CouponDropDown
Résolu/Fermé
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
-
3 mai 2013 à 18:11
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 4 mai 2013 à 14:42
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 4 mai 2013 à 14:42
38 réponses
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 18:12
3 mai 2013 à 18:12
salut
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 18:59
3 mai 2013 à 18:59
Salut, merci pour ton aide!
J'ai du relancer le scan plusieurs fois, mais ça y est; je te passe le lien http://cjoint.com/data3/3Eds5tKwzhG.htm
Qu'en penses-tu? Merci encore!
J'ai du relancer le scan plusieurs fois, mais ça y est; je te passe le lien http://cjoint.com/data3/3Eds5tKwzhG.htm
Qu'en penses-tu? Merci encore!
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 19:00
3 mai 2013 à 19:00
re
je vais regarder et je te dis de quoi il en retourne
@+
je vais regarder et je te dis de quoi il en retourne
@+
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 19:21
3 mai 2013 à 19:21
Pour l'antivirus, je changerai tout cet été (avec l'ordi ^^)... Voici le rapport d'adwcleaner;
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:12:10
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thibaut - THIBAUT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thibaut\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Thibaut\AppData\Roaming\Mozilla\Firefox\Profiles\vopv6j9u.default\prefs.js
Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Thibaut\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1049 octets] - [03/05/2013 19:12:10]
########## EOF - C:\AdwCleaner[S1].txt - [1109 octets] ##########
Merci, a+
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:12:10
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thibaut - THIBAUT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thibaut\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Thibaut\AppData\Roaming\Mozilla\Firefox\Profiles\vopv6j9u.default\prefs.js
Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Thibaut\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1049 octets] - [03/05/2013 19:12:10]
########## EOF - C:\AdwCleaner[S1].txt - [1109 octets] ##########
Merci, a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 19:48
3 mai 2013 à 19:48
re
relance adwcleaner et choisis désinstaller
Google Chrome v [Impossible d'obtenir la version]
chrome n'est pas a jour, mets le a jour où désinstalle le
mettre chrome a jour
désinstaller chrome
ensuite fait ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
relance adwcleaner et choisis désinstaller
Google Chrome v [Impossible d'obtenir la version]
chrome n'est pas a jour, mets le a jour où désinstalle le
mettre chrome a jour
désinstaller chrome
ensuite fait ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 19:58
3 mai 2013 à 19:58
re
tu as 1 infection usb aussi, tu devras faire ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
tu as 1 infection usb aussi, tu devras faire ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 22:02
3 mai 2013 à 22:02
Re! Je viens de finir le scan de tous mes disques;
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.03.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Thibaut :: THIBAUT-PC [administrateur]
03/05/2013 20:08:14
mbam-log-2013-05-03 (20-08-14).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391387
Temps écoulé: 1 heure(s), 36 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Thibaut\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Users\Thibaut\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci pour le tuyau pour mes ports USB, je n'y pensais plus! C'est cool!
Par contre les liens publicitaires continuent d'exister lorsque je suis sur Firefox.... :/
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.03.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Thibaut :: THIBAUT-PC [administrateur]
03/05/2013 20:08:14
mbam-log-2013-05-03 (20-08-14).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391387
Temps écoulé: 1 heure(s), 36 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Thibaut\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Users\Thibaut\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci pour le tuyau pour mes ports USB, je n'y pensais plus! C'est cool!
Par contre les liens publicitaires continuent d'exister lorsque je suis sur Firefox.... :/
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 22:06
3 mai 2013 à 22:06
re
ceci c'est pas bon comme virus Trojan.Ransom.FGen
fais ceci
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
ceci c'est pas bon comme virus Trojan.Ransom.FGen
fais ceci
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 22:24
3 mai 2013 à 22:24
Je te mets le rapport de USBfix avant que je ne lance roguekiller, que tu puisses me dire ce que je dois faire pour débloquer mes ports USB, le temps que je me reconnecte...
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:10:15 | 03/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1740]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (190 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\Program Files\IDT\WDM\STacSV64.exe (776)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\WLANExt.exe (1412)
C:\windows\system32\conhost.exe (1420)
C:\windows\System32\spoolsv.exe (1512)
C:\windows\system32\taskhost.exe (1656)
C:\windows\system32\Dwm.exe (1748)
C:\windows\Explorer.EXE (1780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1876)
C:\Program Files\IDT\WDM\AESTSr64.exe (1908)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1940)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\Program Files\Bonjour\mDNSResponder.exe (2020)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1376)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2088)
C:\Windows\system32\mfevtps.exe (2188)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (2212)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2300)
C:\windows\system32\rundll32.exe (2432)
C:\windows\system32\rundll32.exe (2440)
C:\windows\SysWOW64\rundll32.exe (2468)
c:\program files (x86)\dell datasafe local backup\sftservice.EXE (2624)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2660)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2816)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2904)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2996)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1608)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
C:\windows\system32\SearchIndexer.exe (4008)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (4268)
C:\Program Files\Windows Sidebar\sidebar.exe (4740)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4788)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (4808)
C:\Users\Thibaut\AppData\Roaming\Dropbox\bin\Dropbox.exe (4816)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4852)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4860)
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (5032)
C:\Program Files\mcafee.com\agent\mcagent.exe (5076)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4276)
C:\Program Files\iPod\bin\iPodService.exe (4284)
C:\windows\system32\svchost.exe (1468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2548)
C:\windows\System32\svchost.exe (5300)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5272)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1012)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3844)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6088)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6116)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6140)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6644)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (6696)
C:\UsbFix\Go.exe (6288)
C:\windows\system32\wbem\wmiprvse.exe (5592)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\unlock.exe autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{b30ef51b-a265-11e1-af0d-ac728901f57b}
Shell\AutoRun\Command = E:\unlock.exe autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:10:15 | 03/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1740]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (190 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\Program Files\IDT\WDM\STacSV64.exe (776)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\WLANExt.exe (1412)
C:\windows\system32\conhost.exe (1420)
C:\windows\System32\spoolsv.exe (1512)
C:\windows\system32\taskhost.exe (1656)
C:\windows\system32\Dwm.exe (1748)
C:\windows\Explorer.EXE (1780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1876)
C:\Program Files\IDT\WDM\AESTSr64.exe (1908)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1940)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\Program Files\Bonjour\mDNSResponder.exe (2020)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1376)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2088)
C:\Windows\system32\mfevtps.exe (2188)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (2212)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2300)
C:\windows\system32\rundll32.exe (2432)
C:\windows\system32\rundll32.exe (2440)
C:\windows\SysWOW64\rundll32.exe (2468)
c:\program files (x86)\dell datasafe local backup\sftservice.EXE (2624)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2660)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2816)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2904)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2996)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1608)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
C:\windows\system32\SearchIndexer.exe (4008)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (4268)
C:\Program Files\Windows Sidebar\sidebar.exe (4740)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4788)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (4808)
C:\Users\Thibaut\AppData\Roaming\Dropbox\bin\Dropbox.exe (4816)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4852)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4860)
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (5032)
C:\Program Files\mcafee.com\agent\mcagent.exe (5076)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4276)
C:\Program Files\iPod\bin\iPodService.exe (4284)
C:\windows\system32\svchost.exe (1468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2548)
C:\windows\System32\svchost.exe (5300)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5272)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1012)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3844)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6088)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6116)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6140)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6644)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (6696)
C:\UsbFix\Go.exe (6288)
C:\windows\system32\wbem\wmiprvse.exe (5592)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\unlock.exe autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{b30ef51b-a265-11e1-af0d-ac728901f57b}
Shell\AutoRun\Command = E:\unlock.exe autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 22:28
3 mai 2013 à 22:28
re
tu n'as pas branché tous tes disques (cle, DD externe etc)
relance usbfix et choisis suppression
tu feras le scan avec roguekiller après
@+
tu n'as pas branché tous tes disques (cle, DD externe etc)
relance usbfix et choisis suppression
tu feras le scan avec roguekiller après
@+
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 22:33
3 mai 2013 à 22:33
Voilà la nouvelle recherche, j'ai tout branché sur les ports que j'avais...
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:31:25 | 03/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1506]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\Dwm.exe (1748)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Windows\system32\mfevtps.exe (2188)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\windows\system32\svchost.exe (1468)
C:\windows\System32\svchost.exe (5300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5452)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
C:\windows\system32\SearchIndexer.exe (5932)
C:\windows\system32\SearchProtocolHost.exe (7052)
C:\windows\Explorer.exe (5084)
C:\windows\System32\spoolsv.exe (2416)
C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
C:\windows\system32\DllHost.exe (5796)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
C:\windows\system32\rundll32.exe (5536)
C:\windows\system32\rundll32.exe (2624)
C:\windows\SysWOW64\rundll32.exe (2312)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)
C:\windows\system32\SearchFilterHost.exe (2436)
C:\windows\system32\wbem\wmiprvse.exe (1700)
C:\UsbFix\Go.exe (6196)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:31:25 | 03/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1506]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\Dwm.exe (1748)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Windows\system32\mfevtps.exe (2188)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\windows\system32\svchost.exe (1468)
C:\windows\System32\svchost.exe (5300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5452)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
C:\windows\system32\SearchIndexer.exe (5932)
C:\windows\system32\SearchProtocolHost.exe (7052)
C:\windows\Explorer.exe (5084)
C:\windows\System32\spoolsv.exe (2416)
C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
C:\windows\system32\DllHost.exe (5796)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
C:\windows\system32\rundll32.exe (5536)
C:\windows\system32\rundll32.exe (2624)
C:\windows\SysWOW64\rundll32.exe (2312)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)
C:\windows\system32\SearchFilterHost.exe (2436)
C:\windows\system32\wbem\wmiprvse.exe (1700)
C:\UsbFix\Go.exe (6196)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 22:40
3 mai 2013 à 22:40
Voilà le rapport de roguekiller, j'espère que j'arrive au bout!! En tout cas merci beaucoup pour ton aide et ta disponibilité!!
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Thibaut [Droits d'admin]
Mode : Recherche -- Date : 03/05/2013 22:39:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-75ZEST0 +++++
--- User ---
[MBR] 336bc020505607da46af36d1d8b91f87
[BSP] 2469c7caae255fa852d49da39b73c0d4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_03052013_223906.txt >>
RKreport[1]_S_03052013_223047.txt ; RKreport[2]_S_03052013_223906.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Thibaut [Droits d'admin]
Mode : Recherche -- Date : 03/05/2013 22:39:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-75ZEST0 +++++
--- User ---
[MBR] 336bc020505607da46af36d1d8b91f87
[BSP] 2469c7caae255fa852d49da39b73c0d4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_03052013_223906.txt >>
RKreport[1]_S_03052013_223047.txt ; RKreport[2]_S_03052013_223906.txt
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 22:43
3 mai 2013 à 22:43
re
tu l'as de nouveau lancé en mode recherche alors que je t'ai demandé de le lancer
en mode suppression
tu peux le refaire
merci
@+
tu l'as de nouveau lancé en mode recherche alors que je t'ai demandé de le lancer
en mode suppression
tu peux le refaire
merci
@+
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 22:45
3 mai 2013 à 22:45
Ok, je n'avais pas compris que tu voulais l'autre rapport;
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:34:29 | 03/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1494]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
Stoppé! C:\Windows\system32\mfevtps.exe (2188)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
Stoppé! C:\windows\system32\SearchIndexer.exe (5932)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (7052)
Stoppé! C:\windows\System32\spoolsv.exe (2416)
Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
Stoppé! C:\windows\system32\DllHost.exe (5796)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
Stoppé! C:\windows\system32\rundll32.exe (5536)
Stoppé! C:\windows\system32\rundll32.exe (2624)
Stoppé! C:\windows\SysWOW64\rundll32.exe (2312)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
Stoppé! C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[25/12/2011 - 12:17:59 | SHD ] C:\$Recycle.Bin
[03/05/2013 - 22:17:54 | RASHD ] C:\Autorun.inf
[23/06/2011 - 13:20:02 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 15:08:04 | N | 8192] C:\BOOTSECT.BAK
[03/05/2013 - 20:01:04 | D ] C:\Config.Msi
[13/09/2011 - 13:33:25 | D ] C:\Dell
[23/06/2011 - 11:42:21 | N | 3965] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[13/09/2011 - 13:48:46 | D ] C:\FIND_EULA_PATH
[03/05/2013 - 21:49:53 | ASH | 2342916096] C:\hiberfil.sys
[23/06/2011 - 09:36:15 | D ] C:\Intel
[14/02/2012 - 12:45:52 | N | 480] C:\log.txt
[14/09/2011 - 09:30:22 | RHD ] C:\MSOCache
[03/05/2013 - 21:49:57 | ASH | 3123892224] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[03/05/2013 - 18:45:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/05/2013 - 10:51:25 | D ] C:\Program Files
[03/05/2013 - 20:03:30 | D ] C:\Program Files (x86)
[03/05/2013 - 20:03:33 | HD ] C:\ProgramData
[25/09/2011 - 23:08:11 | D ] C:\spitfire
[13/09/2011 - 13:43:50 | SHD ] C:\System Recovery
[03/05/2013 - 11:44:17 | SHD ] C:\System Volume Information
[03/05/2013 - 22:35:04 | D ] C:\UsbFix
[03/05/2013 - 22:17:54 | N | 11645] C:\UsbFix [Clean 1] THIBAUT-PC.txt
[03/05/2013 - 22:35:15 | A | 8935] C:\UsbFix [Clean 2] THIBAUT-PC.txt
[03/05/2013 - 22:27:44 | N | 2543] C:\UsbFix [Listing 1 ] THIBAUT-PC.txt
[03/05/2013 - 22:15:12 | N | 10683] C:\UsbFix [Scan 2] THIBAUT-PC.txt
[03/05/2013 - 22:32:06 | N | 8643] C:\UsbFix [Scan 3] THIBAUT-PC.txt
[13/09/2011 - 13:38:08 | D ] C:\Users
[03/05/2013 - 11:53:34 | D ] C:\Windows
[03/05/2013 - 18:45:23 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:34:29 | 03/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1494]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
Stoppé! C:\Windows\system32\mfevtps.exe (2188)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
Stoppé! C:\windows\system32\SearchIndexer.exe (5932)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (7052)
Stoppé! C:\windows\System32\spoolsv.exe (2416)
Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
Stoppé! C:\windows\system32\DllHost.exe (5796)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
Stoppé! C:\windows\system32\rundll32.exe (5536)
Stoppé! C:\windows\system32\rundll32.exe (2624)
Stoppé! C:\windows\SysWOW64\rundll32.exe (2312)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
Stoppé! C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[25/12/2011 - 12:17:59 | SHD ] C:\$Recycle.Bin
[03/05/2013 - 22:17:54 | RASHD ] C:\Autorun.inf
[23/06/2011 - 13:20:02 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 15:08:04 | N | 8192] C:\BOOTSECT.BAK
[03/05/2013 - 20:01:04 | D ] C:\Config.Msi
[13/09/2011 - 13:33:25 | D ] C:\Dell
[23/06/2011 - 11:42:21 | N | 3965] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[13/09/2011 - 13:48:46 | D ] C:\FIND_EULA_PATH
[03/05/2013 - 21:49:53 | ASH | 2342916096] C:\hiberfil.sys
[23/06/2011 - 09:36:15 | D ] C:\Intel
[14/02/2012 - 12:45:52 | N | 480] C:\log.txt
[14/09/2011 - 09:30:22 | RHD ] C:\MSOCache
[03/05/2013 - 21:49:57 | ASH | 3123892224] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[03/05/2013 - 18:45:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/05/2013 - 10:51:25 | D ] C:\Program Files
[03/05/2013 - 20:03:30 | D ] C:\Program Files (x86)
[03/05/2013 - 20:03:33 | HD ] C:\ProgramData
[25/09/2011 - 23:08:11 | D ] C:\spitfire
[13/09/2011 - 13:43:50 | SHD ] C:\System Recovery
[03/05/2013 - 11:44:17 | SHD ] C:\System Volume Information
[03/05/2013 - 22:35:04 | D ] C:\UsbFix
[03/05/2013 - 22:17:54 | N | 11645] C:\UsbFix [Clean 1] THIBAUT-PC.txt
[03/05/2013 - 22:35:15 | A | 8935] C:\UsbFix [Clean 2] THIBAUT-PC.txt
[03/05/2013 - 22:27:44 | N | 2543] C:\UsbFix [Listing 1 ] THIBAUT-PC.txt
[03/05/2013 - 22:15:12 | N | 10683] C:\UsbFix [Scan 2] THIBAUT-PC.txt
[03/05/2013 - 22:32:06 | N | 8643] C:\UsbFix [Scan 3] THIBAUT-PC.txt
[13/09/2011 - 13:38:08 | D ] C:\Users
[03/05/2013 - 11:53:34 | D ] C:\Windows
[03/05/2013 - 18:45:23 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 22:46
3 mai 2013 à 22:46
re
le rapport roguekiller est propre
mais peux relancer usbfix en mode suppresion
merci
@+
le rapport roguekiller est propre
mais peux relancer usbfix en mode suppresion
merci
@+
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
3 mai 2013 à 22:51
3 mai 2013 à 22:51
re
ok, tu peux refaire 1 zhpdiag et poster le rapport via ce lien https://www.cjoint.com/ mais je regarderai le rapport demain
@ +
ok, tu peux refaire 1 zhpdiag et poster le rapport via ce lien https://www.cjoint.com/ mais je regarderai le rapport demain
@ +
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
3 mai 2013 à 23:28
3 mai 2013 à 23:28
Voici le nouveau rapport zhpdiag, https://www.cjoint.com/?3EdxyxwIHFd
Merci encore pour le temps passé dessus!
A+
Merci encore pour le temps passé dessus!
A+
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
4 mai 2013 à 08:52
4 mai 2013 à 08:52
salut
regarde pour supprimer ceci de ton pc
C:\Windows\Downloaded Program Files\jre-6u5-windows-i586-p-iftw.exe
------------------------------------------------------------------------------------
via programme et fonctionnalité, vire DELTA
------------------------------------------------------------------------------------
fais analyser ces 2 fichiers sur virus total
le lien https://www.virustotal.com/gui/
si 1 analyse a déjà été réalisée, demande en 1 nouvelle
quand c'est fait, colle le lien de la page dans ta réponse
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SystemToolsDailyTest.job [422]
suis le chemin du fichier pour le trouver dans ton pc (C:\windows...) et le faire analyser
dis moi quand c'est fait
@+
regarde pour supprimer ceci de ton pc
C:\Windows\Downloaded Program Files\jre-6u5-windows-i586-p-iftw.exe
------------------------------------------------------------------------------------
via programme et fonctionnalité, vire DELTA
------------------------------------------------------------------------------------
fais analyser ces 2 fichiers sur virus total
le lien https://www.virustotal.com/gui/
si 1 analyse a déjà été réalisée, demande en 1 nouvelle
quand c'est fait, colle le lien de la page dans ta réponse
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SystemToolsDailyTest.job [422]
suis le chemin du fichier pour le trouver dans ton pc (C:\windows...) et le faire analyser
dis moi quand c'est fait
@+
Routitoupar
Messages postés
22
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 novembre 2015
4 mai 2013 à 10:16
4 mai 2013 à 10:16
Salut!
J'ai viré delta et jre-6u5, par contre je n'arrive pas à analyser les 2 fichiers parce que quand je veux les sélectionner une fenêtre apparait et me dit que je n'ai pas l'autorisation d'ouvrir le fichier et que je dois consulter le propriétaire ou demander l'autorisation à l'administrateur.....
A+
J'ai viré delta et jre-6u5, par contre je n'arrive pas à analyser les 2 fichiers parce que quand je veux les sélectionner une fenêtre apparait et me dit que je n'ai pas l'autorisation d'ouvrir le fichier et que je dois consulter le propriétaire ou demander l'autorisation à l'administrateur.....
A+
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
4 mai 2013 à 10:19
4 mai 2013 à 10:19
re
tu dois faire apparaître les fichiers cachés, regarde ceci
http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/windows-7-comment-faire-apparaitre-mes-dossiers-caches-2518.html
ps: quand c'est fait (analyse etc...) tu fait la manipulation inverse pour recacher les
fichiers
@+
tu dois faire apparaître les fichiers cachés, regarde ceci
http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/windows-7-comment-faire-apparaitre-mes-dossiers-caches-2518.html
ps: quand c'est fait (analyse etc...) tu fait la manipulation inverse pour recacher les
fichiers
@+