Envahi de trojan et de dialers
Résolu/Fermé
stall66
Messages postés
7
Date d'inscription
lundi 31 décembre 2012
Statut
Membre
Dernière intervention
17 janvier 2013
-
6 janv. 2013 à 01:03
Utilisateur anonyme - 6 janv. 2013 à 02:18
Utilisateur anonyme - 6 janv. 2013 à 02:18
A voir également:
- Envahi de trojan et de dialers
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
11 réponses
Utilisateur anonyme
6 janv. 2013 à 01:09
6 janv. 2013 à 01:09
bonsoir meilleurs voeux
==
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
==
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
daminou83
Messages postés
743
Date d'inscription
dimanche 31 août 2008
Statut
Membre
Dernière intervention
2 février 2014
90
6 janv. 2013 à 01:05
6 janv. 2013 à 01:05
Met tout en quarantaine suprime les!!
stall66
Messages postés
7
Date d'inscription
lundi 31 décembre 2012
Statut
Membre
Dernière intervention
17 janvier 2013
6 janv. 2013 à 01:07
6 janv. 2013 à 01:07
ca veux pas les supprimer et je ne pas les mettre en quarantaine cest soit supprimer soit rien faire
mpuissance4
Messages postés
14921
Date d'inscription
dimanche 26 juillet 2009
Statut
Contributeur
Dernière intervention
18 août 2024
2 133
6 janv. 2013 à 01:08
6 janv. 2013 à 01:08
bonsoir un helper vas venir te dire quoi faire merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
stall66
Messages postés
7
Date d'inscription
lundi 31 décembre 2012
Statut
Membre
Dernière intervention
17 janvier 2013
6 janv. 2013 à 01:08
6 janv. 2013 à 01:08
ils reviennent a chaque fois....
stall66
Messages postés
7
Date d'inscription
lundi 31 décembre 2012
Statut
Membre
Dernière intervention
17 janvier 2013
6 janv. 2013 à 01:21
6 janv. 2013 à 01:21
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: benji (Administrateur) # BENJI-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:14:14 | 06/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F7F ) (X86-based PC
CPU: Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz (1729)
RAM -> [Total : 2039 | Free : 1211]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (220 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (634 Mo libre(s) - 8%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 65%) [SANS TITRE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (312)
C:\Windows\system32\csrss.exe (356)
C:\Windows\system32\wininit.exe (364)
C:\Windows\system32\services.exe (428)
C:\Windows\system32\winlogon.exe (444)
C:\Windows\system32\lsass.exe (464)
C:\Windows\system32\lsm.exe (472)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (640)
C:\Windows\System32\svchost.exe (728)
C:\Windows\System32\svchost.exe (784)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\System32\spoolsv.exe (1440)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\CISVC.EXE (1688)
C:\Windows\system32\svchost.exe (1708)
C:\Windows\system32\inetsrv\inetinfo.exe (1728)
C:\Windows\System32\svchost.exe (1788)
C:\Windows\system32\mqsvc.exe (1832)
C:\Windows\system32\Dwm.exe (1976)
C:\Windows\Explorer.EXE (2012)
C:\Windows\system32\taskhost.exe (2040)
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (724)
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (260)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2056)
C:\Windows\System32\tcpsvcs.exe (2132)
C:\Windows\System32\snmp.exe (2152)
C:\Windows\System32\svchost.exe (2204)
C:\Windows\system32\mqtgsvc.exe (2248)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2312)
C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (2412)
C:\Windows\system32\SearchIndexer.exe (2664)
C:\Windows\system32\svchost.exe (2764)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2976)
