Virus qui transforme les fichiers en raccourcis
Fermé
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
-
20 juin 2013 à 20:22
nawar_marwen Messages postés 34 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 14 décembre 2015 - 14 déc. 2015 à 11:32
nawar_marwen Messages postés 34 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 14 décembre 2015 - 14 déc. 2015 à 11:32
A voir également:
- Apsdaemon
- Raccourcis clavier word - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Vos raccourcis facebook - Guide
- Explorateur de fichiers - Guide
12 réponses
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
24 juin 2013 à 15:03
24 juin 2013 à 15:03
c'est bon j'ai trouvé la solution! il sagit d'un virus qui transforme les dossiers en raccourcis. vous trouverez dans ce tuto comment s'en débarrasser https://www.youtube.com/watch?v=jPHGelKNVyY&hd=1
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
24 juin 2013 à 23:52
24 juin 2013 à 23:52
j'ai criée victoire trop top!! en effet des que je rebranche mon périphérique c'est repartie pour un tours et je dois faire la manipulation de la vidéo plusieurs fois avant que ce soit supprimé en effet les raccourcis réapparaissent après chaque suppression de plus malwarbytes anti malwar ne détecte aucune infection!!
please help
please help
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
24 juin 2013 à 23:58
24 juin 2013 à 23:58
salut
pour ton problème, fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton antivirus le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton antivirus le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 00:03
25 juin 2013 à 00:03
je dois désactiver l'antivirus!!! t'es sure que ça crains rien parce que je me suis chopée 2 virus en journée
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 00:05
25 juin 2013 à 00:05
re
si tu as avast comme AV, c'est mieux de le désactiver (et non tu ne crains rien en le désactivant)
@+
si tu as avast comme AV, c'est mieux de le désactiver (et non tu ne crains rien en le désactivant)
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 00:34
25 juin 2013 à 00:34
ok ba je lance la recherche !
et merci pour ton aide.
et merci pour ton aide.
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 00:37
25 juin 2013 à 00:37
re
poste le rapport après la recherche car ensuite il faudra le faire en mode suppression
@+
poste le rapport après la recherche car ensuite il faudra le faire en mode suppression
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 00:41
25 juin 2013 à 00:41
voila voila
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 00:29:39 | 25/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1474]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (102 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (206 Mo libre(s) - 43%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (760)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (944)
C:\Windows\system32\Ati2evxx.exe (996)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1124)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Ati2evxx.exe (1508)
C:\Windows\system32\Hpservice.exe (1528)
C:\Windows\system32\svchost.exe (1632)
C:\ProgramData\eSafe\eGdpSvc.exe (1756)
C:\Program Files\WinZipper\winzipersvc.exe (1772)
C:\Windows\System32\spoolsv.exe (1916)
C:\Windows\system32\svchost.exe (1972)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (12)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (580)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1524)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (1624)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (696)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2100)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2232)
C:\Windows\System32\svchost.exe (2304)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2548)
C:\Program Files\SMINST\BLService.exe (2568)
C:\Windows\system32\taskeng.exe (2716)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2796)
C:\Windows\system32\Dwm.exe (2804)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2872)
C:\Windows\Explorer.EXE (2880)
C:\Windows\system32\taskeng.exe (2924)
C:\Windows\system32\svchost.exe (3056)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (3160)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3176)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (3228)
C:\Windows\System32\svchost.exe (3300)
C:\Windows\System32\Drivers\WTSRV.EXE (3364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3408)
C:\Windows\system32\SearchIndexer.exe (3432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
C:\Windows\system32\wbem\wmiprvse.exe (3656)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1248)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3928)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3012)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3088)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3032)
C:\Program Files\Windows Defender\MSASCui.exe (2764)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2392)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1028)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2228)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (772)
C:\Windows\System32\WTClient.exe (3156)
C:\Program Files\IDT\WDM\sttray.exe (3648)
