Périphériques infectés
Résolu/Fermé
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
-
5 mai 2013 à 22:48
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 12 mai 2013 à 19:47
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 12 mai 2013 à 19:47
A voir également:
- Au démarrage de l’ordinateur, le d' se lance. il permet l’exécution des logiciels applicatifs et gère l’utilisation des ressources matérielles (mémoire, processeur, périphériques).
- Ordinateur lent au démarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Reinitialiser pc au demarrage - Guide
- Temperature processeur - Guide
- Windows ne se lance pas - Guide
14 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 mai 2013 à 22:50
5 mai 2013 à 22:50
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 mai 2013 à 23:04
5 mai 2013 à 23:04
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
5 mai 2013 à 23:49
5 mai 2013 à 23:49
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 mai 2013 à 00:01
6 mai 2013 à 00:01
je vois que tu as avast et Norton , va falloir choisir et desinstaller le deuxieme
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
6 mai 2013 à 00:07
6 mai 2013 à 00:07
Certes... J'ai désinstallé Norton, comme il était désactivé depuis un moment...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 mai 2013 à 00:24
6 mai 2013 à 00:24
relance l 'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
6 mai 2013 à 00:42
6 mai 2013 à 00:42
D'accord :) !
https://www.cjoint.com/?3EgaPr4PnGi
https://www.cjoint.com/?3EgaPr4PnGi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 mai 2013 à 00:49
6 mai 2013 à 00:49
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
6 mai 2013 à 14:14
6 mai 2013 à 14:14
Re bonjour ! :)
J'ai lancé une recherche hier soir et ce matin et le logiciel ne trouve rien. Le seul rapport que j'ai est celui-ci :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.05.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melissa :: MELISSA-HP [administrateur]
Protection: Activé
06/05/2013 13:10:51
mbam-log-2013-05-06 (13-10-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431085
Temps écoulé: 57 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'ai lancé une recherche hier soir et ce matin et le logiciel ne trouve rien. Le seul rapport que j'ai est celui-ci :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.05.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melissa :: MELISSA-HP [administrateur]
Protection: Activé
06/05/2013 13:10:51
mbam-log-2013-05-06 (13-10-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431085
Temps écoulé: 57 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 mai 2013 à 18:04
6 mai 2013 à 18:04
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
7 mai 2013 à 17:52
7 mai 2013 à 17:52
Fait ! :
# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 17:46:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Melissa - MELISSA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Melissa\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\Melissa\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Melissa\AppData\Roaming\dvdvideosoftiehelpers
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [364 octets] - [07/05/2013 17:45:43]
AdwCleaner[S2].txt - [1200 octets] - [07/05/2013 17:46:20]
########## EOF - C:\AdwCleaner[S2].txt - [1260 octets] ##########
# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 17:46:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Melissa - MELISSA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Melissa\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\Melissa\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Melissa\AppData\Roaming\dvdvideosoftiehelpers
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [364 octets] - [07/05/2013 17:45:43]
AdwCleaner[S2].txt - [1200 octets] - [07/05/2013 17:46:20]
########## EOF - C:\AdwCleaner[S2].txt - [1260 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 mai 2013 à 21:32
7 mai 2013 à 21:32
bien refais un diag stp
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
7 mai 2013 à 21:47
7 mai 2013 à 21:47
C'est fait ! Voilà le rapport : https://www.cjoint.com/?3EhvVhwYYnn
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 mai 2013 à 00:00
8 mai 2013 à 00:00
si ce n 'est fait desactive la sandbox d'avast dans l'onglet "protections supplementaires"
desinstalle adobe reader 9
=====================
vire les restes de norton avec ceci :
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
==================
oublie cacaoweb c'est un logiciel ramasse-mer$e
=================
