Dossier .exe
Fermé
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
-
27 mai 2013 à 14:43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 5 juin 2013 à 20:35
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 5 juin 2013 à 20:35
A voir également:
- Dossier .exe
- Svchost exe - Guide
- Dossier appdata - Guide
- .Exe - Télécharger - Divers Utilitaires
- Mettre un mot de passe sur un dossier - Guide
- Dossier rar - Guide
57 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mai 2013 à 23:36
29 mai 2013 à 23:36
oué ben il a viré conficker de la quarantine d usbfix lol ^^
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 mai 2013 à 14:45
27 mai 2013 à 14:45
bonjour essais de passer usbfix en mode SUPPRESSION en ayant bien la clé concerné de connecté !!
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
Modifié par husnu le 27/05/2013 à 15:32
Modifié par husnu le 27/05/2013 à 15:32
Merci pour ta réponse.
Voici le rapport (Les dossier .exe sont toujours présents):
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: AUICE (Administrateur) # CHARLEROIMG
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 15:22:46 | 27/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3033 | Free : 1748]
BIOS: Phoenix SecureCore(tm) NB Version 06JD.M021.20100628.KSJ
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 139 Go (99 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 139 Go (91 Go libre(s) - 65%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (14 Go libre(s) - 94%) [SANDISK] # FAT32
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [SONY16GB HU] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Google Update] - "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Octoshape Streaming Services] - "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\System32\spoolsv.exe (1336)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1520)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1664)
Stoppé! C:\windows\system32\taskhost.exe (1764)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (1912)
Stoppé! C:\windows\Explorer.EXE (1956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (820)
Stoppé! C:\windows\system32\taskeng.exe (436)
Stoppé! C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (1476)
Stoppé! C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (1836)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1812)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (956)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2648)
Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (2692)
Stoppé! C:\windows\system32\igfxext.exe (2764)
Stoppé! C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (2788)
Stoppé! C:\windows\system32\igfxsrvc.exe (2868)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3088)
Stoppé! C:\Windows\System32\igfxtray.exe (3148)
Stoppé! C:\Windows\System32\hkcmd.exe (3176)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3388)
Stoppé! C:\Windows\System32\igfxpers.exe (3408)
Stoppé! C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (3444)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3452)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3508)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3560)
Stoppé! C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (3592)
Stoppé! C:\windows\system32\SearchIndexer.exe (3748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2492)
Stoppé! C:\Windows\system32\WUDFHost.exe (3804)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (924)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3520)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2612)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (3736)