C:\Program Files\Internet Explorer\iexplore.exe (3932)
C:\Windows\System32\alg.exe (3012)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (3576)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3796)
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (1716)
C:\Windows\System32\svchost.exe (3284)
C:\Windows\System32\msdtc.exe (1840)
C:\Windows\System32\svchost.exe (3492)
C:\Windows\System32\svchost.exe (3404)
C:\Windows\system32\svchost.exe (2296)
C:\Windows\system32\locator.exe (3032)
C:\Windows\system32\svchost.exe (3060)
C:\Windows\System32\snmptrap.exe (2952)
C:\Windows\system32\svchost.exe (3084)
C:\Windows\System32\svchost.exe (1964)
C:\Windows\system32\UI0Detect.exe (3756)
C:\Windows\System32\vds.exe (3728)
C:\Windows\system32\svchost.exe (3512)
C:\Windows\System32\svchost.exe (3164)
C:\Windows\system32\wbem\WmiApSrv.exe (1960)
C:\Windows\System32\tlntsvr.exe (4132)
C:\Windows\system32\DllHost.exe (4204)
C:\Program Files\Internet Explorer\iexplore.exe (5892)
C:\Program Files\Internet Explorer\iexplore.exe (5436)
C:\Program Files\Internet Explorer\iexplore.exe (3176)
C:\Windows\system32\taskeng.exe (4904)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (3924)
C:\Program Files\Internet Explorer\iexplore.exe (5336)
C:\Windows\system32\WUDFHost.exe (4200)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5812)
C:\Windows\system32\wbem\wmiprvse.exe (5264)
C:\Windows\system32\SearchProtocolHost.exe (4240)
C:\Windows\system32\SearchFilterHost.exe (4648)
C:\Windows\system32\wbem\wmiprvse.exe (3428)
C:\UsbFix\Go.exe (5124)
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Windows\system32\CISVC.EXE (1688)
Stoppé! C:\Windows\system32\inetsrv\inetinfo.exe (1728)
Stoppé! C:\Windows\system32\mqsvc.exe (1832)
Stoppé! C:\Windows\Explorer.EXE (2012)
Stoppé! C:\Windows\system32\taskhost.exe (2040)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (724)
Stoppé! C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (260)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2056)
Stoppé! C:\Windows\System32\tcpsvcs.exe (2132)
Stoppé! C:\Windows\System32\snmp.exe (2152)
Stoppé! C:\Windows\system32\mqtgsvc.exe (2248)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2312)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (2412)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2664)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2976)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3932)
Stoppé! C:\Windows\System32\alg.exe (3012)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3796)
Stoppé! C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (1716)
Stoppé! C:\Windows\System32\msdtc.exe (1840)
Stoppé! C:\Windows\system32\locator.exe (3032)
Stoppé! C:\Windows\System32\snmptrap.exe (2952)
Stoppé! C:\Windows\system32\UI0Detect.exe (3756)
Stoppé! C:\Windows\System32\vds.exe (3728)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (1960)
Stoppé! C:\Windows\System32\tlntsvr.exe (4132)
Stoppé! C:\Windows\system32\DllHost.exe (4204)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5892)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5436)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3176)
Stoppé! C:\Windows\system32\taskeng.exe (4904)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (3924)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5336)
Stoppé! C:\Windows\system32\WUDFHost.exe (4200)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5812)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4240)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4648)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3263771251-2179511317-1425360532-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[06/01/2013 - 01:14:52 | SHD ] C:\$RECYCLE.BIN
