Uk police
Résolu/Fermé
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
-
3 mai 2013 à 01:33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 mai 2013 à 20:04
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 mai 2013 à 20:04
A voir également:
- Uk police
- Police facebook - Guide
- Police aptos - Guide
- Police cartier - Forum Gravure
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Formate de bara police interpol ✓ - Forum Vos droits sur internet
5 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2013 à 01:40
3 mai 2013 à 01:40
Salut,
En invite de commande donc
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r le pc devrait redémarrer normalement
En invite de commande donc
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r le pc devrait redémarrer normalement
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2013 à 10:49
3 mai 2013 à 10:49
ok on va faire autrement :)
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
3 mai 2013 à 13:58
3 mai 2013 à 13:58
Alors voila les nouvelles du front,
J'ai suivi ta procédure mais le point de restauration était trop récent donc le problème toujours présent.
J'ai toutefois trouvé une alternative. J'ai samsung recovery solution 3 et je viens de me rendre compte qu'il est disponible via F8. J'ai donc lancé une restauration de base et elle a fonctionné.
Malwarebyte a pu acheté son travail.
Les choses ont l'air d'aller mieux. Toutefois, lorsque j'ai redémarré une erreur est apparue concernant un fichier "oehi"??
Des fichiers comme rundll32 ont été infecté et supprimé. Est ce que c'est lié à ça ?
Une dernière question, avec le programme samsung, une restauration complète de C: était proposée. Mon disque dur étant partitionné, est ce que cela veut dire que F: ne serait pas touché ?
J'ai suivi ta procédure mais le point de restauration était trop récent donc le problème toujours présent.
J'ai toutefois trouvé une alternative. J'ai samsung recovery solution 3 et je viens de me rendre compte qu'il est disponible via F8. J'ai donc lancé une restauration de base et elle a fonctionné.
Malwarebyte a pu acheté son travail.
Les choses ont l'air d'aller mieux. Toutefois, lorsque j'ai redémarré une erreur est apparue concernant un fichier "oehi"??
Des fichiers comme rundll32 ont été infecté et supprimé. Est ce que c'est lié à ça ?
Une dernière question, avec le programme samsung, une restauration complète de C: était proposée. Mon disque dur étant partitionné, est ce que cela veut dire que F: ne serait pas touché ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2013 à 14:05
3 mai 2013 à 14:05
Je sais pas comment fonctionne la restauration chez Samsung.
Mais en principe ça devrait toucher qu'à C:\ qu'il va formater, puis recharger une image de Windows et enfin réinstaller les pilotes.
Mais en principe ça devrait toucher qu'à C:\ qu'il va formater, puis recharger une image de Windows et enfin réinstaller les pilotes.
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
3 mai 2013 à 14:07
3 mai 2013 à 14:07
Ok ça marche. En tout cas, merci pour ton aide juju
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2013 à 14:14
3 mai 2013 à 14:14
Poste le rapport de malwarebytes voir ?
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
3 mai 2013 à 16:34
3 mai 2013 à 16:34
Le voici :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.03.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19412
littlewing12 :: PC-DE-LITTLEWIN [administrateur]
Protection: Désactivé
03/05/2013 20:21:13
mbam-log-2013-05-03 (20-21-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214762
Temps écoulé: 15 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Données: C:\PROGRA~2\rundll32.exe C:\PROGRA~2\oehi.dat,FG00 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\oehi.dat (Trojan.MS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\littlewing12\AppData\Local\Temp\v3gYKbB.exe (Trojan.MS) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je précise que je tourne avec Avast mais je suis plutôt mécontent de cet antivirus et il arrive à expiration dans 5 jours donc je vais essayer de trouver autre chose.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.03.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19412
littlewing12 :: PC-DE-LITTLEWIN [administrateur]
Protection: Désactivé
03/05/2013 20:21:13
mbam-log-2013-05-03 (20-21-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214762
Temps écoulé: 15 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Données: C:\PROGRA~2\rundll32.exe C:\PROGRA~2\oehi.dat,FG00 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\oehi.dat (Trojan.MS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\littlewing12\AppData\Local\Temp\v3gYKbB.exe (Trojan.MS) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je précise que je tourne avec Avast mais je suis plutôt mécontent de cet antivirus et il arrive à expiration dans 5 jours donc je vais essayer de trouver autre chose.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2013 à 17:06
3 mai 2013 à 17:06
Ouaip donc il a encore des traces quelque part :)
Ne vide pas la quarantaine de malwarebytes pour le moment stp, peut-être que malekal voudrait les fichiers néfastes :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Ne vide pas la quarantaine de malwarebytes pour le moment stp, peut-être que malekal voudrait les fichiers néfastes :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
3 mai 2013 à 17:54
3 mai 2013 à 17:54
Ca y est, ça a été un peu long mais c'est fait.
