Virus .lnk
Résolu/Fermé
pmdjstar
Messages postés
33
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
8 juillet 2014
-
26 déc. 2013 à 18:16
pmdjstar Messages postés 33 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 8 juillet 2014 - 27 déc. 2013 à 01:51
pmdjstar Messages postés 33 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 8 juillet 2014 - 27 déc. 2013 à 01:51
A voir également:
- Virus .lnk
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
10 réponses
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
26 déc. 2013 à 18:18
26 déc. 2013 à 18:18
Bonsoir,
Il y a une infection de disques amovibles :
▶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
Il y a une infection de disques amovibles :
▶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
pmdjstar
Messages postés
33
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
8 juillet 2014
26 déc. 2013 à 18:38
26 déc. 2013 à 18:38
Merci bcp Marou, jariv pa à télécharger usbfix je me suis inscri sur le site et jai activé mon compte via email mais ya pa le bouton télécharger qui me permettra de lancer le téléchargement stp je do comment
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
26 déc. 2013 à 18:40
26 déc. 2013 à 18:40
Bonsoir,
Je n'avais pas vérifier, cela vient d'être changer :)
Voici le lien officiel : https://www.usbfix.net/
Je n'avais pas vérifier, cela vient d'être changer :)
Voici le lien officiel : https://www.usbfix.net/
pmdjstar
Messages postés
33
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
8 juillet 2014
26 déc. 2013 à 18:43
26 déc. 2013 à 18:43
ok Marou, vs pouvez laisser les réponses je me reconnecte à 22h GMT. di est ce que je peux au moins télécharger n'importe quelle version de usbfix pour régler le pb????? merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
26 déc. 2013 à 19:07
26 déc. 2013 à 19:07
Non télécharge à partir du lien ci-dessus. En bas tu clique download.
A+
A+
pmdjstar
Messages postés
33
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
8 juillet 2014
27 déc. 2013 à 00:59
27 déc. 2013 à 00:59
merci Marou, jlè télécharger... voici le rapport
############################## | UsbFix V 7.155 | [Suppression]
Utilisateur: FABRICE (Administrateur) # FABRICE-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 00:53:38 | 27/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. ( )
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 2038 | Free : 1235]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 22.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 26 Go (3 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 49 Go (2 Go libre(s) - 5%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (690 Mo libre(s) - 37%) [PM DJ STAR] # FAT
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 568)
Stoppé! C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1684 |ParentID: 568)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1756 |ParentID: 568)
Stoppé! C:\Windows\Explorer.EXE (ID: 2012 |ParentID: 1916)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 1040 |ParentID: 948)
Stoppé! C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 1612 |ParentID: 2012)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID: 1408 |ParentID: 2012)