[06/01/2013 - 01:14:04 | RASHD ] C:\Autorun.inf
[26/12/2012 - 11:07:27 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RAS | 383562] C:\bootmgr
[05/01/2013 - 21:46:39 | N | 11047] C:\ComboFix.txt
[06/01/2013 - 00:38:14 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[29/12/2012 - 14:59:52 | D ] C:\desktop.ini
[26/12/2012 - 11:18:34 | N | 203308] C:\grldr
[06/01/2013 - 00:38:14 | ASH | 1603747840] C:\hiberfil.sys
[27/12/2012 - 12:25:30 | N | 0] C:\IO.SYS
[27/12/2012 - 12:25:30 | N | 0] C:\MSDOS.SYS
[06/01/2013 - 00:38:14 | ASH | 2138333184] C:\pagefile.sys
[05/01/2013 - 19:33:08 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/01/2013 - 20:48:03 | D ] C:\Pre_Scan
[06/01/2013 - 00:38:14 | D ] C:\Program Files
[06/01/2013 - 00:38:14 | D ] C:\ProgramData
[05/01/2013 - 20:57:23 | N | 2936] C:\PureRa.txt
[05/01/2013 - 21:46:43 | D ] C:\Qoobox
[05/01/2013 - 21:09:06 | D ] C:\Rustbfix
[05/01/2013 - 23:42:01 | SHD ] C:\System Volume Information
[06/01/2013 - 01:14:52 | D ] C:\UsbFix
[06/01/2013 - 01:14:21 | A | 8150] C:\UsbFix.txt
[27/12/2012 - 01:25:21 | D ] C:\Users
[28/12/2012 - 16:29:51 | D ] C:\VTRoot
[26/12/2012 - 11:19:18 | N | 3] C:\win7ldr
[06/01/2013 - 00:45:46 | D ] C:\Windows
[05/01/2013 - 19:33:10 | D ] C:\ZHP
[30/12/2012 - 10:59:38 | N | 4096] E:\._.Trashes
[30/12/2012 - 10:59:38 | HD ] E:\.Trashes
[01/01/2011 - 00:00:36 | N | 21] E:\.cm0012
[30/12/2012 - 10:59:38 | D ] E:\.Spotlight-V100
[19/12/2012 - 05:21:56 | N | 728473766] E:\FRENCHTMBPremiumRush.avi
[02/01/2013 - 16:34:42 | N | 4096] E:\._FRENCHTMBPremiumRush.avi
[02/09/2012 - 17:04:32 | N | 1465247744] E:\JB-Alpha.Dog.2006.avi
[02/01/2013 - 16:38:38 | N | 4096] E:\._JB-Alpha.Dog.2006.avi
[21/12/2012 - 10:13:14 | N | 737434238] E:\JB-Assassinat.d.un.president.2008.TF.avi
[02/01/2013 - 16:46:40 | N | 4096] E:\._JB-Assassinat.d.un.president.2008.TF.avi
[15/12/2012 - 16:28:32 | N | 734341120] E:\JB-Dernier.Recours.1996.avi
[02/01/2013 - 16:47:04 | N | 4096] E:\._JB-Dernier.Recours.1996.avi
[26/12/2012 - 21:49:32 | N | 734162944] E:\JB-Le.Chacal.1997.avi
[02/01/2013 - 16:47:36 | N | 4096] E:\._JB-Le.Chacal.1997.avi
[19/12/2012 - 23:44:58 | N | 731042572] E:\JB-L.Armee.des.12.singes.1995.avi
[02/01/2013 - 16:47:48 | N | 4096] E:\._JB-L.Armee.des.12.singes.1995.avi
[12/10/2012 - 15:34:30 | N | 718262275] E:\JB-Le.Bucher.des.vanites.1990.avi
[02/01/2013 - 16:49:40 | N | 4096] E:\._JB-Le.Bucher.des.vanites.1990.avi
[12/10/2012 - 17:21:56 | N | 735862787] E:\JB-Meurtre.a.Hollywood.1988.avi
[02/01/2013 - 16:58:58 | N | 4096] E:\._JB-Meurtre.a.Hollywood.1988.avi
[01/01/2011 - 00:23:30 | N | 39936] E:\.cmdb
[06/01/2013 - 01:14:06 | RASHD ] E:\Autorun.inf
[19/12/2012 - 23:15:56 | N | 767389696] E:\JB-Un.homme.presque.parfait.1994.avi
[02/01/2013 - 16:59:54 | N | 4096] E:\._JB-Un.homme.presque.parfait.1994.avi
[21/12/2012 - 20:58:56 | N | 4096] F:\._.Trashes
[29/12/2012 - 10:25:02 | N | 2048688] F:\losc-321.p3t
[21/12/2012 - 20:58:56 | HD ] F:\.Trashes
[30/12/2012 - 20:43:44 | D ] F:\.fseventsd
[21/12/2012 - 20:58:58 | D ] F:\.Spotlight-V100
[29/12/2012 - 10:34:14 | N | 4096] F:\._losc-321.p3t
[29/12/2012 - 10:28:30 | N | 13665040] F:\call-of-duty-black-ops-1322.p3t
[29/12/2012 - 10:34:20 | N | 4096] F:\._call-of-duty-black-ops-1322.p3t
[29/12/2012 - 10:30:16 | N | 2537480] F:\mac-os-x-leopard-3.p3t
[29/12/2012 - 10:34:22 | N | 4096] F:\._mac-os-x-leopard-3.p3t
[29/12/2012 - 10:32:32 | N | 14264656] F:\avatar-by-khorne-1088.p3t
