Wssetup.exe
Fermé
neonavy
Messages postés
91
Date d'inscription
jeudi 2 février 2006
Statut
Membre
Dernière intervention
3 septembre 2018
-
4 juin 2013 à 07:46
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 - 10 juin 2013 à 12:25
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 - 10 juin 2013 à 12:25
12 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 juin 2013 à 14:26
4 juin 2013 à 14:26
tape le nom de l'outil sur google si tu veux
==
si l'antivirus pouvait détecter autant de virus que ce qu'il detecte un outil mondialement reconnu comme néfaste, il n"y aurait pas besion de les utiliser ces outils.
==
sur ce, libre à ton choix.
==
si l'antivirus pouvait détecter autant de virus que ce qu'il detecte un outil mondialement reconnu comme néfaste, il n"y aurait pas besion de les utiliser ces outils.
==
sur ce, libre à ton choix.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 juin 2013 à 10:26
4 juin 2013 à 10:26
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 juin 2013 à 16:53
5 juin 2013 à 16:53
y'a pas besoin d'être bon en informatique, suffit de savoir lire
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
5 juin 2013 à 19:37
5 juin 2013 à 19:37
et un +1 bien mérité :)
neonavy
Messages postés
91
Date d'inscription
jeudi 2 février 2006
Statut
Membre
Dernière intervention
3 septembre 2018
10
6 juin 2013 à 22:19
6 juin 2013 à 22:19
Bonjour,
Désolé du retard à répondre (j'étais en déplacement).
Voici le rapport du logiciel "usbfix" (j'ai aussi essayé d'empêcher le lancement de ce logiciel dans les repertoirs "run" de la base de registre, mais programme n'y apparait pas)... En espérant que cela pourra vous aider à m'aider! ;-)
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Ludo (Administrateur) # LUDO-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 06:19:51 | 05/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz (3301)
RAM -> [Total : 8169 | Free : 6034]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (7 Go libre(s) - 20%) [Win7] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [SAV_GHOST] # NTFS
G:\ -> Disque fixe # 101 Go (40 Go libre(s) - 39%) [DATA] # NTFS
H:\ -> Disque fixe # 325 Go (187 Go libre(s) - 58%) [JEUX] # NTFS
Y:\ -> Disque fixe # 40 Go (11 Go libre(s) - 28%) [GHOST] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Epson Stylus Office BX320FW(Réseau)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE /FU "C:\Windows\TEMP\E_S3F41.tmp" /EF "HKCU"
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Jean\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Viber] - "C:\Users\Jean\AppData\Local\Viber\Viber.exe" StartMinimized
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (116)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (268)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1564)
Stoppé! C:\Windows\system32\nvvsvc.exe (1572)
Stoppé! C:\Windows\System32\spoolsv.exe (1808)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1920)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1408)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1460)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1440)
Stoppé! C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe (2052)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (2108)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2172)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe (2200)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2484)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2344)
Stoppé! C:\Windows\system32\taskhost.exe (4088)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe (2644)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2840)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2884)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2348)
Stoppé! C:\Program Files\SmartTechnology\Software\ProfilerU.exe (3032)
Stoppé! C:\Program Files\SmartTechnology\Software\SaiMfd.exe (3420)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3440)
Stoppé! C:\Users\Jean\AppData\Local\Viber\Viber.exe (880)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2220)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (748)
Stoppé! C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (908)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3744)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (3772)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (1736)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3296)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4024)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4336)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4556)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (4916)
