.MS32.DLL.vbs sur clé USB
Pierrot59
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai ce virus sur une de mes clé USB qui la protège en écriture.
Mon antivirue ESET le detecte mais ne peut pas le détruire.
USB fix ne le voit pas , ainsi que Malwarebytes, combofix, rav ou flash désinfection.
si quelqu'un a une idée avant que je sois obligé de jeter la clé, je suis preneur.
Merci
J'ai ce virus sur une de mes clé USB qui la protège en écriture.
Mon antivirue ESET le detecte mais ne peut pas le détruire.
USB fix ne le voit pas , ainsi que Malwarebytes, combofix, rav ou flash désinfection.
si quelqu'un a une idée avant que je sois obligé de jeter la clé, je suis preneur.
Merci
A voir également:
- .MS32.DLL.vbs sur clé USB
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Télécharger windows 7 sur clé usb gratuit - Télécharger - Systèmes d'exploitation
17 réponses
le rapport est sur la partition ou windows est installé :D
en général C:\ UsbFix.txt
en général C:\ UsbFix.txt
ci dessous le rapport depuis un autre PC du coup:
############################## | UsbFix V 7.094 | [Recherche]
Utilisateur: David (Administrateur) # DAVID
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 17:30:26 | 30/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
RAM -> [Total : 3000 | Free : 1689]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (508)
C:\windows\system32\csrss.exe (520)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (588)
C:\windows\system32\winlogon.exe (664)
C:\windows\system32\svchost.exe (744)
C:\windows\System32\svchost.exe (804)
C:\windows\System32\svchost.exe (824)
c:\Program Files\Fingerprint Sensor\AtService.exe (856)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
C:\windows\system32\svchost.exe (928)
C:\windows\System32\svchost.exe (976)
C:\windows\System32\svchost.exe (1040)
C:\windows\system32\svchost.exe (1088)
C:\windows\system32\svchost.exe (1212)
C:\windows\system32\svchost.exe (1328)
C:\windows\system32\Hpservice.exe (1400)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
C:\windows\System32\svchost.exe (1492)
C:\windows\system32\svchost.exe (1516)
C:\windows\System32\spoolsv.exe (1636)
c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
C:\windows\system32\svchost.exe (1716)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
C:\windows\system32\svchost.exe (1764)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
C:\windows\system32\AEADISRV.EXE (2028)
C:\windows\System32\svchost.exe (288)
C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
C:\windows\system32\hasplms.exe (1864)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
C:\windows\system32\svchost.exe (2216)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
C:\windows\system32\svchost.exe (3096)
C:\windows\system32\svchost.exe (3172)
C:\windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
C:\windows\system32\svchost.exe (2568)
C:\windows\System32\svchost.exe (2836)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
C:\windows\system32\SearchIndexer.exe (2536)
C:\windows\system32\taskhost.exe (892)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
C:\windows\system32\Dwm.exe (4028)
C:\windows\Explorer.EXE (3440)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
C:\Windows\System32\igfxtray.exe (2936)
C:\Windows\System32\hkcmd.exe (2512)
C:\Windows\System32\igfxpers.exe (2484)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
C:\Program Files\Software Informer\softinfo.exe (1676)
C:\Program Files\vShare\vprot.exe (1312)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
C:\Program Files\WinZip\WZQKPICK.EXE (4172)
C:\Program Files\Micro Application\LauncherMA.exe (4200)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
C:\windows\system32\igfxsrvc.exe (4448)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
C:\Windows\System32\VSPcomp.exe (5240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
C:\windows\System32\mobsync.exe (5668)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
C:\windows\system32\UI0Detect.exe (5292)
C:\windows\system32\SearchProtocolHost.exe (5828)
C:\windows\system32\wbem\wmiprvse.exe (2240)
C:\Windows\System32\dinotify.exe (7416)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (7444)
C:\UsbFix\Go.exe (8000)
C:\Windows\system32\WUDFHost.exe (8072)
C:\windows\system32\SearchFilterHost.exe (8148)
################## | Éléments infectieux |
Présent! C:\Users\David\AppData\Local\Temp\AMPing.exe
Présent! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
Présent! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
Présent! C:\Users\David\AppData\Local\Temp\HPQSi.exe
Présent! C:\Users\David\AppData\Local\Temp\ose00000.exe