[29/12/2012 - 10:34:24 | N | 4096] F:\._avatar-by-khorne-1088.p3t
[29/12/2012 - 10:32:40 | N | 7497200] F:\avatar-best-theme-by-tls-1130.p3t
[29/12/2012 - 10:34:26 | N | 4096] F:\._avatar-best-theme-by-tls-1130.p3t
[20/12/2012 - 10:28:38 | N | 103446] F:\elibagla.zip
[30/12/2012 - 20:43:54 | N | 4096] F:\._elibagla.zip
[06/01/2013 - 01:14:10 | RASHD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BENJI-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: benji (Administrateur) # BENJI-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:14:14 | 06/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F7F ) (X86-based PC
CPU: Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz (1729)
RAM -> [Total : 2039 | Free : 1211]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (220 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (634 Mo libre(s) - 8%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 65%) [SANS TITRE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (312)
C:\Windows\system32\csrss.exe (356)
C:\Windows\system32\wininit.exe (364)
C:\Windows\system32\services.exe (428)
C:\Windows\system32\winlogon.exe (444)
C:\Windows\system32\lsass.exe (464)
C:\Windows\system32\lsm.exe (472)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (640)
C:\Windows\System32\svchost.exe (728)
C:\Windows\System32\svchost.exe (784)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\System32\spoolsv.exe (1440)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\CISVC.EXE (1688)
C:\Windows\system32\svchost.exe (1708)
C:\Windows\system32\inetsrv\inetinfo.exe (1728)
C:\Windows\System32\svchost.exe (1788)
C:\Windows\system32\mqsvc.exe (1832)
C:\Windows\system32\Dwm.exe (1976)
C:\Windows\Explorer.EXE (2012)
C:\Windows\system32\taskhost.exe (2040)
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (724)
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (260)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2056)
C:\Windows\System32\tcpsvcs.exe (2132)
C:\Windows\System32\snmp.exe (2152)
C:\Windows\System32\svchost.exe (2204)
C:\Windows\system32\mqtgsvc.exe (2248)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2312)
C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (2412)
C:\Windows\system32\SearchIndexer.exe (2664)
C:\Windows\system32\svchost.exe (2764)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2976)
C:\Program Files\Internet Explorer\iexplore.exe (3932)
C:\Windows\System32\alg.exe (3012)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (3576)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3796)
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (1716)
C:\Windows\System32\svchost.exe (3284)
C:\Windows\System32\msdtc.exe (1840)
C:\Windows\System32\svchost.exe (3492)
C:\Windows\System32\svchost.exe (3404)
C:\Windows\system32\svchost.exe (2296)
C:\Windows\system32\locator.exe (3032)
C:\Windows\system32\svchost.exe (3060)
C:\Windows\System32\snmptrap.exe (2952)
C:\Windows\system32\svchost.exe (3084)
C:\Windows\System32\svchost.exe (1964)
C:\Windows\system32\UI0Detect.exe (3756)
C:\Windows\System32\vds.exe (3728)
C:\Windows\system32\svchost.exe (3512)
C:\Windows\System32\svchost.exe (3164)
C:\Windows\system32\wbem\WmiApSrv.exe (1960)
C:\Windows\System32\tlntsvr.exe (4132)
C:\Windows\system32\DllHost.exe (4204)
C:\Program Files\Internet Explorer\iexplore.exe (5892)
C:\Program Files\Internet Explorer\iexplore.exe (5436)
C:\Program Files\Internet Explorer\iexplore.exe (3176)
C:\Windows\system32\taskeng.exe (4904)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (3924)
C:\Program Files\Internet Explorer\iexplore.exe (5336)