C:\Windows\ehome\ehtray.exe (2516)
C:\Program Files\Windows Media Player\wmpnscfg.exe (804)
C:\Windows\System32\WScript.exe (2980)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2336)
C:\Windows\ehome\ehmsas.exe (4108)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4232)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4280)
C:\Windows\system32\wbem\wmiprvse.exe (4288)
C:\Program Files\McAfee\Common Framework\McTray.exe (4340)
C:\Windows\system32\svchost.exe (4728)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4872)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5064)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5712)
C:\Windows\system32\conime.exe (5756)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (6000)
C:\Program Files\Google\Chrome\Application\chrome.exe (6088)
C:\Program Files\Google\Chrome\Application\chrome.exe (2836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2520)
C:\Program Files\Google\Chrome\Application\chrome.exe (4428)
C:\Program Files\Google\Chrome\Application\chrome.exe (5088)
C:\Program Files\Google\Chrome\Application\chrome.exe (5180)
C:\UsbFix\Go.exe (5944)
C:\Program Files\Google\Chrome\Application\chrome.exe (3604)
C:\Windows\system32\taskeng.exe (5956)
C:\Windows\System32\WUDFHost.exe (5640)
C:\Windows\System32\mobsync.exe (488)
C:\Program Files\Windows Media Player\wmplayer.exe (3580)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5520)
C:\Windows\system32\SearchProtocolHost.exe (3596)
C:\Windows\system32\SearchFilterHost.exe (4044)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\malache\AppData\Local\Temp\Facebook.vbs"
################## | Éléments infectieux |
Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\malache\AppData\Local\Temp\Facebook.vbs
Présent! D:\desktop.ini
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Facebook.vbs
Présent! HKCU|njq8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{62182809-428f-11e1-8cf4-00238beb2c87}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{b5212bc3-326a-11df-bb26-00238beb2c87}
Shell\AutoRun\Command = F:\wdsync.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 00:29:39 | 25/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1474]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (102 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (206 Mo libre(s) - 43%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (760)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (944)
C:\Windows\system32\Ati2evxx.exe (996)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1124)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Ati2evxx.exe (1508)
C:\Windows\system32\Hpservice.exe (1528)
C:\Windows\system32\svchost.exe (1632)
C:\ProgramData\eSafe\eGdpSvc.exe (1756)
C:\Program Files\WinZipper\winzipersvc.exe (1772)
C:\Windows\System32\spoolsv.exe (1916)
C:\Windows\system32\svchost.exe (1972)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (12)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (580)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1524)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (1624)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (696)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2100)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2232)
C:\Windows\System32\svchost.exe (2304)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2548)
C:\Program Files\SMINST\BLService.exe (2568)
C:\Windows\system32\taskeng.exe (2716)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2796)
C:\Windows\system32\Dwm.exe (2804)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2872)
C:\Windows\Explorer.EXE (2880)
C:\Windows\system32\taskeng.exe (2924)
C:\Windows\system32\svchost.exe (3056)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (3160)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3176)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (3228)
C:\Windows\System32\svchost.exe (3300)
C:\Windows\System32\Drivers\WTSRV.EXE (3364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3408)
C:\Windows\system32\SearchIndexer.exe (3432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
C:\Windows\system32\wbem\wmiprvse.exe (3656)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1248)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3928)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3012)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3088)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3032)
C:\Program Files\Windows Defender\MSASCui.exe (2764)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2392)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1028)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2228)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (772)
C:\Windows\System32\WTClient.exe (3156)
C:\Program Files\IDT\WDM\sttray.exe (3648)
C:\Windows\ehome\ehtray.exe (2516)
C:\Program Files\Windows Media Player\wmpnscfg.exe (804)
C:\Windows\System32\WScript.exe (2980)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2336)
C:\Windows\ehome\ehmsas.exe (4108)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4232)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4280)
C:\Windows\system32\wbem\wmiprvse.exe (4288)
C:\Program Files\McAfee\Common Framework\McTray.exe (4340)