Stoppé! C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 2064 |ParentID: 2012)
Stoppé! C:\Program Files\Smadav\SM?RTP.exe (ID: 2120 |ParentID: 2012)
Stoppé! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (ID: 2136 |ParentID: 2012)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (ID: 2172 |ParentID: 2012)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 2508 |ParentID: 1408)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID: 2528 |ParentID: 2520)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID: 2536 |ParentID: 1408)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2708 |ParentID: 568)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2852 |ParentID: 2012)
Stoppé! C:\Program Files\HSPA USB MODEM\ModemApplication.exe (ID: 2408 |ParentID: 2064)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 456 |ParentID: 2604)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Alcatel Sepang Lite ModemListener] - C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\FABRICE\AppData\Local\Temp\updat.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\SOFTWARE | Run : [IDMan] - G:\Internet Download Manager IDM 6.18 Build 7 Final - SceneDL (PimpRG)\Medicine\Crack\IDMan.exe /onboot
04 - HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\FABRICE\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-18\SOFTWARE | Run : [Welcome Center] - C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
04 - HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! C:\Users\FABRICE\AppData\Local\Temp\updat.vbs
Supprimé! G:\updat.vbs
Supprimé! G:\S6000190.lnk
Supprimé! G:\S6000189.lnk
Supprimé! G:\S6000188.lnk
Supprimé! G:\S6000187.lnk
Supprimé! G:\S6000192.lnk
Supprimé! G:\S6000193.lnk
Supprimé! G:\S6000197.lnk
Supprimé! G:\S6000196.lnk
Supprimé! G:\S6000195.lnk
Supprimé! G:\S6000194.lnk
Supprimé! G:\S6000300.lnk
Supprimé! G:\S6000301.lnk
Supprimé! G:\fond decran.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\4_8_4817cc9852f4645002e06cf366e9ab3c1377944283-640-360-1800-h264.lnk
Supprimé! G:\1798302_hot_milf_housewife_fucks_the_plummer.lnk
Supprimé! G:\Carmen se fait bien ramoner le cul sur un lit ___ PERFECT GIRLS.lnk
Supprimé! G:\Lisa Ann On Anal 2.lnk
Supprimé! G:\La copine sexy de ma fille ___ PERFECT GIRLS.lnk
Supprimé! G:\Une baise super chaude pour une salope brune ___ PERFECT GIRLS.lnk
Supprimé! G:\00.lnk
Supprimé! G:\S6000185.lnk
Supprimé! G:\Photos-0144.lnk
Supprimé! G:\S6000183.lnk
Supprimé! G:\S6000184.lnk
Supprimé! G:\S6000186.lnk
Supprimé! C:\kernel
Supprimé! D:\config.dat
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\FABRICE\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Listing |
[26/12/2013 - 23:09:41 | N | 5 Ko] - C:\UsbFix_Upload_Me_FABRICE-PC.zip
[04/07/2011 - 10:33:40 | N | 1 Ko] - C:\NetworkCfg.xml
[07/09/2013 - 17:53:49 | N | 5 Ko] - C:\debug1214.txt
[26/12/2013 - 23:09:48 | N | 5 Ko] - C:\UsbFix.txt
[27/12/2013 - 00:56:00 | A | 6 Ko] - C:\UsbFix [Clean 2] FABRICE-PC.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[17/06/2013 - 14:31:22 | N | 262144 Ko] - C:\swapfile.sys
[26/12/2013 - 23:56:36 | ASH | 2086880 Ko] - C:\pagefile.sys
[26/12/2013 - 23:56:37 | ASH | 1565160 Ko] - C:\hiberfil.sys
[25/11/2013 - 22:05:29 | D] - C:\Config.Msi
[25/11/2013 - 21:18:36 | N | 0 Ko] - C:\winx.ld