Stoppé! C:\Windows\system32\DllHost.exe (5396)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4284)
Stoppé! C:\Users\Jean\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (4244)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5848)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (5152)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (6092)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75311414-cc2f-11e2-b937-0026831702d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1c0b0cb-d8ac-11e0-bba4-806e6f6e6963}
################## | Listing |
[01/10/2012 - 20:31:04 | SHD ] C:\$Recycle.Bin
[05/04/2012 - 06:27:38 | N | 1024] C:\.rnd
[06/09/2011 - 20:21:06 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[06/09/2011 - 20:21:07 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/09/2011 - 19:45:11 | D ] C:\Intel
[17/10/2012 - 21:10:36 | D ] C:\kleaner.tmp
[07/10/2012 - 09:41:16 | D ] C:\logs
[06/09/2011 - 22:02:13 | RHD ] C:\MSOCache
[14/03/2012 - 19:03:20 | D ] C:\NVIDIA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/10/2012 - 09:49:24 | D ] C:\Program Files
[18/05/2013 - 07:08:19 | D ] C:\Program Files (x86)
[21/04/2013 - 10:52:13 | HD ] C:\ProgramData
[07/09/2011 - 15:58:46 | D ] C:\PunkBuster
[06/09/2011 - 19:53:20 | D ] C:\RaidTool
[06/09/2011 - 19:40:44 | SHD ] C:\Recovery
[06/09/2011 - 19:47:40 | N | 2124] C:\RHDSetup.log
[14/01/2012 - 19:56:07 | N | 108288] C:\shared.log
[04/06/2013 - 19:37:17 | SHD ] C:\System Volume Information
[05/06/2013 - 06:20:00 | D ] C:\Temp
[05/06/2013 - 06:24:31 | D ] C:\UsbFix
[05/06/2013 - 06:24:35 | A | 8878] C:\UsbFix [Clean 2] JEAN-PC.txt
[30/01/2013 - 07:30:22 | D ] C:\Users
[26/05/2013 - 07:28:20 | D ] C:\Windows
[01/10/2012 - 20:31:04 | SHD ] F:\$RECYCLE.BIN
[17/10/2012 - 21:30:01 | SHD ] F:\System Volume Information
[06/09/2011 - 22:35:31 | D ] F:\WindowsImageBackup
[01/10/2012 - 20:31:04 | SHD ] G:\$RECYCLE.BIN
[18/05/2013 - 18:54:10 | D ] G:\Analyse espace fichier disque dur
[14/01/2013 - 19:51:29 | N | 359729570] G:\ancien.reg
[13/12/2012 - 23:47:32 | N | 367153578] G:\Arrow.S01E01.avi
[14/12/2012 - 09:57:17 | N | 365060582] G:\Arrow.S01E02.avi
[13/12/2012 - 23:54:09 | N | 365985412] G:\Arrow.S01E03.avi
[09/01/2013 - 17:24:21 | N | 367443866] G:\Arrow.S01E04.avi
[14/12/2012 - 00:08:23 | N | 365894552] G:\Arrow.S01E05.avi
[11/01/2013 - 17:01:29 | N | 367353326] G:\Arrow.S01E06.avi
[06/12/2012 - 16:28:36 | N | 366177824] G:\Arrow.S01E07.avi
[06/12/2012 - 11:21:55 | N | 245989155] G:\Arrow.S01E08.mkv
[09/01/2013 - 02:40:57 | N | 323270373] G:\Arrow.S01E09.mkv
[06/08/2012 - 11:17:46 | N | 734470145] G:\Batalleship.avi
[17/04/2013 - 00:32:41 | N | 436207616] G:\debian-6.0.7-amd64-i386-netinst.iso
[19/08/2009 - 18:02:48 | N | 12231456] G:\DNS-323_C1_FW_v1.08_Easysearch_v4.7.0.0.exe
[20/04/2013 - 19:25:12 | D ] G:\donjon de Naheulbeuk
[05/10/2012 - 00:38:12 | N | 733784064] G:\down_periscope.avi
[06/12/2012 - 03:33:33 | N | 740159078] G:\Dragon.Age.Dawn.of.The.Seeker.avi
[12/12/2012 - 22:15:45 | N | 733480969] G:\Dungeons.And.Dragons.3.avi
[01/01/2013 - 18:35:53 | D ] G:\enregistrements iSpy
[14/01/2013 - 20:03:01 | D ] G:\Films CanalSat
[01/11/2012 - 23:02:01 | D ] G:\foxboost
[11/07/2012 - 22:58:18 | N | 562148648] G:\Game of Thrones.S02E01.avi
[11/07/2012 - 22:58:18 | N | 566111688] G:\Game of Thrones.S02E02.avi
[11/07/2012 - 22:58:18 | N | 574505118] G:\Game of Thrones.S02E03.avi
[11/07/2012 - 22:58:18 | N | 570800292] G:\Game of Thrones.S02E04.avi
[11/07/2012 - 22:58:18 | N | 573391202] G:\Game of Thrones.S02E05.avi
[18/07/2012 - 01:27:15 | N | 570144647] G:\Game of Thrones.S02E06.avi
[18/07/2012 - 01:50:22 | N | 563667347] G:\Game of Thrones.S02E07.avi
[30/07/2012 - 11:34:25 | N | 562290786] G:\Game of Thrones.S02E08.avi
[30/07/2012 - 05:08:18 | N | 573410664] G:\Game of Thrones.S02E09.avi
[30/07/2012 - 05:08:18 | N | 577553204] G:\Game of Thrones.S02E10.avi
[23/12/2012 - 21:56:00 | N | 3973019] G:\Houba Dance (Bruno Coulais ).flv
[23/12/2012 - 21:51:26 | N | 20033383] G:\Houba Dance-Karaoké.flv
[01/10/2012 - 00:03:13 | D ] G:\Image DVD
[05/12/2012 - 20:36:32 | N | 1214746434] G:\Iron.Monkey.avi
[03/05/2012 - 18:12:21 | N | 736240956] G:\la cabane dans les bois.avi
[14/11/2011 - 08:41:34 | N | 733769728] G:\La Croisieres.avi
[21/04/2013 - 10:24:38 | D ] G:\Lecture
[05/12/2012 - 19:47:44 | N | 738049376] G:\Legend.Of.The.Fist.avi
[23/12/2012 - 13:32:02 | N | 730786288] G:\les cinqs légendes.avi
[23/12/2012 - 17:32:54 | N | 460237278] G:\Les.Kaira.avi
[24/12/2012 - 01:33:23 | N | 730786288] G:\les_cinqs_légendes.avi
[25/05/2013 - 19:47:08 | D ] G:\MP3
[31/08/2012 - 14:40:14 | D ] G:\mp3directcut
[03/02/2012 - 16:51:46 | D ] G:\Nero
[05/06/2013 - 05:51:25 | ASH | 8565682176] G:\pagefile.sys
[17/12/2012 - 21:49:41 | D ] G:\permis mer
[06/08/2012 - 05:48:27 | N | 769845397] G:\Phenomenes.mp4
[01/08/2012 - 02:20:00 | N | 734056448] G:\Prisoners of Power Battlestar Rebellion.avi
[04/08/2012 - 14:09:01 | D ] G:\puce téléphone
[20/09/2012 - 16:35:14 | N | 1470019584] G:\Resident Evil Damnation.avi
[07/11/2012 - 01:38:46 | N | 733782016] G:\Ronal le Barbare.avi
[10/05/2012 - 21:42:15 | D ] G:\Sauvegarde Motorola Defy
[03/06/2013 - 11:49:21 | D ] G:\Sauvegarde_Ironkey
[21/08/2012 - 13:47:49 | N | 1466755072] G:\Starship-Trooper-Invasion.avi
[21/10/2012 - 13:08:26 | SHD ] G:\System Volume Information
[21/04/2013 - 14:49:53 | N | 367260352] G:\The.Walking.Dead.S03E05.avi
[21/04/2013 - 14:49:03 | N | 367926004] G:\The.Walking.Dead.S03E06.avi
[28/04/2013 - 05:39:05 | N | 369940678] G:\The.Walking.Dead.S03E07.avi
[28/04/2013 - 06:03:19 | N | 370974504] G:\The.Walking.Dead.S03E08.avi
[26/05/2013 - 23:13:01 | N | 448028320] G:\The.Walking.Dead.S03E09.avi
[26/05/2013 - 23:12:16 | N | 476442246] G:\The.Walking.Dead.S03E10.mp4
[12/05/2013 - 10:43:02 | N | 367296068] G:\The.Walking.Dead.S03E11.avi
[12/05/2013 - 11:19:05 | N | 1417321408] G:\The.Walking.Dead.S03E11.mkv
[28/05/2013 - 06:33:14 | N | 367379650] G:\The.Walking.Dead.S03E12.avi
[19/05/2013 - 22:31:10 | N | 367309178] G:\The.Walking.Dead.S03E13.avi
[19/05/2013 - 20:38:16 | N | 405093508] G:\The.Walking.Dead.S03E14.avi
[26/05/2013 - 15:01:39 | N | 1413509855] G:\The.Walking.Dead.S03E15.mkv
[23/10/2012 - 00:17:57 | N | 369272832] G:\The_Dead_Zone_S06E02_-_Folies.avi
[24/10/2012 - 23:41:54 | N | 369188864] G:\The_Dead_Zone_S06E03_-_L_espoir.avi
[25/10/2012 - 07:37:00 | N | 313845760] G:\The_Dead_Zone_S06E04_-_Le_Cirque.avi
[26/10/2012 - 16:26:24 | N | 313792512] G:\The_Dead_Zone_S06E05_-_Asphyxie.avi
[26/10/2012 - 19:40:42 | N | 419137536] G:\The_Dead_Zone_S06E06_-_L_appat.avi
[30/10/2012 - 23:16:23 | N | 361920512] G:\The_Dead_Zone_S06E07_-_Imposture.avi
[31/10/2012 - 18:18:26 | N | 313788416] G:\The_Dead_Zone_S06E08_-_Puzzle.avi
[31/10/2012 - 22:23:42 | N | 314023936] G:\The_Dead_Zone_S06E09_-_Le_Peche.avi
[02/11/2012 - 02:05:45 | N | 366030848] G:\The_Dead_Zone_S06E10_-_Diva.avi
[02/11/2012 - 09:55:29 | N | 345102336] G:\The_Dead_Zone_S06E11_-_L_exil.avi
[03/11/2012 - 22:30:22 | N | 379277312] G:\The_Dead_Zone_S06E12_-_Guet-apens.avi
[17/11/2012 - 15:09:39 | N | 364560384] G:\The_Dead_Zone_S06E13_-_Renaissance.avi
[17/04/2013 - 02:26:20 | N | 789884928] G:\ubuntu-12.10-desktop-i386.iso
[22/12/2012 - 12:28:42 | D ] G:\USB vers RS485 marque Hexin
[04/05/2013 - 07:34:45 | D ] G:\Videox
[26/10/2012 - 19:53:46 | N | 365423396] G:\Warehouse 13 3x04 Reine d'un jour.avi
[26/10/2012 - 22:24:10 | N | 366227392] G:\Warehouse 13 3x05 La Corne volante.avi
[01/11/2012 - 12:08:17 | N | 365404272] G:\Warehouse 13 3x07 47 Secondes.avi
[02/11/2012 - 02:44:31 | N | 365241396] G:\Warehouse 13 3x08 piege de verre.avi
[02/11/2012 - 02:34:42 | N | 366420104] G:\Warehouse 13 3x09 Ombres.avi
[02/11/2012 - 02:22:15 | N | 367667600] G:\Warehouse 13 3x10 Une faim de loup.avi
[26/10/2012 - 06:44:31 | N | 367594004] G:\Warehouse 13 3x11 Emily Lake.avi
[02/11/2012 - 09:18:39 | N | 366459852] G:\Warehouse 13 3x12 La Dernière Bataille.avi
[02/11/2012 - 09:19:53 | N | 368458452] G:\Warehouse 13 3x13 FINAL Special Noel.avi
[04/08/2012 - 18:43:00 | N | 367039278] G:\Warehouse.13.S04E01.VOSTFR.HDTV.XviD-GKS.avi
[31/07/2012 - 20:19:34 | N | 366342144] G:\Warehouse.13.S04E02.VOSTFR.HDTV.XviD-GKS.avi
[15/12/2012 - 23:52:07 | N | 367553226] G:\Warehouse.13.S04E03.VOSTFR.HDTV.XviD-GKS.avi
[15/12/2012 - 23:24:14 | N | 367445878] G:\Warehouse.13.S04E04.VOSTFR.HDTV.XviD-GKS.avi
[22/08/2012 - 17:43:43 | N | 366487552] G:\Warehouse.13.S04E05.VOSTFR.HDTV.XviD-GKS.avi
[21/09/2012 - 23:36:46 | N | 367068844] G:\Warehouse.13.S04E06.VOSTFR.HDTV.XviD-GKS.avi
[12/09/2012 - 08:16:47 | N | 367816704] G:\Warehouse.13.S04E07.VOSTFR.HDTV.XviD-GKS.avi
[19/09/2012 - 16:46:34 | N | 367486976] G:\Warehouse.13.S04E08.VOSTFR.HDTV.XviD-GKS.avi
[26/09/2012 - 13:02:22 | N | 367529984] G:\Warehouse.13.S04E09.VOSTFR.HDTV.XviD-GKS.avi
