Troyen: Backdoor.Agent.TRJ
Résolu/Fermé27 réponses
Utilisateur anonyme
8 janv. 2013 à 20:47
8 janv. 2013 à 20:47
salut laisse tomber avira il te detectera probablement rien
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
impossible de fermer le programme, CTRL ALT SUPPR ne fonctionne pas. Est-ce qu'il faut faire reset avec le bouton d'allumage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'arrive pas a envoyé le rapport, je pense qu'il est trop long pour être collé. Le site m'indique "titre du message non renseigné"
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2013 à 23:25
8 janv. 2013 à 23:25
salut inscris-toi sur ccm ou envoie le rapport sur cjoint.com et poste le lien
paquito27
Messages postés
8
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
8 janv. 2013 à 23:29
8 janv. 2013 à 23:29
voici le rapport
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Paco (Administrateur) # PACO-MSI
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 22:46:07 | 08/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Micro-Star International Co., Ltd. (GE60 0NC/GE60 0ND) (x64-based PC
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2494)
RAM -> [Total : 3993 | Free : 2816]
BIOS: MSI GE60 0NC E16GAIMS Ver:1.0E MSI-Notebook
BOOT: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 272 Go (208 Go libre(s) - 77%) [OS_Install] # NTFS
D:\ -> Disque fixe # 181 Go (175 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (55 Go libre(s) - 23%) [DATA] # NTFS
G:\ -> Disque amovible # 2 Go (532 Mo libre(s) - 27%) [] # FAT
H:\ -> Disque amovible # 4 Go (499 Mo libre(s) - 13%) [PACO USB] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (448)
C:\windows\system32\wininit.exe (476)
C:\windows\system32\csrss.exe (500)
C:\windows\system32\winlogon.exe (544)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (592)
C:\windows\system32\svchost.exe (708)
C:\windows\system32\svchost.exe (784)
C:\windows\System32\svchost.exe (864)
C:\windows\system32\svchost.exe (904)
C:\windows\system32\svchost.exe (1000)
C:\windows\Explorer.EXE (1032)
C:\windows\system32\ctfmon.exe (1096)
C:\UsbFix\Go.exe (1408)
C:\windows\system32\wbem\wmiprvse.exe (1492)
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (1032)
Stoppé! C:\windows\system32\ctfmon.exe (1096)
################## | Éléments infectieux |
Non supprimé ! E:\setup\rsrc\Autorun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-914421951-3980233579-2647426404-1000
Supprimé! F:\Recycler\S-1-5-21-1454471165-1343024091-842925246-1003
Non supprimé ! E:\autorun.inf
Supprimé! H:\U3ROM
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b86b67a0-0209-11e2-8d47-806e6f6e6963}
################## | Listing |
[08/01/2013 - 22:48:51 | SHD ] C:\$Recycle.Bin
[14/02/2011 - 22:42:54 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[14/02/2011 - 22:42:56 | N | 8192] C:\BOOTSECT.BAK
[13/04/2012 - 03:04:11 | D ] C:\CabLogs
[08/01/2013 - 19:17:09 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[08/01/2013 - 22:44:40 | ASH | 3140177920] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[13/04/2012 - 01:40:46 | D ] C:\Intel
[28/10/2012 - 16:47:47 | D ] C:\NVIDIA
[08/01/2013 - 22:44:47 | ASH | 4186906624] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/11/2012 - 11:10:12 | D ] C:\Program Files
[07/01/2013 - 19:38:59 | D ] C:\Program Files (x86)
[08/01/2013 - 11:23:15 | HD ] C:\ProgramData
[26/10/2012 - 21:41:36 | SHD ] C:\Recovery