[26/12/2013 - 23:09:41 | RASHD] - C:\Autorun.inf
[25/11/2013 - 00:00:00 | N | 698 Ko] - C:\config.dat
[26/12/2013 - 23:09:15 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[25/11/2013 - 21:03:49 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[15/06/2013 - 14:47:27 | D] - C:\Windows Activation Technologies
[17/06/2013 - 16:35:24 | RHD] - C:\MSOCache
[03/08/2013 - 00:32:26 | N | 167 Ko] - C:\w7ldr
[09/08/2013 - 17:01:05 | D] - C:\Downloads
[02/10/2013 - 13:45:48 | D] - C:\security
[25/11/2013 - 21:03:47 | SHD] - C:\Boot
[25/11/2013 - 21:16:50 | SHD] - C:\Recovery
[25/11/2013 - 21:18:33 | N | 199 Ko] - C:\grldr
[25/11/2013 - 21:20:01 | D] - C:\Users
[11/12/2013 - 23:47:44 | HD] - C:\ProgramData
[12/12/2013 - 01:11:45 | D] - C:\Windows
[26/12/2013 - 01:47:59 | D] - C:\Program Files
[26/12/2013 - 02:16:31 | SHD] - C:\System Volume Information
[26/12/2013 - 17:38:06 | D] - C:\[Smad-Cage]
[27/12/2013 - 00:53:39 | D] - C:\UsbFix
[27/12/2013 - 00:55:53 | D] - C:\Kernel
[26/12/2013 - 23:09:41 | RASHD] - D:\Autorun.inf
[31/07/2013 - 13:18:36 | N | 12 Ko] - D:\Après avoir établie le budget.docx
[26/12/2013 - 23:09:15 | D] - D:\$RECYCLE.BIN
[27/04/2013 - 20:57:19 | SHD] - D:\System Volume Information
[25/07/2013 - 22:57:30 | D] - D:\papa
[09/08/2013 - 16:59:50 | D] - D:\NCR facile !!please4U only
[19/08/2013 - 16:21:27 | D] - D:\videos
[25/08/2013 - 13:01:55 | D] - D:\photo
[07/09/2013 - 10:53:35 | D] - D:\repeche
[07/09/2013 - 11:04:24 | D] - D:\sys
[07/09/2013 - 11:41:18 | D] - D:\MOVIES
[07/09/2013 - 11:44:31 | D] - D:\CLE USB PM DJ STAR
[07/09/2013 - 12:10:50 | D] - D:\Users
[14/09/2013 - 19:54:13 | D] - D:\LEGEND SEEKER S1 - S4
[14/09/2013 - 19:59:58 | D] - D:\SERIE
[27/10/2013 - 06:48:26 | D] - D:\fabrice
[13/11/2013 - 11:47:50 | D] - D:\cours
[29/11/2013 - 06:29:19 | D] - D:\MUSIC
[26/12/2013 - 08:21:20 | D] - D:\PICTURES
[24/10/2013 - 02:17:36 | N | 86109 Ko] - G:\Une baise super chaude pour une salope brune ___ PERFECT GIRLS.mp4
[24/10/2013 - 02:21:16 | N | 33314 Ko] - G:\Carmen se fait bien ramoner le cul sur un lit ___ PERFECT GIRLS.mp4
[24/10/2013 - 02:30:10 | N | 114525 Ko] - G:\Lisa Ann On Anal 2.mp4
[27/09/2012 - 12:35:12 | N | 544 Ko] - G:\00.jpg
[13/09/2013 - 21:22:40 | N | 408 Ko] - G:\Photos-0144.jpg
[26/12/2013 - 14:24:04 | N | 1791 Ko] - G:\S6000300.jpg
[26/12/2013 - 14:25:44 | N | 2044 Ko] - G:\S6000301.jpg
[13/12/2023 - 02:11:36 | N | 1540 Ko] - G:\S6000183.JPG
[13/12/2023 - 02:11:54 | N | 1527 Ko] - G:\S6000184.JPG
[13/12/2023 - 02:12:04 | N | 1559 Ko] - G:\S6000185.JPG
[13/12/2023 - 02:51:46 | N | 1555 Ko] - G:\S6000186.JPG
[13/12/2023 - 02:51:54 | N | 1583 Ko] - G:\S6000187.JPG
[13/12/2023 - 02:52:02 | N | 1549 Ko] - G:\S6000188.JPG
[13/12/2023 - 02:52:06 | N | 1566 Ko] - G:\S6000189.JPG
[13/12/2023 - 02:52:16 | N | 1558 Ko] - G:\S6000190.JPG
[13/12/2023 - 02:52:34 | N | 1604 Ko] - G:\S6000192.JPG
[13/12/2023 - 02:52:40 | N | 1570 Ko] - G:\S6000193.JPG
[13/12/2023 - 02:52:48 | N | 1571 Ko] - G:\S6000194.JPG
[13/12/2023 - 02:52:54 | N | 1574 Ko] - G:\S6000195.JPG
[13/12/2023 - 02:53:04 | N | 1570 Ko] - G:\S6000196.JPG
[13/12/2023 - 02:53:10 | N | 1567 Ko] - G:\S6000197.JPG
[18/09/2013 - 13:38:46 | N | 111551 Ko] - G:\La copine sexy de ma fille ___ PERFECT GIRLS.flv
[21/09/2013 - 08:14:02 | N | 58876 Ko] - G:\1798302_hot_milf_housewife_fucks_the_plummer.flv
[27/09/2013 - 17:25:12 | N | 412285 Ko] - G:\4_8_4817cc9852f4645002e06cf366e9ab3c1377944283-640-360-1800-h264.flv
[07/05/2013 - 23:17:22 | D] - G:\fond decran
[26/12/2013 - 20:41:24 | SHD] - G:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.155 | [Suppression]
Utilisateur: FABRICE (Administrateur) # FABRICE-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 00:53:38 | 27/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. ( )
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 2038 | Free : 1235]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 22.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 26 Go (3 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 49 Go (2 Go libre(s) - 5%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (690 Mo libre(s) - 37%) [PM DJ STAR] # FAT
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 568)
Stoppé! C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1684 |ParentID: 568)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1756 |ParentID: 568)
Stoppé! C:\Windows\Explorer.EXE (ID: 2012 |ParentID: 1916)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 1040 |ParentID: 948)
Stoppé! C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 1612 |ParentID: 2012)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID: 1408 |ParentID: 2012)
Stoppé! C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 2064 |ParentID: 2012)
Stoppé! C:\Program Files\Smadav\SM?RTP.exe (ID: 2120 |ParentID: 2012)
Stoppé! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (ID: 2136 |ParentID: 2012)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (ID: 2172 |ParentID: 2012)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 2508 |ParentID: 1408)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID: 2528 |ParentID: 2520)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID: 2536 |ParentID: 1408)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2708 |ParentID: 568)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2852 |ParentID: 2012)
Stoppé! C:\Program Files\HSPA USB MODEM\ModemApplication.exe (ID: 2408 |ParentID: 2064)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 456 |ParentID: 2604)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Alcatel Sepang Lite ModemListener] - C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\FABRICE\AppData\Local\Temp\updat.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\SOFTWARE | Run : [IDMan] - G:\Internet Download Manager IDM 6.18 Build 7 Final - SceneDL (PimpRG)\Medicine\Crack\IDMan.exe /onboot
04 - HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\FABRICE\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-18\SOFTWARE | Run : [Welcome Center] - C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
04 - HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! C:\Users\FABRICE\AppData\Local\Temp\updat.vbs
Supprimé! G:\updat.vbs
Supprimé! G:\S6000190.lnk
Supprimé! G:\S6000189.lnk
Supprimé! G:\S6000188.lnk
Supprimé! G:\S6000187.lnk
Supprimé! G:\S6000192.lnk
Supprimé! G:\S6000193.lnk
Supprimé! G:\S6000197.lnk
Supprimé! G:\S6000196.lnk
Supprimé! G:\S6000195.lnk
Supprimé! G:\S6000194.lnk
Supprimé! G:\S6000300.lnk
Supprimé! G:\S6000301.lnk
