Cle usb infectée?
Résolu/Fermé
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
-
1 janv. 2013 à 10:37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 janv. 2013 à 08:12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 janv. 2013 à 08:12
A voir également:
- Cle usb infectée?
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
25 réponses
Quin0402
Messages postés
59
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
3 janvier 2013
4
Modifié par Quin0402 le 1/01/2013 à 10:40
Modifié par Quin0402 le 1/01/2013 à 10:40
J'avais eu le même problème : je ne pouvais plus rien mettre dessus ...
Est-ce que vous êtes équipé d'un Mac ?
Essayez sinon d'afficher les fichiers cachés ...
Bonne chance !
Quin0402.
Est-ce que vous êtes équipé d'un Mac ?
Essayez sinon d'afficher les fichiers cachés ...
Bonne chance !
Quin0402.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 janv. 2013 à 10:49
1 janv. 2013 à 10:49
Bonjour,
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 11:06
1 janv. 2013 à 11:06
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: cuisine (Administrateur) # CUISINE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 10:59:26 | 01/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: eMachines (eME732) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 2807 | Free : 1291]
BIOS: InsydeH2O Version V1.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (105 Go libre(s) - 37%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\svchost.exe (672)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (732)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (832)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (340)
C:\Windows\system32\svchost.exe (424)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\WLANExt.exe (1236)
C:\Windows\system32\conhost.exe (1244)
C:\Windows\System32\spoolsv.exe (1376)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1544)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1592)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1640)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (1688)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1772)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1812)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1684)
C:\Windows\system32\taskhost.exe (1844)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2176)
C:\Windows\system32\Dwm.exe (2196)
C:\Windows\Explorer.EXE (2228)
C:\Windows\system32\taskeng.exe (2332)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (2516)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2732)
C:\Windows\System32\igfxtray.exe (2752)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2804)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (2812)
C:\Program Files\Microsoft Security Client\msseces.exe (2820)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (2920)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2936)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2856)
C:\Windows\SysWOW64\explorer.exe (3164)
C:\Windows\SysWOW64\explorer.exe (3172)
C:\Program Files (x86)\Launch Manager\LManager.exe (3200)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3268)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3308)
C:\Users\cuisine\AppData\Local\Temp\svchost.exe (3324)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3792)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3892)
C:\Windows\system32\wbem\unsecapp.exe (3912)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (2884)
C:\Windows\SysWOW64\explorer.exe (4152)
C:\Windows\SysWOW64\explorer.exe (4172)
C:\Windows\SysWOW64\explorer.exe (4200)
C:\Windows\System32\WUDFHost.exe (4668)
C:\Windows\system32\SearchIndexer.exe (4692)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (4896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4996)
c:\Program Files\Microsoft Security Client\NisSrv.exe (4888)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1968)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (824)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4144)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (3592)
C:\Program Files (x86)\VPNFacile\bin\VPNFacile.exe (4876)
C:\Program Files (x86)\VPNFacile\bin\openvpn.exe (2648)
C:\Windows\system32\conhost.exe (1576)
C:\Program Files (x86)\Cheat Engine 6.2\cheatengine-x86_64.exe (260)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2660)
C:\Windows\system32\SearchProtocolHost.exe (3420)
C:\Windows\system32\SearchFilterHost.exe (3388)
C:\UsbFix\Go.exe (3500)
C:\Windows\system32\wbem\wmiprvse.exe (1280)
################## | Éléments infectieux |
Présent! C:\Users\cuisine\AppData\Roaming\inst.exe
Présent! C:\Users\cuisine\AppData\Local\Temp\svchost.exe
Présent! C:\Users\cuisine\AppData\Roaming\install
Présent! C:\Users\cuisine\AppData\Local\Temp\cuisine7
Présent! C:\Users\cuisine\AppData\Local\Temp\cuisine8
Présent! C:\Users\cuisine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ba4c12bee3027d94da5c81db2d196bfd.exe
Présent! F:\ba4c12bee3027d94da5c81db2d196bfd.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a7b73765-4a74-11e2-8594-e89a8fd4c63a}