[13/04/2012 - 02:37:20 | D ] C:\SuperChargerProfile
[07/01/2013 - 19:38:18 | SHD ] C:\System Volume Information
[08/01/2013 - 22:48:51 | D ] C:\UsbFix
[08/01/2013 - 22:46:19 | A | 2009] C:\UsbFix.txt
[26/10/2012 - 21:42:30 | D ] C:\Users
[26/10/2012 - 21:48:33 | D ] C:\Utility
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[08/01/2013 - 22:44:40 | D ] C:\Windows
[08/01/2013 - 22:48:51 | SHD ] D:\$RECYCLE.BIN
[07/01/2013 - 14:26:35 | D ] D:\SteamLibrary
[19/09/2012 - 04:26:44 | SHD ] D:\System Volume Information
[17/10/2008 - 09:01:07 | RD ] E:\DirectX
[17/10/2008 - 09:01:07 | RD ] E:\Docs
[17/10/2008 - 09:01:12 | RD ] E:\Extras
[17/10/2008 - 09:09:05 | RD ] E:\Setup
[17/10/2008 - 09:00:50 | R | 20482048] E:\00000001.TMP
[16/05/2006 - 21:02:16 | R | 7242] E:\0x040c.ini
[16/07/2008 - 01:53:55 | R | 142] E:\autorun.inf
[17/10/2008 - 08:11:25 | R | 35072512] E:\CoDWaW.msi
[31/03/2006 - 22:39:10 | R | 41168] E:\FirewallInstallHelper.dll
[24/01/2007 - 23:25:58 | R | 77672] E:\GameuxInstallHelper.dll
[16/05/2006 - 19:58:14 | R | 1708856] E:\instmsia.exe
[16/05/2006 - 19:58:16 | R | 1822520] E:\instmsiw.exe
[17/10/2008 - 08:00:31 | R | 2225712] E:\ISSetup.dll
[04/08/2008 - 21:42:39 | R | 682280] E:\pbsvc.exe
[17/10/2008 - 08:10:59 | R | 612890] E:\Punkbu~1.cab
[17/10/2008 - 08:11:12 | R | 316680] E:\setup.exe
[17/10/2008 - 08:11:08 | R | 2057] E:\Setup.ini
[06/10/2008 - 20:58:55 | R | 420536] E:\splash.bmp
[17/10/2008 - 07:58:39 | R | 148] E:\version.inf
[16/05/2006 - 19:58:16 | R | 2584848] E:\WindowsInstaller-KB893803-x86.exe
[08/01/2013 - 22:48:51 | SHD ] F:\$RECYCLE.BIN
[24/03/2010 - 16:06:14 | N | 730884096] F:\August Rush.avi
[24/03/2010 - 16:06:14 | N | 735387648] F:\BANGKOK.DANGEROUS.DVDRIP.FR.VVF.COOLI.[emule-island.com].avi
[24/03/2010 - 16:06:10 | N | 733974528] F:\Contre Enquete.avi
[19/11/2012 - 17:15:35 | D ] F:\Documents
[04/01/2013 - 13:12:39 | D ] F:\Films
[24/03/2010 - 16:06:08 | N | 731897856] F:\Gone Baby Gone.avi
[24/03/2010 - 16:06:06 | N | 733741056] F:\Jusqu'à.La.Mort.French.DVDRip.XviD-Phs79.bombardier.[emule-island.com].avi
[24/03/2010 - 16:06:04 | N | 720547840] F:\L'illusionniste FR_DVDRip_Divx6_By_TyPhUs.AVI
[04/10/2012 - 05:40:26 | D ] F:\Music
[19/11/2012 - 17:17:09 | D ] F:\Pictures
[04/10/2012 - 05:39:25 | SHD ] F:\RECYCLER
[27/12/2011 - 22:09:03 | SHD ] F:\System Volume Information
[15/12/2012 - 22:52:53 | D ] F:\Séries TV
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDA
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDB
[28/11/2011 - 13:28:04 | D ] G:\jingle sur neruda decour
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDC
[28/11/2011 - 12:31:52 | D ] G:\Recycled
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDD
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDE
[02/12/2011 - 13:30:16 | D ] G:\projet audio neruda jingle neruda_data
[02/12/2011 - 13:30:24 | N | 3918] G:\projet audio neruda jingle neruda.aup
[21/10/2012 - 01:24:14 | N | 1472838144] G:\[www.Cpasbien.com] The.Amazing.Spiderman.2012.FRENCH.DVDSCR.LD.XviD-BLOODYMARY.avi
[28/11/2011 - 12:30:42 | D ] G:\jingle
[04/02/2011 - 15:36:16 | N | 29184] H:\Fran-ois COLLADO(9).doc
[05/04/2011 - 15:07:42 | D ] H:\SNCFEE
[15/12/2010 - 17:33:30 | HD ] H:\.Trashes
[15/12/2010 - 17:33:30 | D ] H:\.Spotlight-V100
[16/12/2010 - 14:00:56 | D ] H:\.fseventsd
[08/04/2011 - 13:42:58 | D ] H:\samba
[04/02/2011 - 15:11:46 | N | 2312782] H:\CV PACO.odt
[13/04/2012 - 02:06:38 | N | 2345921] H:\CV PACO.docx
[02/06/2011 - 18:58:56 | N | 15077] H:\PROJET DE STAGE 1.docx
[31/05/2011 - 11:27:36 | D ] H:\stage 1 GEM
[07/03/2011 - 23:14:32 | N | 15787] H:\cv job d'été animation.odt
[30/03/2011 - 02:57:12 | N | 741047] H:\exposé.odt
[06/04/2011 - 22:23:54 | N | 4429] H:\crous.htm
[04/01/2012 - 09:45:00 | N | 70144] H:\ANNEXES.doc
[27/02/2011 - 00:05:56 | N | 26818] H:\Fiche de lecture n°1.docx
[27/02/2011 - 00:38:14 | N | 16392] H:\Entretient avec Elisabeth Bouix.docx
[27/02/2011 - 01:03:18 | N | 16577] H:\Analyse du discours.docx
[26/12/2010 - 10:18:32 | D ] H:\noël 2010
[27/02/2011 - 00:37:50 | N | 17269] H:\Entretient avec julien.docx
[27/02/2011 - 00:37:26 | N | 14035] H:\Entretient avec Noémie.docx
[26/02/2011 - 00:36:18 | N | 14378] H:\Analyse du discour1.docx
[15/03/2011 - 00:50:10 | N | 20900] H:\Économie, la pauvreté. Semestre 2 part 2.odt
[05/04/2011 - 13:22:10 | D ] H:\Atelier technique Son
[26/02/2011 - 23:48:56 | N | 21865] H:\Fiche de lecture n°2.docx
[16/12/2010 - 20:03:20 | N | 7471104] H:\DOSSIER PATRIMOINE final.doc
[27/02/2011 - 04:06:28 | N | 13747] H:\Bibliographie.docx
[27/02/2011 - 19:34:20 | N | 20574] H:\Les jeunes et le travail.docx
[27/02/2011 - 04:00:36 | N | 12390] H:\Sommaire.docx
[28/02/2011 - 00:37:18 | N | 50784] H:\Dossier.docx
[31/03/2011 - 00:34:54 | N | 942639] H:\exposé demain.odt
[04/11/2011 - 05:33:04 | N | 55281] H:\Page de présentation.docx
[07/04/2011 - 13:44:44 | D ] H:\projet sncf_data
[31/03/2011 - 00:34:54 | N | 942639] H:\Sans nom 1.odt
[02/01/2011 - 23:55:14 | N | 13046] H:\Lettre de motivation paco.docx
[07/04/2011 - 17:19:16 | D ] H:\E.P.S
[10/06/2011 - 10:24:04 | N | 75610] H:\préprojet 2éme jet.docx
[28/02/2011 - 00:36:04 | N | 13223] H:\Grille d'entretiens.docx
[10/03/2011 - 20:47:52 | N | 58880] H:\Structure juridique du travail social.doc
[07/04/2011 - 14:18:16 | N | 21074] H:\projet sncf.aup
[26/01/2011 - 23:32:58 | N | 12800] H:\François COLLADO.doc
[05/05/2011 - 12:57:36 | D ] H:\Dossier de sport
[12/04/2011 - 22:30:34 | N | 13107] H:\lettre préavis.odt
[03/05/2011 - 12:08:08 | N | 21191] H:\EXPO éco.odt
[04/05/2011 - 01:48:44 | D ] H:\Bleach 446 [V1]
[03/05/2011 - 13:56:10 | N | 21289] H:\ECO 2.odt
[05/05/2011 - 15:59:04 | N | 205791] H:\STA_087_0093.pdf
[25/06/2011 - 11:02:10 | D ] H:\avril 2011
[05/05/2011 - 15:59:04 | N | 205791] H:\interessant.pdf
[05/05/2011 - 16:08:56 | N | 205788] H:\interessant 2.pdf
[06/05/2011 - 11:56:30 | N | 26755] H:\exposé de sport.odt
[06/05/2011 - 12:40:08 | N | 67584] H:\devoir sport.doc
[06/05/2011 - 12:49:50 | N | 15359] H:\conclusion sport.odt
[20/05/2011 - 11:19:46 | D ] H:\atelier technique vidéo
[03/10/2011 - 10:36:34 | N | 54331] H:\Tout groupe humain prend sa richesse dans la communication l.docx
[25/06/2011 - 11:01:50 | D ] H:\bowling février 2011
[03/10/2011 - 08:53:42 | N | 164492] H:\RAPPORT DE STAGE.docx
[30/05/2011 - 22:26:10 | N | 468735] H:\document rapport de stage..docx
[12/10/2011 - 16:35:08 | D ] H:\atelier pratique
[12/10/2011 - 17:22:50 | N | 24721] H:\Projet Neruda - SEGPA-1.docx
[04/11/2011 - 05:33:18 | N | 34165] H:\Avoir un emploi rend la pauvreté plus difficile à vivre.docx
[14/12/2011 - 02:19:40 | D ] H:\playlist saint pierre
[04/01/2012 - 01:13:08 | N | 29220] H:\Soutenance.docx
[04/01/2012 - 09:49:04 | N | 20420] H:\Soutenance2.docx
[13/04/2012 - 02:04:06 | N | 6810] H:\Lettre de Motivation.pdf
[13/04/2012 - 02:23:16 | N | 6935] H:\Lettre de motivation 2.pdf