Supprimé! G:\fond decran.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\4_8_4817cc9852f4645002e06cf366e9ab3c1377944283-640-360-1800-h264.lnk
Supprimé! G:\1798302_hot_milf_housewife_fucks_the_plummer.lnk
Supprimé! G:\Carmen se fait bien ramoner le cul sur un lit ___ PERFECT GIRLS.lnk
Supprimé! G:\Lisa Ann On Anal 2.lnk
Supprimé! G:\La copine sexy de ma fille ___ PERFECT GIRLS.lnk
Supprimé! G:\Une baise super chaude pour une salope brune ___ PERFECT GIRLS.lnk
Supprimé! G:\00.lnk
Supprimé! G:\S6000185.lnk
Supprimé! G:\Photos-0144.lnk
Supprimé! G:\S6000183.lnk
Supprimé! G:\S6000184.lnk
Supprimé! G:\S6000186.lnk
Supprimé! C:\kernel
Supprimé! D:\config.dat
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\FABRICE\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-2391513591-1153970167-2285927026-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Listing |
[26/12/2013 - 23:09:41 | N | 5 Ko] - C:\UsbFix_Upload_Me_FABRICE-PC.zip
[04/07/2011 - 10:33:40 | N | 1 Ko] - C:\NetworkCfg.xml
[07/09/2013 - 17:53:49 | N | 5 Ko] - C:\debug1214.txt
[26/12/2013 - 23:09:48 | N | 5 Ko] - C:\UsbFix.txt
[27/12/2013 - 00:56:00 | A | 6 Ko] - C:\UsbFix [Clean 2] FABRICE-PC.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[17/06/2013 - 14:31:22 | N | 262144 Ko] - C:\swapfile.sys
[26/12/2013 - 23:56:36 | ASH | 2086880 Ko] - C:\pagefile.sys
[26/12/2013 - 23:56:37 | ASH | 1565160 Ko] - C:\hiberfil.sys
[25/11/2013 - 22:05:29 | D] - C:\Config.Msi
[25/11/2013 - 21:18:36 | N | 0 Ko] - C:\winx.ld
[26/12/2013 - 23:09:41 | RASHD] - C:\Autorun.inf
[25/11/2013 - 00:00:00 | N | 698 Ko] - C:\config.dat
[26/12/2013 - 23:09:15 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[25/11/2013 - 21:03:49 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[15/06/2013 - 14:47:27 | D] - C:\Windows Activation Technologies
[17/06/2013 - 16:35:24 | RHD] - C:\MSOCache
[03/08/2013 - 00:32:26 | N | 167 Ko] - C:\w7ldr
[09/08/2013 - 17:01:05 | D] - C:\Downloads
[02/10/2013 - 13:45:48 | D] - C:\security
[25/11/2013 - 21:03:47 | SHD] - C:\Boot
[25/11/2013 - 21:16:50 | SHD] - C:\Recovery
[25/11/2013 - 21:18:33 | N | 199 Ko] - C:\grldr
[25/11/2013 - 21:20:01 | D] - C:\Users
[11/12/2013 - 23:47:44 | HD] - C:\ProgramData
[12/12/2013 - 01:11:45 | D] - C:\Windows
[26/12/2013 - 01:47:59 | D] - C:\Program Files
[26/12/2013 - 02:16:31 | SHD] - C:\System Volume Information
[26/12/2013 - 17:38:06 | D] - C:\[Smad-Cage]
[27/12/2013 - 00:53:39 | D] - C:\UsbFix
[27/12/2013 - 00:55:53 | D] - C:\Kernel
[26/12/2013 - 23:09:41 | RASHD] - D:\Autorun.inf
[31/07/2013 - 13:18:36 | N | 12 Ko] - D:\Après avoir établie le budget.docx
[26/12/2013 - 23:09:15 | D] - D:\$RECYCLE.BIN
[27/04/2013 - 20:57:19 | SHD] - D:\System Volume Information
[25/07/2013 - 22:57:30 | D] - D:\papa
[09/08/2013 - 16:59:50 | D] - D:\NCR facile !!please4U only
[19/08/2013 - 16:21:27 | D] - D:\videos
[25/08/2013 - 13:01:55 | D] - D:\photo
[07/09/2013 - 10:53:35 | D] - D:\repeche
[07/09/2013 - 11:04:24 | D] - D:\sys
[07/09/2013 - 11:41:18 | D] - D:\MOVIES
[07/09/2013 - 11:44:31 | D] - D:\CLE USB PM DJ STAR
[07/09/2013 - 12:10:50 | D] - D:\Users
[14/09/2013 - 19:54:13 | D] - D:\LEGEND SEEKER S1 - S4
[14/09/2013 - 19:59:58 | D] - D:\SERIE
[27/10/2013 - 06:48:26 | D] - D:\fabrice
[13/11/2013 - 11:47:50 | D] - D:\cours