selectionne ce texte puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{043D166B-F7BC-4F63-9969-DE2F42EEF164}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{D7993B56-BF6D-45BD-9D65-D99DF95CAB63}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe]
File|Fold::
C:\Windows\System32\Tasks\{72B46F78-D59C-4B9F-8ABC-DB2B2C372977}
Driver::
SYMDS
SYMEFA
SYMEVENT
SYMIRON
SYMNETS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 9
=====================
vire les restes de norton avec ceci :
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
==================
oublie cacaoweb c'est un logiciel ramasse-mer$e
=================
selectionne ce texte puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{043D166B-F7BC-4F63-9969-DE2F42EEF164}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{D7993B56-BF6D-45BD-9D65-D99DF95CAB63}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe]
File|Fold::
C:\Windows\System32\Tasks\{72B46F78-D59C-4B9F-8ABC-DB2B2C372977}
Driver::
SYMDS
SYMEFA
SYMEVENT
SYMIRON
SYMNETS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
8 mai 2013 à 12:55
8 mai 2013 à 12:55
J'ai essayé de la lancer hier et ce matin et pourtant je n'arrive pas à le faire fonctionner : le programme se bloque toujours quelques minutes après avoir commencé et il y a marqué qu'il "ne répond pas" :/
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 mai 2013 à 12:29
9 mai 2013 à 12:29
fais en mode sans echec avec prise en charge reseau
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
9 mai 2013 à 18:24
9 mai 2013 à 18:24
Merci beaucoup pour le conseil ^_^
Voilà le script :
¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Melissa : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 18:17:42
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(444) -- DpHostW.exe
(1408) -- explorer.exe
(1428) -- DPAgent.exe
(1460) -- ctfmon.exe
(2040) -- DpAgent.exe
(352) -- chrome.exe
(1968) -- chrome.exe
(1864) -- chrome.exe
(1844) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : SYMDS Not actif
Service : SYMEFA Not actif
Service : SYMEVENT Not actif
Service : SYMIRON Not actif
Service : SYMNETS Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:TCP Query User{043D166B-F7BC-4F63-9969-DE2F42EEF164}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:UDP Query User{D7993B56-BF6D-45BD-9D65-D99DF95CAB63}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe
¤
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{72B46F78-D59C-4B9F-8ABC-DB2B2C372977}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6 Notebook PC
Logical Drives Mask: 0x000000dc
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 871872
Cleaning disk...
FreeSpace : 871848
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 18:19:46
Voilà le script :
¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Melissa : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 18:17:42
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(444) -- DpHostW.exe
(1408) -- explorer.exe
(1428) -- DPAgent.exe
(1460) -- ctfmon.exe
(2040) -- DpAgent.exe
(352) -- chrome.exe
(1968) -- chrome.exe
(1864) -- chrome.exe
(1844) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : SYMDS Not actif
Service : SYMEFA Not actif
Service : SYMEVENT Not actif
Service : SYMIRON Not actif
Service : SYMNETS Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:TCP Query User{043D166B-F7BC-4F63-9969-DE2F42EEF164}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:UDP Query User{D7993B56-BF6D-45BD-9D65-D99DF95CAB63}C:\users\melissa\appdata\roaming\cacaoweb\cacaoweb.exe
¤
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{72B46F78-D59C-4B9F-8ABC-DB2B2C372977}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6 Notebook PC
Logical Drives Mask: 0x000000dc
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 871872
Cleaning disk...
FreeSpace : 871848
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 18:19:46
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 mai 2013 à 10:09
10 mai 2013 à 10:09
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 13:26
12 mai 2013 à 13:26
Voici les deux rapports (seulement, je n'ai vu aucune ligne rouge durant le scan...) :
https://www.cjoint.com/?3EmnyUwYMv2
https://www.cjoint.com/?3EmnAspuTzX
https://www.cjoint.com/?3EmnyUwYMv2
https://www.cjoint.com/?3EmnAspuTzX
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 13:52
12 mai 2013 à 13:52
bien cite les soucis restants ?
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 14:27
12 mai 2013 à 14:27
Apparemment aucun : J'ai redémarré mon PC et les dossiers de mes périphériques ne s'affichent plus en raccourcis !