Présent! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
Présent! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
Présent! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
Présent! C:\Users\David\AppData\Local\Temp\uninst.exe
Présent! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
Présent! C:\Users\David\AppData\Local\Temp\7za.exe
Présent! D:\.MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.094 | [Recherche]
Utilisateur: David (Administrateur) # DAVID
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 17:30:26 | 30/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
RAM -> [Total : 3000 | Free : 1689]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (508)
C:\windows\system32\csrss.exe (520)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (588)
C:\windows\system32\winlogon.exe (664)
C:\windows\system32\svchost.exe (744)
C:\windows\System32\svchost.exe (804)
C:\windows\System32\svchost.exe (824)
c:\Program Files\Fingerprint Sensor\AtService.exe (856)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
C:\windows\system32\svchost.exe (928)
C:\windows\System32\svchost.exe (976)
C:\windows\System32\svchost.exe (1040)
C:\windows\system32\svchost.exe (1088)
C:\windows\system32\svchost.exe (1212)
C:\windows\system32\svchost.exe (1328)
C:\windows\system32\Hpservice.exe (1400)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
C:\windows\System32\svchost.exe (1492)
C:\windows\system32\svchost.exe (1516)
C:\windows\System32\spoolsv.exe (1636)
c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
C:\windows\system32\svchost.exe (1716)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
C:\windows\system32\svchost.exe (1764)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
C:\windows\system32\AEADISRV.EXE (2028)
C:\windows\System32\svchost.exe (288)
C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
C:\windows\system32\hasplms.exe (1864)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
C:\windows\system32\svchost.exe (2216)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
C:\windows\system32\svchost.exe (3096)
C:\windows\system32\svchost.exe (3172)
C:\windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
C:\windows\system32\svchost.exe (2568)
C:\windows\System32\svchost.exe (2836)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
C:\windows\system32\SearchIndexer.exe (2536)
C:\windows\system32\taskhost.exe (892)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
C:\windows\system32\Dwm.exe (4028)
C:\windows\Explorer.EXE (3440)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
C:\Windows\System32\igfxtray.exe (2936)
C:\Windows\System32\hkcmd.exe (2512)
C:\Windows\System32\igfxpers.exe (2484)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
C:\Program Files\Software Informer\softinfo.exe (1676)
C:\Program Files\vShare\vprot.exe (1312)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
C:\Program Files\WinZip\WZQKPICK.EXE (4172)
C:\Program Files\Micro Application\LauncherMA.exe (4200)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
C:\windows\system32\igfxsrvc.exe (4448)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
C:\Windows\System32\VSPcomp.exe (5240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
C:\windows\System32\mobsync.exe (5668)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
C:\windows\system32\UI0Detect.exe (5292)
C:\windows\system32\SearchProtocolHost.exe (5828)
C:\windows\system32\wbem\wmiprvse.exe (2240)
C:\Windows\System32\dinotify.exe (7416)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (7444)
C:\UsbFix\Go.exe (8000)
C:\Windows\system32\WUDFHost.exe (8072)
C:\windows\system32\SearchFilterHost.exe (8148)
################## | Éléments infectieux |
Présent! C:\Users\David\AppData\Local\Temp\AMPing.exe
Présent! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
Présent! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
Présent! C:\Users\David\AppData\Local\Temp\HPQSi.exe
Présent! C:\Users\David\AppData\Local\Temp\ose00000.exe
Présent! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
Présent! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
Présent! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
Présent! C:\Users\David\AppData\Local\Temp\uninst.exe
Présent! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
Présent! C:\Users\David\AppData\Local\Temp\7za.exe
Présent! D:\.MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
usbfix le vois bien :
Présent! D:\.MS32DLL.dll.vbs
relance usbfix, clique sur Suppression, redémarre ton pc,
poste son rapport !
Présent! D:\.MS32DLL.dll.vbs
relance usbfix, clique sur Suppression, redémarre ton pc,
poste son rapport !