[29/11/2013 - 06:29:19 | D] - D:\MUSIC
[26/12/2013 - 08:21:20 | D] - D:\PICTURES
[24/10/2013 - 02:17:36 | N | 86109 Ko] - G:\Une baise super chaude pour une salope brune ___ PERFECT GIRLS.mp4
[24/10/2013 - 02:21:16 | N | 33314 Ko] - G:\Carmen se fait bien ramoner le cul sur un lit ___ PERFECT GIRLS.mp4
[24/10/2013 - 02:30:10 | N | 114525 Ko] - G:\Lisa Ann On Anal 2.mp4
[27/09/2012 - 12:35:12 | N | 544 Ko] - G:\00.jpg
[13/09/2013 - 21:22:40 | N | 408 Ko] - G:\Photos-0144.jpg
[26/12/2013 - 14:24:04 | N | 1791 Ko] - G:\S6000300.jpg
[26/12/2013 - 14:25:44 | N | 2044 Ko] - G:\S6000301.jpg
[13/12/2023 - 02:11:36 | N | 1540 Ko] - G:\S6000183.JPG
[13/12/2023 - 02:11:54 | N | 1527 Ko] - G:\S6000184.JPG
[13/12/2023 - 02:12:04 | N | 1559 Ko] - G:\S6000185.JPG
[13/12/2023 - 02:51:46 | N | 1555 Ko] - G:\S6000186.JPG
[13/12/2023 - 02:51:54 | N | 1583 Ko] - G:\S6000187.JPG
[13/12/2023 - 02:52:02 | N | 1549 Ko] - G:\S6000188.JPG
[13/12/2023 - 02:52:06 | N | 1566 Ko] - G:\S6000189.JPG
[13/12/2023 - 02:52:16 | N | 1558 Ko] - G:\S6000190.JPG
[13/12/2023 - 02:52:34 | N | 1604 Ko] - G:\S6000192.JPG
[13/12/2023 - 02:52:40 | N | 1570 Ko] - G:\S6000193.JPG
[13/12/2023 - 02:52:48 | N | 1571 Ko] - G:\S6000194.JPG
[13/12/2023 - 02:52:54 | N | 1574 Ko] - G:\S6000195.JPG
[13/12/2023 - 02:53:04 | N | 1570 Ko] - G:\S6000196.JPG
[13/12/2023 - 02:53:10 | N | 1567 Ko] - G:\S6000197.JPG
[18/09/2013 - 13:38:46 | N | 111551 Ko] - G:\La copine sexy de ma fille ___ PERFECT GIRLS.flv
[21/09/2013 - 08:14:02 | N | 58876 Ko] - G:\1798302_hot_milf_housewife_fucks_the_plummer.flv
[27/09/2013 - 17:25:12 | N | 412285 Ko] - G:\4_8_4817cc9852f4645002e06cf366e9ab3c1377944283-640-360-1800-h264.flv
[07/05/2013 - 23:17:22 | D] - G:\fond decran
[26/12/2013 - 20:41:24 | SHD] - G:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
27 déc. 2013 à 01:35
27 déc. 2013 à 01:35
Bonsoir,
Passe en mode vaccination également.
As-tu encore des soucis ?
Passe en mode vaccination également.
As-tu encore des soucis ?
pmdjstar
Messages postés
33
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
8 juillet 2014
27 déc. 2013 à 01:42
27 déc. 2013 à 01:42
waouh!!! xa a marché... les raccourcis ont disparus et mes fichiers sont revenus. merci bcp Marou que Dieu vous bénisse!!! je vous donne mon mail pour kon devienne amis?? (argentmolar@gmail.com)
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
27 déc. 2013 à 01:46
27 déc. 2013 à 01:46
Bonsoir,
Il n'y a aucun soucis. Tu pourras t'abonner à ma chaine en cliquant sur mon pseudo si tu le souhaite.
Passse une bonnes fêtes de fin d'année.
P.S : si tu n'as plus de questions, tu peux mettre ce sujet en résolu et n'hésite pas à faire partager ce logiciel afin de ne pas être contaminé à nouveau.
Il n'y a aucun soucis. Tu pourras t'abonner à ma chaine en cliquant sur mon pseudo si tu le souhaite.
Passse une bonnes fêtes de fin d'année.
P.S : si tu n'as plus de questions, tu peux mettre ce sujet en résolu et n'hésite pas à faire partager ce logiciel afin de ne pas être contaminé à nouveau.
pmdjstar
Messages postés
33
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
8 juillet 2014
27 déc. 2013 à 01:51
27 déc. 2013 à 01:51
ok merci je vais mabonner... bonne teuf à tw pareillement et ke le bon Dieu puisse exaucer tes prières. :)