Voici les liens :
Extras
https://forums-fec.be/upload/www/?a=d&i=7249282992
OTL
https://forums-fec.be/upload/www/?a=d&i=3266971380
Voici les liens :
Extras
https://forums-fec.be/upload/www/?a=d&i=7249282992
OTL
https://forums-fec.be/upload/www/?a=d&i=3266971380
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2013 à 18:10
3 mai 2013 à 18:10
On a bien fait de faire un diagnostic complet, y'a des rootkits et des infections qui se propagent par support amovibles :)
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
clic droit "executer en tant que...." sur combofix renommé pour le lancer
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
clic droit "executer en tant que...." sur combofix renommé pour le lancer
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
3 mai 2013 à 19:09
3 mai 2013 à 19:09
Aie aie, j ai bien peur que cette derniere action ait ete fatale. Impossible de redemarrer le Pc en mode normal et mode sans echec. Ecran noir.
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
3 mai 2013 à 19:27
3 mai 2013 à 19:27
samsung recovery n est plus dispo au demarrage non plus :(
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
3 mai 2013 à 19:34
3 mai 2013 à 19:34
ok il n apparait plus au dessus du mode sans echec mais est dispo avec F4. J essaie ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 mai 2013 à 12:12
4 mai 2013 à 12:12
Bonjour,
Oui
Oui
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
4 mai 2013 à 16:05
4 mai 2013 à 16:05
Bon, j'ai fini par me résoudre à formater C: .
Par contre, tu m'as dit qu'il pouvait se propager sur les disques amovibles, c'est ça ?
J'ai branché mes disques durs externes pour sauver un maximum de données au début de l'infection.
Comment, je peux vérifier si ces derniers ne portent pas de traces sans réinfecter mon ordinateur ?
Par contre, tu m'as dit qu'il pouvait se propager sur les disques amovibles, c'est ça ?
J'ai branché mes disques durs externes pour sauver un maximum de données au début de l'infection.
Comment, je peux vérifier si ces derniers ne portent pas de traces sans réinfecter mon ordinateur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 mai 2013 à 16:21
4 mai 2013 à 16:21
arf ...