C:\Windows\system32\WUDFHost.exe (4200)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5812)
C:\Windows\system32\wbem\wmiprvse.exe (5264)
C:\Windows\system32\SearchProtocolHost.exe (4240)
C:\Windows\system32\SearchFilterHost.exe (4648)
C:\Windows\system32\wbem\wmiprvse.exe (3428)
C:\UsbFix\Go.exe (5124)
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Windows\system32\CISVC.EXE (1688)
Stoppé! C:\Windows\system32\inetsrv\inetinfo.exe (1728)
Stoppé! C:\Windows\system32\mqsvc.exe (1832)
Stoppé! C:\Windows\Explorer.EXE (2012)
Stoppé! C:\Windows\system32\taskhost.exe (2040)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (724)
Stoppé! C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (260)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2056)
Stoppé! C:\Windows\System32\tcpsvcs.exe (2132)
Stoppé! C:\Windows\System32\snmp.exe (2152)
Stoppé! C:\Windows\system32\mqtgsvc.exe (2248)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2312)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (2412)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2664)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2976)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3932)
Stoppé! C:\Windows\System32\alg.exe (3012)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3796)
Stoppé! C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (1716)
Stoppé! C:\Windows\System32\msdtc.exe (1840)
Stoppé! C:\Windows\system32\locator.exe (3032)
Stoppé! C:\Windows\System32\snmptrap.exe (2952)
Stoppé! C:\Windows\system32\UI0Detect.exe (3756)
Stoppé! C:\Windows\System32\vds.exe (3728)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (1960)
Stoppé! C:\Windows\System32\tlntsvr.exe (4132)
Stoppé! C:\Windows\system32\DllHost.exe (4204)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5892)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5436)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3176)
Stoppé! C:\Windows\system32\taskeng.exe (4904)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (3924)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5336)
Stoppé! C:\Windows\system32\WUDFHost.exe (4200)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5812)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4240)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4648)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3263771251-2179511317-1425360532-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[06/01/2013 - 01:14:52 | SHD ] C:\$RECYCLE.BIN
[06/01/2013 - 01:14:04 | RASHD ] C:\Autorun.inf
[26/12/2012 - 11:07:27 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RAS | 383562] C:\bootmgr
[05/01/2013 - 21:46:39 | N | 11047] C:\ComboFix.txt
[06/01/2013 - 00:38:14 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[29/12/2012 - 14:59:52 | D ] C:\desktop.ini
[26/12/2012 - 11:18:34 | N | 203308] C:\grldr
[06/01/2013 - 00:38:14 | ASH | 1603747840] C:\hiberfil.sys
[27/12/2012 - 12:25:30 | N | 0] C:\IO.SYS
[27/12/2012 - 12:25:30 | N | 0] C:\MSDOS.SYS
[06/01/2013 - 00:38:14 | ASH | 2138333184] C:\pagefile.sys
[05/01/2013 - 19:33:08 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/01/2013 - 20:48:03 | D ] C:\Pre_Scan
[06/01/2013 - 00:38:14 | D ] C:\Program Files
[06/01/2013 - 00:38:14 | D ] C:\ProgramData
[05/01/2013 - 20:57:23 | N | 2936] C:\PureRa.txt
[05/01/2013 - 21:46:43 | D ] C:\Qoobox
[05/01/2013 - 21:09:06 | D ] C:\Rustbfix
[05/01/2013 - 23:42:01 | SHD ] C:\System Volume Information
[06/01/2013 - 01:14:52 | D ] C:\UsbFix
[06/01/2013 - 01:14:21 | A | 8150] C:\UsbFix.txt
[27/12/2012 - 01:25:21 | D ] C:\Users
[28/12/2012 - 16:29:51 | D ] C:\VTRoot