Shell\AutoRun\Command = E:\auto.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6b2a744-49a5-11e2-9236-e89a8fd4c63a}
Shell\AutoRun\Command = E:\auto.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: cuisine (Administrateur) # CUISINE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 10:59:26 | 01/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: eMachines (eME732) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 2807 | Free : 1291]
BIOS: InsydeH2O Version V1.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (105 Go libre(s) - 37%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\svchost.exe (672)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (732)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (832)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (340)
C:\Windows\system32\svchost.exe (424)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\WLANExt.exe (1236)
C:\Windows\system32\conhost.exe (1244)
C:\Windows\System32\spoolsv.exe (1376)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1544)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1592)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1640)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (1688)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1772)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1812)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1684)
C:\Windows\system32\taskhost.exe (1844)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2176)
C:\Windows\system32\Dwm.exe (2196)
C:\Windows\Explorer.EXE (2228)
C:\Windows\system32\taskeng.exe (2332)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (2516)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2732)
C:\Windows\System32\igfxtray.exe (2752)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2804)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (2812)
C:\Program Files\Microsoft Security Client\msseces.exe (2820)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (2920)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2936)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2856)
C:\Windows\SysWOW64\explorer.exe (3164)
C:\Windows\SysWOW64\explorer.exe (3172)
C:\Program Files (x86)\Launch Manager\LManager.exe (3200)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3268)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3308)
C:\Users\cuisine\AppData\Local\Temp\svchost.exe (3324)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3792)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3892)
C:\Windows\system32\wbem\unsecapp.exe (3912)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (2884)
C:\Windows\SysWOW64\explorer.exe (4152)
C:\Windows\SysWOW64\explorer.exe (4172)
C:\Windows\SysWOW64\explorer.exe (4200)
C:\Windows\System32\WUDFHost.exe (4668)
C:\Windows\system32\SearchIndexer.exe (4692)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (4896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4996)
c:\Program Files\Microsoft Security Client\NisSrv.exe (4888)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1968)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (824)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4144)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (3592)
C:\Program Files (x86)\VPNFacile\bin\VPNFacile.exe (4876)
C:\Program Files (x86)\VPNFacile\bin\openvpn.exe (2648)
C:\Windows\system32\conhost.exe (1576)
C:\Program Files (x86)\Cheat Engine 6.2\cheatengine-x86_64.exe (260)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2660)
C:\Windows\system32\SearchProtocolHost.exe (3420)
C:\Windows\system32\SearchFilterHost.exe (3388)
C:\UsbFix\Go.exe (3500)
C:\Windows\system32\wbem\wmiprvse.exe (1280)
################## | Éléments infectieux |
Présent! C:\Users\cuisine\AppData\Roaming\inst.exe
Présent! C:\Users\cuisine\AppData\Local\Temp\svchost.exe
Présent! C:\Users\cuisine\AppData\Roaming\install
Présent! C:\Users\cuisine\AppData\Local\Temp\cuisine7
Présent! C:\Users\cuisine\AppData\Local\Temp\cuisine8
Présent! C:\Users\cuisine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ba4c12bee3027d94da5c81db2d196bfd.exe
Présent! F:\ba4c12bee3027d94da5c81db2d196bfd.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a7b73765-4a74-11e2-8594-e89a8fd4c63a}
Shell\AutoRun\Command = E:\auto.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6b2a744-49a5-11e2-9236-e89a8fd4c63a}
Shell\AutoRun\Command = E:\auto.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 janv. 2013 à 11:25
1 janv. 2013 à 11:25
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 11:35
1 janv. 2013 à 11:35
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: cuisine (Administrateur) # CUISINE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 11:28:06 | 01/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: eMachines (eME732) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 2807 | Free : 1249]
BIOS: InsydeH2O Version V1.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (105 Go libre(s) - 37%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\svchost.exe (672)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (732)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (832)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (340)