################## | Éléments infectieux |
Supprimé! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50b03386-a1ec-11e1-b850-002454cd0ddd}
################## | Listing |
[23/04/2011 - 00:40:13 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[26/05/2013 - 08:59:20 | ASH | 3179921408] C:\hiberfil.sys
[14/06/2010 - 01:38:33 | D ] C:\Intel
[17/04/2012 - 12:35:23 | RHD ] C:\MSOCache
[26/05/2013 - 08:59:23 | ASH | 3179921408] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[23/05/2013 - 14:38:54 | D ] C:\Program Files
[22/05/2013 - 14:10:23 | HD ] C:\ProgramData
[23/04/2011 - 00:19:08 | SHD ] C:\Recovery
[14/06/2010 - 01:40:22 | N | 2047] C:\RHDSetup.log
[14/06/2010 - 01:52:41 | N | 191] C:\Setup.log
[27/05/2013 - 15:12:58 | SHD ] C:\System Volume Information
[27/05/2013 - 15:25:04 | D ] C:\UsbFix
[27/05/2013 - 15:25:17 | A | 8502] C:\UsbFix [Clean 1] CHARLEROIMG.txt
[23/04/2011 - 00:20:40 | D ] C:\Users
[01/02/2013 - 22:12:59 | D ] C:\Windows
[11/01/2013 - 18:30:11 | D ] C:\_rpcs
[19/03/2012 - 21:07:25 | SHD ] D:\$RECYCLE.BIN
[19/03/2012 - 21:01:27 | D ] D:\Adobe.Flash.Pro.CS5.MULTi-wWw.Extreme-Down.Com
[22/06/2012 - 21:10:05 | D ] D:\Bureau
[22/06/2012 - 21:08:22 | D ] D:\Documents
[19/03/2012 - 21:25:12 | D ] D:\Images
[18/06/2011 - 18:09:10 | N | 50400833] D:\kultur soleni2011.wmv
[22/06/2012 - 21:16:32 | D ] D:\Les Dossier qui ne regarde pas
[19/03/2012 - 21:53:23 | D ] D:\Musique
[26/11/2011 - 17:44:32 | SHD ] D:\System Volume Information
[06/04/2012 - 19:12:06 | D ] D:\Téléchargement
[06/04/2012 - 19:12:38 | D ] D:\Video
[19/03/2012 - 21:02:33 | D ] D:\Video2Brain.Formation.Complete.sur.Adobe.Flash.CS5
[18/04/2013 - 22:22:16 | D ] F:\SanDisk
[18/04/2013 - 22:48:16 | D ] F:\BIF listeler
[18/04/2013 - 22:48:18 | D ] F:\BIF Logo & Resim
[18/04/2013 - 22:48:18 | D ] F:\BIF yapilanma
[18/04/2013 - 22:46:46 | D ] F:\Bolge Dis Iliskiler
[18/04/2013 - 22:46:46 | D ] F:\Branding
[18/04/2013 - 22:46:46 | D ] F:\BTBT
[18/04/2013 - 22:46:48 | D ] F:\BYK
[18/04/2013 - 22:46:48 | D ] F:\Calisma takvimleri
[18/04/2013 - 22:46:48 | D ] F:\Charleroi
[18/04/2013 - 22:46:48 | D ] F:\Diger
[18/04/2013 - 22:46:48 | D ] F:\EMB
[18/04/2013 - 22:46:48 | D ] F:\Formlar
[18/04/2013 - 22:46:48 | D ] F:\GBYK-GSYK
[18/04/2013 - 22:47:06 | D ] F:\Genel Merkez
[18/04/2013 - 22:47:10 | D ] F:\Gorev dagilimlari
[18/04/2013 - 22:47:10 | D ] F:\GSBT
[18/04/2013 - 22:47:12 | D ] F:\Irsad & Egitim
[18/04/2013 - 22:58:40 | D ] F:\Juridique
[18/04/2013 - 22:47:16 | D ] F:\Lettres
[18/04/2013 - 22:47:16 | D ] F:\Mali Dosya
[18/04/2013 - 22:47:16 | D ] F:\Muhasebe Komisyonu
[18/04/2013 - 22:47:16 | D ] F:\SBT
[18/04/2013 - 22:47:18 | D ] F:\Tanitma
[18/04/2013 - 22:47:22 | D ] F:\Universiteliler Birimi
[14/04/2013 - 10:49:28 | D ] F:\Bolge muhasebe
[23/04/2013 - 17:06:16 | D ] F:\Personel komisyonu
[10/05/2013 - 20:52:50 | D ] F:\Kutuphane
[23/05/2013 - 12:50:10 | RSHD ] F:\RECYCLER
[29/10/2009 - 20:37:56 | N | 45435] F:\Data USER.exe
[04/01/2013 - 14:53:58 | RSHD ] G:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voici le rapport (Les dossier .exe sont toujours présents):
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: AUICE (Administrateur) # CHARLEROIMG
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 15:22:46 | 27/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3033 | Free : 1748]
BIOS: Phoenix SecureCore(tm) NB Version 06JD.M021.20100628.KSJ
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 139 Go (99 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 139 Go (91 Go libre(s) - 65%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (14 Go libre(s) - 94%) [SANDISK] # FAT32