[13/04/2012 - 02:35:42 | N | 11169] H:\LM job d'été animation.odt
[24/04/2012 - 23:07:30 | N | 8136] H:\Lettre de motivation Francois COLLADO.pdf
[12/05/2012 - 16:12:34 | N | 1886720] H:\Affiche projection ciné.pub
[30/05/2012 - 19:33:02 | N | 1103899] H:\Mémoire DUT Définitif.pdf
[23/03/2012 - 17:12:46 | N | 117393] H:\Mémoire DUT Définitif.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACO-MSI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Paco (Administrateur) # PACO-MSI
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 22:46:07 | 08/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Micro-Star International Co., Ltd. (GE60 0NC/GE60 0ND) (x64-based PC
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2494)
RAM -> [Total : 3993 | Free : 2816]
BIOS: MSI GE60 0NC E16GAIMS Ver:1.0E MSI-Notebook
BOOT: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 272 Go (208 Go libre(s) - 77%) [OS_Install] # NTFS
D:\ -> Disque fixe # 181 Go (175 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (55 Go libre(s) - 23%) [DATA] # NTFS
G:\ -> Disque amovible # 2 Go (532 Mo libre(s) - 27%) [] # FAT
H:\ -> Disque amovible # 4 Go (499 Mo libre(s) - 13%) [PACO USB] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (448)
C:\windows\system32\wininit.exe (476)
C:\windows\system32\csrss.exe (500)
C:\windows\system32\winlogon.exe (544)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (592)
C:\windows\system32\svchost.exe (708)
C:\windows\system32\svchost.exe (784)
C:\windows\System32\svchost.exe (864)
C:\windows\system32\svchost.exe (904)
C:\windows\system32\svchost.exe (1000)
C:\windows\Explorer.EXE (1032)
C:\windows\system32\ctfmon.exe (1096)
C:\UsbFix\Go.exe (1408)
C:\windows\system32\wbem\wmiprvse.exe (1492)
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (1032)
Stoppé! C:\windows\system32\ctfmon.exe (1096)
################## | Éléments infectieux |
Non supprimé ! E:\setup\rsrc\Autorun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-914421951-3980233579-2647426404-1000
Supprimé! F:\Recycler\S-1-5-21-1454471165-1343024091-842925246-1003
Non supprimé ! E:\autorun.inf
Supprimé! H:\U3ROM
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b86b67a0-0209-11e2-8d47-806e6f6e6963}
################## | Listing |
[08/01/2013 - 22:48:51 | SHD ] C:\$Recycle.Bin
[14/02/2011 - 22:42:54 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[14/02/2011 - 22:42:56 | N | 8192] C:\BOOTSECT.BAK
[13/04/2012 - 03:04:11 | D ] C:\CabLogs
[08/01/2013 - 19:17:09 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[08/01/2013 - 22:44:40 | ASH | 3140177920] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[13/04/2012 - 01:40:46 | D ] C:\Intel
[28/10/2012 - 16:47:47 | D ] C:\NVIDIA
[08/01/2013 - 22:44:47 | ASH | 4186906624] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/11/2012 - 11:10:12 | D ] C:\Program Files
[07/01/2013 - 19:38:59 | D ] C:\Program Files (x86)
[08/01/2013 - 11:23:15 | HD ] C:\ProgramData
[26/10/2012 - 21:41:36 | SHD ] C:\Recovery
[13/04/2012 - 02:37:20 | D ] C:\SuperChargerProfile
[07/01/2013 - 19:38:18 | SHD ] C:\System Volume Information
[08/01/2013 - 22:48:51 | D ] C:\UsbFix
[08/01/2013 - 22:46:19 | A | 2009] C:\UsbFix.txt
[26/10/2012 - 21:42:30 | D ] C:\Users
[26/10/2012 - 21:48:33 | D ] C:\Utility
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[08/01/2013 - 22:44:40 | D ] C:\Windows
[08/01/2013 - 22:48:51 | SHD ] D:\$RECYCLE.BIN
[07/01/2013 - 14:26:35 | D ] D:\SteamLibrary
[19/09/2012 - 04:26:44 | SHD ] D:\System Volume Information
[17/10/2008 - 09:01:07 | RD ] E:\DirectX
[17/10/2008 - 09:01:07 | RD ] E:\Docs
[17/10/2008 - 09:01:12 | RD ] E:\Extras
[17/10/2008 - 09:09:05 | RD ] E:\Setup
[17/10/2008 - 09:00:50 | R | 20482048] E:\00000001.TMP
[16/05/2006 - 21:02:16 | R | 7242] E:\0x040c.ini
[16/07/2008 - 01:53:55 | R | 142] E:\autorun.inf
[17/10/2008 - 08:11:25 | R | 35072512] E:\CoDWaW.msi
[31/03/2006 - 22:39:10 | R | 41168] E:\FirewallInstallHelper.dll
[24/01/2007 - 23:25:58 | R | 77672] E:\GameuxInstallHelper.dll
[16/05/2006 - 19:58:14 | R | 1708856] E:\instmsia.exe
[16/05/2006 - 19:58:16 | R | 1822520] E:\instmsiw.exe
[17/10/2008 - 08:00:31 | R | 2225712] E:\ISSetup.dll
[04/08/2008 - 21:42:39 | R | 682280] E:\pbsvc.exe
[17/10/2008 - 08:10:59 | R | 612890] E:\Punkbu~1.cab
[17/10/2008 - 08:11:12 | R | 316680] E:\setup.exe
[17/10/2008 - 08:11:08 | R | 2057] E:\Setup.ini
[06/10/2008 - 20:58:55 | R | 420536] E:\splash.bmp
[17/10/2008 - 07:58:39 | R | 148] E:\version.inf
[16/05/2006 - 19:58:16 | R | 2584848] E:\WindowsInstaller-KB893803-x86.exe
[08/01/2013 - 22:48:51 | SHD ] F:\$RECYCLE.BIN
[24/03/2010 - 16:06:14 | N | 730884096] F:\August Rush.avi
[24/03/2010 - 16:06:14 | N | 735387648] F:\BANGKOK.DANGEROUS.DVDRIP.FR.VVF.COOLI.[emule-island.com].avi
[24/03/2010 - 16:06:10 | N | 733974528] F:\Contre Enquete.avi
[19/11/2012 - 17:15:35 | D ] F:\Documents
[04/01/2013 - 13:12:39 | D ] F:\Films
[24/03/2010 - 16:06:08 | N | 731897856] F:\Gone Baby Gone.avi
[24/03/2010 - 16:06:06 | N | 733741056] F:\Jusqu'à.La.Mort.French.DVDRip.XviD-Phs79.bombardier.[emule-island.com].avi
[24/03/2010 - 16:06:04 | N | 720547840] F:\L'illusionniste FR_DVDRip_Divx6_By_TyPhUs.AVI
[04/10/2012 - 05:40:26 | D ] F:\Music
[19/11/2012 - 17:17:09 | D ] F:\Pictures
[04/10/2012 - 05:39:25 | SHD ] F:\RECYCLER
[27/12/2011 - 22:09:03 | SHD ] F:\System Volume Information
[15/12/2012 - 22:52:53 | D ] F:\Séries TV
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDA
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDB
[28/11/2011 - 13:28:04 | D ] G:\jingle sur neruda decour
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDC
[28/11/2011 - 12:31:52 | D ] G:\Recycled
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDD
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDE
[02/12/2011 - 13:30:16 | D ] G:\projet audio neruda jingle neruda_data
[02/12/2011 - 13:30:24 | N | 3918] G:\projet audio neruda jingle neruda.aup
[21/10/2012 - 01:24:14 | N | 1472838144] G:\[www.Cpasbien.com] The.Amazing.Spiderman.2012.FRENCH.DVDSCR.LD.XviD-BLOODYMARY.avi
[28/11/2011 - 12:30:42 | D ] G:\jingle
[04/02/2011 - 15:36:16 | N | 29184] H:\Fran-ois COLLADO(9).doc
[05/04/2011 - 15:07:42 | D ] H:\SNCFEE
[15/12/2010 - 17:33:30 | HD ] H:\.Trashes
[15/12/2010 - 17:33:30 | D ] H:\.Spotlight-V100
[16/12/2010 - 14:00:56 | D ] H:\.fseventsd
[08/04/2011 - 13:42:58 | D ] H:\samba
[04/02/2011 - 15:11:46 | N | 2312782] H:\CV PACO.odt
[13/04/2012 - 02:06:38 | N | 2345921] H:\CV PACO.docx
[02/06/2011 - 18:58:56 | N | 15077] H:\PROJET DE STAGE 1.docx
[31/05/2011 - 11:27:36 | D ] H:\stage 1 GEM
[07/03/2011 - 23:14:32 | N | 15787] H:\cv job d'été animation.odt
[30/03/2011 - 02:57:12 | N | 741047] H:\exposé.odt
[06/04/2011 - 22:23:54 | N | 4429] H:\crous.htm
[04/01/2012 - 09:45:00 | N | 70144] H:\ANNEXES.doc
[27/02/2011 - 00:05:56 | N | 26818] H:\Fiche de lecture n°1.docx
[27/02/2011 - 00:38:14 | N | 16392] H:\Entretient avec Elisabeth Bouix.docx
[27/02/2011 - 01:03:18 | N | 16577] H:\Analyse du discours.docx
[26/12/2010 - 10:18:32 | D ] H:\noël 2010
[27/02/2011 - 00:37:50 | N | 17269] H:\Entretient avec julien.docx
[27/02/2011 - 00:37:26 | N | 14035] H:\Entretient avec Noémie.docx
[26/02/2011 - 00:36:18 | N | 14378] H:\Analyse du discour1.docx
[15/03/2011 - 00:50:10 | N | 20900] H:\Économie, la pauvreté. Semestre 2 part 2.odt
[05/04/2011 - 13:22:10 | D ] H:\Atelier technique Son
[26/02/2011 - 23:48:56 | N | 21865] H:\Fiche de lecture n°2.docx
[16/12/2010 - 20:03:20 | N | 7471104] H:\DOSSIER PATRIMOINE final.doc
[27/02/2011 - 04:06:28 | N | 13747] H:\Bibliographie.docx
[27/02/2011 - 19:34:20 | N | 20574] H:\Les jeunes et le travail.docx
[27/02/2011 - 04:00:36 | N | 12390] H:\Sommaire.docx
[28/02/2011 - 00:37:18 | N | 50784] H:\Dossier.docx
[31/03/2011 - 00:34:54 | N | 942639] H:\exposé demain.odt
[04/11/2011 - 05:33:04 | N | 55281] H:\Page de présentation.docx
[07/04/2011 - 13:44:44 | D ] H:\projet sncf_data
[31/03/2011 - 00:34:54 | N | 942639] H:\Sans nom 1.odt
[02/01/2011 - 23:55:14 | N | 13046] H:\Lettre de motivation paco.docx
[07/04/2011 - 17:19:16 | D ] H:\E.P.S
[10/06/2011 - 10:24:04 | N | 75610] H:\préprojet 2éme jet.docx
[28/02/2011 - 00:36:04 | N | 13223] H:\Grille d'entretiens.docx
[10/03/2011 - 20:47:52 | N | 58880] H:\Structure juridique du travail social.doc
[07/04/2011 - 14:18:16 | N | 21074] H:\projet sncf.aup
[26/01/2011 - 23:32:58 | N | 12800] H:\François COLLADO.doc
[05/05/2011 - 12:57:36 | D ] H:\Dossier de sport
[12/04/2011 - 22:30:34 | N | 13107] H:\lettre préavis.odt
[03/05/2011 - 12:08:08 | N | 21191] H:\EXPO éco.odt
[04/05/2011 - 01:48:44 | D ] H:\Bleach 446 [V1]
[03/05/2011 - 13:56:10 | N | 21289] H:\ECO 2.odt
[05/05/2011 - 15:59:04 | N | 205791] H:\STA_087_0093.pdf
[25/06/2011 - 11:02:10 | D ] H:\avril 2011
[05/05/2011 - 15:59:04 | N | 205791] H:\interessant.pdf
[05/05/2011 - 16:08:56 | N | 205788] H:\interessant 2.pdf
[06/05/2011 - 11:56:30 | N | 26755] H:\exposé de sport.odt
[06/05/2011 - 12:40:08 | N | 67584] H:\devoir sport.doc
[06/05/2011 - 12:49:50 | N | 15359] H:\conclusion sport.odt
[20/05/2011 - 11:19:46 | D ] H:\atelier technique vidéo
[03/10/2011 - 10:36:34 | N | 54331] H:\Tout groupe humain prend sa richesse dans la communication l.docx
[25/06/2011 - 11:01:50 | D ] H:\bowling février 2011
[03/10/2011 - 08:53:42 | N | 164492] H:\RAPPORT DE STAGE.docx
[30/05/2011 - 22:26:10 | N | 468735] H:\document rapport de stage..docx
[12/10/2011 - 16:35:08 | D ] H:\atelier pratique
[12/10/2011 - 17:22:50 | N | 24721] H:\Projet Neruda - SEGPA-1.docx
[04/11/2011 - 05:33:18 | N | 34165] H:\Avoir un emploi rend la pauvreté plus difficile à vivre.docx
[14/12/2011 - 02:19:40 | D ] H:\playlist saint pierre
[04/01/2012 - 01:13:08 | N | 29220] H:\Soutenance.docx
[04/01/2012 - 09:49:04 | N | 20420] H:\Soutenance2.docx
[13/04/2012 - 02:04:06 | N | 6810] H:\Lettre de Motivation.pdf
[13/04/2012 - 02:23:16 | N | 6935] H:\Lettre de motivation 2.pdf
[13/04/2012 - 02:35:42 | N | 11169] H:\LM job d'été animation.odt
[24/04/2012 - 23:07:30 | N | 8136] H:\Lettre de motivation Francois COLLADO.pdf
[12/05/2012 - 16:12:34 | N | 1886720] H:\Affiche projection ciné.pub
[30/05/2012 - 19:33:02 | N | 1103899] H:\Mémoire DUT Définitif.pdf
[23/03/2012 - 17:12:46 | N | 117393] H:\Mémoire DUT Définitif.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACO-MSI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
8 janv. 2013 à 23:51
8 janv. 2013 à 23:51
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
paquito27
Messages postés
8
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
Modifié par paquito27 le 9/01/2013 à 00:43
Modifié par paquito27 le 9/01/2013 à 00:43
voici le rapport! https://www.cjoint.com/?3AjaOvPUd16
est ce que je peu remettre mes protections? et je fais quoi de winlogon?
est ce que je peu remettre mes protections? et je fais quoi de winlogon?
Utilisateur anonyme
9 janv. 2013 à 13:31
9 janv. 2013 à 13:31
re
tu relanceras pre_scan(winlogon) option Diag , heberge le rapport pre_diag et donne le lien
tu relanceras pre_scan(winlogon) option Diag , heberge le rapport pre_diag et donne le lien
paquito27
Messages postés
8
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 15:00
9 janv. 2013 à 15:00
https://www.cjoint.com/?3Ajo76GKN9x
Voici le rapport pré scan diag
Voici le rapport pré scan diag
Utilisateur anonyme
9 janv. 2013 à 15:17
9 janv. 2013 à 15:17
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAjpqYJkc0E
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/c/CAjpqYJkc0E
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
paquito27
Messages postés
8
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 16:04
9 janv. 2013 à 16:04
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Paco : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 15:59:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe
Paco : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 15:59:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe
paquito27
Messages postés
8
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 16:05
9 janv. 2013 à 16:05
En entier c'est mieux :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Paco : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 15:59:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe
(4216) -- ETDCtrl.exe
(4224) -- rundll32.exe
(4272) -- BleServicesCtrl.exe
(4356) -- igfxtray.exe
(4408) -- hkcmd.exe
(4416) -- igfxpers.exe
(4496) -- nvtray.exe
(4628) -- ETDCtrlHelper.exe
(4764) -- SearchIndexer.exe
(4192) -- iusb3mon.exe
(1540) -- S-Bar.exe
(1328) -- THXAudio.exe
(1260) -- Super-Charger.exe
(4240) -- YCMMirage.exe
(3916) -- mediasrv.exe
(3920) -- YouCam.exe
(3804) -- jusched.exe
(4344) -- avgnt.exe
(5200) -- wmpnetwk.exe
(5800) -- btplayerctrl.exe
(6008) -- IAStorIcon.exe
(2744) -- BTHSAmpPalService.exe
(6020) -- BTHSSecurityMgr.exe
(5460) -- IAStorDataMgrSvc.exe
(5500) -- RIconMan.exe
(5232) -- LMS.exe
(4336) -- daemonu.exe
(4748) -- sppsvc.exe
(2792) -- UNS.exe
(4164) -- wuauclt.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
No value : [HKU\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
No value : [HKU64\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Key Deleted : HKU\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Key Deleted : HKU64\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Key Deleted : HKLM\Software\
¤
File Moved to quarantine successfully : |N| - C:\install.res.*.dll
File Moved to quarantine successfully : |N| - C:\eula.*.txt
Folder Moved to quarantine successfully : |D| - C:\Users\Paco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium Internet Security 2012
File Moved to quarantine successfully : |A| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Password.lnk
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Micro-Star International Co., Ltd.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International Co., Ltd.
System Product Name: GE60 0NC/GE60 0ND
Logical Drives Mask: 0x000100fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 16:00:55
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Paco : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 15:59:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe
(4216) -- ETDCtrl.exe
(4224) -- rundll32.exe
(4272) -- BleServicesCtrl.exe
(4356) -- igfxtray.exe
(4408) -- hkcmd.exe
(4416) -- igfxpers.exe
(4496) -- nvtray.exe
(4628) -- ETDCtrlHelper.exe
(4764) -- SearchIndexer.exe
(4192) -- iusb3mon.exe
(1540) -- S-Bar.exe
(1328) -- THXAudio.exe
(1260) -- Super-Charger.exe
(4240) -- YCMMirage.exe
(3916) -- mediasrv.exe
(3920) -- YouCam.exe
(3804) -- jusched.exe
(4344) -- avgnt.exe
(5200) -- wmpnetwk.exe
(5800) -- btplayerctrl.exe
(6008) -- IAStorIcon.exe
(2744) -- BTHSAmpPalService.exe
(6020) -- BTHSSecurityMgr.exe
(5460) -- IAStorDataMgrSvc.exe
(5500) -- RIconMan.exe
(5232) -- LMS.exe
(4336) -- daemonu.exe
(4748) -- sppsvc.exe
(2792) -- UNS.exe
(4164) -- wuauclt.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
No value : [HKU\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
No value : [HKU64\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Key Deleted : HKU\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Key Deleted : HKU64\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Key Deleted : HKLM\Software\
¤
File Moved to quarantine successfully : |N| - C:\install.res.*.dll
File Moved to quarantine successfully : |N| - C:\eula.*.txt
Folder Moved to quarantine successfully : |D| - C:\Users\Paco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium Internet Security 2012
File Moved to quarantine successfully : |A| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Password.lnk
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Micro-Star International Co., Ltd.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International Co., Ltd.
System Product Name: GE60 0NC/GE60 0ND
Logical Drives Mask: 0x000100fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 16:00:55
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je suis en train de suivre le tuto, j'ai une question a propos de java, du coup je fais la meme chose sur l'autre pc pour ce programme et j'ai plusieurs autres versions,
Java 7 uptdate 10 (celui que je viens de mettre)
Est ce que je supprime les 3 :
Java (TM) 6 update 16 (64 bits)
Java (TM) 6 update 33
JavaFX 2.1.0
Java 7 uptdate 10 (celui que je viens de mettre)
Est ce que je supprime les 3 :
Java (TM) 6 update 16 (64 bits)
Java (TM) 6 update 33
JavaFX 2.1.0
paquito27
Messages postés
8
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 16:59
9 janv. 2013 à 16:59
# DelFix v10.0 - Rapport créé le 09/01/2013 à 16:57:15
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Paco - PACO-MSI
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag_09_01_2013_14_52_25.txt
Supprimé : C:\Pre_Scan_09_01_2013_00_15_19.txt
Supprimé : C:\Pre_Scan_09_01_2013_14_26_06.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PACO-MSI.zip
Supprimé : C:\Users\Paco\Desktop\Pre_script.txt
Supprimé : C:\Users\Paco\Desktop\UsbFix.exe
Supprimé : C:\Users\Paco\Desktop\UsbFix.txt
Supprimé : C:\Users\Paco\Desktop\winlogon.exe
Supprimé : C:\Users\Paco\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## - EOF - ##########
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Paco - PACO-MSI
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag_09_01_2013_14_52_25.txt
Supprimé : C:\Pre_Scan_09_01_2013_00_15_19.txt
Supprimé : C:\Pre_Scan_09_01_2013_14_26_06.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PACO-MSI.zip
Supprimé : C:\Users\Paco\Desktop\Pre_script.txt
Supprimé : C:\Users\Paco\Desktop\UsbFix.exe
Supprimé : C:\Users\Paco\Desktop\UsbFix.txt
Supprimé : C:\Users\Paco\Desktop\winlogon.exe
Supprimé : C:\Users\Paco\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## - EOF - ##########
paquito27
Messages postés
8
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 17:08
9 janv. 2013 à 17:08
https://www.cjoint.com/?3AjrhvyAYm5
Rapport slowin killer
Rapport slowin killer
8 janv. 2013 à 21:16
j'ai cliquer sur suppression. l'écran affiche uniquement la fenêtre usbfix avec "(usbfix ne répond pas)" de plus il reste bloquer à 14%. estce normal?
Si non que dois je faire?
8 janv. 2013 à 21:17
8 janv. 2013 à 22:02