[26/12/2012 - 11:19:18 | N | 3] C:\win7ldr
[06/01/2013 - 00:45:46 | D ] C:\Windows
[05/01/2013 - 19:33:10 | D ] C:\ZHP
[30/12/2012 - 10:59:38 | N | 4096] E:\._.Trashes
[30/12/2012 - 10:59:38 | HD ] E:\.Trashes
[01/01/2011 - 00:00:36 | N | 21] E:\.cm0012
[30/12/2012 - 10:59:38 | D ] E:\.Spotlight-V100
[19/12/2012 - 05:21:56 | N | 728473766] E:\FRENCHTMBPremiumRush.avi
[02/01/2013 - 16:34:42 | N | 4096] E:\._FRENCHTMBPremiumRush.avi
[02/09/2012 - 17:04:32 | N | 1465247744] E:\JB-Alpha.Dog.2006.avi
[02/01/2013 - 16:38:38 | N | 4096] E:\._JB-Alpha.Dog.2006.avi
[21/12/2012 - 10:13:14 | N | 737434238] E:\JB-Assassinat.d.un.president.2008.TF.avi
[02/01/2013 - 16:46:40 | N | 4096] E:\._JB-Assassinat.d.un.president.2008.TF.avi
[15/12/2012 - 16:28:32 | N | 734341120] E:\JB-Dernier.Recours.1996.avi
[02/01/2013 - 16:47:04 | N | 4096] E:\._JB-Dernier.Recours.1996.avi
[26/12/2012 - 21:49:32 | N | 734162944] E:\JB-Le.Chacal.1997.avi
[02/01/2013 - 16:47:36 | N | 4096] E:\._JB-Le.Chacal.1997.avi
[19/12/2012 - 23:44:58 | N | 731042572] E:\JB-L.Armee.des.12.singes.1995.avi
[02/01/2013 - 16:47:48 | N | 4096] E:\._JB-L.Armee.des.12.singes.1995.avi
[12/10/2012 - 15:34:30 | N | 718262275] E:\JB-Le.Bucher.des.vanites.1990.avi
[02/01/2013 - 16:49:40 | N | 4096] E:\._JB-Le.Bucher.des.vanites.1990.avi
[12/10/2012 - 17:21:56 | N | 735862787] E:\JB-Meurtre.a.Hollywood.1988.avi
[02/01/2013 - 16:58:58 | N | 4096] E:\._JB-Meurtre.a.Hollywood.1988.avi
[01/01/2011 - 00:23:30 | N | 39936] E:\.cmdb
[06/01/2013 - 01:14:06 | RASHD ] E:\Autorun.inf
[19/12/2012 - 23:15:56 | N | 767389696] E:\JB-Un.homme.presque.parfait.1994.avi
[02/01/2013 - 16:59:54 | N | 4096] E:\._JB-Un.homme.presque.parfait.1994.avi
[21/12/2012 - 20:58:56 | N | 4096] F:\._.Trashes
[29/12/2012 - 10:25:02 | N | 2048688] F:\losc-321.p3t
[21/12/2012 - 20:58:56 | HD ] F:\.Trashes
[30/12/2012 - 20:43:44 | D ] F:\.fseventsd
[21/12/2012 - 20:58:58 | D ] F:\.Spotlight-V100
[29/12/2012 - 10:34:14 | N | 4096] F:\._losc-321.p3t
[29/12/2012 - 10:28:30 | N | 13665040] F:\call-of-duty-black-ops-1322.p3t
[29/12/2012 - 10:34:20 | N | 4096] F:\._call-of-duty-black-ops-1322.p3t
[29/12/2012 - 10:30:16 | N | 2537480] F:\mac-os-x-leopard-3.p3t
[29/12/2012 - 10:34:22 | N | 4096] F:\._mac-os-x-leopard-3.p3t
[29/12/2012 - 10:32:32 | N | 14264656] F:\avatar-by-khorne-1088.p3t
[29/12/2012 - 10:34:24 | N | 4096] F:\._avatar-by-khorne-1088.p3t
[29/12/2012 - 10:32:40 | N | 7497200] F:\avatar-best-theme-by-tls-1130.p3t
[29/12/2012 - 10:34:26 | N | 4096] F:\._avatar-best-theme-by-tls-1130.p3t
[20/12/2012 - 10:28:38 | N | 103446] F:\elibagla.zip
[30/12/2012 - 20:43:54 | N | 4096] F:\._elibagla.zip
[06/01/2013 - 01:14:10 | RASHD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BENJI-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
6 janv. 2013 à 01:24
6 janv. 2013 à 01:24
ouvre ce fichier avec le bloc notes et colle son contenu ici
C:\desktop.ini
C:\desktop.ini
stall66
Messages postés
7
Date d'inscription
lundi 31 décembre 2012
Statut
Membre
Dernière intervention
17 janvier 2013
6 janv. 2013 à 01:27
6 janv. 2013 à 01:27
lpt3.Drive_is_protected_against_flash_viruses_by_RegRun
Utilisateur anonyme
6 janv. 2013 à 01:31
6 janv. 2013 à 01:31
RegRun bof .... si tu l'as installé dégage-le
======
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
======
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
stall66
Messages postés
7
Date d'inscription
lundi 31 décembre 2012
Statut
Membre
Dernière intervention
17 janvier 2013
6 janv. 2013 à 01:34
6 janv. 2013 à 01:34
par contre j ai 22 svchost.exe c est une infection...? et mon pc est plutot lent pour la puissance qu il a....