C:\Windows\system32\svchost.exe (424)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\WLANExt.exe (1236)
C:\Windows\system32\conhost.exe (1244)
C:\Windows\System32\spoolsv.exe (1376)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1544)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1592)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1640)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (1688)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1772)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1812)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1684)
C:\Windows\system32\taskhost.exe (1844)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2176)
C:\Windows\system32\Dwm.exe (2196)
C:\Windows\Explorer.EXE (2228)
C:\Windows\system32\taskeng.exe (2332)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (2516)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2732)
C:\Windows\System32\igfxtray.exe (2752)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2804)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (2812)
C:\Program Files\Microsoft Security Client\msseces.exe (2820)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (2920)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2936)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2856)
C:\Windows\SysWOW64\explorer.exe (3164)
C:\Windows\SysWOW64\explorer.exe (3172)
C:\Program Files (x86)\Launch Manager\LManager.exe (3200)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3268)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3308)
C:\Users\cuisine\AppData\Local\Temp\svchost.exe (3324)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3792)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3892)
C:\Windows\system32\wbem\unsecapp.exe (3912)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (2884)
C:\Windows\SysWOW64\explorer.exe (4152)
C:\Windows\SysWOW64\explorer.exe (4172)
C:\Windows\SysWOW64\explorer.exe (4200)
C:\Windows\System32\WUDFHost.exe (4668)
C:\Windows\system32\SearchIndexer.exe (4692)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (4896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4996)
c:\Program Files\Microsoft Security Client\NisSrv.exe (4888)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1968)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (824)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4144)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (3592)
C:\Program Files (x86)\VPNFacile\bin\VPNFacile.exe (4876)
C:\Program Files (x86)\VPNFacile\bin\openvpn.exe (2648)
C:\Windows\system32\conhost.exe (1576)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3620)
C:\Windows\system32\SearchProtocolHost.exe (4224)
C:\Windows\system32\SearchFilterHost.exe (1988)
C:\UsbFix\Go.exe (4448)
C:\Windows\system32\wbem\wmiprvse.exe (4080)
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (732)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
Stoppé! C:\Windows\system32\WLANExt.exe (1236)
Stoppé! C:\Windows\System32\spoolsv.exe (1376)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1544)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1592)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1640)
Stoppé! C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (1688)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1748)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1772)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1812)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1684)
Stoppé! C:\Windows\system32\taskhost.exe (1844)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2176)
Stoppé! C:\Windows\system32\taskeng.exe (2332)
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (2516)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2732)
Stoppé! C:\Windows\System32\igfxtray.exe (2752)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2804)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (2812)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2820)
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (2920)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2936)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2856)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3200)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3268)
Stoppé! C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3308)
Stoppé! C:\Users\cuisine\AppData\Local\Temp\svchost.exe (3324)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3792)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3892)
Stoppé! C:\Windows\System32\WUDFHost.exe (4668)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4692)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (4896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4996)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (4888)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1968)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (824)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4144)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (3592)