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [SONY16GB HU] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Google Update] - "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Octoshape Streaming Services] - "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\System32\spoolsv.exe (1336)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1520)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1664)
Stoppé! C:\windows\system32\taskhost.exe (1764)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (1912)
Stoppé! C:\windows\Explorer.EXE (1956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (820)
Stoppé! C:\windows\system32\taskeng.exe (436)
Stoppé! C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (1476)
Stoppé! C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (1836)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1812)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (956)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2648)
Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (2692)
Stoppé! C:\windows\system32\igfxext.exe (2764)
Stoppé! C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (2788)
Stoppé! C:\windows\system32\igfxsrvc.exe (2868)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3088)
Stoppé! C:\Windows\System32\igfxtray.exe (3148)
Stoppé! C:\Windows\System32\hkcmd.exe (3176)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3388)
Stoppé! C:\Windows\System32\igfxpers.exe (3408)
Stoppé! C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (3444)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3452)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3508)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3560)
Stoppé! C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (3592)
Stoppé! C:\windows\system32\SearchIndexer.exe (3748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2492)
Stoppé! C:\Windows\system32\WUDFHost.exe (3804)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (924)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3520)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2612)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (3736)
################## | Éléments infectieux |
Supprimé! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50b03386-a1ec-11e1-b850-002454cd0ddd}
################## | Listing |
[23/04/2011 - 00:40:13 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[26/05/2013 - 08:59:20 | ASH | 3179921408] C:\hiberfil.sys
[14/06/2010 - 01:38:33 | D ] C:\Intel
[17/04/2012 - 12:35:23 | RHD ] C:\MSOCache
[26/05/2013 - 08:59:23 | ASH | 3179921408] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[23/05/2013 - 14:38:54 | D ] C:\Program Files
[22/05/2013 - 14:10:23 | HD ] C:\ProgramData
[23/04/2011 - 00:19:08 | SHD ] C:\Recovery
[14/06/2010 - 01:40:22 | N | 2047] C:\RHDSetup.log
[14/06/2010 - 01:52:41 | N | 191] C:\Setup.log
[27/05/2013 - 15:12:58 | SHD ] C:\System Volume Information
[27/05/2013 - 15:25:04 | D ] C:\UsbFix
[27/05/2013 - 15:25:17 | A | 8502] C:\UsbFix [Clean 1] CHARLEROIMG.txt
[23/04/2011 - 00:20:40 | D ] C:\Users
[01/02/2013 - 22:12:59 | D ] C:\Windows
[11/01/2013 - 18:30:11 | D ] C:\_rpcs
[19/03/2012 - 21:07:25 | SHD ] D:\$RECYCLE.BIN
[19/03/2012 - 21:01:27 | D ] D:\Adobe.Flash.Pro.CS5.MULTi-wWw.Extreme-Down.Com
[22/06/2012 - 21:10:05 | D ] D:\Bureau
[22/06/2012 - 21:08:22 | D ] D:\Documents
[19/03/2012 - 21:25:12 | D ] D:\Images
[18/06/2011 - 18:09:10 | N | 50400833] D:\kultur soleni2011.wmv
[22/06/2012 - 21:16:32 | D ] D:\Les Dossier qui ne regarde pas
[19/03/2012 - 21:53:23 | D ] D:\Musique
[26/11/2011 - 17:44:32 | SHD ] D:\System Volume Information
[06/04/2012 - 19:12:06 | D ] D:\Téléchargement
[06/04/2012 - 19:12:38 | D ] D:\Video
[19/03/2012 - 21:02:33 | D ] D:\Video2Brain.Formation.Complete.sur.Adobe.Flash.CS5
[18/04/2013 - 22:22:16 | D ] F:\SanDisk
[18/04/2013 - 22:48:16 | D ] F:\BIF listeler
[18/04/2013 - 22:48:18 | D ] F:\BIF Logo & Resim
[18/04/2013 - 22:48:18 | D ] F:\BIF yapilanma
[18/04/2013 - 22:46:46 | D ] F:\Bolge Dis Iliskiler
[18/04/2013 - 22:46:46 | D ] F:\Branding
[18/04/2013 - 22:46:46 | D ] F:\BTBT
[18/04/2013 - 22:46:48 | D ] F:\BYK
[18/04/2013 - 22:46:48 | D ] F:\Calisma takvimleri
[18/04/2013 - 22:46:48 | D ] F:\Charleroi
[18/04/2013 - 22:46:48 | D ] F:\Diger
[18/04/2013 - 22:46:48 | D ] F:\EMB
[18/04/2013 - 22:46:48 | D ] F:\Formlar
[18/04/2013 - 22:46:48 | D ] F:\GBYK-GSYK
[18/04/2013 - 22:47:06 | D ] F:\Genel Merkez
[18/04/2013 - 22:47:10 | D ] F:\Gorev dagilimlari
[18/04/2013 - 22:47:10 | D ] F:\GSBT
[18/04/2013 - 22:47:12 | D ] F:\Irsad & Egitim
[18/04/2013 - 22:58:40 | D ] F:\Juridique
[18/04/2013 - 22:47:16 | D ] F:\Lettres
[18/04/2013 - 22:47:16 | D ] F:\Mali Dosya
[18/04/2013 - 22:47:16 | D ] F:\Muhasebe Komisyonu
[18/04/2013 - 22:47:16 | D ] F:\SBT
[18/04/2013 - 22:47:18 | D ] F:\Tanitma
[18/04/2013 - 22:47:22 | D ] F:\Universiteliler Birimi
[14/04/2013 - 10:49:28 | D ] F:\Bolge muhasebe
[23/04/2013 - 17:06:16 | D ] F:\Personel komisyonu
[10/05/2013 - 20:52:50 | D ] F:\Kutuphane
[23/05/2013 - 12:50:10 | RSHD ] F:\RECYCLER
[29/10/2009 - 20:37:56 | N | 45435] F:\Data USER.exe
[04/01/2013 - 14:53:58 | RSHD ] G:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 mai 2013 à 16:00
27 mai 2013 à 16:00
ok et ces dossiers .exe ils étaient pas la avant ??
pourrais tu nous faire un zhpdiag en cochant tous au tournevis et en ayant la clé connecter !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complettement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
pourrais tu nous faire un zhpdiag en cochant tous au tournevis et en ayant la clé connecter !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complettement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
27 mai 2013 à 20:55
27 mai 2013 à 20:55
Les dossier avec .exe sont apparus il y a une semaine +ou-.
Voici le lien:
https://www.cjoint.com/c/CEBu2ihDhmc
Voici le lien:
https://www.cjoint.com/c/CEBu2ihDhmc
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 mai 2013 à 21:14
27 mai 2013 à 21:14
bon pas grand chose de visible sur le zhpdiag , passes pré scan en ayant la clé de connecté !!!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
27 mai 2013 à 22:28
27 mai 2013 à 22:28
Voila le lien:
https://www.cjoint.com/c/CEBwAfQCT82
Par contre bizarrement dans certains noms des fichiers qui sont dans ma clé usb il apparait ces deux signe: ~$
De plus, sur mon bureau il y a des fichiers qui se sont ajoutées
https://www.cjoint.com/c/CEBwAfQCT82
Par contre bizarrement dans certains noms des fichiers qui sont dans ma clé usb il apparait ces deux signe: ~$
De plus, sur mon bureau il y a des fichiers qui se sont ajoutées
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 mai 2013 à 22:38
27 mai 2013 à 22:38
les fichiers rajouté sur ton bureau surement panneau de configuration et d'autre , c'est pré scan qui les mets sur le bureau car certainne infection bloque l'accés !! si pas de problème pour accéder tu pourras supprimer se sont des raccourcis !!
pré scan à bien nettoyer mais pas sur la clé que sur le dd C
je vais te propser un dernier outil c'est un des plus puissant , donc tu suis bien la procédure pour utiliser combofix en ayant toujours la clé de connecté !!
et si lui ne supprime pas je vois pas comment sauf peut être virer manuellement chaque fichier !!
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
pré scan à bien nettoyer mais pas sur la clé que sur le dd C
je vais te propser un dernier outil c'est un des plus puissant , donc tu suis bien la procédure pour utiliser combofix en ayant toujours la clé de connecté !!
et si lui ne supprime pas je vois pas comment sauf peut être virer manuellement chaque fichier !!
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 10:50
29 mai 2013 à 10:50
Salut ce PC est infecté de Conficker B
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 mai 2013 à 11:01
29 mai 2013 à 11:01
Merci juju mais comment doit on éradiquer ce virus?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 11:16
29 mai 2013 à 11:16
Télécharge ici : Load_KidoKiller (Kaspersky Labs & g3n-h@ckm@n)
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
Copie le contenu dans ta réponse.
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
Copie le contenu dans ta réponse.
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 mai 2013 à 12:17
29 mai 2013 à 12:17
J'ai effectué le scan qui a pris du temps et bizarrement je n'arrive pas à ouvrir le fichier kido.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 12:28
29 mai 2013 à 12:28
explique mieux stp ?
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 mai 2013 à 12:31
29 mai 2013 à 12:31
Je pense que c'est du au faite que le fichier soit trop grand et donc ca prend du temps....je t'envoi le fichier dès que possible
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 12:45
29 mai 2013 à 12:45
ah ok
envoie-le sur cjoint.com alors
envoie-le sur cjoint.com alors
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 mai 2013 à 12:46
29 mai 2013 à 12:46
32 423 pages sur word lorsque je copie colle le fichier txt. Est ce normal???
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 12:48
29 mai 2013 à 12:48
ne le met pas sur word ça fait peser des tonnes
je t'ai dit envoie le fichier txt sur cjoint.com et poste le lien obtenu en échange
je t'ai dit envoie le fichier txt sur cjoint.com et poste le lien obtenu en échange
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
Modifié par husnu le 29/05/2013 à 12:57
Modifié par husnu le 29/05/2013 à 12:57
j'ai essayé sur word car qd j'essai d'envoyer le fichier .txt sur cjoint.com je n'y arrive pas. Le fichier est trop gros. J'essaie sur le site free
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 13:03
29 mai 2013 à 13:03
Pas sur word stp ...
Envoie ici : https://www.forums-fec.be/upload/
j'accepte les fichiers jusque 100 MO
Envoie ici : https://www.forums-fec.be/upload/
j'accepte les fichiers jusque 100 MO
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 mai 2013 à 14:04
29 mai 2013 à 14:04
http://dl.free.fr/getfile.pl?file=/cSYMslg5
voila je l'avais deja fait par free
voila je l'avais deja fait par free
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 14:13
29 mai 2013 à 14:13
ouais mais chez free j'ai aucun débit de téléchargement (50 ko/sec) ... ça fait qu'il me faut 1h pour télécharger ce foutu rapport ! :/
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 mai 2013 à 15:15
29 mai 2013 à 15:15
Ca fait une heure que j'attend l'upload du fichier avec le site que tu me donne.... J'attends toujours..
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 15:17
29 mai 2013 à 15:17
ah ouais mais je viens de piger pourquoi ça fonctionne pas, max 100 mo et le fichier fait 335.8Mo
bon je vais le prendre sur free tant pis
bon je vais le prendre sur free tant pis
husnu
Messages postés
391
Date d'inscription
dimanche 27 mars 2005
Statut
Membre
Dernière intervention
21 mai 2016
24
29 mai 2013 à 17:33
29 mai 2013 à 17:33
Toujours pas de news?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 29/05/2013 à 17:38
Modifié par g3n-h@ckm@n le 29/05/2013 à 17:38
salut clic droit sur le rapport , envoyer vers => dossiers compressés, puis envoie l'archive ainsi crée via cjoint.com
336Mo j'ai jamais vu ca....
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
336Mo j'ai jamais vu ca....
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10