avec usbfix :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
avec usbfix :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
6 mai 2013 à 12:47
6 mai 2013 à 12:47
Désolé pour le retard :
Voici mon rapport :
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: littlewing12 (Administrateur) # PC-DE-LITTLEWIN
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 12:41:47 | 06/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (R510/P510 ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 3066 | Free : 2004]
BIOS: Phoenix SecureCore(tm) NB Version 07LI.MP00.20080926.SCY
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (43 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 153 Go (16 Go libre(s) - 10%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (31 Go libre(s) - 21%) [My Passport] # FAT32
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 84%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3444681633-1524835702-3058326947-1003\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-3444681633-1524835702-3058326947-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (1020)
Stoppé! C:\Windows\system32\SLsvc.exe (1348)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (1396)
Stoppé! C:\Windows\system32\rundll32.exe (1492)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1840)
Stoppé! C:\Windows\system32\taskeng.exe (1972)
Stoppé! C:\Windows\System32\spoolsv.exe (1980)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1412)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2144)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2280)
Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2344)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2448)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2472)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2660)
Stoppé! C:\Windows\system32\WUDFHost.exe (2784)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (3380)
Stoppé! C:\Windows\system32\taskeng.exe (3764)
Stoppé! C:\Windows\system32\taskeng.exe (3832)
Stoppé! C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (3840)
Stoppé! C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (3928)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (3972)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (3984)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2884)
Stoppé! C:\Windows\System32\rundll32.exe (2328)
Stoppé! C:\Windows\RtHDVCpl.exe (1780)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3320)
Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1888)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3484)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2808)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3952)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1196)
Stoppé! C:\Windows\system32\conime.exe (3044)
Stoppé! C:\Windows\system32\wuauclt.exe (3784)
################## | Éléments infectieux |
Supprimé! F:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[20/02/2009 - 10:09:24 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[09/02/2008 - 04:52:12 | SHD ] C:\Boot
[21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
[09/02/2008 - 04:52:13 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[06/05/2013 - 12:30:26 | ASH | 3215572992] C:\hiberfil.sys
[25/07/2008 - 09:16:01 | D ] C:\Intel
[17/12/2008 - 06:07:25 | N | 0] C:\IO.SYS
[17/12/2008 - 06:07:25 | N | 0] C:\MSDOS.SYS
[25/07/2008 - 09:56:53 | RHD ] C:\MSOCache
[25/07/2008 - 09:32:24 | D ] C:\MyWorks
[06/05/2013 - 12:30:25 | ASH | 3529375744] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[04/05/2013 - 16:33:40 | D ] C:\Program Files
[04/05/2013 - 16:32:34 | HD ] C:\ProgramData
[25/07/2008 - 09:21:41 | N | 366] C:\RHDSetup.log
[25/07/2008 - 09:53:15 | D ] C:\Samsung
[25/07/2008 - 11:38:06 | N | 159] C:\setup.log
[06/05/2013 - 12:19:40 | SHD ] C:\System Volume Information
[06/05/2013 - 12:42:26 | D ] C:\UsbFix
[06/05/2013 - 12:23:25 | N | 5303] C:\UsbFix [Clean 2] PC-DE-LITTLEWIN.txt
[06/05/2013 - 12:42:43 | A | 6265] C:\UsbFix [Clean 3] PC-DE-LITTLEWIN.txt
[06/05/2013 - 12:37:47 | N | 5980] C:\UsbFix [Scan 1] PC-DE-LITTLEWIN.txt
[20/02/2009 - 10:07:35 | D ] C:\Users
[05/05/2013 - 19:05:06 | D ] C:\Windows
[20/02/2009 - 10:25:29 | D ] D:\$RECYCLE.BIN
[09/01/2013 - 16:57:35 | D ] D:\2012 2013
[18/04/2013 - 16:00:50 | D ] D:\AOE2
[19/04/2013 - 16:12:44 | D ] D:\Audio le petit journal
[19/04/2013 - 10:29:16 | D ] D:\BOULOT V2
[23/12/2012 - 09:42:56 | D ] D:\Devoirs Ecole français
[23/02/2011 - 19:14:19 | D ] D:\Dossier Pole emploi
[10/02/2013 - 13:54:43 | D ] D:\Dossiers du moment
[10/02/2013 - 13:53:33 | D ] D:\Fen c'est fun
[24/12/2012 - 15:36:38 | D ] D:\Films et séries à trier
[27/05/2012 - 10:54:57 | D ] D:\Inseec
[30/05/2012 - 01:36:30 | D ] D:\Ma musique
[01/05/2013 - 12:43:05 | D ] D:\Minecraft PE
[10/04/2012 - 09:02:06 | D ] D:\MON FILM
[18/02/2012 - 00:32:38 | N | 6] D:\Mon Film.stx
[18/02/2012 - 01:53:24 | D ] D:\MON FILM2
[18/02/2012 - 01:42:34 | N | 6] D:\Mon Film2.stx
[07/12/2012 - 10:19:44 | D ] D:\msdownld.tmp
[30/04/2013 - 12:04:34 | D ] D:\Nouveau B1
[29/09/2009 - 17:36:24 | D ] D:\Parcub
[02/05/2013 - 22:58:36 | D ] D:\Photos et Images
[13/12/2012 - 08:42:32 | N | 66633] D:\Projet BD.pptx
[13/09/2012 - 15:24:20 | D ] D:\Projet Starfucker
[01/05/2013 - 12:07:52 | D ] D:\Projet starfucker 3
[30/01/2013 - 07:49:14 | D ] D:\Projet Video
[18/04/2013 - 16:05:08 | D ] D:\Rise of Nations
[02/03/2012 - 02:01:34 | D ] D:\sadako
[02/03/2012 - 01:49:03 | N | 6] D:\sadako.stx
[03/04/2013 - 09:27:40 | D ] D:\Starfucker 2 le retour
[16/07/2011 - 02:45:44 | D ] D:\Super Nintendo
[20/02/2009 - 10:25:06 | SHD ] D:\System Volume Information
[29/05/2012 - 12:19:05 | D ] D:\TRESOR
[30/05/2012 - 01:35:22 | D ] D:\TRESOR - Copie
[27/05/2012 - 10:51:12 | D ] D:\UDISC
[25/12/2012 - 16:45:11 | D ] D:\un truc qu on sait pas
[10/02/2013 - 13:44:27 | D ] D:\Video Seoul hiver 2013
[30/01/2013 - 08:10:13 | D ] D:\video telephone
[22/03/2013 - 16:44:15 | D ] D:\Voc Part 1
[22/03/2013 - 16:49:54 | D ] D:\Voc Part 2
[20/04/2013 - 06:01:34 | D ] D:\Voix A1
[09/09/2010 - 14:34:50 | N | 827180] F:\$005bLjava.lang.pdf
[30/08/2010 - 17:49:38 | D ] F:\Fenwick
[07/10/2010 - 11:32:00 | N | 11985] F:\Anpe.docx
[04/02/2011 - 10:43:40 | HD ] F:\.Trashes
[07/10/2010 - 11:51:52 | N | 20480] F:\Anpe.doc
[04/02/2011 - 10:43:40 | N | 4096] F:\._.Trashes
[04/02/2011 - 10:43:40 | D ] F:\.Spotlight-V100
[09/11/2011 - 13:38:36 | N | 292267] F:\img003.jpg
[09/11/2011 - 13:40:48 | N | 295470] F:\img004.jpg
[04/12/2011 - 18:59:48 | N | 735252480] F:\O' Brother.avi
[30/05/2008 - 12:28:04 | SHD ] F:\System Volume Information
[30/03/2011 - 19:07:22 | N | 2068480] F:\Défibrilateurs Sagem Doc commerciale.ppt
[30/05/2008 - 12:32:48 | D ] F:\WD
[30/05/2008 - 12:34:28 | D ] F:\Photos et Images 1
[09/01/2013 - 03:20:58 | D ] F:\CA CRAINT
[28/09/2011 - 17:49:38 | D ] F:\test
[01/01/2008 - 12:00:00 | D ] F:\_MSTPVR
[30/05/2008 - 14:00:10 | D ] F:\Recycled
[03/05/2013 - 05:26:34 | D ] F:\Bureau mai 2013
[30/05/2008 - 14:06:16 | D ] F:\Mes vidéos
[11/12/2011 - 13:35:56 | D ] F:\vincent photoshop
[13/03/2010 - 17:04:56 | N | 734210248] F:\un jour sans fin.avi
[31/01/2012 - 11:02:40 | D ] F:\Préparation pour eads
[09/01/2013 - 04:10:16 | D ] F:\C disque vrac
[30/05/2008 - 15:26:36 | D ] F:\Divers
[25/08/2011 - 20:58:06 | N | 73216] F:\CV 2011 maj 23.05.doc
[30/05/2008 - 15:26:50 | D ] F:\Taf
[16/08/2011 - 11:18:24 | N | 1067520] F:\Proposition 2 SagemCom - Artiform 33.doc
[31/03/2011 - 00:00:58 | N | 2532817] F:\Défibrilateurs Sagem Doc commerciale.pdf
[23/08/2011 - 11:45:50 | N | 1063424] F:\Proposition 3 SagemCom - Artiform 33 - Copie.doc
[25/10/2011 - 12:09:36 | N | 598908024] F:\J-irai-dormir-chez-vous-ep1-coree-du-sud_A-de-Maximy_16-9.wmv
[06/02/2012 - 14:18:18 | D ] F:\Photos et Images
[03/05/2013 - 05:27:32 | D ] F:\Mai 2013
[01/10/2008 - 15:02:58 | SHD ] F:\$RECYCLE.BIN
[16/05/2010 - 11:51:34 | D ] F:\en +
[29/09/2009 - 17:36:26 | D ] F:\Parcub
[20/07/2010 - 18:10:00 | N | 10926] F:\Trad C90.docx
[21/07/2010 - 11:37:24 | N | 162] F:\~$ad C90.docx
[03/05/2013 - 09:45:36 | D ] G:\Autre
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voici mon rapport :
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: littlewing12 (Administrateur) # PC-DE-LITTLEWIN
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 12:41:47 | 06/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (R510/P510 ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 3066 | Free : 2004]
BIOS: Phoenix SecureCore(tm) NB Version 07LI.MP00.20080926.SCY
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (43 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 153 Go (16 Go libre(s) - 10%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (31 Go libre(s) - 21%) [My Passport] # FAT32
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 84%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3444681633-1524835702-3058326947-1003\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-3444681633-1524835702-3058326947-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (1020)
Stoppé! C:\Windows\system32\SLsvc.exe (1348)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (1396)
Stoppé! C:\Windows\system32\rundll32.exe (1492)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1840)
Stoppé! C:\Windows\system32\taskeng.exe (1972)
Stoppé! C:\Windows\System32\spoolsv.exe (1980)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1412)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2144)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2280)
Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2344)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2448)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2472)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2660)
Stoppé! C:\Windows\system32\WUDFHost.exe (2784)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (3380)
Stoppé! C:\Windows\system32\taskeng.exe (3764)
Stoppé! C:\Windows\system32\taskeng.exe (3832)
Stoppé! C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (3840)
Stoppé! C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (3928)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (3972)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (3984)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2884)
Stoppé! C:\Windows\System32\rundll32.exe (2328)
Stoppé! C:\Windows\RtHDVCpl.exe (1780)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3320)
Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1888)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3484)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2808)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3952)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1196)
Stoppé! C:\Windows\system32\conime.exe (3044)
Stoppé! C:\Windows\system32\wuauclt.exe (3784)
################## | Éléments infectieux |
Supprimé! F:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[20/02/2009 - 10:09:24 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[09/02/2008 - 04:52:12 | SHD ] C:\Boot
[21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
[09/02/2008 - 04:52:13 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[06/05/2013 - 12:30:26 | ASH | 3215572992] C:\hiberfil.sys
[25/07/2008 - 09:16:01 | D ] C:\Intel
[17/12/2008 - 06:07:25 | N | 0] C:\IO.SYS
[17/12/2008 - 06:07:25 | N | 0] C:\MSDOS.SYS
[25/07/2008 - 09:56:53 | RHD ] C:\MSOCache
[25/07/2008 - 09:32:24 | D ] C:\MyWorks
[06/05/2013 - 12:30:25 | ASH | 3529375744] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[04/05/2013 - 16:33:40 | D ] C:\Program Files
[04/05/2013 - 16:32:34 | HD ] C:\ProgramData
[25/07/2008 - 09:21:41 | N | 366] C:\RHDSetup.log
[25/07/2008 - 09:53:15 | D ] C:\Samsung
[25/07/2008 - 11:38:06 | N | 159] C:\setup.log
[06/05/2013 - 12:19:40 | SHD ] C:\System Volume Information
[06/05/2013 - 12:42:26 | D ] C:\UsbFix
[06/05/2013 - 12:23:25 | N | 5303] C:\UsbFix [Clean 2] PC-DE-LITTLEWIN.txt
[06/05/2013 - 12:42:43 | A | 6265] C:\UsbFix [Clean 3] PC-DE-LITTLEWIN.txt
[06/05/2013 - 12:37:47 | N | 5980] C:\UsbFix [Scan 1] PC-DE-LITTLEWIN.txt
[20/02/2009 - 10:07:35 | D ] C:\Users
[05/05/2013 - 19:05:06 | D ] C:\Windows
[20/02/2009 - 10:25:29 | D ] D:\$RECYCLE.BIN
[09/01/2013 - 16:57:35 | D ] D:\2012 2013
[18/04/2013 - 16:00:50 | D ] D:\AOE2
[19/04/2013 - 16:12:44 | D ] D:\Audio le petit journal
[19/04/2013 - 10:29:16 | D ] D:\BOULOT V2
[23/12/2012 - 09:42:56 | D ] D:\Devoirs Ecole français
[23/02/2011 - 19:14:19 | D ] D:\Dossier Pole emploi
[10/02/2013 - 13:54:43 | D ] D:\Dossiers du moment
[10/02/2013 - 13:53:33 | D ] D:\Fen c'est fun
[24/12/2012 - 15:36:38 | D ] D:\Films et séries à trier
[27/05/2012 - 10:54:57 | D ] D:\Inseec
[30/05/2012 - 01:36:30 | D ] D:\Ma musique
[01/05/2013 - 12:43:05 | D ] D:\Minecraft PE
[10/04/2012 - 09:02:06 | D ] D:\MON FILM
[18/02/2012 - 00:32:38 | N | 6] D:\Mon Film.stx
[18/02/2012 - 01:53:24 | D ] D:\MON FILM2
[18/02/2012 - 01:42:34 | N | 6] D:\Mon Film2.stx
[07/12/2012 - 10:19:44 | D ] D:\msdownld.tmp
[30/04/2013 - 12:04:34 | D ] D:\Nouveau B1
[29/09/2009 - 17:36:24 | D ] D:\Parcub
[02/05/2013 - 22:58:36 | D ] D:\Photos et Images
[13/12/2012 - 08:42:32 | N | 66633] D:\Projet BD.pptx
[13/09/2012 - 15:24:20 | D ] D:\Projet Starfucker
[01/05/2013 - 12:07:52 | D ] D:\Projet starfucker 3
[30/01/2013 - 07:49:14 | D ] D:\Projet Video
[18/04/2013 - 16:05:08 | D ] D:\Rise of Nations
[02/03/2012 - 02:01:34 | D ] D:\sadako
[02/03/2012 - 01:49:03 | N | 6] D:\sadako.stx
[03/04/2013 - 09:27:40 | D ] D:\Starfucker 2 le retour
[16/07/2011 - 02:45:44 | D ] D:\Super Nintendo
[20/02/2009 - 10:25:06 | SHD ] D:\System Volume Information