Merci vraiment, énormément pour ton aide, c'est super ! :)
Merci vraiment, énormément pour ton aide, c'est super ! :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 15:26
12 mai 2013 à 15:26
attends faut faire le menage :)
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 17:30
12 mai 2013 à 17:30
Damn, je me suis emportée... xD
J'ai tout fait ! Mon ordinateur est dorénavant Sain et Sécurisé (je crois) ! \o/
Par contre j'ai lu une autre histoire de rapport avec Delfix ...
J'ai tout fait ! Mon ordinateur est dorénavant Sain et Sécurisé (je crois) ! \o/
Par contre j'ai lu une autre histoire de rapport avec Delfix ...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 17:32
12 mai 2013 à 17:32
et ?
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 17:37
12 mai 2013 à 17:37
Y a marqué "Poste le contenu du rapport" mais... C'est utile ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 17:39
12 mai 2013 à 17:39
si c'est marqué.....
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 17:42
12 mai 2013 à 17:42
# DelFix v10.2 - Rapport créé le 12/05/2013 à 17:20:55
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Melissa - MELISSA-HP
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Pre_Diag_06_05_2013_00_32_59.txt
Supprimé : C:\Pre_Diag_07_05_2013_21_36_25.txt
Supprimé : C:\Pre_Scan_05_05_2013_23_18_42.txt
Supprimé : C:\UsbFix [Clean 3] MELISSA-HP.txt
Supprimé : C:\UsbFix [Scan 1] MELISSA-HP.txt
Supprimé : C:\Users\Melissa\Desktop\adwcleaner.exe
Supprimé : C:\Users\Melissa\Desktop\Pre_script.txt
Supprimé : C:\Users\Melissa\Desktop\UsbFix.exe
Supprimé : C:\log.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #53 [Windows Update | 04/16/2013 18:13:54]
Supprimé : RP #54 [Windows Update | 04/21/2013 10:25:35]
Supprimé : RP #55 [Installation avast! Free Antivirus | 04/25/2013 18:09:28]
Supprimé : RP #56 [Windows Update | 04/26/2013 15:14:27]
Supprimé : RP #57 [Windows Update | 04/30/2013 15:54:35]
Supprimé : RP #58 [Windows Update | 05/07/2013 15:52:51]
Supprimé : RP #59 [Removed Adobe Reader 9.5.4 MUI. | 05/07/2013 22:16:11]
Supprimé : RP #60 [Windows Update | 05/10/2013 16:05:28]
Supprimé : RP #61 [Installed Java 7 Update 21 | 05/12/2013 15:01:48]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Melissa - MELISSA-HP
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Pre_Diag_06_05_2013_00_32_59.txt
Supprimé : C:\Pre_Diag_07_05_2013_21_36_25.txt
Supprimé : C:\Pre_Scan_05_05_2013_23_18_42.txt
Supprimé : C:\UsbFix [Clean 3] MELISSA-HP.txt
Supprimé : C:\UsbFix [Scan 1] MELISSA-HP.txt
Supprimé : C:\Users\Melissa\Desktop\adwcleaner.exe
Supprimé : C:\Users\Melissa\Desktop\Pre_script.txt
Supprimé : C:\Users\Melissa\Desktop\UsbFix.exe
Supprimé : C:\log.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #53 [Windows Update | 04/16/2013 18:13:54]
Supprimé : RP #54 [Windows Update | 04/21/2013 10:25:35]
Supprimé : RP #55 [Installation avast! Free Antivirus | 04/25/2013 18:09:28]
Supprimé : RP #56 [Windows Update | 04/26/2013 15:14:27]
Supprimé : RP #57 [Windows Update | 04/30/2013 15:54:35]
Supprimé : RP #58 [Windows Update | 05/07/2013 15:52:51]
Supprimé : RP #59 [Removed Adobe Reader 9.5.4 MUI. | 05/07/2013 22:16:11]
Supprimé : RP #60 [Windows Update | 05/10/2013 16:05:28]
Supprimé : RP #61 [Installed Java 7 Update 21 | 05/12/2013 15:01:48]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 17:49
12 mai 2013 à 17:49
nickel tiens je t'envoie un morceau pour finir ^^
https://www.youtube.com/watch?v=V86qpNb-dZI
https://www.youtube.com/watch?v=V86qpNb-dZI
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 18:43
12 mai 2013 à 18:43
Trop cool, merci beaucoup !