[02/10/2012 - 16:32:51 | N | 367962112] G:\Warehouse.13.S04E10.VOSTFR.HDTV.XviD-GKS.avi
[08/04/2012 - 13:31:48 | N | 719735099] G:\wonderful days.mp4
[28/04/2013 - 00:34:39 | N | 402123] G:\ws_Cloverfield_poster.Up By joe2rue.jpg
[25/03/2013 - 22:38:03 | D ] G:\X-Women
[01/10/2012 - 20:31:04 | SHD ] H:\$RECYCLE.BIN
[27/12/2012 - 14:29:33 | D ] H:\Alerte Rouge 3
[07/09/2011 - 14:54:06 | D ] H:\Battlefield 2
[25/10/2011 - 14:31:41 | D ] H:\Battlefield 2142
[28/10/2011 - 13:48:04 | D ] H:\Battlefield 3
[15/04/2012 - 09:45:51 | D ] H:\Battlefield 4 Free
[23/03/2012 - 14:32:19 | D ] H:\Binaries
[14/09/2011 - 13:56:21 | D ] H:\call of duty bo
[24/08/2012 - 14:46:53 | D ] H:\Command & Conquer 3
[28/11/2011 - 18:54:43 | D ] H:\Electronique Art
[12/10/2012 - 13:38:19 | D ] H:\End of Nations Beta
[24/08/2012 - 20:34:16 | D ] H:\Halo
[29/12/2012 - 20:30:55 | D ] H:\Mass Effect 3
[30/08/2012 - 20:52:42 | D ] H:\msdownld.tmp
[30/05/2013 - 19:30:05 | D ] H:\path-of-exile
[31/03/2013 - 20:00:10 | D ] H:\PlanetSide 2 PSG
[21/09/2011 - 17:45:55 | D ] H:\StarCraft II
[18/09/2011 - 09:34:45 | D ] H:\StarCraft2
[09/01/2013 - 09:46:16 | D ] H:\Steam
[19/10/2012 - 19:36:12 | SHD ] H:\System Volume Information
[02/06/2013 - 16:18:45 | D ] H:\Temp
[01/04/2013 - 19:30:59 | D ] H:\WarFrame
[01/10/2012 - 20:31:04 | SHD ] Y:\$RECYCLE.BIN
[17/10/2012 - 21:29:51 | SHD ] Y:\System Volume Information
[17/11/2011 - 00:05:27 | D ] Y:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Y:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Désolé du retard à répondre (j'étais en déplacement).
Voici le rapport du logiciel "usbfix" (j'ai aussi essayé d'empêcher le lancement de ce logiciel dans les repertoirs "run" de la base de registre, mais programme n'y apparait pas)... En espérant que cela pourra vous aider à m'aider! ;-)
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Ludo (Administrateur) # LUDO-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 06:19:51 | 05/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz (3301)
RAM -> [Total : 8169 | Free : 6034]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (7 Go libre(s) - 20%) [Win7] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [SAV_GHOST] # NTFS
G:\ -> Disque fixe # 101 Go (40 Go libre(s) - 39%) [DATA] # NTFS
H:\ -> Disque fixe # 325 Go (187 Go libre(s) - 58%) [JEUX] # NTFS
Y:\ -> Disque fixe # 40 Go (11 Go libre(s) - 28%) [GHOST] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Epson Stylus Office BX320FW(Réseau)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE /FU "C:\Windows\TEMP\E_S3F41.tmp" /EF "HKCU"
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Jean\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1804116949-698937124-2625831737-1000\SOFTWARE | Run : [Viber] - "C:\Users\Jean\AppData\Local\Viber\Viber.exe" StartMinimized
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (116)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (268)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1564)
Stoppé! C:\Windows\system32\nvvsvc.exe (1572)
Stoppé! C:\Windows\System32\spoolsv.exe (1808)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1920)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1408)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1460)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1440)
Stoppé! C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe (2052)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (2108)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2172)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe (2200)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2484)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2344)
Stoppé! C:\Windows\system32\taskhost.exe (4088)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe (2644)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2840)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2884)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2348)
Stoppé! C:\Program Files\SmartTechnology\Software\ProfilerU.exe (3032)
Stoppé! C:\Program Files\SmartTechnology\Software\SaiMfd.exe (3420)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3440)
Stoppé! C:\Users\Jean\AppData\Local\Viber\Viber.exe (880)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2220)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (748)
Stoppé! C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (908)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3744)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (3772)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (1736)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3296)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4024)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4336)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4556)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (4916)
Stoppé! C:\Windows\system32\DllHost.exe (5396)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4284)
Stoppé! C:\Users\Jean\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (4244)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5848)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (5152)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (6092)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75311414-cc2f-11e2-b937-0026831702d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1c0b0cb-d8ac-11e0-bba4-806e6f6e6963}
################## | Listing |
[01/10/2012 - 20:31:04 | SHD ] C:\$Recycle.Bin
[05/04/2012 - 06:27:38 | N | 1024] C:\.rnd
[06/09/2011 - 20:21:06 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[06/09/2011 - 20:21:07 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[06/09/2011 - 19:45:11 | D ] C:\Intel
[17/10/2012 - 21:10:36 | D ] C:\kleaner.tmp
[07/10/2012 - 09:41:16 | D ] C:\logs
[06/09/2011 - 22:02:13 | RHD ] C:\MSOCache
[14/03/2012 - 19:03:20 | D ] C:\NVIDIA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/10/2012 - 09:49:24 | D ] C:\Program Files
[18/05/2013 - 07:08:19 | D ] C:\Program Files (x86)
[21/04/2013 - 10:52:13 | HD ] C:\ProgramData
[07/09/2011 - 15:58:46 | D ] C:\PunkBuster
[06/09/2011 - 19:53:20 | D ] C:\RaidTool
[06/09/2011 - 19:40:44 | SHD ] C:\Recovery
[06/09/2011 - 19:47:40 | N | 2124] C:\RHDSetup.log
[14/01/2012 - 19:56:07 | N | 108288] C:\shared.log
[04/06/2013 - 19:37:17 | SHD ] C:\System Volume Information
[05/06/2013 - 06:20:00 | D ] C:\Temp
[05/06/2013 - 06:24:31 | D ] C:\UsbFix
[05/06/2013 - 06:24:35 | A | 8878] C:\UsbFix [Clean 2] JEAN-PC.txt
[30/01/2013 - 07:30:22 | D ] C:\Users
[26/05/2013 - 07:28:20 | D ] C:\Windows
[01/10/2012 - 20:31:04 | SHD ] F:\$RECYCLE.BIN
[17/10/2012 - 21:30:01 | SHD ] F:\System Volume Information
[06/09/2011 - 22:35:31 | D ] F:\WindowsImageBackup
[01/10/2012 - 20:31:04 | SHD ] G:\$RECYCLE.BIN
[18/05/2013 - 18:54:10 | D ] G:\Analyse espace fichier disque dur
[14/01/2013 - 19:51:29 | N | 359729570] G:\ancien.reg
[13/12/2012 - 23:47:32 | N | 367153578] G:\Arrow.S01E01.avi
[14/12/2012 - 09:57:17 | N | 365060582] G:\Arrow.S01E02.avi
[13/12/2012 - 23:54:09 | N | 365985412] G:\Arrow.S01E03.avi
[09/01/2013 - 17:24:21 | N | 367443866] G:\Arrow.S01E04.avi
[14/12/2012 - 00:08:23 | N | 365894552] G:\Arrow.S01E05.avi
[11/01/2013 - 17:01:29 | N | 367353326] G:\Arrow.S01E06.avi
[06/12/2012 - 16:28:36 | N | 366177824] G:\Arrow.S01E07.avi
[06/12/2012 - 11:21:55 | N | 245989155] G:\Arrow.S01E08.mkv
[09/01/2013 - 02:40:57 | N | 323270373] G:\Arrow.S01E09.mkv
[06/08/2012 - 11:17:46 | N | 734470145] G:\Batalleship.avi
[17/04/2013 - 00:32:41 | N | 436207616] G:\debian-6.0.7-amd64-i386-netinst.iso
[19/08/2009 - 18:02:48 | N | 12231456] G:\DNS-323_C1_FW_v1.08_Easysearch_v4.7.0.0.exe
[20/04/2013 - 19:25:12 | D ] G:\donjon de Naheulbeuk
[05/10/2012 - 00:38:12 | N | 733784064] G:\down_periscope.avi
[06/12/2012 - 03:33:33 | N | 740159078] G:\Dragon.Age.Dawn.of.The.Seeker.avi
[12/12/2012 - 22:15:45 | N | 733480969] G:\Dungeons.And.Dragons.3.avi
[01/01/2013 - 18:35:53 | D ] G:\enregistrements iSpy
[14/01/2013 - 20:03:01 | D ] G:\Films CanalSat
[01/11/2012 - 23:02:01 | D ] G:\foxboost
[11/07/2012 - 22:58:18 | N | 562148648] G:\Game of Thrones.S02E01.avi
[11/07/2012 - 22:58:18 | N | 566111688] G:\Game of Thrones.S02E02.avi
[11/07/2012 - 22:58:18 | N | 574505118] G:\Game of Thrones.S02E03.avi
[11/07/2012 - 22:58:18 | N | 570800292] G:\Game of Thrones.S02E04.avi
[11/07/2012 - 22:58:18 | N | 573391202] G:\Game of Thrones.S02E05.avi
[18/07/2012 - 01:27:15 | N | 570144647] G:\Game of Thrones.S02E06.avi
[18/07/2012 - 01:50:22 | N | 563667347] G:\Game of Thrones.S02E07.avi
[30/07/2012 - 11:34:25 | N | 562290786] G:\Game of Thrones.S02E08.avi
[30/07/2012 - 05:08:18 | N | 573410664] G:\Game of Thrones.S02E09.avi
[30/07/2012 - 05:08:18 | N | 577553204] G:\Game of Thrones.S02E10.avi
[23/12/2012 - 21:56:00 | N | 3973019] G:\Houba Dance (Bruno Coulais ).flv
[23/12/2012 - 21:51:26 | N | 20033383] G:\Houba Dance-Karaoké.flv
[01/10/2012 - 00:03:13 | D ] G:\Image DVD
[05/12/2012 - 20:36:32 | N | 1214746434] G:\Iron.Monkey.avi
[03/05/2012 - 18:12:21 | N | 736240956] G:\la cabane dans les bois.avi
[14/11/2011 - 08:41:34 | N | 733769728] G:\La Croisieres.avi
[21/04/2013 - 10:24:38 | D ] G:\Lecture
[05/12/2012 - 19:47:44 | N | 738049376] G:\Legend.Of.The.Fist.avi
[23/12/2012 - 13:32:02 | N | 730786288] G:\les cinqs légendes.avi
[23/12/2012 - 17:32:54 | N | 460237278] G:\Les.Kaira.avi
[24/12/2012 - 01:33:23 | N | 730786288] G:\les_cinqs_légendes.avi
[25/05/2013 - 19:47:08 | D ] G:\MP3
[31/08/2012 - 14:40:14 | D ] G:\mp3directcut
[03/02/2012 - 16:51:46 | D ] G:\Nero
[05/06/2013 - 05:51:25 | ASH | 8565682176] G:\pagefile.sys
[17/12/2012 - 21:49:41 | D ] G:\permis mer
[06/08/2012 - 05:48:27 | N | 769845397] G:\Phenomenes.mp4
[01/08/2012 - 02:20:00 | N | 734056448] G:\Prisoners of Power Battlestar Rebellion.avi
[04/08/2012 - 14:09:01 | D ] G:\puce téléphone
[20/09/2012 - 16:35:14 | N | 1470019584] G:\Resident Evil Damnation.avi
[07/11/2012 - 01:38:46 | N | 733782016] G:\Ronal le Barbare.avi
[10/05/2012 - 21:42:15 | D ] G:\Sauvegarde Motorola Defy
[03/06/2013 - 11:49:21 | D ] G:\Sauvegarde_Ironkey
[21/08/2012 - 13:47:49 | N | 1466755072] G:\Starship-Trooper-Invasion.avi
[21/10/2012 - 13:08:26 | SHD ] G:\System Volume Information
[21/04/2013 - 14:49:53 | N | 367260352] G:\The.Walking.Dead.S03E05.avi
[21/04/2013 - 14:49:03 | N | 367926004] G:\The.Walking.Dead.S03E06.avi
[28/04/2013 - 05:39:05 | N | 369940678] G:\The.Walking.Dead.S03E07.avi
[28/04/2013 - 06:03:19 | N | 370974504] G:\The.Walking.Dead.S03E08.avi
[26/05/2013 - 23:13:01 | N | 448028320] G:\The.Walking.Dead.S03E09.avi
[26/05/2013 - 23:12:16 | N | 476442246] G:\The.Walking.Dead.S03E10.mp4
[12/05/2013 - 10:43:02 | N | 367296068] G:\The.Walking.Dead.S03E11.avi
[12/05/2013 - 11:19:05 | N | 1417321408] G:\The.Walking.Dead.S03E11.mkv
[28/05/2013 - 06:33:14 | N | 367379650] G:\The.Walking.Dead.S03E12.avi
[19/05/2013 - 22:31:10 | N | 367309178] G:\The.Walking.Dead.S03E13.avi
[19/05/2013 - 20:38:16 | N | 405093508] G:\The.Walking.Dead.S03E14.avi
[26/05/2013 - 15:01:39 | N | 1413509855] G:\The.Walking.Dead.S03E15.mkv
[23/10/2012 - 00:17:57 | N | 369272832] G:\The_Dead_Zone_S06E02_-_Folies.avi
[24/10/2012 - 23:41:54 | N | 369188864] G:\The_Dead_Zone_S06E03_-_L_espoir.avi
[25/10/2012 - 07:37:00 | N | 313845760] G:\The_Dead_Zone_S06E04_-_Le_Cirque.avi
[26/10/2012 - 16:26:24 | N | 313792512] G:\The_Dead_Zone_S06E05_-_Asphyxie.avi
[26/10/2012 - 19:40:42 | N | 419137536] G:\The_Dead_Zone_S06E06_-_L_appat.avi
[30/10/2012 - 23:16:23 | N | 361920512] G:\The_Dead_Zone_S06E07_-_Imposture.avi
[31/10/2012 - 18:18:26 | N | 313788416] G:\The_Dead_Zone_S06E08_-_Puzzle.avi
[31/10/2012 - 22:23:42 | N | 314023936] G:\The_Dead_Zone_S06E09_-_Le_Peche.avi
[02/11/2012 - 02:05:45 | N | 366030848] G:\The_Dead_Zone_S06E10_-_Diva.avi
[02/11/2012 - 09:55:29 | N | 345102336] G:\The_Dead_Zone_S06E11_-_L_exil.avi
[03/11/2012 - 22:30:22 | N | 379277312] G:\The_Dead_Zone_S06E12_-_Guet-apens.avi
[17/11/2012 - 15:09:39 | N | 364560384] G:\The_Dead_Zone_S06E13_-_Renaissance.avi
[17/04/2013 - 02:26:20 | N | 789884928] G:\ubuntu-12.10-desktop-i386.iso
[22/12/2012 - 12:28:42 | D ] G:\USB vers RS485 marque Hexin
[04/05/2013 - 07:34:45 | D ] G:\Videox
[26/10/2012 - 19:53:46 | N | 365423396] G:\Warehouse 13 3x04 Reine d'un jour.avi
[26/10/2012 - 22:24:10 | N | 366227392] G:\Warehouse 13 3x05 La Corne volante.avi
[01/11/2012 - 12:08:17 | N | 365404272] G:\Warehouse 13 3x07 47 Secondes.avi
[02/11/2012 - 02:44:31 | N | 365241396] G:\Warehouse 13 3x08 piege de verre.avi
[02/11/2012 - 02:34:42 | N | 366420104] G:\Warehouse 13 3x09 Ombres.avi
[02/11/2012 - 02:22:15 | N | 367667600] G:\Warehouse 13 3x10 Une faim de loup.avi
[26/10/2012 - 06:44:31 | N | 367594004] G:\Warehouse 13 3x11 Emily Lake.avi
[02/11/2012 - 09:18:39 | N | 366459852] G:\Warehouse 13 3x12 La Dernière Bataille.avi
[02/11/2012 - 09:19:53 | N | 368458452] G:\Warehouse 13 3x13 FINAL Special Noel.avi
[04/08/2012 - 18:43:00 | N | 367039278] G:\Warehouse.13.S04E01.VOSTFR.HDTV.XviD-GKS.avi
[31/07/2012 - 20:19:34 | N | 366342144] G:\Warehouse.13.S04E02.VOSTFR.HDTV.XviD-GKS.avi
[15/12/2012 - 23:52:07 | N | 367553226] G:\Warehouse.13.S04E03.VOSTFR.HDTV.XviD-GKS.avi
[15/12/2012 - 23:24:14 | N | 367445878] G:\Warehouse.13.S04E04.VOSTFR.HDTV.XviD-GKS.avi
[22/08/2012 - 17:43:43 | N | 366487552] G:\Warehouse.13.S04E05.VOSTFR.HDTV.XviD-GKS.avi
[21/09/2012 - 23:36:46 | N | 367068844] G:\Warehouse.13.S04E06.VOSTFR.HDTV.XviD-GKS.avi
[12/09/2012 - 08:16:47 | N | 367816704] G:\Warehouse.13.S04E07.VOSTFR.HDTV.XviD-GKS.avi
[19/09/2012 - 16:46:34 | N | 367486976] G:\Warehouse.13.S04E08.VOSTFR.HDTV.XviD-GKS.avi
[26/09/2012 - 13:02:22 | N | 367529984] G:\Warehouse.13.S04E09.VOSTFR.HDTV.XviD-GKS.avi
[02/10/2012 - 16:32:51 | N | 367962112] G:\Warehouse.13.S04E10.VOSTFR.HDTV.XviD-GKS.avi
[08/04/2012 - 13:31:48 | N | 719735099] G:\wonderful days.mp4
[28/04/2013 - 00:34:39 | N | 402123] G:\ws_Cloverfield_poster.Up By joe2rue.jpg
[25/03/2013 - 22:38:03 | D ] G:\X-Women
[01/10/2012 - 20:31:04 | SHD ] H:\$RECYCLE.BIN
[27/12/2012 - 14:29:33 | D ] H:\Alerte Rouge 3
[07/09/2011 - 14:54:06 | D ] H:\Battlefield 2
[25/10/2011 - 14:31:41 | D ] H:\Battlefield 2142
[28/10/2011 - 13:48:04 | D ] H:\Battlefield 3
[15/04/2012 - 09:45:51 | D ] H:\Battlefield 4 Free
[23/03/2012 - 14:32:19 | D ] H:\Binaries
[14/09/2011 - 13:56:21 | D ] H:\call of duty bo
[24/08/2012 - 14:46:53 | D ] H:\Command & Conquer 3
[28/11/2011 - 18:54:43 | D ] H:\Electronique Art
[12/10/2012 - 13:38:19 | D ] H:\End of Nations Beta
[24/08/2012 - 20:34:16 | D ] H:\Halo
[29/12/2012 - 20:30:55 | D ] H:\Mass Effect 3
[30/08/2012 - 20:52:42 | D ] H:\msdownld.tmp
[30/05/2013 - 19:30:05 | D ] H:\path-of-exile
[31/03/2013 - 20:00:10 | D ] H:\PlanetSide 2 PSG
[21/09/2011 - 17:45:55 | D ] H:\StarCraft II
[18/09/2011 - 09:34:45 | D ] H:\StarCraft2
[09/01/2013 - 09:46:16 | D ] H:\Steam
[19/10/2012 - 19:36:12 | SHD ] H:\System Volume Information
[02/06/2013 - 16:18:45 | D ] H:\Temp
[01/04/2013 - 19:30:59 | D ] H:\WarFrame
[01/10/2012 - 20:31:04 | SHD ] Y:\$RECYCLE.BIN
[17/10/2012 - 21:29:51 | SHD ] Y:\System Volume Information
[17/11/2011 - 00:05:27 | D ] Y:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Y:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 juin 2013 à 22:57
6 juin 2013 à 22:57
ok
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
neonavy
Messages postés
91
Date d'inscription
jeudi 2 février 2006
Statut
Membre
Dernière intervention
3 septembre 2018
10
7 juin 2013 à 06:41
7 juin 2013 à 06:41
Bonjour,
La bonne nouvelle c'est que wssetup.exe ne se lance plus (sans doute suite à l'utilisation de Pre_Scan), la mauvaise c'est que Pre_Scan n'a jamais été jusqu'au bout de ses scans et ne s'est jamais terminé correctement, mais il semble avoir tout de même généré son rapport que voici:
https://www.cjoint.com/?CFhgPzTwVKd
Merci pour votre aide.
La bonne nouvelle c'est que wssetup.exe ne se lance plus (sans doute suite à l'utilisation de Pre_Scan), la mauvaise c'est que Pre_Scan n'a jamais été jusqu'au bout de ses scans et ne s'est jamais terminé correctement, mais il semble avoir tout de même généré son rapport que voici:
https://www.cjoint.com/?CFhgPzTwVKd
Merci pour votre aide.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 juin 2013 à 14:11
7 juin 2013 à 14:11
tu as certainement du ne rien desactiver comme protections
neonavy
Messages postés
91
Date d'inscription
jeudi 2 février 2006
Statut
Membre
Dernière intervention
3 septembre 2018
10
7 juin 2013 à 17:28
7 juin 2013 à 17:28
je reconnais que la première fois je n'avais rien désactivé (un peu frileux d'exécuter un programme "avec les pleins pouvoirs" alors qu'il avait été identifié comme virus...), mais les deux autres fois j'avais tous désactivé pour le même résultat.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 juin 2013 à 17:56
7 juin 2013 à 17:56
prends la version pif et lance-la en mode sans echec
neonavy
Messages postés
91
Date d'inscription
jeudi 2 février 2006
Statut
Membre
Dernière intervention
3 septembre 2018
10
8 juin 2013 à 01:20
8 juin 2013 à 01:20
Sans vouloir paraitre ingrat, mon problème étant résolu, je n'ai pas vraiment de raison d'exécuter à nouveau ce programme (surtout pour les raisons précédemment cités).
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
Modifié par Psyconaute le 8/06/2013 à 02:24
Modifié par Psyconaute le 8/06/2013 à 02:24
hi, je m'incruste,
si il te demande de faire ceci c'est pour pouvoir vérifier qu'il n'y a pas de reste ou d'autre infection du a Wssetup.exe, on te demande de fair pour évité que dans une ou deux semaine tu revienne avec un problème qui pourrais être liée a ce poste.
Ensuit, lorsque l'on donne du temps pour aider bénévolement, on aime bien que les gens suivent nos consignes, nous fournissent tous les rapports et restent jusqu'au bout de la désinfection, sinon pas la peine de venir demander de l'aide.
Pre_Scan est un outils sain ! G3n est son concepteur, même si cette outil est détecter par un anti-virus ou autre c'est a considéré comme faux positif.
Pour te rassurer: une petit scanne Virus total de son log (la version renommer winlogon.exe)
Voila je t'ai donner ma façon de voir, je pense que G3n est d'accord avec moi :)
si il te demande de faire ceci c'est pour pouvoir vérifier qu'il n'y a pas de reste ou d'autre infection du a Wssetup.exe, on te demande de fair pour évité que dans une ou deux semaine tu revienne avec un problème qui pourrais être liée a ce poste.
Ensuit, lorsque l'on donne du temps pour aider bénévolement, on aime bien que les gens suivent nos consignes, nous fournissent tous les rapports et restent jusqu'au bout de la désinfection, sinon pas la peine de venir demander de l'aide.
Pre_Scan est un outils sain ! G3n est son concepteur, même si cette outil est détecter par un anti-virus ou autre c'est a considéré comme faux positif.
Pour te rassurer: une petit scanne Virus total de son log (la version renommer winlogon.exe)
Voila je t'ai donner ma façon de voir, je pense que G3n est d'accord avec moi :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 juin 2013 à 09:58
8 juin 2013 à 09:58
d'ailleurs j'ai même signalé le FP à Malwarebytes il y a quelques temps
https://forums.malwarebytes.com/topic/111365-false-positive-winlogonexe/
et là je viens de le signaler à Avast!
https://forum.avast.com/index.php?topic=123935.0
https://forums.malwarebytes.com/topic/111365-false-positive-winlogonexe/
et là je viens de le signaler à Avast!
https://forum.avast.com/index.php?topic=123935.0
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
8 juin 2013 à 17:23
8 juin 2013 à 17:23
Sur Mbam le FP est corriger mais sous avast ? je suppose que le problème persiste :(
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 juin 2013 à 11:06
9 juin 2013 à 11:06
j'ai pas eu de retour pour l instant donc ca doit etre bon
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
10 juin 2013 à 12:11
10 juin 2013 à 12:11
Re bon j'ai tester sous avast, il n'est plus détecter lors du téléchargement ni lors d'un scanne a la demande, après l'auto sandbox j'ai pas pu tester (pas le temps),
bon en tout cas ça fait plaisir à voir qu'il règles leurs problème de FP.
bon en tout cas ça fait plaisir à voir qu'il règles leurs problème de FP.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 juin 2013 à 12:18
10 juin 2013 à 12:18
;) certes :)
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
10 juin 2013 à 12:25
10 juin 2013 à 12:25
:)
neonavy
Messages postés
91
Date d'inscription
jeudi 2 février 2006
Statut
Membre
Dernière intervention
3 septembre 2018
10
4 juin 2013 à 14:17
4 juin 2013 à 14:17
Votre procédure est très complète, mais ça me fait un peut tiquer de laisser mon ordinateur complètement à la merci d'un logiciel dont les antivirus eux mêmes reconnaissent comme dangereux... Si on met plein de sécurité sur un ordinateur ce n'est pas pour devoir s'en passer avec tous les risque que ça incombe dans l'espoir de résoudre un problème. Disons que j'ai peur que le remède (ou l'outil de diagnostique) soit pire que le mal!...
J'ai un copain qui doit me dire comment désactiver l'exécution automatique de wssetup.exe depuis la base de registre, je vous tiendrai au courant si ça marche.
J'ai un copain qui doit me dire comment désactiver l'exécution automatique de wssetup.exe depuis la base de registre, je vous tiendrai au courant si ça marche.
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
4 juin 2013 à 20:36
4 juin 2013 à 20:36
salut,
Ça ressemble à une infection tes symptômes, je te recommande fortement de suivre la procédure de G3n-h@ckm@n, avec lui tu pourra t'en débarrasser :)
L'outil proposé est légitime, il est utiliser dans un grand nombre de désinfections !
Ensuit tu peut mettre toute les sécurités que tu veut, la preuve avec ton problème, c'est qu'il est déjà trop tard et qu'il faut passer à d'autre méthode, désactiver la protection c'est pour éviter que l'antivirus ne bloque l'outil dans sont travail.
Enfin la réputation de G3n c'est plus à faire donc à toi de voir si tu veut ou pas être aider ;)
Ça ressemble à une infection tes symptômes, je te recommande fortement de suivre la procédure de G3n-h@ckm@n, avec lui tu pourra t'en débarrasser :)
L'outil proposé est légitime, il est utiliser dans un grand nombre de désinfections !
Ensuit tu peut mettre toute les sécurités que tu veut, la preuve avec ton problème, c'est qu'il est déjà trop tard et qu'il faut passer à d'autre méthode, désactiver la protection c'est pour éviter que l'antivirus ne bloque l'outil dans sont travail.
Enfin la réputation de G3n c'est plus à faire donc à toi de voir si tu veut ou pas être aider ;)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 5/06/2013 à 00:48
Modifié par g3n-h@ckm@n le 5/06/2013 à 00:48
laisse il va aller payer 90€ pour rien :D
il a de l'argent à jeter par les fenêtres :D
il a de l'argent à jeter par les fenêtres :D
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
5 juin 2013 à 00:52
5 juin 2013 à 00:52
:)
quand t'a trop d'argent ;)
quand t'a trop d'argent ;)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 juin 2013 à 01:06
5 juin 2013 à 01:06
doit et' ministre ^^
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
5 juin 2013 à 01:08
5 juin 2013 à 01:08
hahahahah elle est bonne celle la :)
bon je suis pas comme ça si il veut je peut lui garder au chaud si il en a de trop ;)
bon je suis pas comme ça si il veut je peut lui garder au chaud si il en a de trop ;)
5 juin 2013 à 16:23
Je n'arrive pas a trouver l'emplacement du programme virus" wssetup.exe" sur mon ordinateur ! Si vous pouviez m'aider s'il vous plait ?