Virus
Fermé
chachouillle39
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
27 janvier 2013
-
27 janv. 2013 à 16:14
Utilisateur anonyme - 27 janv. 2013 à 18:20
Utilisateur anonyme - 27 janv. 2013 à 18:20
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
7 réponses
Utilisateur anonyme
27 janv. 2013 à 16:30
27 janv. 2013 à 16:30
salut
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Windows Service\wlcomm32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Windows Service\wlcomm32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
chachouillle39
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
27 janvier 2013
27 janv. 2013 à 16:49
27 janv. 2013 à 16:49
voila le resultat du scann
Antivirus Result Update
Agnitum - 20130127
AhnLab-V3 - 20130127
AntiVir HEUR/Crypted 20130127
Antiy-AVL - 20130127
Avast - 20130127
AVG - 20130127
BitDefender - 20130127
CAT-QuickHeal - 20130127
ClamAV - 20130127
Commtouch - 20130126
Comodo - 20130127
DrWeb - 20130127
Emsisoft - 20130124
eSafe - 20130120
ESET-NOD32 - 20130127
F-Prot - 20130126
F-Secure - 20130127
Fortinet - 20130127
GData - 20130127
Ikarus Backdoor.Win32.Fynloski 20130127
Jiangmin - 20121221
K7AntiVirus - 20130125
Kaspersky - 20130127
Kingsoft - 20130121
Malwarebytes Backdoor.Bot 20130127
McAfee - 20130127
McAfee-GW-Edition - 20130127
Microsoft - 20130127
MicroWorld-eScan - 20130127
NANO-Antivirus - 20130127
Norman - 20130127
nProtect - 20130127
Panda - 20130127
PCTools - 20130127
Rising - 20130125
Sophos - 20130127
SUPERAntiSpyware - 20130126
Symantec - 20130127
TheHacker - 20130125
TotalDefense - 20130127
TrendMicro Possible_Virus 20130127
TrendMicro-HouseCall Possible_Virus 20130127
VBA32 - 20130125
VIPRE - 20130127
ViRobot - 20130127
Antivirus Result Update
Agnitum - 20130127
AhnLab-V3 - 20130127
AntiVir HEUR/Crypted 20130127
Antiy-AVL - 20130127
Avast - 20130127
AVG - 20130127
BitDefender - 20130127
CAT-QuickHeal - 20130127
ClamAV - 20130127
Commtouch - 20130126
Comodo - 20130127
DrWeb - 20130127
Emsisoft - 20130124
eSafe - 20130120
ESET-NOD32 - 20130127
F-Prot - 20130126
F-Secure - 20130127
Fortinet - 20130127
GData - 20130127
Ikarus Backdoor.Win32.Fynloski 20130127
Jiangmin - 20121221
K7AntiVirus - 20130125
Kaspersky - 20130127
Kingsoft - 20130121
Malwarebytes Backdoor.Bot 20130127
McAfee - 20130127
McAfee-GW-Edition - 20130127
Microsoft - 20130127
MicroWorld-eScan - 20130127
NANO-Antivirus - 20130127
Norman - 20130127
nProtect - 20130127
Panda - 20130127
PCTools - 20130127
Rising - 20130125
Sophos - 20130127
SUPERAntiSpyware - 20130126
Symantec - 20130127
TheHacker - 20130125
TotalDefense - 20130127
TrendMicro Possible_Virus 20130127
TrendMicro-HouseCall Possible_Virus 20130127
VBA32 - 20130125
VIPRE - 20130127
ViRobot - 20130127
chachouillle39
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
27 janvier 2013
27 janv. 2013 à 17:03
27 janv. 2013 à 17:03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 janv. 2013 à 17:24
27 janv. 2013 à 17:24
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
chachouillle39
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
27 janvier 2013
27 janv. 2013 à 18:00
27 janv. 2013 à 18:00
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Alicia (Administrateur) # PC-DE-ALICIA
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 17:40:41 | 27/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Packard Bell BV (EasyNote SB85) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 2038 | Free : 807]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 178 Go (135 Go libre(s) - 76%) [HDD] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\svchost.exe (880)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (920)
C:\Windows\system32\winlogon.exe (1012)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\SLsvc.exe (1432)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\svchost.exe (1664)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1776)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (324)
C:\Windows\system32\Dwm.exe (464)
C:\Windows\Explorer.EXE (488)
C:\Windows\system32\taskeng.exe (1676)
C:\Windows\System32\spoolsv.exe (1228)
C:\Windows\system32\svchost.exe (1584)
C:\Windows\system32\taskeng.exe (1076)
C:\Program Files\Google\Update\GoogleUpdate.exe (1976)
C:\Windows\system32\FsUsbExService.Exe (2808)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2924)
C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe (3016)
C:\Windows\system32\svchost.exe (3076)
C:\Program Files\Mp3Tube Toolbar\Mp3TubeVideoToMp3.exe (3144)
C:\Windows\system32\svchost.exe (3168)
C:\Windows\System32\svchost.exe (3228)
C:\Program Files\Windows Service\service.exe (3316)
C:\Windows\system32\SearchIndexer.exe (3408)
C:\Program Files\Windows Service\wlcomm32.exe (3664)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2168)
C:\Windows\System32\rundll32.exe (984)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1112)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2904)
C:\Program Files\Picasa2\PicasaMediaDetector.exe (1936)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (520)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3072)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (3384)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3336)