C:\Windows\system32\svchost.exe (4728)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4872)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5064)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5712)
C:\Windows\system32\conime.exe (5756)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (6000)
C:\Program Files\Google\Chrome\Application\chrome.exe (6088)
C:\Program Files\Google\Chrome\Application\chrome.exe (2836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2520)
C:\Program Files\Google\Chrome\Application\chrome.exe (4428)
C:\Program Files\Google\Chrome\Application\chrome.exe (5088)
C:\Program Files\Google\Chrome\Application\chrome.exe (5180)
C:\UsbFix\Go.exe (5944)
C:\Program Files\Google\Chrome\Application\chrome.exe (3604)
C:\Windows\system32\taskeng.exe (5956)
C:\Windows\System32\WUDFHost.exe (5640)
C:\Windows\System32\mobsync.exe (488)
C:\Program Files\Windows Media Player\wmplayer.exe (3580)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5520)
C:\Windows\system32\SearchProtocolHost.exe (3596)
C:\Windows\system32\SearchFilterHost.exe (4044)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\malache\AppData\Local\Temp\Facebook.vbs"
################## | Éléments infectieux |
Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\malache\AppData\Local\Temp\Facebook.vbs
Présent! D:\desktop.ini
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Facebook.vbs
Présent! HKCU|njq8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{62182809-428f-11e1-8cf4-00238beb2c87}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{b5212bc3-326a-11df-bb26-00238beb2c87}
Shell\AutoRun\Command = F:\wdsync.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 00:47
25 juin 2013 à 00:47
re
c'est bien, tu peux le faire en mode suppression et poster le rapport
merci
@+
c'est bien, tu peux le faire en mode suppression et poster le rapport
merci
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 21:08
25 juin 2013 à 21:08
La suppression bloque à 97% depuis une heure c'est normal ?
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 21:16
25 juin 2013 à 21:16
De plus il a bloqué tout ce qui êtait sur le bureau il les a conciderer comme des machins non vitaux et il a noté qu'un fichier n'était pas possible d'être supprimé pour je ne sais qu'elle raison les 3% restant doivent concerner ce fichier !! Mais je ne peut plus rien faire sur mon ordinateur actuellement tout est stopé
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 21:13
25 juin 2013 à 21:13
salut
non c'est pas normal, mais as-tu désactiver ton AV pour lancer usbfix en mode
suppression?
sinon fait le en mode sans échec le mode sans échec
@+
non c'est pas normal, mais as-tu désactiver ton AV pour lancer usbfix en mode
suppression?
sinon fait le en mode sans échec le mode sans échec
@+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juin 2013 à 21:20
25 juin 2013 à 21:20
salut
déjà que pour la recherche il a pas été desactivé.....
déjà que pour la recherche il a pas été desactivé.....
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 21:31
25 juin 2013 à 21:31
Ouais j'ai pris le soin de le désactiver mais bon je savais bien que ce n'était pas normal
J'essaie en mode sans échec
J'essaie en mode sans échec
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 21:20
25 juin 2013 à 21:20
re
éteins ton pc via le bouton marche/arrêt
ensuite redémarre le en mode sans échec et relance usbfix en mode suppression
et poste le rapport via 1 copier/coller
@+
éteins ton pc via le bouton marche/arrêt
ensuite redémarre le en mode sans échec et relance usbfix en mode suppression
et poste le rapport via 1 copier/coller
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 21:41
25 juin 2013 à 21:41
Donc il m'a rebloqué les processus non vitaux je pense que c'est normal et la il avance doucement
Je te tiens au courant dans j'espère peu de temps j'ai hâte de retrouver mes clefs USB
Merci encore pour ton aide
Je te tiens au courant dans j'espère peu de temps j'ai hâte de retrouver mes clefs USB
Merci encore pour ton aide
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 21:42
25 juin 2013 à 21:42
re
ok j'attends ta réponse
@+
ok j'attends ta réponse
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 21:48
25 juin 2013 à 21:48
Un des dossier ne peut pas être compressé il faut apparemment que je le renomme car -_- n'est pas lisible je le renomme alors
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 25/06/2013 à 21:58
Modifié par g3n-h@ckm@n le 25/06/2013 à 21:58
ah oui par contre en mode sans echec l'archive ne partira pas pour étude donc à ton retour en mode normal envoie ton archive ici stp afin qu'on étudie ca :
http://sosvirus.net/viewtopic.php?f=6&t=489
elle aura pour nom uploadme
http://sosvirus.net/viewtopic.php?f=6&t=489
elle aura pour nom uploadme
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 22:56
25 juin 2013 à 22:56
Ça me gave j'ai renommé le fichier et il ne veut toujours pas le prendre je crois qu'il n'enregistre pas la modification je suis peut être obligé de refaire une recherche qu'en penses tu ? la je retente avec le dossier supprimé je ne sais pas trop si ça va marcher mais bon
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 21:50
25 juin 2013 à 21:50
re
dis moi si tu as bien redémarrer ton pc en mode sans échec
merci
@+
dis moi si tu as bien redémarrer ton pc en mode sans échec
merci
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 23:04
25 juin 2013 à 23:04
Non parce que ça n'a pas marché avant que je renomme le fichier c'est vrai que je n'ai pas retenté je tente voir
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 23:09
25 juin 2013 à 23:09
re
je te laisse avec g3n-h@ckm@n que je salue au passage (tu es entre de très bonne main)
bonne continuation
@+
je te laisse avec g3n-h@ckm@n que je salue au passage (tu es entre de très bonne main)
bonne continuation
@+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juin 2013 à 23:14
25 juin 2013 à 23:14
salut Bill
heu en fait j'étais juste passé m'occuper du cas usbfix :)
heu en fait j'étais juste passé m'occuper du cas usbfix :)
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 23:17
25 juin 2013 à 23:17
Raaaaa ça ne marche toujours pas je craque j'ai renommer le fichier je l'ai même supprimé et toujours rien" le fichier comporte des caractères qui ne peuvent pas êtres utilisés dans un dossier compressé tel que "-". Renommez le fichier ou le répertoire " je ne sais plus quoi faire
Merci billmaxime tu as été cool bonne soirée
Merci billmaxime tu as été cool bonne soirée
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 23:17
25 juin 2013 à 23:17
re gen
pas de soucis,je continue de suivre le topic mais je comprends pas son soucis avec usbfix
merci de ta contribution
@+
pas de soucis,je continue de suivre le topic mais je comprends pas son soucis avec usbfix
merci de ta contribution
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 23:31
25 juin 2013 à 23:31
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:24:55 | 25/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1914]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\Ati2evxx.exe (1016)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1104)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1516)
C:\Windows\system32\Ati2evxx.exe (1544)
C:\Windows\system32\svchost.exe (1668)
C:\ProgramData\eSafe\eGdpSvc.exe (1788)
C:\Program Files\WinZipper\winzipersvc.exe (1836)
C:\Windows\System32\spoolsv.exe (1956)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (664)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1656)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (2072)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (2144)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2184)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\SMINST\BLService.exe (2524)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2552)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2632)
C:\Windows\system32\svchost.exe (2668)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2708)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2728)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2752)
C:\Windows\System32\svchost.exe (2816)
C:\Windows\System32\Drivers\WTSRV.EXE (2920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2988)
C:\Windows\system32\SearchIndexer.exe (3012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
C:\Windows\system32\Dwm.exe (3604)
C:\Windows\Explorer.EXE (3632)
C:\Windows\system32\taskeng.exe (3660)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3820)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3828)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3836)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3844)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3868)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3916)
C:\Windows\system32\taskeng.exe (4028)
C:\Program Files\Windows Defender\MSASCui.exe (2696)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2828)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2216)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2908)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (3532)
C:\Windows\System32\WTClient.exe (1212)
C:\Program Files\IDT\WDM\sttray.exe (3940)
C:\Program Files\McAfee\Common Framework\McTray.exe (4008)
C:\Windows\ehome\ehtray.exe (3600)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2052)
C:\Windows\ehome\ehmsas.exe (4132)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4224)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4476)
C:\Windows\system32\wbem\wmiprvse.exe (4508)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4692)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5112)
C:\Windows\system32\conime.exe (5200)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5244)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Windows\system32\svchost.exe (6112)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3124)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5384)
C:\Windows\system32\SearchProtocolHost.exe (4688)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\System32\mobsync.exe (5400)
C:\Windows\System32\WUDFHost.exe (4652)
C:\Program Files\Windows Media Player\wmplayer.exe (5544)
C:\Windows\system32\SearchFilterHost.exe (5704)
C:\UsbFix\Go.exe (3192)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:24:55 | 25/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1914]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\Ati2evxx.exe (1016)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1104)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1516)
C:\Windows\system32\Ati2evxx.exe (1544)
C:\Windows\system32\svchost.exe (1668)
C:\ProgramData\eSafe\eGdpSvc.exe (1788)
C:\Program Files\WinZipper\winzipersvc.exe (1836)
C:\Windows\System32\spoolsv.exe (1956)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (664)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1656)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (2072)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (2144)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2184)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\SMINST\BLService.exe (2524)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2552)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2632)
C:\Windows\system32\svchost.exe (2668)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2708)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2728)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2752)
C:\Windows\System32\svchost.exe (2816)
C:\Windows\System32\Drivers\WTSRV.EXE (2920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2988)
C:\Windows\system32\SearchIndexer.exe (3012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
C:\Windows\system32\Dwm.exe (3604)
C:\Windows\Explorer.EXE (3632)
C:\Windows\system32\taskeng.exe (3660)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3820)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3828)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3836)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3844)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3868)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3916)
C:\Windows\system32\taskeng.exe (4028)
C:\Program Files\Windows Defender\MSASCui.exe (2696)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2828)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2216)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2908)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (3532)
C:\Windows\System32\WTClient.exe (1212)
C:\Program Files\IDT\WDM\sttray.exe (3940)
C:\Program Files\McAfee\Common Framework\McTray.exe (4008)
C:\Windows\ehome\ehtray.exe (3600)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2052)
C:\Windows\ehome\ehmsas.exe (4132)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4224)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4476)
C:\Windows\system32\wbem\wmiprvse.exe (4508)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4692)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5112)
C:\Windows\system32\conime.exe (5200)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5244)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Windows\system32\svchost.exe (6112)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3124)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5384)
C:\Windows\system32\SearchProtocolHost.exe (4688)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\System32\mobsync.exe (5400)
C:\Windows\System32\WUDFHost.exe (4652)
C:\Program Files\Windows Media Player\wmplayer.exe (5544)
C:\Windows\system32\SearchFilterHost.exe (5704)
C:\UsbFix\Go.exe (3192)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
Modifié par anissa m le 25/06/2013 à 23:33
Modifié par anissa m le 25/06/2013 à 23:33
voila maintenant j'attend vos reponses pour voir si je fais la suppression
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
25 juin 2013 à 23:36
25 juin 2013 à 23:36
j'ai l'impression qu'il y a plus de virus non?
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
25 juin 2013 à 23:50
25 juin 2013 à 23:50
re
d'après le rapport NON, mais toutes tes ports usb n'ont pas été vacinné?
juste ces 2 ci
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
alors qu'il y a ceci
C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32
@+
d'après le rapport NON, mais toutes tes ports usb n'ont pas été vacinné?
juste ces 2 ci
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
alors qu'il y a ceci
C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32
@+
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
Modifié par anissa m le 26/06/2013 à 00:02
Modifié par anissa m le 26/06/2013 à 00:02
Ok donc les périphériques qui m'intéresse n'ont pas été vacciné cool
Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée
Merci pour tout vous êtes vraiment au top
À demain sûrement
Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée
Merci pour tout vous êtes vraiment au top
À demain sûrement
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
26 juin 2013 à 00:05
26 juin 2013 à 00:05
re
Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée
il n'y pas que toi^^
bonne nuit
@ demain
Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée
il n'y pas que toi^^
bonne nuit
@ demain
anissa m
Messages postés
71
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
27 juin 2013
8
27 juin 2013 à 22:40
27 juin 2013 à 22:40
bon si je formate mon pc serais je débarrassée de ce virus ? ha et si je le formate je ne serais pas débarrassé des virus sur mes clés doonnc que fais je ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juin 2013 à 22:47
27 juin 2013 à 22:47
salut laisse tout branché et fais ceci :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
25 juin 2013 à 02:04
14 déc. 2015 à 11:32
https://www.usbfix.net/