Mes dossiers sont transformes en raccourci
Fermé
cn_ana
Messages postés
6
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
11 juin 2013
-
10 juin 2013 à 16:48
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 12 juin 2013 à 15:57
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 12 juin 2013 à 15:57
A voir également:
- Mes dossiers sont transformes en raccourci
- Raccourci word - Guide
- Raccourci retourner écran - Guide
- Raccourci pavé tactile - Guide
- Creer un raccourci clavier - Guide
- Espace insécable raccourci - Guide
12 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 juin 2013 à 16:53
10 juin 2013 à 16:53
Hello
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
cn_ana
Messages postés
6
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
11 juin 2013
10 juin 2013 à 17:22
10 juin 2013 à 17:22
Les dossiers ne sont pas sur un disc externe, ils sont sur l'ordi...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 juin 2013 à 17:39
10 juin 2013 à 17:39
Hello
Bah justement Usbfix traite ce type d'infection
Bah justement Usbfix traite ce type d'infection
cn_ana
Messages postés
6
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
11 juin 2013
11 juin 2013 à 10:33
11 juin 2013 à 10:33
Voilà la réponse:
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Ana Paula (Administrateur) # ANAPAULA
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:28:16 | 11/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2495)
RAM -> [Total : 2013 | Free : 598]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16580
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (94 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 979 Mo (651 Mo libre(s) - 66%) [ANA] # FAT32
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [ANA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (708)
C:\Windows\System32\svchost.exe (776)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (932)
C:\Windows\System32\svchost.exe (988)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\spoolsv.exe (1232)
C:\Windows\system32\svchost.exe (1276)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1444)
C:\Program Files\Bonjour\mDNSResponder.exe (1504)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (1536)
C:\Windows\system32\dashost.exe (1612)
C:\Windows\system32\svchost.exe (1748)
C:\Program Files\Windows Defender\MsMpEng.exe (1788)
C:\Windows\system32\svchost.exe (488)
C:\Windows\system32\SearchIndexer.exe (3280)
C:\Program Files\iPod\bin\iPodService.exe (1040)
C:\Windows\system32\wbem\wmiprvse.exe (21960)
C:\Windows\system32\csrss.exe (16040)
C:\Windows\System32\WinLogon.exe (37548)
C:\Windows\System32\dwm.exe (70856)
C:\Windows\system32\taskhostex.exe (25988)
C:\Windows\Explorer.EXE (7236)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x86__8wekyb3d8bbwe\LiveComm.exe (4956)
C:\Windows\system32\taskhost.exe (13824)
C:\Windows\System32\RuntimeBroker.exe (5772)
C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe (6100)
C:\Program Files\iTunes\iTunesHelper.exe (3220)
C:\Program Files\Skype\Phone\Skype.exe (38228)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (60704)
C:\Windows\system32\NOTEPAD.EXE (33488)
C:\Program Files\Mozilla Firefox\firefox.exe (45160)
C:\Program Files\Mozilla Firefox\plugin-container.exe (46616)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (53036)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (49760)
C:\Windows\system32\taskhost.exe (51892)
C:\Windows\System32\WUDFHost.exe (51936)
C:\Windows\system32\SearchProtocolHost.exe (9700)
C:\Windows\system32\SearchFilterHost.exe (36252)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (31296)
C:\Windows\system32\wbem\wmiprvse.exe (30892)
C:\UsbFix\Go.exe (51376)
C:\Windows\system32\msiexec.exe (16476)
C:\Program Files\Windows Defender\MpCmdRun.exe (42472)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Ana Paula\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
################## | Éléments infectieux |
Présent! C:\Users\ANAPAU~1\AppData\Local\Temp\229877-669993-vlc-for-windows-8.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Ana Paula (Administrateur) # ANAPAULA
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:28:16 | 11/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2495)
RAM -> [Total : 2013 | Free : 598]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16580
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (94 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 979 Mo (651 Mo libre(s) - 66%) [ANA] # FAT32
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [ANA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (708)
C:\Windows\System32\svchost.exe (776)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (932)
C:\Windows\System32\svchost.exe (988)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\spoolsv.exe (1232)
C:\Windows\system32\svchost.exe (1276)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1444)
C:\Program Files\Bonjour\mDNSResponder.exe (1504)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (1536)
C:\Windows\system32\dashost.exe (1612)
C:\Windows\system32\svchost.exe (1748)
C:\Program Files\Windows Defender\MsMpEng.exe (1788)
C:\Windows\system32\svchost.exe (488)
C:\Windows\system32\SearchIndexer.exe (3280)
C:\Program Files\iPod\bin\iPodService.exe (1040)
C:\Windows\system32\wbem\wmiprvse.exe (21960)
C:\Windows\system32\csrss.exe (16040)
C:\Windows\System32\WinLogon.exe (37548)
C:\Windows\System32\dwm.exe (70856)
C:\Windows\system32\taskhostex.exe (25988)
C:\Windows\Explorer.EXE (7236)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x86__8wekyb3d8bbwe\LiveComm.exe (4956)
C:\Windows\system32\taskhost.exe (13824)
C:\Windows\System32\RuntimeBroker.exe (5772)
C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe (6100)
C:\Program Files\iTunes\iTunesHelper.exe (3220)
C:\Program Files\Skype\Phone\Skype.exe (38228)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (60704)
C:\Windows\system32\NOTEPAD.EXE (33488)
C:\Program Files\Mozilla Firefox\firefox.exe (45160)
C:\Program Files\Mozilla Firefox\plugin-container.exe (46616)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (53036)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (49760)
C:\Windows\system32\taskhost.exe (51892)
C:\Windows\System32\WUDFHost.exe (51936)
C:\Windows\system32\SearchProtocolHost.exe (9700)
C:\Windows\system32\SearchFilterHost.exe (36252)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (31296)
C:\Windows\system32\wbem\wmiprvse.exe (30892)
C:\UsbFix\Go.exe (51376)
C:\Windows\system32\msiexec.exe (16476)
C:\Program Files\Windows Defender\MpCmdRun.exe (42472)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Ana Paula\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
################## | Éléments infectieux |
Présent! C:\Users\ANAPAU~1\AppData\Local\Temp\229877-669993-vlc-for-windows-8.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
11 juin 2013 à 10:40
11 juin 2013 à 10:40
Hello
Passe à la suppression avec usbfix
Passe à la suppression avec usbfix
cn_ana
Messages postés
6
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
11 juin 2013
11 juin 2013 à 11:21
11 juin 2013 à 11:21
C'est fait:
Il y a un prochain pas?
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: Ana Paula (Administrateur) # ANAPAULA
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 11:17:52 | 11/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2495)
RAM -> [Total : 2013 | Free : 621]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16580
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (94 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 979 Mo (651 Mo libre(s) - 66%) [ANA] # FAT32
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [ANA] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Ana Paula\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1232)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1444)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1504)
Stoppé! C:\Program Files\SearchProtect\bin\CltMngSvc.exe (1536)
Stoppé! C:\Windows\system32\dashost.exe (1612)
Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (1788)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3280)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1040)
Stoppé! C:\Windows\system32\taskhostex.exe (25988)
Stoppé! C:\Windows\Explorer.EXE (7236)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x86__8wekyb3d8bbwe\LiveComm.exe (4956)
Stoppé! C:\Windows\system32\taskhost.exe (13824)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (5772)
Stoppé! C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe (6100)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3220)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (38228)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (60704)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (33488)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (45160)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (46616)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (53036)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (49760)
Stoppé! C:\Windows\System32\WUDFHost.exe (51936)
Stoppé! C:\Program Files\Windows NT\Accessories\WORDPAD.EXE (44464)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (76040)
Stoppé! C:\Windows\splwow64.exe (39636)
Stoppé! C:\Windows\system32\wwahost.exe (44332)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (16772)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (55612)
################## | Éléments infectieux |
Supprimé! C:\Users\ANAPAU~1\AppData\Local\Temp\229877-669993-vlc-for-windows-8.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/03/2013 - 15:39:47 | SHD ] C:\$Recycle.Bin
[26/07/2012 - 08:52:25 | N | 24] C:\autoexec.bat
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 08:52:25 | N | 10] C:\config.sys
[26/07/2012 - 08:04:44 | SHD ] C:\Documents and Settings
[01/03/2013 - 18:10:09 | N | 9] C:\END
[27/05/2013 - 02:08:31 | ASH | 1688612864] C:\hiberfil.sys
[20/02/2013 - 11:29:08 | RHD ] C:\MSOCache
[27/05/2013 - 02:12:42 | ASH | 1740779520] C:\pagefile.sys
[26/07/2012 - 08:29:57 | D ] C:\PerfLogs
[10/06/2013 - 15:45:13 | D ] C:\Program Files
[03/06/2013 - 16:58:50 | HD ] C:\ProgramData
[14/05/2013 - 15:27:02 | D ] C:\SearchProtect
[27/05/2013 - 02:08:37 | ASH | 268435456] C:\swapfile.sys
[04/06/2013 - 09:59:56 | SHD ] C:\System Volume Information
[11/06/2013 - 11:18:50 | D ] C:\UsbFix
[11/06/2013 - 11:19:03 | A | 4962] C:\UsbFix [Clean 2] ANAPAULA.txt
[11/06/2013 - 10:31:15 | N | 4690] C:\UsbFix [Scan 1] ANAPAULA.txt
[15/02/2013 - 17:55:41 | D ] C:\Users
[02/04/2013 - 16:37:03 | D ] C:\Windows
[10/06/2013 - 15:49:54 | D ] C:\ZHP
[22/01/2009 - 15:36:34 | D ] D:\Compromisso 2005
[27/04/2009 - 17:56:25 | D ] D:\Mons 2009
[21/01/2009 - 20:43:14 | D ] D:\Mons Queluz
[20/03/2009 - 19:06:57 | D ] D:\Projeto Viver
[30/03/2009 - 15:45:41 | D ] D:\Reconhecimento Pontificio- ROMA2008
[22/01/2009 - 15:44:23 | D ] D:\SANTOS
[05/02/2009 - 17:36:50 | D ] D:\TVProgramas
[22/01/2009 - 15:48:41 | D ] D:\Veiculos
[22/01/2009 - 15:44:35 | D ] D:\sinalização
[09/04/2013 - 14:17:56 | D ] E:\Jovens Suiça
[09/04/2013 - 14:41:20 | D ] E:\.Trash-1000
[15/05/2013 - 14:49:04 | N | 22363904] E:\temoignage_michelkaireok.flv
[06/04/2012 - 15:49:22 | HD ] E:\.Trashes
[09/04/2013 - 14:19:18 | D ] E:\Pessoal
[06/04/2012 - 15:49:22 | D ] E:\.Spotlight-V100
[31/01/2013 - 12:08:48 | N | 4096] E:\._bosco1.jpg
[31/01/2013 - 12:06:34 | N | 4096] E:\._bosco.jpg
[31/01/2013 - 12:07:48 | N | 4096] E:\._Untitled-1.jpg
[31/01/2013 - 12:09:36 | N | 24819] E:\._Untitled-1.psd
[21/02/2013 - 15:00:22 | D ] E:\.fseventsd
[21/02/2013 - 15:11:48 | N | 65802] E:\._photo (1).pdf
[07/02/2013 - 09:24:44 | N | 4096] F:\._.Trashes
[05/06/2013 - 11:30:14 | D ] F:\CN
[07/02/2013 - 09:24:44 | HD ] F:\.Trashes
[07/06/2013 - 16:06:52 | D ] F:\.fseventsd
[07/06/2013 - 15:50:46 | N | 293288231] F:\hymnejmj_fr.mov
[07/06/2013 - 15:50:50 | N | 4096] F:\._hymnejmj_fr.mov
[07/02/2013 - 09:24:46 | D ] F:\.Spotlight-V100
[07/03/2013 - 11:43:40 | D ] F:\Assessoria
[29/03/2013 - 11:52:10 | N | 4096] F:\._Clip #12-MPEG-4 .mp4
[07/05/2013 - 16:40:34 | D ] F:\Diversas
[07/05/2013 - 18:20:36 | N | 113055] F:\Planilha Descanso 2013.pages
[03/04/2013 - 15:30:42 | N | 4096] F:\._p. Jean micheil 1.mov
[05/06/2013 - 11:41:54 | N | 6148] F:\.DS_Store
[10/05/2013 - 10:14:40 | N | 289] F:\.apdisk
[03/04/2013 - 15:34:16 | N | 4096] F:\._p. Jean micheil 2.mov
[07/05/2013 - 18:20:36 | N | 4096] F:\._Planilha Descanso 2013.pages
[10/05/2013 - 10:14:40 | N | 4096] F:\._.apdisk
[08/03/2013 - 19:56:02 | N | 4096] F:\._Saulo1.jpg
[08/03/2013 - 19:57:04 | N | 4096] F:\._saulo2.jpg
[07/06/2013 - 16:03:18 | N | 619902] F:\Sans titre.tiff
[22/05/2013 - 12:21:34 | N | 4096] F:\._tamujunto_frjmj.mov
[07/06/2013 - 16:03:18 | N | 4096] F:\._Sans titre.tiff
[03/04/2013 - 16:14:38 | N | 4863079] F:\07 Irmãos.mp3
[07/06/2013 - 16:36:56 | N | 85373731] F:\hymnejmj_fr.flv
[22/03/2013 - 11:26:32 | D ] F:\jmj
[29/05/2013 - 12:11:00 | N | 4096] F:\._07 Irmãos.mp3
[12/02/2013 - 16:39:00 | D ] F:\.TemporaryItems
[07/06/2013 - 17:57:04 | N | 24847] F:\JMJ_Rio_2013.jpg
[19/04/2013 - 16:11:56 | N | 24715] F:\0290017105769008-c2-photo-oYToyOntzOjE6InciO2k6NjU2O3M6NToiY29sb3IiO3M6NToid2hpdGUiO30-3D-lampe-mini-bureau-ado.jpg
[12/02/2013 - 16:39:00 | N | 4096] F:\._.TemporaryItems
[07/05/2013 - 16:42:00 | N | 4096] F:\._0290017105769008-c2-photo-oYToyOntzOjE6InciO2k6NjU2O3M6NToiY29sb3IiO3M6NToid2hpdGUiO30-3D-lampe-mini-bureau-ado.jpg
[07/06/2013 - 17:57:04 | N | 4096] F:\._JMJ_Rio_2013.jpg
[05/06/2013 - 10:34:28 | D ] F:\institucionais CN
[13/05/2013 - 17:12:10 | D ] F:\photos diaconia
[13/05/2013 - 17:07:24 | D ] F:\Jornal ecodagem?
[25/03/2013 - 16:50:02 | N | 50378] F:\._semana_santa_Papa1.psd
[16/05/2013 - 09:20:48 | N | 4096] F:\._image.jpeg
[26/03/2013 - 16:49:12 | N | 4096] F:\._fr_dimanche_paques_2010.mov
[26/03/2013 - 16:49:40 | N | 4096] F:\._fr_jeudi_saint_2010.mov
[06/05/2013 - 15:37:36 | N | 45894] F:\._foto marie.psd
[26/03/2013 - 16:50:18 | N | 4096] F:\._fr_mercredi_saint_2010.mov
[26/03/2013 - 16:51:06 | N | 4096] F:\._fr_samedi_saint_2010.mov
[06/05/2013 - 15:37:58 | N | 45918] F:\._foto marie.jpg
[26/03/2013 - 16:51:54 | N | 4096] F:\._fr_vendredi saint_2010.mov
[17/05/2013 - 17:08:42 | N | 4096] F:\._info1_13.jpg
[17/05/2013 - 17:08:42 | N | 4096] F:\._info2_13.jpg
[22/05/2013 - 12:00:14 | N | 4096] F:\._tamujunto_fr.mov
[13/03/2013 - 21:43:34 | D ] F:\PAPE
[05/06/2013 - 14:53:22 | D ] F:\ok
[07/06/2013 - 11:25:12 | N | 130430462] F:\Hino Oficial JMJ Rio2013 _Esperança do Amanhecer_.mp4
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Il y a un prochain pas?
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: Ana Paula (Administrateur) # ANAPAULA
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 11:17:52 | 11/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2495)
RAM -> [Total : 2013 | Free : 621]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16580
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (94 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 979 Mo (651 Mo libre(s) - 66%) [ANA] # FAT32
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [ANA] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Ana Paula\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1232)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1444)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1504)
Stoppé! C:\Program Files\SearchProtect\bin\CltMngSvc.exe (1536)
Stoppé! C:\Windows\system32\dashost.exe (1612)
Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (1788)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3280)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1040)
Stoppé! C:\Windows\system32\taskhostex.exe (25988)
Stoppé! C:\Windows\Explorer.EXE (7236)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x86__8wekyb3d8bbwe\LiveComm.exe (4956)
Stoppé! C:\Windows\system32\taskhost.exe (13824)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (5772)
Stoppé! C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe (6100)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3220)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (38228)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (60704)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (33488)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (45160)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (46616)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (53036)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (49760)
Stoppé! C:\Windows\System32\WUDFHost.exe (51936)
Stoppé! C:\Program Files\Windows NT\Accessories\WORDPAD.EXE (44464)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (76040)
Stoppé! C:\Windows\splwow64.exe (39636)
Stoppé! C:\Windows\system32\wwahost.exe (44332)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (16772)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (55612)
################## | Éléments infectieux |
Supprimé! C:\Users\ANAPAU~1\AppData\Local\Temp\229877-669993-vlc-for-windows-8.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/03/2013 - 15:39:47 | SHD ] C:\$Recycle.Bin
[26/07/2012 - 08:52:25 | N | 24] C:\autoexec.bat
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 08:52:25 | N | 10] C:\config.sys
[26/07/2012 - 08:04:44 | SHD ] C:\Documents and Settings
[01/03/2013 - 18:10:09 | N | 9] C:\END
[27/05/2013 - 02:08:31 | ASH | 1688612864] C:\hiberfil.sys
[20/02/2013 - 11:29:08 | RHD ] C:\MSOCache
[27/05/2013 - 02:12:42 | ASH | 1740779520] C:\pagefile.sys
[26/07/2012 - 08:29:57 | D ] C:\PerfLogs
[10/06/2013 - 15:45:13 | D ] C:\Program Files
[03/06/2013 - 16:58:50 | HD ] C:\ProgramData
[14/05/2013 - 15:27:02 | D ] C:\SearchProtect
[27/05/2013 - 02:08:37 | ASH | 268435456] C:\swapfile.sys
[04/06/2013 - 09:59:56 | SHD ] C:\System Volume Information
[11/06/2013 - 11:18:50 | D ] C:\UsbFix
[11/06/2013 - 11:19:03 | A | 4962] C:\UsbFix [Clean 2] ANAPAULA.txt
[11/06/2013 - 10:31:15 | N | 4690] C:\UsbFix [Scan 1] ANAPAULA.txt
[15/02/2013 - 17:55:41 | D ] C:\Users
[02/04/2013 - 16:37:03 | D ] C:\Windows
[10/06/2013 - 15:49:54 | D ] C:\ZHP
[22/01/2009 - 15:36:34 | D ] D:\Compromisso 2005
[27/04/2009 - 17:56:25 | D ] D:\Mons 2009
[21/01/2009 - 20:43:14 | D ] D:\Mons Queluz
[20/03/2009 - 19:06:57 | D ] D:\Projeto Viver
[30/03/2009 - 15:45:41 | D ] D:\Reconhecimento Pontificio- ROMA2008
[22/01/2009 - 15:44:23 | D ] D:\SANTOS
[05/02/2009 - 17:36:50 | D ] D:\TVProgramas
[22/01/2009 - 15:48:41 | D ] D:\Veiculos
[22/01/2009 - 15:44:35 | D ] D:\sinalização
[09/04/2013 - 14:17:56 | D ] E:\Jovens Suiça
[09/04/2013 - 14:41:20 | D ] E:\.Trash-1000
[15/05/2013 - 14:49:04 | N | 22363904] E:\temoignage_michelkaireok.flv
[06/04/2012 - 15:49:22 | HD ] E:\.Trashes
[09/04/2013 - 14:19:18 | D ] E:\Pessoal
[06/04/2012 - 15:49:22 | D ] E:\.Spotlight-V100
[31/01/2013 - 12:08:48 | N | 4096] E:\._bosco1.jpg
[31/01/2013 - 12:06:34 | N | 4096] E:\._bosco.jpg
[31/01/2013 - 12:07:48 | N | 4096] E:\._Untitled-1.jpg
[31/01/2013 - 12:09:36 | N | 24819] E:\._Untitled-1.psd
[21/02/2013 - 15:00:22 | D ] E:\.fseventsd
[21/02/2013 - 15:11:48 | N | 65802] E:\._photo (1).pdf
[07/02/2013 - 09:24:44 | N | 4096] F:\._.Trashes
[05/06/2013 - 11:30:14 | D ] F:\CN
[07/02/2013 - 09:24:44 | HD ] F:\.Trashes
[07/06/2013 - 16:06:52 | D ] F:\.fseventsd
[07/06/2013 - 15:50:46 | N | 293288231] F:\hymnejmj_fr.mov
[07/06/2013 - 15:50:50 | N | 4096] F:\._hymnejmj_fr.mov
[07/02/2013 - 09:24:46 | D ] F:\.Spotlight-V100
[07/03/2013 - 11:43:40 | D ] F:\Assessoria
[29/03/2013 - 11:52:10 | N | 4096] F:\._Clip #12-MPEG-4 .mp4
[07/05/2013 - 16:40:34 | D ] F:\Diversas
[07/05/2013 - 18:20:36 | N | 113055] F:\Planilha Descanso 2013.pages
[03/04/2013 - 15:30:42 | N | 4096] F:\._p. Jean micheil 1.mov
[05/06/2013 - 11:41:54 | N | 6148] F:\.DS_Store
[10/05/2013 - 10:14:40 | N | 289] F:\.apdisk
[03/04/2013 - 15:34:16 | N | 4096] F:\._p. Jean micheil 2.mov
[07/05/2013 - 18:20:36 | N | 4096] F:\._Planilha Descanso 2013.pages
[10/05/2013 - 10:14:40 | N | 4096] F:\._.apdisk
[08/03/2013 - 19:56:02 | N | 4096] F:\._Saulo1.jpg
[08/03/2013 - 19:57:04 | N | 4096] F:\._saulo2.jpg
[07/06/2013 - 16:03:18 | N | 619902] F:\Sans titre.tiff
[22/05/2013 - 12:21:34 | N | 4096] F:\._tamujunto_frjmj.mov
[07/06/2013 - 16:03:18 | N | 4096] F:\._Sans titre.tiff
[03/04/2013 - 16:14:38 | N | 4863079] F:\07 Irmãos.mp3
[07/06/2013 - 16:36:56 | N | 85373731] F:\hymnejmj_fr.flv
[22/03/2013 - 11:26:32 | D ] F:\jmj
[29/05/2013 - 12:11:00 | N | 4096] F:\._07 Irmãos.mp3
[12/02/2013 - 16:39:00 | D ] F:\.TemporaryItems
[07/06/2013 - 17:57:04 | N | 24847] F:\JMJ_Rio_2013.jpg
[19/04/2013 - 16:11:56 | N | 24715] F:\0290017105769008-c2-photo-oYToyOntzOjE6InciO2k6NjU2O3M6NToiY29sb3IiO3M6NToid2hpdGUiO30-3D-lampe-mini-bureau-ado.jpg
[12/02/2013 - 16:39:00 | N | 4096] F:\._.TemporaryItems
[07/05/2013 - 16:42:00 | N | 4096] F:\._0290017105769008-c2-photo-oYToyOntzOjE6InciO2k6NjU2O3M6NToiY29sb3IiO3M6NToid2hpdGUiO30-3D-lampe-mini-bureau-ado.jpg
[07/06/2013 - 17:57:04 | N | 4096] F:\._JMJ_Rio_2013.jpg
[05/06/2013 - 10:34:28 | D ] F:\institucionais CN
[13/05/2013 - 17:12:10 | D ] F:\photos diaconia
[13/05/2013 - 17:07:24 | D ] F:\Jornal ecodagem?
[25/03/2013 - 16:50:02 | N | 50378] F:\._semana_santa_Papa1.psd
[16/05/2013 - 09:20:48 | N | 4096] F:\._image.jpeg
[26/03/2013 - 16:49:12 | N | 4096] F:\._fr_dimanche_paques_2010.mov
[26/03/2013 - 16:49:40 | N | 4096] F:\._fr_jeudi_saint_2010.mov
[06/05/2013 - 15:37:36 | N | 45894] F:\._foto marie.psd
[26/03/2013 - 16:50:18 | N | 4096] F:\._fr_mercredi_saint_2010.mov
[26/03/2013 - 16:51:06 | N | 4096] F:\._fr_samedi_saint_2010.mov
[06/05/2013 - 15:37:58 | N | 45918] F:\._foto marie.jpg
[26/03/2013 - 16:51:54 | N | 4096] F:\._fr_vendredi saint_2010.mov
[17/05/2013 - 17:08:42 | N | 4096] F:\._info1_13.jpg
[17/05/2013 - 17:08:42 | N | 4096] F:\._info2_13.jpg
[22/05/2013 - 12:00:14 | N | 4096] F:\._tamujunto_fr.mov
[13/03/2013 - 21:43:34 | D ] F:\PAPE
[05/06/2013 - 14:53:22 | D ] F:\ok
[07/06/2013 - 11:25:12 | N | 130430462] F:\Hino Oficial JMJ Rio2013 _Esperança do Amanhecer_.mp4
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
11 juin 2013 à 11:23
11 juin 2013 à 11:23
Hello
As tu retrouvé l'aspect de tes fichiers?
As tu retrouvé l'aspect de tes fichiers?
cn_ana
Messages postés
6
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
11 juin 2013
11 juin 2013 à 14:09
11 juin 2013 à 14:09
Non! toujours le même msg... :(
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 11/06/2013 à 14:55
Modifié par afideg le 11/06/2013 à 14:55
Hello Lili ;)
As-tu déjà testé RK (version 8) pour ce type de souci ?
< https://www.luanagames.com/index.fr.html >
Choisir la bonne version compatible avec l'OS < https://www.luanagames.com/index.fr.html >
Amicalement.
Albert
Patience-Vigilance-Amour.
As-tu déjà testé RK (version 8) pour ce type de souci ?
< https://www.luanagames.com/index.fr.html >
Choisir la bonne version compatible avec l'OS < https://www.luanagames.com/index.fr.html >
Amicalement.
Albert
Patience-Vigilance-Amour.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
11 juin 2013 à 14:50
11 juin 2013 à 14:50
Hello Afideg
Bien pensé
ca na fais ceci s'il te plaît
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Bien pensé
ca na fais ceci s'il te plaît
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
cn_ana
Messages postés
6
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
11 juin 2013
11 juin 2013 à 15:01
11 juin 2013 à 15:01
Et le voici:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Ana Paula [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 15:00:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2906007881-708208930-2403962094-1001[...]\Run : SearchProtect (C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4794 : wscript.exe C:\Users\Ana Paula\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[TASK][SUSP PATH] DealPly : C:\Users\ANAPAU~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600AAJS-75M0A0 +++++
--- User ---
[MBR] 7f0a3f331eaf9974b298c30a82fc382c
[BSP] 4256c9c3f66f877af498ae4be7546dab : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 152235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Memorex TD Classic 003B USB Device +++++
--- User ---
[MBR] df2ad8f7cd9e264886b84815482afa71
[BSP] fd33e642d95c09c6fabf99b4f93964a7 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 4997e18ca45e5487d109d2c61ef9564d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7381 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_11062013_150031.txt >>
RKreport[1]_S_11062013_150031.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Ana Paula [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 15:00:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2906007881-708208930-2403962094-1001[...]\Run : SearchProtect (C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4794 : wscript.exe C:\Users\Ana Paula\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[TASK][SUSP PATH] DealPly : C:\Users\ANAPAU~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600AAJS-75M0A0 +++++
--- User ---
[MBR] 7f0a3f331eaf9974b298c30a82fc382c
[BSP] 4256c9c3f66f877af498ae4be7546dab : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 152235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Memorex TD Classic 003B USB Device +++++
--- User ---
[MBR] df2ad8f7cd9e264886b84815482afa71
[BSP] fd33e642d95c09c6fabf99b4f93964a7 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 4997e18ca45e5487d109d2c61ef9564d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7381 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_11062013_150031.txt >>
RKreport[1]_S_11062013_150031.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
11 juin 2013 à 15:03
11 juin 2013 à 15:03
Hello
Ok passe à la suppression
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Ok passe à la suppression
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 juin 2013 à 15:56
12 juin 2013 à 15:56
Hello Lili
Pas de suite ?
Info:
Al.
Pas de suite ?
Info:
Le mode "Raccourci RAZ" permet de faire réapparaitre des fichiers/raccourcis ou dossiers ayant été masqué par les rogues de type Fake HDD (System restore, File restore, System Fix, ...). Ce mode n'est pas à utiliser à la légère; ne l'utiliser réellement que dans ce type d'infection ! Le rapport "RKReport[#].txt" sur le Bureau, montre dans quels répertoires le mode "Raccourci RAZ" a retrouvé et restauré des fichiers cachés, et combien.
Al.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
12 juin 2013 à 15:57
12 juin 2013 à 15:57
Hello albert
Oui pas de suite
Pas de souci j'avais pensé à Rac raz
Oui pas de suite
Pas de souci j'avais pensé à Rac raz