C:\Program Files\Microsoft Security Client\msseces.exe (3012)
C:\Program Files\Unlocker\UnlockerAssistant.exe (2856)
C:\Program Files\Windows Sidebar\sidebar.exe (1920)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3152)
C:\Users\Alicia\AppData\Local\Google\Update\GoogleUpdate.exe (3652)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (992)
C:\Windows\ehome\ehtray.exe (268)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3824)
C:\Program Files\Windows Service\csrss32.exe (4076)
C:\Windows\System32\rundll32.exe (1628)
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe (1204)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4080)
C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (2892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2448)
C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4144)
C:\Windows\ehome\ehmsas.exe (4172)
C:\Program Files\Windows Sidebar\sidebar.exe (4428)
C:\Program Files\Windows Sidebar\sidebar.exe (4440)
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (4320)
C:\Windows\system32\wuauclt.exe (3632)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (788)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (4712)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (5120)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (5996)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (4692)
C:\Program Files\Mozilla Firefox\firefox.exe (1276)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (2332)
C:\Windows\system32\wbem\wmiprvse.exe (948)
C:\Windows\system32\conime.exe (3916)
C:\UsbFix\Go.exe (4936)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (920)
Stoppé! C:\Windows\system32\SLsvc.exe (1432)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1776)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (324)
Stoppé! C:\Windows\Explorer.EXE (488)
Stoppé! C:\Windows\system32\taskeng.exe (1676)
Stoppé! C:\Windows\System32\spoolsv.exe (1228)
Stoppé! C:\Windows\system32\taskeng.exe (1076)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1976)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2808)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2924)
Stoppé! C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe (3016)
Stoppé! C:\Program Files\Mp3Tube Toolbar\Mp3TubeVideoToMp3.exe (3144)
Stoppé! C:\Program Files\Windows Service\service.exe (3316)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3408)
Stoppé! C:\Program Files\Windows Service\wlcomm32.exe (3664)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2168)
Stoppé! C:\Windows\System32\rundll32.exe (984)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1112)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2904)
Stoppé! C:\Program Files\Picasa2\PicasaMediaDetector.exe (1936)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (520)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3072)
Stoppé! C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (3384)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3336)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3012)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (2856)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1920)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3152)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Update\GoogleUpdate.exe (3652)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
Stoppé! C:\Program Files\MyTomTom 3\MyTomTomSA.exe (992)
Stoppé! C:\Windows\ehome\ehtray.exe (268)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3824)
Stoppé! C:\Program Files\Windows Service\csrss32.exe (4076)
Stoppé! C:\Windows\System32\rundll32.exe (1628)
Stoppé! C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe (1204)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4080)
Stoppé! C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (2892)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2448)
Stoppé! C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4144)
Stoppé! C:\Windows\ehome\ehmsas.exe (4172)
Stoppé! C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (4320)
Stoppé! C:\Windows\system32\wuauclt.exe (3632)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (788)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (4712)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (5996)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1276)
Stoppé! C:\Windows\system32\conime.exe (3916)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1844)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2420)
################## | Éléments infectieux |
Supprimé! C:\Users\Alicia\AppData\Local\Temp\symlcsv1.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1465886735-2175534416-1362922422-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2060657347-3173626877-3258915248-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84ef3f59-358d-11de-8d40-001b24d8fd6b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eff06b08-c1ae-11e0-be1e-001b24d8fd6b}
################## | Listing |
[27/01/2013 - 17:41:55 | SHD ] C:\$Recycle.Bin
[21/01/2013 - 23:48:04 | N | 39645] C:\AdwCleaner[R1].txt
[21/01/2013 - 23:56:06 | N | 37639] C:\AdwCleaner[R2].txt
[22/01/2013 - 00:09:10 | N | 37877] C:\AdwCleaner[R3].txt
[22/01/2013 - 13:12:57 | N | 37866] C:\AdwCleaner[R4].txt
[21/01/2013 - 23:48:47 | N | 400] C:\AdwCleaner[S1].txt
[21/01/2013 - 23:56:15 | N | 400] C:\AdwCleaner[S2].txt
[22/01/2013 - 00:10:12 | N | 400] C:\AdwCleaner[S3].txt
[22/01/2013 - 13:14:50 | N | 37485] C:\AdwCleaner[S4].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[11/03/2006 - 00:19:42 | SHD ] C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[11/03/2006 - 00:19:43 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[11/03/2006 - 00:12:01 | D ] C:\drivers
[27/01/2013 - 13:48:32 | D ] C:\found.000
[27/01/2013 - 15:03:22 | ASH | 2137448448] C:\hiberfil.sys
[10/03/2006 - 16:13:26 | D ] C:\Intel
[10/03/2006 - 16:54:12 | RHD ] C:\MSOCache
[27/01/2013 - 15:03:20 | ASH | 2451374080] C:\pagefile.sys
[21/01/2013 - 23:50:28 | D ] C:\Program Files
[21/01/2013 - 23:48:48 | HD ] C:\ProgramData
[10/03/2006 - 16:19:54 | D ] C:\RaidTool
[10/03/2006 - 16:17:20 | N | 86] C:\setup.log
[27/01/2013 - 13:39:50 | SHD ] C:\System Volume Information
[13/01/2013 - 20:56:57 | D ] C:\Temp
[27/01/2013 - 17:41:55 | D ] C:\UsbFix
[27/01/2013 - 17:40:55 | A | 10401] C:\UsbFix.txt
[05/11/2008 - 13:53:21 | D ] C:\Users
[11/03/2006 - 03:03:18 | D ] C:\WAUUPGRD
[22/01/2013 - 13:21:03 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALICIA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Alicia (Administrateur) # PC-DE-ALICIA
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 17:40:41 | 27/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Packard Bell BV (EasyNote SB85) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 2038 | Free : 807]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 178 Go (135 Go libre(s) - 76%) [HDD] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\svchost.exe (880)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (920)
C:\Windows\system32\winlogon.exe (1012)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\SLsvc.exe (1432)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\svchost.exe (1664)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1776)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (324)
C:\Windows\system32\Dwm.exe (464)
C:\Windows\Explorer.EXE (488)
C:\Windows\system32\taskeng.exe (1676)
C:\Windows\System32\spoolsv.exe (1228)
C:\Windows\system32\svchost.exe (1584)
C:\Windows\system32\taskeng.exe (1076)
C:\Program Files\Google\Update\GoogleUpdate.exe (1976)
C:\Windows\system32\FsUsbExService.Exe (2808)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2924)
C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe (3016)
C:\Windows\system32\svchost.exe (3076)
C:\Program Files\Mp3Tube Toolbar\Mp3TubeVideoToMp3.exe (3144)
C:\Windows\system32\svchost.exe (3168)
C:\Windows\System32\svchost.exe (3228)
C:\Program Files\Windows Service\service.exe (3316)
C:\Windows\system32\SearchIndexer.exe (3408)
C:\Program Files\Windows Service\wlcomm32.exe (3664)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2168)
C:\Windows\System32\rundll32.exe (984)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1112)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2904)
C:\Program Files\Picasa2\PicasaMediaDetector.exe (1936)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (520)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3072)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (3384)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3336)
C:\Program Files\Microsoft Security Client\msseces.exe (3012)
C:\Program Files\Unlocker\UnlockerAssistant.exe (2856)
C:\Program Files\Windows Sidebar\sidebar.exe (1920)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3152)
C:\Users\Alicia\AppData\Local\Google\Update\GoogleUpdate.exe (3652)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (992)
C:\Windows\ehome\ehtray.exe (268)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3824)
C:\Program Files\Windows Service\csrss32.exe (4076)
C:\Windows\System32\rundll32.exe (1628)
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe (1204)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4080)
C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (2892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2448)
C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4144)
C:\Windows\ehome\ehmsas.exe (4172)
C:\Program Files\Windows Sidebar\sidebar.exe (4428)
C:\Program Files\Windows Sidebar\sidebar.exe (4440)
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (4320)
C:\Windows\system32\wuauclt.exe (3632)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (788)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (4712)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (5120)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (5996)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (4692)
C:\Program Files\Mozilla Firefox\firefox.exe (1276)
C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (2332)
C:\Windows\system32\wbem\wmiprvse.exe (948)
C:\Windows\system32\conime.exe (3916)