Et t'as de supers bons goûts musicaux ! Merci de la découverte, je connaissais pas... Mais c'est super classe ! ;)
Et t'as de supers bons goûts musicaux ! Merci de la découverte, je connaissais pas... Mais c'est super classe ! ;)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 18:52
12 mai 2013 à 18:52
t'as rien vu regarde mon fb
https://www.facebook.com/eddie.guironnetdemassas
https://www.facebook.com/eddie.guironnetdemassas
Melpi78
Messages postés
18
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 19:27
12 mai 2013 à 19:27
Ah quand même ! Ca va, j'en connais quelques uns, je ne me sens pas (trop) inclute niveau musique. :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 19:47
12 mai 2013 à 19:47
lol !!!
5 mai 2013 à 22:59
Le rapport suit
5 mai 2013 à 22:59
Utilisateur: Melissa (Administrateur) # MELISSA-HP
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 22:54:41 | 05/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz (2534)
RAM -> [Total : 3894 | Free : 1745]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 911 Go (851 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 21 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [TARTIFLETTE] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CIELA] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 56%) [BUREAU IDF] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3964273678-2524398073-2555965722-1000\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
HKU\S-1-5-21-3964273678-2524398073-2555965722-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-3964273678-2524398073-2555965722-1000\SOFTWARE | Run : [GoogleChromeAutoLaunch_0CCDC40B7F4197DCBC8105A54C0F2AF9] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-3964273678-2524398073-2555965722-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3964273678-2524398073-2555965722-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-3964273678-2524398073-2555965722-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\Melissa\AppData\Local\Temp\Facebook.vbs"
HKU\S-1-5-21-3964273678-2524398073-2555965722-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Melissa\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1064)
Stoppé! C:\Windows\system32\Hpservice.exe (1328)
Stoppé! C:\Windows\system32\vcsFPService.exe (1360)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
Stoppé! C:\Windows\System32\spoolsv.exe (1992)
Stoppé! C:\Program Files\DigitalPersona\Bin\DpHostW.exe (2040)
Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (1652)
Stoppé! C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (2112)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2192)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2232)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2260)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2300)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2328)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2368)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2856)
Stoppé! C:\Program Files\Motorola\Bluetooth\obexsrv.exe (2944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2980)
Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (1088)
Stoppé! C:\Windows\system32\taskhost.exe (4012)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (4028)
Stoppé! C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (3708)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1964)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (1904)
Stoppé! C:\Windows\System32\rundll32.exe (3460)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (4112)
Stoppé! C:\Windows\System32\igfxtray.exe (4172)
Stoppé! C:\Windows\System32\hkcmd.exe (4188)