voilà:
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: David (Administrateur) # DAVID
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 18:11:20 | 30/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
RAM -> [Total : 3000 | Free : 1547]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (508)
C:\windows\system32\csrss.exe (520)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (588)
C:\windows\system32\winlogon.exe (664)
C:\windows\system32\svchost.exe (744)
C:\windows\System32\svchost.exe (804)
C:\windows\System32\svchost.exe (824)
c:\Program Files\Fingerprint Sensor\AtService.exe (856)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
C:\windows\system32\svchost.exe (928)
C:\windows\System32\svchost.exe (976)
C:\windows\System32\svchost.exe (1040)
C:\windows\system32\svchost.exe (1088)
C:\windows\system32\svchost.exe (1212)
C:\windows\system32\svchost.exe (1328)
C:\windows\system32\Hpservice.exe (1400)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
C:\windows\System32\svchost.exe (1492)
C:\windows\system32\svchost.exe (1516)
C:\windows\System32\spoolsv.exe (1636)
c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
C:\windows\system32\svchost.exe (1716)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
C:\windows\system32\svchost.exe (1764)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
C:\windows\system32\AEADISRV.EXE (2028)
C:\windows\System32\svchost.exe (288)
C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
C:\windows\system32\hasplms.exe (1864)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
C:\windows\system32\svchost.exe (2216)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
C:\windows\system32\svchost.exe (3096)
C:\windows\system32\svchost.exe (3172)
C:\windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
C:\windows\system32\svchost.exe (2568)
C:\windows\System32\svchost.exe (2836)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
C:\windows\system32\SearchIndexer.exe (2536)
C:\windows\system32\taskhost.exe (892)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
C:\windows\system32\Dwm.exe (4028)
C:\windows\Explorer.EXE (3440)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
C:\Windows\System32\igfxtray.exe (2936)
C:\Windows\System32\hkcmd.exe (2512)
C:\Windows\System32\igfxpers.exe (2484)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
C:\Program Files\Software Informer\softinfo.exe (1676)
C:\Program Files\vShare\vprot.exe (1312)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
C:\Program Files\WinZip\WZQKPICK.EXE (4172)
C:\Program Files\Micro Application\LauncherMA.exe (4200)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
C:\windows\system32\igfxsrvc.exe (4448)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
C:\Windows\System32\VSPcomp.exe (5240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
C:\windows\System32\mobsync.exe (5668)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
C:\windows\system32\UI0Detect.exe (5292)
C:\Windows\System32\dinotify.exe (7416)
C:\Windows\system32\WUDFHost.exe (8072)
C:\windows\system32\SearchProtocolHost.exe (5960)
C:\windows\system32\SearchFilterHost.exe (7868)
C:\UsbFix\Go.exe (7520)
C:\windows\system32\wbem\wmiprvse.exe (3896)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Fingerprint Sensor\AtService.exe (856)
Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
Stoppé! C:\windows\system32\Hpservice.exe (1400)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
Stoppé! C:\windows\System32\spoolsv.exe (1636)
Stoppé! c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
Stoppé! c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
Stoppé! C:\windows\system32\AEADISRV.EXE (2028)
Stoppé! C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
Stoppé! C:\windows\system32\hasplms.exe (1864)
Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
Stoppé! c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
Stoppé! C:\windows\system32\SearchIndexer.exe (2536)
Stoppé! C:\windows\system32\taskhost.exe (892)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
Stoppé! c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
Stoppé! C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
Stoppé! C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
Stoppé! C:\Windows\System32\igfxtray.exe (2936)
Stoppé! C:\Windows\System32\hkcmd.exe (2512)
Stoppé! C:\Windows\System32\igfxpers.exe (2484)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
Stoppé! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
Stoppé! C:\Program Files\Software Informer\softinfo.exe (1676)
Stoppé! C:\Program Files\vShare\vprot.exe (1312)
Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (4172)
Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (4200)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
Stoppé! C:\windows\system32\igfxsrvc.exe (4448)
Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
Stoppé! C:\Windows\System32\VSPcomp.exe (5240)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
Stoppé! C:\windows\System32\mobsync.exe (5668)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
Stoppé! C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
Stoppé! C:\windows\system32\UI0Detect.exe (5292)
Stoppé! C:\Windows\System32\dinotify.exe (7416)
Stoppé! C:\Windows\system32\WUDFHost.exe (8072)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (5960)
Stoppé! C:\windows\system32\SearchFilterHost.exe (7868)
################## | Éléments infectieux |
Supprimé! C:\Users\David\AppData\Local\Temp\AMPing.exe
Supprimé! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
Supprimé! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\HPQSi.exe
Supprimé! C:\Users\David\AppData\Local\Temp\ose00000.exe
Supprimé! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
Supprimé! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\uninst.exe
Supprimé! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\7za.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1009
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-903387122-1172776670-3055919514-500
Non supprimé ! D:\.MS32DLL.dll.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[30/07/2012 - 18:15:44 | SHD ] C:\$Recycle.Bin
[21/02/2012 - 19:11:19 | D ] C:\82b9643e89de8811557df9
[10/08/2011 - 18:06:24 | D ] C:\9b5300403d143db76d2adaa2
[17/02/2012 - 09:55:44 | D ] C:\a7bee1c9b69eb92d31c33f31a5d07f38
[17/08/2010 - 14:06:43 | D ] C:\bb
[27/07/2009 - 10:31:13 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[26/07/2012 - 09:42:58 | D ] C:\Config.Msi
[13/05/2011 - 17:13:27 | D ] C:\d0c39acfbef1317c5d
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[01/03/2011 - 15:33:35 | D ] C:\Downloads
[17/09/2009 - 04:26:20 | D ] C:\EFI
[26/07/2012 - 09:43:00 | ASH | 2359504896] C:\hiberfil.sys
[17/09/2009 - 05:10:44 | D ] C:\hp
[16/11/2009 - 15:26:06 | D ] C:\HP Universal Print Driver PCL6 v5.0.1
[22/06/2011 - 09:50:36 | D ] C:\install
[18/02/2011 - 06:15:56 | D ] C:\INSTALL_TEMP
[24/04/2010 - 22:07:32 | N | 0] C:\IO.SYS
[22/06/2010 - 08:44:51 | D ] C:\Mes documents
[24/04/2010 - 22:07:32 | N | 0] C:\MSDOS.SYS
[28/10/2009 - 13:03:47 | RHD ] C:\MSOCache
[26/07/2012 - 09:43:04 | ASH | 3146006528] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[21/06/2012 - 20:57:46 | D ] C:\Program Files
[21/06/2012 - 20:58:14 | HD ] C:\ProgramData
[17/08/2010 - 12:17:59 | D ] C:\PSFONTS
[28/10/2009 - 11:57:46 | D ] C:\swsetup
[30/07/2012 - 16:00:18 | SHD ] C:\System Volume Information
[28/10/2009 - 11:57:46 | D ] C:\SYSTEM.SAV
[30/07/2012 - 18:15:44 | D ] C:\UsbFix
[30/07/2012 - 18:11:40 | A | 13811] C:\UsbFix.txt
[22/05/2012 - 12:37:53 | D ] C:\Users
[22/05/2012 - 12:26:47 | D ] C:\Windows
[13/02/2012 - 11:57:38 | D ] D:\Freak Power - In Dub The Fried Funk Food E P
[13/02/2012 - 11:57:32 | D ] D:\Freak Power (Live in Viena)
[13/02/2012 - 12:09:32 | D ] D:\Jamiroquai-Rock_Dust_Light_Star-2010-DOH
[13/02/2012 - 12:10:06 | D ] D:\Johnny Clegg
[13/02/2012 - 12:14:42 | D ] D:\Mano Negra - Casa Babylon
[26/06/2011 - 23:19:20 | D ] D:\Photo mariage charley
[13/02/2012 - 12:15:04 | D ] D:\Mano Negra King of the Bongo
[13/02/2012 - 12:15:20 | D ] D:\Manu Chao - La Radiolina
[13/02/2012 - 12:15:38 | D ] D:\Manu Chao - Radio Bemba Sound System
[28/11/2011 - 17:29:06 | RASH | 7768] D:\.MS32DLL.dll.vbs
[13/02/2012 - 12:16:40 | D ] D:\Melissa NKonda - Nouveaux Horizons by ghost-duke
[13/02/2012 - 12:16:58 | D ] D:\Mika - Life In Cartoon Motion [320kbs] 05-02-2007
[13/02/2012 - 12:11:42 | D ] D:\Lenny Kravitz - Greatest Hits
[24/05/2012 - 15:55:36 | D ] D:\Big Mama-Awaneutchize!
[24/05/2012 - 15:55:48 | D ] D:\Christophe Mae' - On trace la route
[24/05/2012 - 15:55:54 | D ] D:\Cover trust Set
[24/05/2012 - 15:56:04 | D ] D:\Groove
[24/05/2012 - 15:56:30 | D ] D:\House
[24/05/2012 - 15:56:34 | RD ] D:\Johnny Cash - Man in Black
[24/05/2012 - 15:56:36 | D ] D:\la chanson du dimanche
[24/05/2012 - 15:56:36 | D ] D:\La rue Ketanou
[24/05/2012 - 15:56:42 | D ] D:\Noir Désir - 666.667 club
[24/05/2012 - 15:56:48 | D ] D:\Noir Désir - tostaky
[24/05/2012 - 15:56:52 | D ] D:\Noir Désir - VEUILLEZ RENDRE L'AME à qui elle appartient
[24/05/2012 - 15:56:58 | D ] D:\Pambanizza Cirkus - Subito Sancto
[24/05/2012 - 15:57:00 | D ] D:\Pierpoljak best of
[24/05/2012 - 15:57:04 | D ] D:\Pierpoljak-Legendaire.Serenade
[24/05/2012 - 15:57:06 | D ] D:\Roots
[24/05/2012 - 15:57:12 | D ] D:\The Experimental Tropic Blues Band-Captain boogie -2009-320kb
[24/05/2012 - 15:57:14 | D ] D:\The Police - 1979 - Regatta De Blanc
[24/05/2012 - 15:57:24 | AD ] D:\Yannick Noah - LIVE
[20/03/2012 - 12:20:00 | D ] D:\Parov Stelar - Coco
[13/02/2012 - 11:39:08 | D ] D:\LEVEL 42 - A Physical Presence
[13/02/2012 - 12:21:50 | D ] D:\Renaud - 1989 - Visage pâle rencontrer public
[13/02/2012 - 12:21:56 | D ] D:\Renaud - 1996 - Paris - Province
[25/05/2012 - 12:18:02 | D ] D:\Cover trust new
[13/05/2012 - 15:18:04 | D ] D:\zik tof
[24/02/2012 - 16:35:50 | D ] D:\Skip The Use - 2012 - Can Be Late
[01/06/2012 - 11:30:44 | D ] D:\Izia-Izia-2009-JUST
[01/06/2012 - 11:30:32 | D ] D:\Izia-So_Much_Trouble-2011
[18/03/2009 - 19:15:20 | A | 112668672] D:\Album Dance Disco.mp3
[13/02/2012 - 12:16:16 | D ] D:\MASTER CHIGNON
[13/02/2012 - 12:17:48 | D ] D:\Moustaki
[13/02/2012 - 12:24:08 | D ] D:\ROCK DECHIRE
[13/02/2012 - 12:24:16 | D ] D:\ROCK GROOVE
[13/02/2012 - 12:32:08 | D ] D:\Télévision
[07/07/2010 - 11:22:42 | A | 6104964] D:\Pierre Bachelet - Les corons.mp3
[13/02/2012 - 12:01:12 | D ] D:\VA-Papeete_Beach_Compilation_-_Volume_7_-_Summer_2007-2007-ONe
[05/10/2010 - 11:47:04 | A | 91796445] D:\Debector Deep House Mix With Faze Action,Joe Claussell,Blackjoy,Moodymann,Calm.mp3
[22/10/2010 - 12:42:08 | A | 87965696] D:\Paul Outlar - Deep Funk [Osunlade, Spirit Catcher, H-Foundation, Deepchild, Moodymann, BlackJoy].mp3
[13/02/2012 - 12:15:34 | D ] D:\Manu CHAO - Próxima Estación... Esperanza
[16/09/2009 - 18:59:38 | N | 33] E:\HP_Tools
[16/09/2009 - 19:31:02 | SHD ] E:\$RECYCLE.BIN
[16/09/2009 - 20:06:12 | D ] E:\Hewlett-Packard
[28/10/2009 - 11:08:00 | N | 8] E:\HP_WSD.dat
[09/12/2008 - 16:43:06 | D ] E:\Films
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: David (Administrateur) # DAVID
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 18:11:20 | 30/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP ProBook 4310s) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz (2201)
RAM -> [Total : 3000 | Free : 1547]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 281 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [] # FAT32
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (508)
C:\windows\system32\csrss.exe (520)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (588)
C:\windows\system32\winlogon.exe (664)
C:\windows\system32\svchost.exe (744)
C:\windows\System32\svchost.exe (804)
C:\windows\System32\svchost.exe (824)
c:\Program Files\Fingerprint Sensor\AtService.exe (856)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
C:\windows\system32\svchost.exe (928)
C:\windows\System32\svchost.exe (976)
C:\windows\System32\svchost.exe (1040)
C:\windows\system32\svchost.exe (1088)
C:\windows\system32\svchost.exe (1212)
C:\windows\system32\svchost.exe (1328)
C:\windows\system32\Hpservice.exe (1400)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
C:\windows\System32\svchost.exe (1492)
C:\windows\system32\svchost.exe (1516)
C:\windows\System32\spoolsv.exe (1636)
c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
C:\windows\system32\svchost.exe (1716)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
C:\windows\system32\svchost.exe (1764)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
C:\windows\system32\AEADISRV.EXE (2028)
C:\windows\System32\svchost.exe (288)
C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
C:\windows\system32\hasplms.exe (1864)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
C:\windows\system32\svchost.exe (2216)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
C:\windows\system32\svchost.exe (3096)
C:\windows\system32\svchost.exe (3172)
C:\windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
C:\windows\system32\svchost.exe (2568)
C:\windows\System32\svchost.exe (2836)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
C:\windows\system32\SearchIndexer.exe (2536)
C:\windows\system32\taskhost.exe (892)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
C:\windows\system32\Dwm.exe (4028)
C:\windows\Explorer.EXE (3440)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
C:\Windows\System32\igfxtray.exe (2936)
C:\Windows\System32\hkcmd.exe (2512)
C:\Windows\System32\igfxpers.exe (2484)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
C:\Program Files\Software Informer\softinfo.exe (1676)
C:\Program Files\vShare\vprot.exe (1312)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
C:\Program Files\WinZip\WZQKPICK.EXE (4172)
C:\Program Files\Micro Application\LauncherMA.exe (4200)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
C:\windows\system32\igfxsrvc.exe (4448)
C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
C:\Windows\System32\VSPcomp.exe (5240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
C:\windows\System32\mobsync.exe (5668)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
C:\windows\system32\UI0Detect.exe (5292)
C:\Windows\System32\dinotify.exe (7416)
C:\Windows\system32\WUDFHost.exe (8072)
C:\windows\system32\SearchProtocolHost.exe (5960)
C:\windows\system32\SearchFilterHost.exe (7868)
C:\UsbFix\Go.exe (7520)
C:\windows\system32\wbem\wmiprvse.exe (3896)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Fingerprint Sensor\AtService.exe (856)
Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (880)
Stoppé! C:\windows\system32\Hpservice.exe (1400)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1432)
Stoppé! C:\windows\System32\spoolsv.exe (1636)
Stoppé! c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (1680)
Stoppé! c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1752)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1936)
Stoppé! C:\windows\system32\AEADISRV.EXE (2028)
Stoppé! C:\Program Files\AuviTran\EtherSound Monitor\AVS-ESService.exe (428)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (396)
Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1084)
Stoppé! C:\windows\system32\hasplms.exe (1864)
Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (2000)
Stoppé! c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (2076)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2108)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2288)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2828)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3908)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2944)
Stoppé! C:\windows\system32\SearchIndexer.exe (2536)
Stoppé! C:\windows\system32\taskhost.exe (892)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (3416)
Stoppé! c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (3560)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3164)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3932)
Stoppé! C:\Program Files\ActivIdentity\ActivClient\acevents.exe (2196)
Stoppé! C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (1616)
Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2956)
Stoppé! C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (3856)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3456)
Stoppé! C:\Windows\System32\igfxtray.exe (2936)
Stoppé! C:\Windows\System32\hkcmd.exe (2512)
Stoppé! C:\Windows\System32\igfxpers.exe (2484)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (3616)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (3876)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (3836)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (1392)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1828)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (1376)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3372)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
Stoppé! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2304)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3088)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2616)
Stoppé! C:\Program Files\Software Informer\softinfo.exe (1676)
Stoppé! C:\Program Files\vShare\vprot.exe (1312)
Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (4120)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4156)
Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (4172)
Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (4200)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (4292)
Stoppé! C:\windows\system32\igfxsrvc.exe (4448)
Stoppé! C:\Users\David\AppData\Local\Akamai\netsession_win.exe (5004)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5116)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5228)
Stoppé! C:\Windows\System32\VSPcomp.exe (5240)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5416)
Stoppé! C:\windows\System32\mobsync.exe (5668)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5876)
Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4776)
Stoppé! C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4828)
Stoppé! C:\windows\system32\UI0Detect.exe (5292)
Stoppé! C:\Windows\System32\dinotify.exe (7416)
Stoppé! C:\Windows\system32\WUDFHost.exe (8072)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (5960)
Stoppé! C:\windows\system32\SearchFilterHost.exe (7868)
################## | Éléments infectieux |
Supprimé! C:\Users\David\AppData\Local\Temp\AMPing.exe
Supprimé! C:\Users\David\AppData\Local\Temp\DisplayLinkUpdater.exe
Supprimé! C:\Users\David\AppData\Local\Temp\GUTF87C.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\HPQSi.exe
Supprimé! C:\Users\David\AppData\Local\Temp\ose00000.exe
Supprimé! C:\Users\David\AppData\Local\Temp\QuickTimeInstaller.exe
Supprimé! C:\Users\David\AppData\Local\Temp\TFR8EF7.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\TFRFF35.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\uninst.exe
Supprimé! C:\Users\David\AppData\Local\Temp\_md83A6.tmp
Supprimé! C:\Users\David\AppData\Local\Temp\7za.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-1009
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4150078050-3977011119-4101549543-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-903387122-1172776670-3055919514-500
Non supprimé ! D:\.MS32DLL.dll.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[30/07/2012 - 18:15:44 | SHD ] C:\$Recycle.Bin
[21/02/2012 - 19:11:19 | D ] C:\82b9643e89de8811557df9
[10/08/2011 - 18:06:24 | D ] C:\9b5300403d143db76d2adaa2
[17/02/2012 - 09:55:44 | D ] C:\a7bee1c9b69eb92d31c33f31a5d07f38
[17/08/2010 - 14:06:43 | D ] C:\bb
[27/07/2009 - 10:31:13 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[26/07/2012 - 09:42:58 | D ] C:\Config.Msi
[13/05/2011 - 17:13:27 | D ] C:\d0c39acfbef1317c5d
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[01/03/2011 - 15:33:35 | D ] C:\Downloads
[17/09/2009 - 04:26:20 | D ] C:\EFI
[26/07/2012 - 09:43:00 | ASH | 2359504896] C:\hiberfil.sys
[17/09/2009 - 05:10:44 | D ] C:\hp
[16/11/2009 - 15:26:06 | D ] C:\HP Universal Print Driver PCL6 v5.0.1
[22/06/2011 - 09:50:36 | D ] C:\install
[18/02/2011 - 06:15:56 | D ] C:\INSTALL_TEMP
[24/04/2010 - 22:07:32 | N | 0] C:\IO.SYS
[22/06/2010 - 08:44:51 | D ] C:\Mes documents
[24/04/2010 - 22:07:32 | N | 0] C:\MSDOS.SYS
[28/10/2009 - 13:03:47 | RHD ] C:\MSOCache
[26/07/2012 - 09:43:04 | ASH | 3146006528] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[21/06/2012 - 20:57:46 | D ] C:\Program Files
[21/06/2012 - 20:58:14 | HD ] C:\ProgramData
[17/08/2010 - 12:17:59 | D ] C:\PSFONTS
[28/10/2009 - 11:57:46 | D ] C:\swsetup
[30/07/2012 - 16:00:18 | SHD ] C:\System Volume Information
[28/10/2009 - 11:57:46 | D ] C:\SYSTEM.SAV
[30/07/2012 - 18:15:44 | D ] C:\UsbFix
[30/07/2012 - 18:11:40 | A | 13811] C:\UsbFix.txt
[22/05/2012 - 12:37:53 | D ] C:\Users
[22/05/2012 - 12:26:47 | D ] C:\Windows
[13/02/2012 - 11:57:38 | D ] D:\Freak Power - In Dub The Fried Funk Food E P
[13/02/2012 - 11:57:32 | D ] D:\Freak Power (Live in Viena)
[13/02/2012 - 12:09:32 | D ] D:\Jamiroquai-Rock_Dust_Light_Star-2010-DOH
[13/02/2012 - 12:10:06 | D ] D:\Johnny Clegg
[13/02/2012 - 12:14:42 | D ] D:\Mano Negra - Casa Babylon
[26/06/2011 - 23:19:20 | D ] D:\Photo mariage charley
[13/02/2012 - 12:15:04 | D ] D:\Mano Negra King of the Bongo
[13/02/2012 - 12:15:20 | D ] D:\Manu Chao - La Radiolina
[13/02/2012 - 12:15:38 | D ] D:\Manu Chao - Radio Bemba Sound System
[28/11/2011 - 17:29:06 | RASH | 7768] D:\.MS32DLL.dll.vbs
[13/02/2012 - 12:16:40 | D ] D:\Melissa NKonda - Nouveaux Horizons by ghost-duke
[13/02/2012 - 12:16:58 | D ] D:\Mika - Life In Cartoon Motion [320kbs] 05-02-2007
[13/02/2012 - 12:11:42 | D ] D:\Lenny Kravitz - Greatest Hits
[24/05/2012 - 15:55:36 | D ] D:\Big Mama-Awaneutchize!
[24/05/2012 - 15:55:48 | D ] D:\Christophe Mae' - On trace la route
[24/05/2012 - 15:55:54 | D ] D:\Cover trust Set
[24/05/2012 - 15:56:04 | D ] D:\Groove
[24/05/2012 - 15:56:30 | D ] D:\House
[24/05/2012 - 15:56:34 | RD ] D:\Johnny Cash - Man in Black
[24/05/2012 - 15:56:36 | D ] D:\la chanson du dimanche
[24/05/2012 - 15:56:36 | D ] D:\La rue Ketanou
[24/05/2012 - 15:56:42 | D ] D:\Noir Désir - 666.667 club
[24/05/2012 - 15:56:48 | D ] D:\Noir Désir - tostaky
[24/05/2012 - 15:56:52 | D ] D:\Noir Désir - VEUILLEZ RENDRE L'AME à qui elle appartient
[24/05/2012 - 15:56:58 | D ] D:\Pambanizza Cirkus - Subito Sancto
[24/05/2012 - 15:57:00 | D ] D:\Pierpoljak best of
[24/05/2012 - 15:57:04 | D ] D:\Pierpoljak-Legendaire.Serenade
[24/05/2012 - 15:57:06 | D ] D:\Roots
[24/05/2012 - 15:57:12 | D ] D:\The Experimental Tropic Blues Band-Captain boogie -2009-320kb
[24/05/2012 - 15:57:14 | D ] D:\The Police - 1979 - Regatta De Blanc
[24/05/2012 - 15:57:24 | AD ] D:\Yannick Noah - LIVE
[20/03/2012 - 12:20:00 | D ] D:\Parov Stelar - Coco
[13/02/2012 - 11:39:08 | D ] D:\LEVEL 42 - A Physical Presence
[13/02/2012 - 12:21:50 | D ] D:\Renaud - 1989 - Visage pâle rencontrer public
[13/02/2012 - 12:21:56 | D ] D:\Renaud - 1996 - Paris - Province
[25/05/2012 - 12:18:02 | D ] D:\Cover trust new
[13/05/2012 - 15:18:04 | D ] D:\zik tof
[24/02/2012 - 16:35:50 | D ] D:\Skip The Use - 2012 - Can Be Late
[01/06/2012 - 11:30:44 | D ] D:\Izia-Izia-2009-JUST
[01/06/2012 - 11:30:32 | D ] D:\Izia-So_Much_Trouble-2011
[18/03/2009 - 19:15:20 | A | 112668672] D:\Album Dance Disco.mp3
[13/02/2012 - 12:16:16 | D ] D:\MASTER CHIGNON
[13/02/2012 - 12:17:48 | D ] D:\Moustaki
[13/02/2012 - 12:24:08 | D ] D:\ROCK DECHIRE
[13/02/2012 - 12:24:16 | D ] D:\ROCK GROOVE
[13/02/2012 - 12:32:08 | D ] D:\Télévision
[07/07/2010 - 11:22:42 | A | 6104964] D:\Pierre Bachelet - Les corons.mp3
[13/02/2012 - 12:01:12 | D ] D:\VA-Papeete_Beach_Compilation_-_Volume_7_-_Summer_2007-2007-ONe
[05/10/2010 - 11:47:04 | A | 91796445] D:\Debector Deep House Mix With Faze Action,Joe Claussell,Blackjoy,Moodymann,Calm.mp3
[22/10/2010 - 12:42:08 | A | 87965696] D:\Paul Outlar - Deep Funk [Osunlade, Spirit Catcher, H-Foundation, Deepchild, Moodymann, BlackJoy].mp3
[13/02/2012 - 12:15:34 | D ] D:\Manu CHAO - Próxima Estación... Esperanza
[16/09/2009 - 18:59:38 | N | 33] E:\HP_Tools
[16/09/2009 - 19:31:02 | SHD ] E:\$RECYCLE.BIN
[16/09/2009 - 20:06:12 | D ] E:\Hewlett-Packard
[28/10/2009 - 11:08:00 | N | 8] E:\HP_WSD.dat
[09/12/2008 - 16:43:06 | D ] E:\Films
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
il faut de la résisntance :P
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
D:\.MS32DLL.dll.vbs
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
il faut de la résisntance :P
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
D:\.MS32DLL.dll.vbs
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Salut
voici le rapport OTM....
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: APPEL D'OFFRE
User: BASE SOPHIE
User: carnet adresse
User: CLIENT DAVID
User: consommable
User: David
->Temp folder emptied: 1328829492 bytes
->Temporary Internet Files folder emptied: 532940851 bytes
->Java cache emptied: 23009089 bytes
->Flash cache emptied: 4397 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: invitation JTSE
User: Invité
->Temp folder emptied: 51507 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Manuel LAUWERIER
->Temp folder emptied: 24076188 bytes
->Temporary Internet Files folder emptied: 155069497 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1370 bytes
User: MERU
User: Public
User: SCANNER
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1239040 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1139812863 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50750 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3,057.00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 07312012_094349
Files moved on Reboot...
File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
File move failed. C:\windows\temp\hlktmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
voici le rapport OTM....
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: APPEL D'OFFRE
User: BASE SOPHIE
User: carnet adresse
User: CLIENT DAVID
User: consommable
User: David
->Temp folder emptied: 1328829492 bytes
->Temporary Internet Files folder emptied: 532940851 bytes
->Java cache emptied: 23009089 bytes
->Flash cache emptied: 4397 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: invitation JTSE
User: Invité
->Temp folder emptied: 51507 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Manuel LAUWERIER
->Temp folder emptied: 24076188 bytes
->Temporary Internet Files folder emptied: 155069497 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1370 bytes
User: MERU
User: Public
User: SCANNER
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1239040 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1139812863 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50750 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3,057.00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 07312012_094349
Files moved on Reboot...
File move failed. D:\.MS32DLL.dll.vbs scheduled to be moved on reboot.
File move failed. C:\windows\temp\hlktmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
compresse le,
passe pas dl.free :
http://dl.free.fr/
laisse moi le lien, je le transmets :D
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
passe pas dl.free :
http://dl.free.fr/
laisse moi le lien, je le transmets :D
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
fichier dispo sur:
http://dl.free.fr/getfile.pl?file=/C0078xY5
MP: pierrot5959
du coup on attend leur avis ?
http://dl.free.fr/getfile.pl?file=/C0078xY5
MP: pierrot5959
du coup on attend leur avis ?
super, je transmets ton fichier à l'éditeur de Usbfix :D
merci
fais une recherche pour voir si le fichier est encore sur ton pc :
D:\.MS32DLL.dll.vbs
merci
fais une recherche pour voir si le fichier est encore sur ton pc :
D:\.MS32DLL.dll.vbs
pas sool !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet autre outil
clnac eFileassassin,
cherche l'emplacement du fichier,
clique dessus, puis ouvrire,
confirme la suppression !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet autre outil
clnac eFileassassin,
cherche l'emplacement du fichier,
clique dessus, puis ouvrire,
confirme la suppression !
bon visiblement on n'as pas le moyen de le dénicher si facilement,
transfère tes données depuis la clé sur un autre support,
reformate la clé carrement !
transfère tes données depuis la clé sur un autre support,
reformate la clé carrement !
essaie ceci pour voir :
https://www.commentcamarche.net/telecharger/utilitaires/19367-restore-usb-files/
https://www.commentcamarche.net/telecharger/utilitaires/19367-restore-usb-files/