C:\UsbFix\Go.exe (4936)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (920)
Stoppé! C:\Windows\system32\SLsvc.exe (1432)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1776)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (324)
Stoppé! C:\Windows\Explorer.EXE (488)
Stoppé! C:\Windows\system32\taskeng.exe (1676)
Stoppé! C:\Windows\System32\spoolsv.exe (1228)
Stoppé! C:\Windows\system32\taskeng.exe (1076)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1976)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2808)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2924)
Stoppé! C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe (3016)
Stoppé! C:\Program Files\Mp3Tube Toolbar\Mp3TubeVideoToMp3.exe (3144)
Stoppé! C:\Program Files\Windows Service\service.exe (3316)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3408)
Stoppé! C:\Program Files\Windows Service\wlcomm32.exe (3664)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2168)
Stoppé! C:\Windows\System32\rundll32.exe (984)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1112)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2904)
Stoppé! C:\Program Files\Picasa2\PicasaMediaDetector.exe (1936)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (520)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3072)
Stoppé! C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (3384)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3336)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3012)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (2856)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1920)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3152)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Update\GoogleUpdate.exe (3652)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
Stoppé! C:\Program Files\MyTomTom 3\MyTomTomSA.exe (992)
Stoppé! C:\Windows\ehome\ehtray.exe (268)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3824)
Stoppé! C:\Program Files\Windows Service\csrss32.exe (4076)
Stoppé! C:\Windows\System32\rundll32.exe (1628)
Stoppé! C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe (1204)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4080)
Stoppé! C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (2892)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2448)
Stoppé! C:\Users\Alicia\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (4144)
Stoppé! C:\Windows\ehome\ehmsas.exe (4172)
Stoppé! C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (4320)
Stoppé! C:\Windows\system32\wuauclt.exe (3632)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (788)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (4712)
Stoppé! C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe (5996)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1276)
Stoppé! C:\Windows\system32\conime.exe (3916)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1844)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2420)
################## | Éléments infectieux |
Supprimé! C:\Users\Alicia\AppData\Local\Temp\symlcsv1.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1465886735-2175534416-1362922422-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2060657347-3173626877-3258915248-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84ef3f59-358d-11de-8d40-001b24d8fd6b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eff06b08-c1ae-11e0-be1e-001b24d8fd6b}
################## | Listing |
[27/01/2013 - 17:41:55 | SHD ] C:\$Recycle.Bin
[21/01/2013 - 23:48:04 | N | 39645] C:\AdwCleaner[R1].txt
[21/01/2013 - 23:56:06 | N | 37639] C:\AdwCleaner[R2].txt
[22/01/2013 - 00:09:10 | N | 37877] C:\AdwCleaner[R3].txt
[22/01/2013 - 13:12:57 | N | 37866] C:\AdwCleaner[R4].txt
[21/01/2013 - 23:48:47 | N | 400] C:\AdwCleaner[S1].txt
[21/01/2013 - 23:56:15 | N | 400] C:\AdwCleaner[S2].txt
[22/01/2013 - 00:10:12 | N | 400] C:\AdwCleaner[S3].txt
[22/01/2013 - 13:14:50 | N | 37485] C:\AdwCleaner[S4].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[11/03/2006 - 00:19:42 | SHD ] C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[11/03/2006 - 00:19:43 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[11/03/2006 - 00:12:01 | D ] C:\drivers
[27/01/2013 - 13:48:32 | D ] C:\found.000
[27/01/2013 - 15:03:22 | ASH | 2137448448] C:\hiberfil.sys
[10/03/2006 - 16:13:26 | D ] C:\Intel
[10/03/2006 - 16:54:12 | RHD ] C:\MSOCache
[27/01/2013 - 15:03:20 | ASH | 2451374080] C:\pagefile.sys
[21/01/2013 - 23:50:28 | D ] C:\Program Files
[21/01/2013 - 23:48:48 | HD ] C:\ProgramData
[10/03/2006 - 16:19:54 | D ] C:\RaidTool
[10/03/2006 - 16:17:20 | N | 86] C:\setup.log
[27/01/2013 - 13:39:50 | SHD ] C:\System Volume Information
[13/01/2013 - 20:56:57 | D ] C:\Temp
[27/01/2013 - 17:41:55 | D ] C:\UsbFix
[27/01/2013 - 17:40:55 | A | 10401] C:\UsbFix.txt
[05/11/2008 - 13:53:21 | D ] C:\Users
[11/03/2006 - 03:03:18 | D ] C:\WAUUPGRD
[22/01/2013 - 13:21:03 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALICIA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
27 janv. 2013 à 18:20
27 janv. 2013 à 18:20
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider