010 - 05:26:16 | D ] C:\book
[15/03/2010 - 11:10:59 | N | 8192] C:\BOOTSECT.BAK
[22/05/2011 - 19:31:55 | D ] C:\Converted
[10/06/2012 - 22:49:18 | D ] C:\dir
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/11/2011 - 22:15:35 | D ] C:\Download
[25/04/2012 - 18:34:00 | D ] C:\Downloads
[17/06/2012 - 21:39:09 | D ] C:\Expat Shield
[26/01/2012 - 22:16:07 | D ] C:\Facemoi
[23/06/2012 - 11:31:40 | ASH | 3019399168] C:\hiberfil.sys
[03/04/2011 - 11:39:43 | D ] C:\Microgaming
[28/08/2010 - 12:38:24 | D ] C:\OEM
[20/02/2012 - 20:49:52 | D ] C:\output
[23/06/2012 - 11:31:41 | ASH | 4025868288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/11/2011 - 21:31:12 | D ] C:\PFiles
[17/05/2012 - 22:04:12 | D ] C:\Program Files
[17/06/2012 - 21:39:13 | D ] C:\Program Files (x86)
[18/06/2012 - 10:59:46 | HD ] C:\ProgramData
[28/08/2010 - 12:36:47 | SHD ] C:\Recovery
[19/06/2012 - 11:54:13 | SHD ] C:\System Volume Information
[23/02/2012 - 18:24:22 | D ] C:\Temp
[20/02/2012 - 20:48:48 | D ] C:\tmp
[03/04/2011 - 21:08:30 | D ] C:\tmpDownload
[29/12/2011 - 19:43:14 | D ] C:\Update
[23/06/2012 - 12:50:33 | D ] C:\UsbFix
[23/06/2012 - 12:49:52 | A | 10984] C:\UsbFix.txt
[18/05/2012 - 16:37:05 | N | 250] C:\user.js
[24/01/2012 - 08:11:51 | D ] C:\Users
[05/06/2012 - 22:42:28 | D ] C:\Windows
[06/11/2011 - 22:10:06 | D ] C:\xcas
[23/01/2012 - 01:32:43 | D ] C:\ZHP
[23/06/2012 - 12:50:33 | SHD ] D:\$RECYCLE.BIN
[26/04/2012 - 23:42:48 | D ] D:\CORENTIN-PC
[28/08/2010 - 17:27:40 | | 528] D:\MediaID.bin
[18/05/2012 - 16:23:38 | DC ] D:\msdownld.tmp
[25/01/2012 - 09:42:29 | SHD ] D:\System Volume Information
[28/08/2010 - 17:29:28 | D ] D:\WindowsImageBackup
[09/02/2006 - 14:59:36 | D ] L:\autorun
[23/02/2012 - 17:24:32 | D ] L:\msdownld.tmp
[05/06/2012 - 22:07:12 | D ] L:\toute la musique
[06/11/2011 - 20:31:06 | D ] L:\images
[29/02/2008 - 14:11:06 | SHD ] L:\$RECYCLE.BIN
[13/03/2009 - 15:49:48 | D ] L:\Firmware_M3_DS_REAL_v4.3a_E40
[28/08/2010 - 12:44:14 | D ] L:\Mes vidéos
[28/08/2010 - 12:44:14 | SHD ] L:\System Volume Information
[28/08/2010 - 13:14:58 | D ] L:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CORENTIN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Corentin (Administrateur) # CORENTIN-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 12:46:59 | 23/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S1300) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 3839 | Free : 1836]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (90 Go libre(s) - 20%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 455 Go (92 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [INTENSO] # FAT32
K:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (118 Go libre(s) - 25%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\nvvsvc.exe (768)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (612)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\nvvsvc.exe (1136)
C:\Windows\System32\spoolsv.exe (1308)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\taskhost.exe (1564)
C:\Windows\system32\Dwm.exe (1668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
C:\Windows\Explorer.EXE (1736)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\Bonjour\mDNSResponder.exe (1584)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
C:\Windows\system32\svchost.exe (2056)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
C:\Program Files\Windows Sidebar\sidebar.exe (2604)
C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
C:\Facemoi\facemoi.exe (2656)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
C:\Windows\system32\conhost.exe (2888)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
C:\Windows\system32\conhost.exe (3596)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Windows\system32\WUDFHost.exe (3876)
C:\Windows\system32\svchost.exe (2664)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2748)
C:\Windows\SysWOW64\rundll32.exe (1816)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3976)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (628)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (4912)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
C:\Windows\system32\wbem\wmiprvse.exe (2168)
C:\Windows\system32\taskeng.exe (3864)
C:\Windows\System32\svchost.exe (1504)
C:\Windows\system32\taskeng.exe (2872)
C:\UsbFix\Go.exe (3916)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (768)
Stoppé! C:\Windows\system32\nvvsvc.exe (1136)
Stoppé! C:\Windows\System32\spoolsv.exe (1308)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1340)
Stoppé! C:\Windows\system32\taskhost.exe (1564)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1904)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1584)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1804)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (608)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2536)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2604)
Stoppé! C:\Users\Corentin\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (2612)
Stoppé! C:\Facemoi\facemoi.exe (2656)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2848)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2880)
Stoppé! C:\Windows\system32\conhost.exe (2888)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (2972)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3012)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (3028)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2172)
Stoppé! C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTuneHelper.exe (1876)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2860)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (324)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (3140)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3588)
Stoppé! C:\Windows\system32\conhost.exe (3596)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3688)
Stoppé! C:\Windows\system32\WUDFHost.exe (3876)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (3100)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (688)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (2952)
Stoppé! C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (4180)
Stoppé! C:\Users\Corentin\AppData\Local\Google\Chrome\Application\chrome.exe (1300)
Stoppé! C:\Windows\system32\taskeng.exe (3864)
Stoppé! C:\Windows\system32\taskeng.exe (2872)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\hss_update.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\inst.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Setup2.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\SETUP.exe
Supprimé! C:\Users\Corentin\AppData\Roaming\Logs.dat
Supprimé! C:\Users\Corentin\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Corentin\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3426560109-2211840761-1760403024-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1402088585-2337320585-1128398570-500
Supprimé! C:\dir\install
Supprimé! L:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUpdate
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{703f63f2-b503-11df-bd26-00262d336015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{830e6eb8-8484-11e1-975f-00262d336015}
################## | Listing |
[23/06/2012 - 12:50:32 | SHD ] C:\$Recycle.Bin
[05/10/2010 - 23:14:04 | D ] C:\469c3b22ee4cbdfcce896ac960db85
[08/11/2011 - 16:45:58 | D ] C:\623c7620a44f647938a1a6
[02/11/2011 - 22:02:21 | D ] C:\BigFishGamesCache
[27/05/2010 - 05:26:16 | D ] C:\book
[15/03/2010 - 11:10:59 | N | 8192] C:\BOOTSECT.BAK
[22/05/2011 - 19:31:55 | D ] C:\Converted
[10/06/2012 - 22:49:18 | D ] C:\dir
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/11/2011 - 22:15:35 | D ] C:\Download
[25/04/2012 - 18:34:00 | D ] C:\Downloads
[17/06/2012 - 21:39:09 | D ] C:\Expat Shield
[26/01/2012 - 22:16:07 | D ] C:\Facemoi
[23/06/2012 - 11:31:40 | ASH | 3019399168] C:\hiberfil.sys
[03/04/2011 - 11:39:43 | D ] C:\Microgaming
[28/08/2010 - 12:38:24 | D ] C:\OEM
[20/02/2012 - 20:49:52 | D ] C:\output
[23/06/2012 - 11:31:41 | ASH | 4025868288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/11/2011 - 21:31:12 | D ] C:\PFiles
[17/05/2012 - 22:04:12 | D ] C:\Program Files
[17/06/2012 - 21:39:13 | D ] C:\Program Files (x86)
[18/06/2012 - 10:59:46 | HD ] C:\ProgramData
[28/08/2010 - 12:36:47 | SHD ] C:\Recovery
[19/06/2012 - 11:54:13 | SHD ] C:\System Volume Information
[23/02/2012 - 18:24:22 | D ] C:\Temp
[20/02/2012 - 20:48:48 | D ] C:\tmp
[03/04/2011 - 21:08:30 | D ] C:\tmpDownload
[29/12/2011 - 19:43:14 | D ] C:\Update
[23/06/2012 - 12:50:33 | D ] C:\UsbFix
[23/06/2012 - 12:49:52 | A | 10984] C:\UsbFix.txt
[18/05/2012 - 16:37:05 | N | 250] C:\user.js
[24/01/2012 - 08:11:51 | D ] C:\Users
[05/06/2012 - 22:42:28 | D ] C:\Windows
[06/11/2011 - 22:10:06 | D ] C:\xcas
[23/01/2012 - 01:32:43 | D ] C:\ZHP
[23/06/2012 - 12:50:33 | SHD ] D:\$RECYCLE.BIN
[26/04/2012 - 23:42:48 | D ] D:\CORENTIN-PC
[28/08/2010 - 17:27:40 | | 528] D:\MediaID.bin
[18/05/2012 - 16:23:38 | DC ] D:\msdownld.tmp
[25/01/2012 - 09:42:29 | SHD ] D:\System Volume Information
[28/08/2010 - 17:29:28 | D ] D:\WindowsImageBackup
[09/02/2006 - 14:59:36 | D ] L:\autorun
[23/02/2012 - 17:24:32 | D ] L:\msdownld.tmp
[05/06/2012 - 22:07:12 | D ] L:\toute la musique
[06/11/2011 - 20:31:06 | D ] L:\images
[29/02/2008 - 14:11:06 | SHD ] L:\$RECYCLE.BIN
[13/03/2009 - 15:49:48 | D ] L:\Firmware_M3_DS_REAL_v4.3a_E40
[28/08/2010 - 12:44:14 | D ] L:\Mes vidéos
[28/08/2010 - 12:44:14 | SHD ] L:\System Volume Information
[28/08/2010 - 13:14:58 | D ] L:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CORENTIN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
infecté...
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