[29/05/2012 - 12:19:05 | D ] D:\TRESOR
[30/05/2012 - 01:35:22 | D ] D:\TRESOR - Copie
[27/05/2012 - 10:51:12 | D ] D:\UDISC
[25/12/2012 - 16:45:11 | D ] D:\un truc qu on sait pas
[10/02/2013 - 13:44:27 | D ] D:\Video Seoul hiver 2013
[30/01/2013 - 08:10:13 | D ] D:\video telephone
[22/03/2013 - 16:44:15 | D ] D:\Voc Part 1
[22/03/2013 - 16:49:54 | D ] D:\Voc Part 2
[20/04/2013 - 06:01:34 | D ] D:\Voix A1
[09/09/2010 - 14:34:50 | N | 827180] F:\$005bLjava.lang.pdf
[30/08/2010 - 17:49:38 | D ] F:\Fenwick
[07/10/2010 - 11:32:00 | N | 11985] F:\Anpe.docx
[04/02/2011 - 10:43:40 | HD ] F:\.Trashes
[07/10/2010 - 11:51:52 | N | 20480] F:\Anpe.doc
[04/02/2011 - 10:43:40 | N | 4096] F:\._.Trashes
[04/02/2011 - 10:43:40 | D ] F:\.Spotlight-V100
[09/11/2011 - 13:38:36 | N | 292267] F:\img003.jpg
[09/11/2011 - 13:40:48 | N | 295470] F:\img004.jpg
[04/12/2011 - 18:59:48 | N | 735252480] F:\O' Brother.avi
[30/05/2008 - 12:28:04 | SHD ] F:\System Volume Information
[30/03/2011 - 19:07:22 | N | 2068480] F:\Défibrilateurs Sagem Doc commerciale.ppt
[30/05/2008 - 12:32:48 | D ] F:\WD
[30/05/2008 - 12:34:28 | D ] F:\Photos et Images 1
[09/01/2013 - 03:20:58 | D ] F:\CA CRAINT
[28/09/2011 - 17:49:38 | D ] F:\test
[01/01/2008 - 12:00:00 | D ] F:\_MSTPVR
[30/05/2008 - 14:00:10 | D ] F:\Recycled
[03/05/2013 - 05:26:34 | D ] F:\Bureau mai 2013
[30/05/2008 - 14:06:16 | D ] F:\Mes vidéos
[11/12/2011 - 13:35:56 | D ] F:\vincent photoshop
[13/03/2010 - 17:04:56 | N | 734210248] F:\un jour sans fin.avi
[31/01/2012 - 11:02:40 | D ] F:\Préparation pour eads
[09/01/2013 - 04:10:16 | D ] F:\C disque vrac
[30/05/2008 - 15:26:36 | D ] F:\Divers
[25/08/2011 - 20:58:06 | N | 73216] F:\CV 2011 maj 23.05.doc
[30/05/2008 - 15:26:50 | D ] F:\Taf
[16/08/2011 - 11:18:24 | N | 1067520] F:\Proposition 2 SagemCom - Artiform 33.doc
[31/03/2011 - 00:00:58 | N | 2532817] F:\Défibrilateurs Sagem Doc commerciale.pdf
[23/08/2011 - 11:45:50 | N | 1063424] F:\Proposition 3 SagemCom - Artiform 33 - Copie.doc
[25/10/2011 - 12:09:36 | N | 598908024] F:\J-irai-dormir-chez-vous-ep1-coree-du-sud_A-de-Maximy_16-9.wmv
[06/02/2012 - 14:18:18 | D ] F:\Photos et Images
[03/05/2013 - 05:27:32 | D ] F:\Mai 2013
[01/10/2008 - 15:02:58 | SHD ] F:\$RECYCLE.BIN
[16/05/2010 - 11:51:34 | D ] F:\en +
[29/09/2009 - 17:36:26 | D ] F:\Parcub
[20/07/2010 - 18:10:00 | N | 10926] F:\Trad C90.docx
[21/07/2010 - 11:37:24 | N | 162] F:\~$ad C90.docx
[03/05/2013 - 09:45:36 | D ] G:\Autre
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 mai 2013 à 19:13
6 mai 2013 à 19:13
Magnifique les supports amovibles sont désormais vaccinés ;)
lunaso12
Messages postés
13
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
6 mai 2013
6 mai 2013 à 19:57
6 mai 2013 à 19:57
Parfait ^^.
Bon les dégâts ont été limités au final. Heureusement que la majeur partie des données sont sur l'autre partition.
Merci pour l'aide ;)
Bon les dégâts ont été limités au final. Heureusement que la majeur partie des données sont sur l'autre partition.
Merci pour l'aide ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 mai 2013 à 20:04
6 mai 2013 à 20:04
Bon surf et prudence à l'avenir.
3 mai 2013 à 02:13
J ai fait ce que tu m as dit mais il n y a pas de valeur shell.
Voila ce qui apparait :
Nom / Type / donnees
(par defaut) / REG SZ / valeur non definie
Buildnumber / DWORD / 0x00001772(6002)
ExcludeProfileDirs / SZ / AppData
FirstLogon / DWORD / 0x000...
ParseAutoexec / SZ / 1