Stoppé! C:\Program Files (x86)\VPNFacile\bin\VPNFacile.exe (4876)
Stoppé! C:\Program Files (x86)\VPNFacile\bin\openvpn.exe (2648)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3620)
################## | Éléments infectieux |
Supprimé! C:\Users\cuisine\AppData\Roaming\inst.exe
Supprimé! C:\Users\cuisine\AppData\Local\Temp\svchost.exe
Supprimé! C:\Users\cuisine\AppData\Roaming\install
Supprimé! C:\Users\cuisine\AppData\Local\Temp\cuisine7
Supprimé! C:\Users\cuisine\AppData\Local\Temp\cuisine8
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2388945146-1950036970-1203124457-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-667078599-1827794495-2000042489-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-667078599-1827794495-2000042489-500
Supprimé! C:\Users\cuisine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ba4c12bee3027d94da5c81db2d196bfd.exe
Supprimé! F:\ba4c12bee3027d94da5c81db2d196bfd.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7b73765-4a74-11e2-8594-e89a8fd4c63a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6b2a744-49a5-11e2-9236-e89a8fd4c63a}
################## | Listing |
[01/01/2013 - 11:30:12 | SHD ] C:\$Recycle.Bin
[26/10/2012 - 12:15:29 | D ] C:\book
[20/07/2011 - 14:29:10 | N | 8192] C:\BOOTSECT.BAK
[30/12/2012 - 18:49:57 | D ] C:\directory
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[31/12/2012 - 23:15:47 | D ] C:\DriveKey
[22/12/2012 - 20:03:33 | D ] C:\FFOutput
[01/01/2013 - 09:07:11 | ASH | 2207367168] C:\hiberfil.sys
[26/10/2012 - 12:08:31 | D ] C:\Intel
[26/10/2012 - 14:53:48 | D ] C:\OEM
[27/10/2012 - 08:52:46 | N | 499994] C:\package.log
[01/01/2013 - 09:07:15 | ASH | 2943156224] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[25/12/2012 - 09:08:10 | D ] C:\Program Files
[31/12/2012 - 12:45:02 | D ] C:\Program Files (x86)
[31/12/2012 - 12:58:22 | HD ] C:\ProgramData
[26/10/2012 - 14:52:25 | SHD ] C:\Recovery
[01/01/2013 - 00:21:37 | SHD ] C:\System Volume Information
[01/01/2013 - 11:30:12 | D ] C:\UsbFix
[01/01/2013 - 11:29:48 | A | 10652] C:\UsbFix.txt
[26/10/2012 - 14:52:34 | D ] C:\Users
[31/12/2012 - 12:59:24 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CUISINE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: cuisine (Administrateur) # CUISINE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 11:28:06 | 01/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: eMachines (eME732) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 2807 | Free : 1249]
BIOS: InsydeH2O Version V1.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (105 Go libre(s) - 37%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\svchost.exe (672)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (732)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (832)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (340)
C:\Windows\system32\svchost.exe (424)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\WLANExt.exe (1236)
C:\Windows\system32\conhost.exe (1244)
C:\Windows\System32\spoolsv.exe (1376)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1544)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1592)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1640)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (1688)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1772)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1812)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1684)
C:\Windows\system32\taskhost.exe (1844)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2176)
C:\Windows\system32\Dwm.exe (2196)
C:\Windows\Explorer.EXE (2228)
C:\Windows\system32\taskeng.exe (2332)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (2516)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2732)
C:\Windows\System32\igfxtray.exe (2752)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2804)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (2812)
C:\Program Files\Microsoft Security Client\msseces.exe (2820)
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (2920)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2936)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2856)
C:\Windows\SysWOW64\explorer.exe (3164)
C:\Windows\SysWOW64\explorer.exe (3172)
C:\Program Files (x86)\Launch Manager\LManager.exe (3200)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3268)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3308)
C:\Users\cuisine\AppData\Local\Temp\svchost.exe (3324)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3792)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3892)
C:\Windows\system32\wbem\unsecapp.exe (3912)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (2884)
C:\Windows\SysWOW64\explorer.exe (4152)
C:\Windows\SysWOW64\explorer.exe (4172)
C:\Windows\SysWOW64\explorer.exe (4200)
C:\Windows\System32\WUDFHost.exe (4668)
C:\Windows\system32\SearchIndexer.exe (4692)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (4896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4996)
c:\Program Files\Microsoft Security Client\NisSrv.exe (4888)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1968)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (824)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4144)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (3592)
C:\Program Files (x86)\VPNFacile\bin\VPNFacile.exe (4876)
C:\Program Files (x86)\VPNFacile\bin\openvpn.exe (2648)
C:\Windows\system32\conhost.exe (1576)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3620)
C:\Windows\system32\SearchProtocolHost.exe (4224)
C:\Windows\system32\SearchFilterHost.exe (1988)
C:\UsbFix\Go.exe (4448)
C:\Windows\system32\wbem\wmiprvse.exe (4080)
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (732)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
Stoppé! C:\Windows\system32\WLANExt.exe (1236)
Stoppé! C:\Windows\System32\spoolsv.exe (1376)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1544)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1592)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1640)
Stoppé! C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (1688)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1748)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1772)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1812)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1684)
Stoppé! C:\Windows\system32\taskhost.exe (1844)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2176)
Stoppé! C:\Windows\system32\taskeng.exe (2332)
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (2516)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2732)
Stoppé! C:\Windows\System32\igfxtray.exe (2752)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2804)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (2812)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2820)
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (2920)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2936)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2856)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3200)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3268)
Stoppé! C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (3308)
Stoppé! C:\Users\cuisine\AppData\Local\Temp\svchost.exe (3324)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3792)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3892)
Stoppé! C:\Windows\System32\WUDFHost.exe (4668)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4692)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (4896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4996)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (4888)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1968)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (824)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4144)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (3592)
Stoppé! C:\Program Files (x86)\VPNFacile\bin\VPNFacile.exe (4876)
Stoppé! C:\Program Files (x86)\VPNFacile\bin\openvpn.exe (2648)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3620)
################## | Éléments infectieux |
Supprimé! C:\Users\cuisine\AppData\Roaming\inst.exe
Supprimé! C:\Users\cuisine\AppData\Local\Temp\svchost.exe
Supprimé! C:\Users\cuisine\AppData\Roaming\install
Supprimé! C:\Users\cuisine\AppData\Local\Temp\cuisine7
Supprimé! C:\Users\cuisine\AppData\Local\Temp\cuisine8
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2388945146-1950036970-1203124457-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-667078599-1827794495-2000042489-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-667078599-1827794495-2000042489-500
Supprimé! C:\Users\cuisine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ba4c12bee3027d94da5c81db2d196bfd.exe
Supprimé! F:\ba4c12bee3027d94da5c81db2d196bfd.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7b73765-4a74-11e2-8594-e89a8fd4c63a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6b2a744-49a5-11e2-9236-e89a8fd4c63a}
################## | Listing |
[01/01/2013 - 11:30:12 | SHD ] C:\$Recycle.Bin
[26/10/2012 - 12:15:29 | D ] C:\book
[20/07/2011 - 14:29:10 | N | 8192] C:\BOOTSECT.BAK
[30/12/2012 - 18:49:57 | D ] C:\directory
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[31/12/2012 - 23:15:47 | D ] C:\DriveKey
[22/12/2012 - 20:03:33 | D ] C:\FFOutput
[01/01/2013 - 09:07:11 | ASH | 2207367168] C:\hiberfil.sys
[26/10/2012 - 12:08:31 | D ] C:\Intel
[26/10/2012 - 14:53:48 | D ] C:\OEM
[27/10/2012 - 08:52:46 | N | 499994] C:\package.log
[01/01/2013 - 09:07:15 | ASH | 2943156224] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[25/12/2012 - 09:08:10 | D ] C:\Program Files
[31/12/2012 - 12:45:02 | D ] C:\Program Files (x86)
[31/12/2012 - 12:58:22 | HD ] C:\ProgramData
[26/10/2012 - 14:52:25 | SHD ] C:\Recovery
[01/01/2013 - 00:21:37 | SHD ] C:\System Volume Information
[01/01/2013 - 11:30:12 | D ] C:\UsbFix
[01/01/2013 - 11:29:48 | A | 10652] C:\UsbFix.txt
[26/10/2012 - 14:52:34 | D ] C:\Users
[31/12/2012 - 12:59:24 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CUISINE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 11:39
1 janv. 2013 à 11:39
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 janv. 2013 à 12:31
1 janv. 2013 à 12:31
Les infections de disques amovibles sont supprimées!
Il existe d'autres types d'infections :Adwares et Rogue probable! :-)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Il existe d'autres types d'infections :Adwares et Rogue probable! :-)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 13:21
1 janv. 2013 à 13:21
# AdwCleaner v2.104 - Rapport créé le 01/01/2013 à 13:18:54
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cuisine - CUISINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cuisine\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\cuisine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\cuisine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\Smartbar
Dossier Supprimé : C:\Users\cuisine\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Supprimé : C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\ba4c12bee3027d94da5c81db2d196bfd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\prefs.js
C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT2851639.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2851639.FirstTime", "true");
Supprimée : user_pref("CT2851639.FirstTimeFF3", "true");
Supprimée : user_pref("CT2851639.UserID", "UN56219812104813850");
Supprimée : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.cbcountry_001", "FR");
Supprimée : user_pref("CT2851639.cbfirsttime", "Sat Oct 27 2012 10:21:21 GMT+0200");
Supprimée : user_pref("CT2851639.defaultSearch", "FALSE");
Supprimée : user_pref("CT2851639.embeddedsData", "[{\"appId\":\"129351529700743801\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2851639.enableAlerts", "always");
Supprimée : user_pref("CT2851639.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2851639.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2851639.fixUrls", true);
Supprimée : user_pref("CT2851639.installId", "fftDE8E.tmp.exe");
Supprimée : user_pref("CT2851639.installType", "XPE");
Supprimée : user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.isNewTabEnabled", true);
Supprimée : user_pref("CT2851639.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2851639.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2851639.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT2851639.openThankYouPage", "true");
Supprimée : user_pref("CT2851639.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2851639.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2851639.search.searchAppId", "129351529700743801");
Supprimée : user_pref("CT2851639.search.searchCount", "0");
Supprimée : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351326080139");
Supprimée : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1351326079989");
Supprimée : user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351326081086");
Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351326081362");
Supprimée : user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351326081192");
Supprimée : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1351326079444");
Supprimée : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1351326078993");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351326081024");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1351326079402");
Supprimée : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1351326080002");
Supprimée : user_pref("CT2851639.settingsINI", true);
Supprimée : user_pref("CT2851639.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2851639.smartbar.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
Supprimée : user_pref("CT2851639.toolbarBornServerTime", "27-10-2012");
Supprimée : user_pref("CT2851639.toolbarCurrentServerTime", "27-10-2012");
Supprimée : user_pref("CT2851639.toolbarDisabled", "true");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={9B61C402-31B5-11E2-88ED-E89A8F[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\cuisine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8589 octets] - [01/01/2013 13:18:28]
AdwCleaner[S1].txt - [8643 octets] - [01/01/2013 13:18:54]
########## EOF - C:\AdwCleaner[S1].txt - [8703 octets] ##########
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cuisine - CUISINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cuisine\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\cuisine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\cuisine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\Smartbar
Dossier Supprimé : C:\Users\cuisine\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Supprimé : C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\ba4c12bee3027d94da5c81db2d196bfd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\prefs.js
C:\Users\cuisine\AppData\Roaming\Mozilla\Firefox\Profiles\qvm4tv6h.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT2851639.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2851639.FirstTime", "true");
Supprimée : user_pref("CT2851639.FirstTimeFF3", "true");
Supprimée : user_pref("CT2851639.UserID", "UN56219812104813850");
Supprimée : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.cbcountry_001", "FR");
Supprimée : user_pref("CT2851639.cbfirsttime", "Sat Oct 27 2012 10:21:21 GMT+0200");
Supprimée : user_pref("CT2851639.defaultSearch", "FALSE");
Supprimée : user_pref("CT2851639.embeddedsData", "[{\"appId\":\"129351529700743801\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2851639.enableAlerts", "always");
Supprimée : user_pref("CT2851639.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2851639.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2851639.fixUrls", true);
Supprimée : user_pref("CT2851639.installId", "fftDE8E.tmp.exe");
Supprimée : user_pref("CT2851639.installType", "XPE");
Supprimée : user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.isNewTabEnabled", true);
Supprimée : user_pref("CT2851639.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2851639.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2851639.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT2851639.openThankYouPage", "true");
Supprimée : user_pref("CT2851639.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2851639.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2851639.search.searchAppId", "129351529700743801");
Supprimée : user_pref("CT2851639.search.searchCount", "0");
Supprimée : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351326080139");
Supprimée : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1351326079989");
Supprimée : user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351326081086");
Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351326081362");
Supprimée : user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351326081192");
Supprimée : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1351326079444");
Supprimée : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1351326078993");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351326081024");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1351326079402");
Supprimée : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1351326080002");
Supprimée : user_pref("CT2851639.settingsINI", true);
Supprimée : user_pref("CT2851639.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2851639.smartbar.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
Supprimée : user_pref("CT2851639.toolbarBornServerTime", "27-10-2012");
Supprimée : user_pref("CT2851639.toolbarCurrentServerTime", "27-10-2012");
Supprimée : user_pref("CT2851639.toolbarDisabled", "true");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={9B61C402-31B5-11E2-88ED-E89A8F[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\cuisine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8589 octets] - [01/01/2013 13:18:28]
AdwCleaner[S1].txt - [8643 octets] - [01/01/2013 13:18:54]
########## EOF - C:\AdwCleaner[S1].txt - [8703 octets] ##########
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 13:24
1 janv. 2013 à 13:24
RogueKiller V8.4.2 _x64_ [Dec 31 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cuisine [Droits d'admin]
Mode : Recherche -- Date : 01/01/2013 13:23:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-667078599-1827794495-2000042489-1000[...]\Services-667078599-1827794495-2000042489-1000\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> TROUVÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> TROUVÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\cuisine\AppData\Local\gamesleapSA\bin\1.0.11.0\GamesLeapSA.exe" -> TROUVÉ
[TASK][SUSP PATH] {0D98113E-9017-47B3-89F2-74CDF21E0787} : C:\Users\cuisine\Desktop\xpadder_gamepad_profiler\Xpadder.exe -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] b54267fd5a1fe7cb49f857daaa46fede
[BSP] 292b4c21e8d770e88c749403a57ed13d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 289783 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_01012013_132307.txt >>
RKreport[1]_S_01012013_132307.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cuisine [Droits d'admin]
Mode : Recherche -- Date : 01/01/2013 13:23:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-667078599-1827794495-2000042489-1000[...]\Services-667078599-1827794495-2000042489-1000\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> TROUVÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> TROUVÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\cuisine\AppData\Local\gamesleapSA\bin\1.0.11.0\GamesLeapSA.exe" -> TROUVÉ
[TASK][SUSP PATH] {0D98113E-9017-47B3-89F2-74CDF21E0787} : C:\Users\cuisine\Desktop\xpadder_gamepad_profiler\Xpadder.exe -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] b54267fd5a1fe7cb49f857daaa46fede
[BSP] 292b4c21e8d770e88c749403a57ed13d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 289783 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_01012013_132307.txt >>
RKreport[1]_S_01012013_132307.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 janv. 2013 à 13:34
1 janv. 2013 à 13:34
D'accord!
1/
Relance RogueKiller puis choisis "Suppression" ensuite "HostRAZ" et poste les 2 rapports correspondants à ces deux options
2/ Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
1/
Relance RogueKiller puis choisis "Suppression" ensuite "HostRAZ" et poste les 2 rapports correspondants à ces deux options
2/ Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 13:42
1 janv. 2013 à 13:42
RogueKiller V8.4.2 _x64_ [Dec 31 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cuisine [Droits d'admin]
Mode : Suppression -- Date : 01/01/2013 13:41:52
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> SUPPRIMÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\cuisine\AppData\Local\gamesleapSA\bin\1.0.11.0\GamesLeapSA.exe" -> SUPPRIMÉ
[TASK][SUSP PATH] {0D98113E-9017-47B3-89F2-74CDF21E0787} : C:\Users\cuisine\Desktop\xpadder_gamepad_profiler\Xpadder.exe -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] b54267fd5a1fe7cb49f857daaa46fede
[BSP] 292b4c21e8d770e88c749403a57ed13d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 289783 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_01012013_134152.txt >>
RKreport[1]_S_01012013_132307.txt ; RKreport[2]_S_01012013_134140.txt ; RKreport[3]_D_01012013_134152.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cuisine [Droits d'admin]
Mode : Suppression -- Date : 01/01/2013 13:41:52
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : ba4c12bee3027d94da5c81db2d196bfd ("C:\Users\cuisine\AppData\Local\Temp\svchost.exe" ..) -> SUPPRIMÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\cuisine\AppData\Local\gamesleapSA\bin\1.0.11.0\GamesLeapSA.exe" -> SUPPRIMÉ
[TASK][SUSP PATH] {0D98113E-9017-47B3-89F2-74CDF21E0787} : C:\Users\cuisine\Desktop\xpadder_gamepad_profiler\Xpadder.exe -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] b54267fd5a1fe7cb49f857daaa46fede
[BSP] 292b4c21e8d770e88c749403a57ed13d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 289783 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_01012013_134152.txt >>
RKreport[1]_S_01012013_132307.txt ; RKreport[2]_S_01012013_134140.txt ; RKreport[3]_D_01012013_134152.txt
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 13:44
1 janv. 2013 à 13:44
RogueKiller V8.4.2 _x64_ [Dec 31 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cuisine [Droits d'admin]
Mode : HOSTS RAZ -- Date : 01/01/2013 13:43:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[4]_H_01012013_134325.txt >>
RKreport[1]_S_01012013_132307.txt ; RKreport[2]_S_01012013_134140.txt ; RKreport[3]_D_01012013_134152.txt ; RKreport[4]_H_01012013_134325.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cuisine [Droits d'admin]
Mode : HOSTS RAZ -- Date : 01/01/2013 13:43:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[4]_H_01012013_134325.txt >>
RKreport[1]_S_01012013_132307.txt ; RKreport[2]_S_01012013_134140.txt ; RKreport[3]_D_01012013_134152.txt ; RKreport[4]_H_01012013_134325.txt
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 14:29
1 janv. 2013 à 14:29
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.01.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
cuisine :: CUISINE-PC [administrateur]
01/01/2013 13:46:52
mbam-log-2013-01-01 (13-46-52).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309494
Temps écoulé: 39 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{SOFLH7I6-6G3C-785A-X888-VX8LPBW45W5A} (Backdoor.SpyNet.M) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{SOFLH7I6-6G3C-785A-X888-VX8LPBW45W5A} (Backdoor.SpyNet.M) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\directory\CyberGate (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
C:\directory\CyberGate\install (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\directory\CyberGate\install\server.exe (Backdoor.SpyNet.M) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cuisine\AppData\Roaming\cuisine-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.01.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
cuisine :: CUISINE-PC [administrateur]
01/01/2013 13:46:52
mbam-log-2013-01-01 (13-46-52).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309494
Temps écoulé: 39 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{SOFLH7I6-6G3C-785A-X888-VX8LPBW45W5A} (Backdoor.SpyNet.M) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{SOFLH7I6-6G3C-785A-X888-VX8LPBW45W5A} (Backdoor.SpyNet.M) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\directory\CyberGate (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
C:\directory\CyberGate\install (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\directory\CyberGate\install\server.exe (Backdoor.SpyNet.M) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cuisine\AppData\Roaming\cuisine-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 janv. 2013 à 16:49
1 janv. 2013 à 16:49
Re,
1/
* Télécharge Rsthosts
* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .
* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
2/
Redémarre ton PC puis fais ceci stp :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
1/
* Télécharge Rsthosts
* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .
* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
2/
Redémarre ton PC puis fais ceci stp :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 17:16
1 janv. 2013 à 17:16
j ai peut etre une question bete mais il n y a rien a cocher dans rstasso avant de restaurer?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 janv. 2013 à 17:57
1 janv. 2013 à 17:57
Non, il n'y'a rien à cocher, juste tu suis les procédures indiquées ci-dessus
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 18:10
1 janv. 2013 à 18:10
RstAssociations v1.3 - Rapport créé le 01/01/2013 à 18:10
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : cuisine - CUISINE-PC (Administrateur)
Exécuté depuis : C:\Users\cuisine\Desktop\rstassociations.scr
¤¤¤¤¤ Restauration ¤¤¤¤¤
¤¤¤¤¤ Résultats ¤¤¤¤¤¤
-> [0 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]
########## EOF - "C:\RstAssociations.txt" - [584 octets] ##########
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : cuisine - CUISINE-PC (Administrateur)
Exécuté depuis : C:\Users\cuisine\Desktop\rstassociations.scr
¤¤¤¤¤ Restauration ¤¤¤¤¤
¤¤¤¤¤ Résultats ¤¤¤¤¤¤
-> [0 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]
########## EOF - "C:\RstAssociations.txt" - [584 octets] ##########
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 18:16
1 janv. 2013 à 18:16
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 janv. 2013 à 19:01
1 janv. 2013 à 19:01
D'accord!
1/
Désinstalle :
- Spybot, il ne sert à rien.
- Logiciel: MediaGet
- Logiciel: Google Toolbar for Internet Explorer
2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
1/
Désinstalle :
- Spybot, il ne sert à rien.
- Logiciel: MediaGet
- Logiciel: Google Toolbar for Internet Explorer
2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 19:49
1 janv. 2013 à 19:49
voila
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
1 janv. 2013 à 20:19
1 janv. 2013 à 20:19