Stoppé! C:\Windows\System32\igfxpers.exe (4268)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (4460)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4624)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4784)
Stoppé! C:\Windows\System32\WScript.exe (4820)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4896)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (5064)
Stoppé! C:\Program Files\Motorola\Bluetooth\audiosrv.exe (4484)
Stoppé! C:\Program Files\DigitalPersona\Bin\DPAgent.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4400)
Stoppé! C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (4508)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5060)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5408)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (5180)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (5760)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3252)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (2752)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4680)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3532)
Stoppé! C:\Windows\system32\DllHost.exe (1304)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (5888)
Stoppé! C:\Users\Melissa\AppData\Roaming\cacaoweb\cacaoweb.exe (6960)
Stoppé! C:\PROGRA~2\MICROS~3\Office12\WINWORD.EXE (2420)
Stoppé! C:\PROGRA~2\MICROS~3\Office12\WINWORD.EXE (4492)
Stoppé! C:\PROGRA~2\MICROS~3\Office12\WINWORD.EXE (5652)
Stoppé! C:\PROGRA~2\MICROS~3\Office12\WINWORD.EXE (584)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (972)
Stoppé! C:\Windows\splwow64.exe (6524)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8172)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6632)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (900)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7644)
Stoppé! C:\Windows\System32\WUDFHost.exe (6404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7760)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5292)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4424)
################## | Éléments infectieux |
Supprimé! F:\default-capability.xml.lnk
Supprimé! F:\customized-capability.xml.lnk
Supprimé! F:\.tinyid.lnk
Supprimé! F:\miniclipId.txt.lnk
Supprimé! F:\.mmsyscache.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\Images.lnk
Supprimé! F:\Musique.lnk
Supprimé! F:\Other files.lnk
Supprimé! F:\Videos.lnk
Supprimé! F:\LOST.DIR.lnk
Supprimé! F:\.android_secure.lnk
Supprimé! F:\Yahoo!.lnk
Supprimé! F:\Evernote.lnk
Supprimé! F:\Android.lnk
Supprimé! F:\bluetooth.lnk
Supprimé! F:\.skynet.lnk
Supprimé! F:\Download.lnk
Supprimé! F:\DictionariesNGHS.lnk
Supprimé! F:\foursquare.lnk
Supprimé! F:\tjcache.lnk
Supprimé! F:\Attachments.lnk
Supprimé! F:\deezer.lnk
Supprimé! F:\.gameloft.lnk
Supprimé! F:\Camera album.lnk
Supprimé! F:\Sauvegarde.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! F:\media.lnk
Supprimé! G:\Photo du 24-02-13 à 16.58 #4.jpg.lnk
Supprimé! H:\autorun.inf.lnk
Supprimé! H:\licence.txt.lnk
Supprimé! H:\milliweb.ico.lnk
Supprimé! H:\NumeriDesk.sh.lnk
Supprimé! H:\start.exe.lnk
Supprimé! H:\corrigé controle a long way.odt.lnk
Supprimé! H:\MediaID.bin.lnk
Supprimé! H:\Mes dossiers.lnk
Supprimé! H:\NumeriDesk.app.lnk
Supprimé! H:\MELISSA-HP.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Supprimé! C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Supprimé! C:\Users\Melissa\AppData\Local\Temp\Facebook.vbs
Supprimé! F:\Facebook.vbs
Supprimé! G:\Facebook.vbs
Supprimé! H:\autorun.inf
Supprimé! H:\Facebook.vbs
Supprimé! H:\start.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU|njq8
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
################## | Mountpoints2 |
################## | Listing |
[20/12/2012 - 00:29:26 | SHD ] C:\$Recycle.Bin
[19/12/2012 - 15:54:03 | D ] C:\6b727e5a8508f104488c66bc
[26/04/2013 - 18:22:17 | RASHD ] C:\Autorun.inf
[24/07/2010 - 21:25:24 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/04/2013 - 17:55:11 | ASH | 3062255616] C:\hiberfil.sys
[16/09/2010 - 02:18:53 | D ] C:\HP
[16/09/2010 - 01:48:45 | D ] C:\Intel
[16/02/2013 - 11:57:57 | N | 160] C:\log.txt
[18/12/2012 - 17:56:13 | RHD ] C:\MSOCache
[26/04/2013 - 17:55:14 | ASH | 4083007488] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[25/04/2013 - 20:09:55 | D ] C:\Program Files
[25/04/2013 - 20:13:24 | D ] C:\Program Files (x86)
[25/04/2013 - 20:09:02 | HD ] C:\ProgramData
[17/12/2012 - 18:17:34 | SHD ] C:\Recovery
[17/12/2012 - 18:32:25 | D ] C:\SwSetup
[03/05/2013 - 23:14:38 | SHD ] C:\System Volume Information
[17/12/2012 - 18:17:38 | D ] C:\SYSTEM.SAV
[05/05/2013 - 22:56:56 | D ] C:\UsbFix
[05/05/2013 - 22:57:04 | A | 11838] C:\UsbFix [Clean 3] MELISSA-HP.txt
[05/05/2013 - 22:40:39 | N | 11342] C:\UsbFix [Scan 1] MELISSA-HP.txt
[17/12/2012 - 18:16:58 | D ] C:\Users
[26/04/2013 - 17:55:27 | D ] C:\Windows
[17/12/2012 - 18:32:32 | SHD ] D:\$RECYCLE.BIN
[26/04/2013 - 18:22:18 | RASHD ] D:\Autorun.inf
[02/07/2011 - 17:25:46 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[17/12/2012 - 18:32:28 | N | 0] D:\BT_HP.FLG
[16/09/2010 - 12:59:55 | N | 485] D:\CSP.DAT
[16/09/2010 - 13:10:34 | N | 14127] D:\DeployRp.log
[02/07/2011 - 17:25:46 | D ] D:\hp
[23/01/2012 - 20:06:54 | N | 20] D:\HPSF_Rep.txt
[02/07/2011 - 17:25:37 | N | 8] D:\HP_WSD.dat
[17/12/2012 - 18:32:27 | N | 22] D:\language.ini
[02/07/2011 - 17:25:46 | SHD ] D:\preload
[17/12/2012 - 18:17:38 | SD ] D:\Recovery
[16/09/2010 - 13:10:31 | N | 0] D:\RPCONFIG.LOG
[26/04/2013 - 17:57:52 | SHD ] D:\System Volume Information
[02/07/2011 - 17:25:46 | D ] D:\system.sav
[25/04/2013 - 23:24:32 | D ] F:\.mmsyscache
[04/03/2013 - 01:21:12 | D ] F:\DCIM
[04/03/2013 - 01:30:40 | D ] F:\Images
[22/03/2013 - 09:30:36 | D ] F:\Musique
[04/03/2013 - 00:30:10 | D ] F:\Other files
[25/04/2013 - 18:46:40 | D ] F:\Videos
[04/03/2013 - 00:42:16 | D ] F:\LOST.DIR
[27/04/2013 - 17:25:22 | D ] F:\.android_secure
[04/03/2013 - 00:42:20 | D ] F:\Yahoo!
[26/03/2013 - 07:15:24 | D ] F:\Evernote
[04/03/2013 - 01:42:32 | D ] F:\Android
[05/05/2013 - 22:34:08 | N | 7651] F:\default-capability.xml
[05/05/2013 - 22:34:08 | N | 144] F:\customized-capability.xml
[03/05/2013 - 14:01:22 | D ] F:\bluetooth
[05/03/2013 - 06:07:08 | D ] F:\.skynet
[28/04/2013 - 12:50:44 | D ] F:\Download
[08/03/2013 - 15:08:42 | D ] F:\DictionariesNGHS
[23/03/2013 - 07:20:32 | D ] F:\foursquare
[25/04/2013 - 00:03:34 | D ] F:\tjcache
[28/04/2013 - 11:30:52 | D ] F:\Attachments
[13/03/2013 - 02:56:18 | N | 32] F:\.tinyid
[18/04/2013 - 07:33:40 | N | 24] F:\miniclipId.txt
[25/04/2013 - 13:35:16 | D ] F:\deezer
[18/03/2013 - 23:39:30 | D ] F:\.gameloft
[28/04/2013 - 11:48:44 | D ] F:\media
[03/04/2013 - 07:57:18 | D ] F:\Camera album
[17/04/2013 - 18:08:14 | D ] F:\Sauvegarde
[26/04/2013 - 18:22:20 | HD ] F:\Autorun.inf
[25/02/2013 - 21:32:58 | N | 66503] G:\Photo du 24-02-13 à 16.58 #4.jpg
[29/11/2011 - 12:24:46 | N | 67003] H:\licence.txt
[17/08/2011 - 18:28:24 | D ] H:\Mes dossiers
[29/11/2011 - 12:24:46 | N | 9662] H:\milliweb.ico
[29/11/2011 - 12:24:46 | D ] H:\NumeriDesk.app
[29/11/2011 - 12:24:46 | N | 301] H:\NumeriDesk.sh
[22/01/2013 - 13:33:44 | N | 19385] H:\corrigé controle a long way.odt
[27/03/2013 - 10:51:32 | D ] H:\MELISSA-HP
[27/03/2013 - 10:51:32 | N | 528] H:\MediaID.bin
[27/03/2013 - 10:54:28 | D ] H:\Nouveau dossier
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |