Nbstat -s détecte une adresse ip
Résolu/Fermé
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
-
Modifié par djstoun le 29/05/2013 à 00:03
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 27 août 2013 à 07:44
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 27 août 2013 à 07:44
21 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mai 2013 à 00:07
29 mai 2013 à 00:07
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
25 août 2013 à 20:00
25 août 2013 à 20:00
Bonjour g3n,
Après 2 mois d'interruption, je me relance dans la résolution des erreurs de mon PC, étant donné que j'ai toujours les mêmes soucis. Je te donne le rapport d'USB Fix, merci d'avance pour ton aide :
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: Bast (Administrateur) # PC-DE-DJSTOUN
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 19:47:32 | 25/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: HP-Pavilion (VC903AA-ABF p6145fr) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM -> [Total : 6142 | Free : 4448]
BIOS: BIOS Date: 04/09/09 14:27:06 Ver: 5.02
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19019
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 917 Go (149 Go libre(s) - 16%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 962 Mo (64 Mo libre(s) - 7%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Bast\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (264)
Stoppé! C:\Windows\system32\atiesrxx.exe (764)
Stoppé! C:\Windows\system32\SLsvc.exe (1200)
Stoppé! C:\Windows\system32\atieclxx.exe (1428)
Stoppé! C:\Windows\system32\taskeng.exe (2208)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2500)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2632)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (2792)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2808)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (3012)
Stoppé! C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe (1824)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2564)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2980)
Stoppé! C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWlan.exe (3152)
Stoppé! C:\Windows\system32\WUDFHost.exe (3332)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3608)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3856)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4076)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3220)
Stoppé! C:\Windows\system32\taskeng.exe (3772)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2604)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (2416)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (4912)
Stoppé! C:\Windows\System32\mobsync.exe (4236)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5812)
################## | Éléments infectieux |
Supprimé! L:\falschyng
Supprimé! L:\filesystem
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c4efb6d-e821-11e0-b95b-00248cf9a7e3}
################## | Listing |
[19/09/2009 - 16:42:39 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 00:01:04 | D ] C:\AMD
[13/10/2009 - 13:37:04 | D ] C:\ATI
[13/05/2013 - 21:07:48 | RASHD ] C:\Autorun.inf
[07/10/2012 - 18:55:18 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[15/05/2009 - 15:47:54 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 02:10:34 | D ] C:\canailleplus
[20/09/2012 - 00:46:33 | N | 78] C:\ChromeHPLog.txt
[16/11/2011 - 15:56:32 | D ] C:\DeusEx
[07/10/2012 - 15:23:53 | D ] C:\directx11 install
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[30/07/2013 - 00:09:48 | D ] C:\DOSBox-0.73
[28/05/2013 - 08:13:21 | D ] C:\Downloads
[06/11/2009 - 01:10:56 | D ] C:\DVDVideoSoft
[10/09/2012 - 14:36:37 | D ] C:\EPSON
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/07/2013 - 18:56:59 | D ] C:\f88c4681f2d9f9d34a
[11/10/2009 - 23:01:36 | N | 125] C:\FINIS_IT.TXT
[04/01/2012 - 10:22:18 | D ] C:\found.000
[26/11/2011 - 15:30:35 | D ] C:\Fraps
[07/12/2011 - 18:17:35 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2010 - 13:48:37 | D ] C:\Hotspot Shield
[30/09/2011 - 10:53:55 | D ] C:\hp
[24/05/2012 - 16:10:26 | D ] C:\i68Backups
[22/03/2013 - 19:30:06 | N | 921624] C:\img2-001.raw
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 00:08:29 | D ] C:\iOrgSoft AVCHD Video Converter OutPut
[06/04/2012 - 20:59:01 | D ] C:\lanoire
[19/12/2011 - 20:04:48 | N | 729] C:\lanoire19-12-2011 19-04-48.log
[24/08/2010 - 00:39:18 | D ] C:\MicrosoftKB928080
[21/09/2011 - 19:35:36 | D ] C:\monopoly vieille version
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/10/2009 - 14:04:46 | RHD ] C:\MSOCache
[25/08/2013 - 18:59:26 | ASH | 6755201024] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[14/05/2013 - 11:31:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/03/2013 - 00:40:14 | D ] C:\Poker
[24/05/2013 - 15:26:34 | D ] C:\Pre_Scan
[24/05/2013 - 15:20:01 | N | 2196] C:\Pre_Scan.txt
[28/05/2013 - 22:54:40 | D ] C:\Program Files
[28/07/2013 - 09:19:53 | D ] C:\Program Files (x86)
[28/07/2013 - 09:41:10 | HD ] C:\ProgramData
[12/03/2012 - 12:31:09 | D ] C:\RECYCLED
[04/01/2012 - 11:52:07 | D ] C:\SAVE
[04/01/2012 - 11:46:10 | D ] C:\SIERRA
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.6
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.7
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.8
[15/05/2009 - 07:54:54 | D ] C:\SWSetup
[01/08/2013 - 11:16:26 | SHD ] C:\System Volume Information
[05/05/2010 - 00:27:54 | D ] C:\TELL ME MORE NV
[29/06/2012 - 11:23:26 | D ] C:\Temp
[28/07/2013 - 09:19:16 | D ] C:\tmp
[15/05/2009 - 07:58:50 | N | 361] C:\updatedatfix.log
[25/08/2013 - 19:52:43 | D ] C:\UsbFix
[13/05/2013 - 21:07:52 | N | 12874] C:\UsbFix [Clean 1] PC-DE-BAST.txt
[25/08/2013 - 19:52:56 | A | 8971] C:\UsbFix [Clean 3] PC-DE-BAST.txt
[13/05/2013 - 20:55:56 | N | 6601] C:\UsbFix [Scan 1] PC-DE-BAST.txt
[22/11/2009 - 01:41:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[05/04/2011 - 23:02:39 | D ] C:\VundoFix Backups
[05/04/2011 - 23:46:35 | N | 135] C:\VundoFix.txt
[07/03/2012 - 16:29:34 | D ] C:\wamp
[25/08/2013 - 18:59:26 | D ] C:\Windows
[21/01/2010 - 21:54:52 | D ] C:\WMR Recordings
[14/05/2013 - 17:39:46 | D ] C:\ZHP
[04/09/2011 - 16:27:45 | N | 0] C:\________
[19/09/2009 - 16:42:39 | SHD ] D:\$RECYCLE.BIN
[13/05/2013 - 21:07:48 | RASHD ] D:\Autorun.inf
[19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr
[15/05/2009 - 19:10:11 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/05/2013 - 23:42:06 | D ] D:\hp
[29/05/2013 - 07:07:11 | N | 215] D:\MASTER.LOG
[15/05/2009 - 19:10:20 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:51:24 | ASH | 422] D:\pcdr.ini
[15/05/2009 - 19:10:11 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish
[15/05/2009 - 19:10:11 | RD ] D:\RECOVERY
[15/05/2009 - 19:10:11 | SH | 44] D:\RESTORE.INI
[15/05/2009 - 19:10:11 | RSHD ] D:\SOURCES
[07/02/2011 - 13:07:47 | SHD ] D:\System Volume Information
[04/09/2011 - 16:27:45 | N | 0] D:\________
[03/07/2012 - 18:17:16 | D ] L:\.fseventsd
[07/12/2011 - 18:18:42 | D ] L:\.TemporaryItems
[07/12/2011 - 18:18:42 | N | 4096] L:\._.TemporaryItems
[03/07/2013 - 23:23:50 | D ] L:\tout
[03/01/2012 - 20:29:22 | D ] L:\DIAPORAMA ANGLAIS
[20/06/2011 - 10:01:34 | N | 11926] L:\~WRL0903.tmp
[02/07/2012 - 14:32:48 | N | 4096] L:\._images.png
[21/10/2011 - 17:11:36 | HD ] L:\.Trashes
[21/10/2011 - 17:11:36 | N | 4096] L:\._.Trashes
[08/01/2012 - 16:36:56 | N | 12292] L:\.DS_Store
[24/10/2011 - 10:36:16 | D ] L:\.Spotlight-V100
[25/10/2011 - 18:22:20 | D ] L:\cours Vx-hémostase
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Après 2 mois d'interruption, je me relance dans la résolution des erreurs de mon PC, étant donné que j'ai toujours les mêmes soucis. Je te donne le rapport d'USB Fix, merci d'avance pour ton aide :
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: Bast (Administrateur) # PC-DE-DJSTOUN
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 19:47:32 | 25/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: HP-Pavilion (VC903AA-ABF p6145fr) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM -> [Total : 6142 | Free : 4448]
BIOS: BIOS Date: 04/09/09 14:27:06 Ver: 5.02
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19019
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 917 Go (149 Go libre(s) - 16%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 962 Mo (64 Mo libre(s) - 7%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Bast\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (264)
Stoppé! C:\Windows\system32\atiesrxx.exe (764)
Stoppé! C:\Windows\system32\SLsvc.exe (1200)
Stoppé! C:\Windows\system32\atieclxx.exe (1428)
Stoppé! C:\Windows\system32\taskeng.exe (2208)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2500)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2632)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (2792)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2808)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (3012)
Stoppé! C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe (1824)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2564)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2980)
Stoppé! C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWlan.exe (3152)
Stoppé! C:\Windows\system32\WUDFHost.exe (3332)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3608)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3856)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4076)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3220)
Stoppé! C:\Windows\system32\taskeng.exe (3772)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2604)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (2416)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (4912)
Stoppé! C:\Windows\System32\mobsync.exe (4236)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5812)
################## | Éléments infectieux |
Supprimé! L:\falschyng
Supprimé! L:\filesystem
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c4efb6d-e821-11e0-b95b-00248cf9a7e3}
################## | Listing |
[19/09/2009 - 16:42:39 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 00:01:04 | D ] C:\AMD
[13/10/2009 - 13:37:04 | D ] C:\ATI
[13/05/2013 - 21:07:48 | RASHD ] C:\Autorun.inf
[07/10/2012 - 18:55:18 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[15/05/2009 - 15:47:54 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 02:10:34 | D ] C:\canailleplus
[20/09/2012 - 00:46:33 | N | 78] C:\ChromeHPLog.txt
[16/11/2011 - 15:56:32 | D ] C:\DeusEx
[07/10/2012 - 15:23:53 | D ] C:\directx11 install
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[30/07/2013 - 00:09:48 | D ] C:\DOSBox-0.73
[28/05/2013 - 08:13:21 | D ] C:\Downloads
[06/11/2009 - 01:10:56 | D ] C:\DVDVideoSoft
[10/09/2012 - 14:36:37 | D ] C:\EPSON
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/07/2013 - 18:56:59 | D ] C:\f88c4681f2d9f9d34a
[11/10/2009 - 23:01:36 | N | 125] C:\FINIS_IT.TXT
[04/01/2012 - 10:22:18 | D ] C:\found.000
[26/11/2011 - 15:30:35 | D ] C:\Fraps
[07/12/2011 - 18:17:35 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2010 - 13:48:37 | D ] C:\Hotspot Shield
[30/09/2011 - 10:53:55 | D ] C:\hp
[24/05/2012 - 16:10:26 | D ] C:\i68Backups
[22/03/2013 - 19:30:06 | N | 921624] C:\img2-001.raw
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 00:08:29 | D ] C:\iOrgSoft AVCHD Video Converter OutPut
[06/04/2012 - 20:59:01 | D ] C:\lanoire
[19/12/2011 - 20:04:48 | N | 729] C:\lanoire19-12-2011 19-04-48.log
[24/08/2010 - 00:39:18 | D ] C:\MicrosoftKB928080
[21/09/2011 - 19:35:36 | D ] C:\monopoly vieille version
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/10/2009 - 14:04:46 | RHD ] C:\MSOCache
[25/08/2013 - 18:59:26 | ASH | 6755201024] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[14/05/2013 - 11:31:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/03/2013 - 00:40:14 | D ] C:\Poker
[24/05/2013 - 15:26:34 | D ] C:\Pre_Scan
[24/05/2013 - 15:20:01 | N | 2196] C:\Pre_Scan.txt
[28/05/2013 - 22:54:40 | D ] C:\Program Files
[28/07/2013 - 09:19:53 | D ] C:\Program Files (x86)
[28/07/2013 - 09:41:10 | HD ] C:\ProgramData
[12/03/2012 - 12:31:09 | D ] C:\RECYCLED
[04/01/2012 - 11:52:07 | D ] C:\SAVE
[04/01/2012 - 11:46:10 | D ] C:\SIERRA
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.6
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.7
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.8
[15/05/2009 - 07:54:54 | D ] C:\SWSetup
[01/08/2013 - 11:16:26 | SHD ] C:\System Volume Information
[05/05/2010 - 00:27:54 | D ] C:\TELL ME MORE NV
[29/06/2012 - 11:23:26 | D ] C:\Temp
[28/07/2013 - 09:19:16 | D ] C:\tmp
[15/05/2009 - 07:58:50 | N | 361] C:\updatedatfix.log
[25/08/2013 - 19:52:43 | D ] C:\UsbFix
[13/05/2013 - 21:07:52 | N | 12874] C:\UsbFix [Clean 1] PC-DE-BAST.txt
[25/08/2013 - 19:52:56 | A | 8971] C:\UsbFix [Clean 3] PC-DE-BAST.txt
[13/05/2013 - 20:55:56 | N | 6601] C:\UsbFix [Scan 1] PC-DE-BAST.txt
[22/11/2009 - 01:41:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[05/04/2011 - 23:02:39 | D ] C:\VundoFix Backups
[05/04/2011 - 23:46:35 | N | 135] C:\VundoFix.txt
[07/03/2012 - 16:29:34 | D ] C:\wamp
[25/08/2013 - 18:59:26 | D ] C:\Windows
[21/01/2010 - 21:54:52 | D ] C:\WMR Recordings
[14/05/2013 - 17:39:46 | D ] C:\ZHP
[04/09/2011 - 16:27:45 | N | 0] C:\________
[19/09/2009 - 16:42:39 | SHD ] D:\$RECYCLE.BIN
[13/05/2013 - 21:07:48 | RASHD ] D:\Autorun.inf
[19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr
[15/05/2009 - 19:10:11 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/05/2013 - 23:42:06 | D ] D:\hp
[29/05/2013 - 07:07:11 | N | 215] D:\MASTER.LOG
[15/05/2009 - 19:10:20 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:51:24 | ASH | 422] D:\pcdr.ini
[15/05/2009 - 19:10:11 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish
[15/05/2009 - 19:10:11 | RD ] D:\RECOVERY
[15/05/2009 - 19:10:11 | SH | 44] D:\RESTORE.INI
[15/05/2009 - 19:10:11 | RSHD ] D:\SOURCES
[07/02/2011 - 13:07:47 | SHD ] D:\System Volume Information
[04/09/2011 - 16:27:45 | N | 0] D:\________
[03/07/2012 - 18:17:16 | D ] L:\.fseventsd
[07/12/2011 - 18:18:42 | D ] L:\.TemporaryItems
[07/12/2011 - 18:18:42 | N | 4096] L:\._.TemporaryItems
[03/07/2013 - 23:23:50 | D ] L:\tout
[03/01/2012 - 20:29:22 | D ] L:\DIAPORAMA ANGLAIS
[20/06/2011 - 10:01:34 | N | 11926] L:\~WRL0903.tmp
[02/07/2012 - 14:32:48 | N | 4096] L:\._images.png
[21/10/2011 - 17:11:36 | HD ] L:\.Trashes
[21/10/2011 - 17:11:36 | N | 4096] L:\._.Trashes
[08/01/2012 - 16:36:56 | N | 12292] L:\.DS_Store
[24/10/2011 - 10:36:16 | D ] L:\.Spotlight-V100
[25/10/2011 - 18:22:20 | D ] L:\cours Vx-hémostase
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 août 2013 à 20:59
25 août 2013 à 20:59
hello ouais ben tu peux recommencer avec la derniere version alors parce que celle-ci.....
relance-le , clique sur desinstaller puis
https://www.security-helpzone.com/2013/04/26/usbfix-suppression-virus/
relance-le , clique sur desinstaller puis
https://www.security-helpzone.com/2013/04/26/usbfix-suppression-virus/
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
25 août 2013 à 22:31
25 août 2013 à 22:31
Dac, merci je le fais et je te remets le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 août 2013 à 22:32
25 août 2013 à 22:32
ok :)
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
25 août 2013 à 22:46
25 août 2013 à 22:46
Le voici :
############################## | UsbFix V 7.132 | [Suppression]
Utilisateur: Bast (Administrateur) # PC-DE-DJSTOUN
Mis à jour le 24/08/2013 par El Desaparecido
Lancé à 22:39:15 | 25/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net
PC: HP-Pavilion (VC903AA-ABF p6145fr) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM -> [Total : 6142 | Free : 3607]
BIOS: BIOS Date: 04/09/09 14:27:06 Ver: 5.02
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19019
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 917 Go (141 Go libre(s) - 15%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 962 Mo (64 Mo libre(s) - 7%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Bast\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (264)
Stoppé! C:\Windows\system32\WUDFHost.exe (7128)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (5340)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3068)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4344)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1036)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3132)
Stoppé! C:\Windows\system32\taskeng.exe (6708)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4144)
Stoppé! C:\Windows\system32\taskeng.exe (672)
Stoppé! C:\Windows\system32\SLsvc.exe (4400)
Stoppé! C:\Windows\System32\rundll32.exe (2512)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3548)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (6500)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c4efb74-e821-11e0-b95b-00248cf9a7e3}
################## | Listing |
[19/09/2009 - 16:42:39 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 00:01:04 | D ] C:\AMD
[13/10/2009 - 13:37:04 | D ] C:\ATI
[25/08/2013 - 19:52:56 | RASHD ] C:\Autorun.inf
[07/10/2012 - 18:55:18 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[15/05/2009 - 15:47:54 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 02:10:34 | D ] C:\canailleplus
[20/09/2012 - 00:46:33 | N | 78] C:\ChromeHPLog.txt
[16/11/2011 - 15:56:32 | D ] C:\DeusEx
[07/10/2012 - 15:23:53 | D ] C:\directx11 install
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[30/07/2013 - 00:09:48 | D ] C:\DOSBox-0.73
[28/05/2013 - 08:13:21 | D ] C:\Downloads
[06/11/2009 - 01:10:56 | D ] C:\DVDVideoSoft
[10/09/2012 - 14:36:37 | D ] C:\EPSON
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/07/2013 - 18:56:59 | D ] C:\f88c4681f2d9f9d34a
[11/10/2009 - 23:01:36 | N | 125] C:\FINIS_IT.TXT
[04/01/2012 - 10:22:18 | D ] C:\found.000
[26/11/2011 - 15:30:35 | D ] C:\Fraps
[07/12/2011 - 18:17:35 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2010 - 13:48:37 | D ] C:\Hotspot Shield
[30/09/2011 - 10:53:55 | D ] C:\hp
[24/05/2012 - 16:10:26 | D ] C:\i68Backups
[22/03/2013 - 19:30:06 | N | 921624] C:\img2-001.raw
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 00:08:29 | D ] C:\iOrgSoft AVCHD Video Converter OutPut
[06/04/2012 - 20:59:01 | D ] C:\lanoire
[19/12/2011 - 20:04:48 | N | 729] C:\lanoire19-12-2011 19-04-48.log
[24/08/2010 - 00:39:18 | D ] C:\MicrosoftKB928080
[21/09/2011 - 19:35:36 | D ] C:\monopoly vieille version
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/10/2009 - 14:04:46 | RHD ] C:\MSOCache
[25/08/2013 - 18:59:26 | ASH | 6755201024] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[14/05/2013 - 11:31:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/03/2013 - 00:40:14 | D ] C:\Poker
[24/05/2013 - 15:26:34 | D ] C:\Pre_Scan
[24/05/2013 - 15:20:01 | N | 2196] C:\Pre_Scan.txt
[28/05/2013 - 22:54:40 | D ] C:\Program Files
[28/07/2013 - 09:19:53 | D ] C:\Program Files (x86)
[28/07/2013 - 09:41:10 | HD ] C:\ProgramData
[12/03/2012 - 12:31:09 | D ] C:\RECYCLED
[04/01/2012 - 11:52:07 | D ] C:\SAVE
[04/01/2012 - 11:46:10 | D ] C:\SIERRA
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.6
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.7
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.8
[15/05/2009 - 07:54:54 | D ] C:\SWSetup
[25/08/2013 - 21:33:36 | SHD ] C:\System Volume Information
[05/05/2010 - 00:27:54 | D ] C:\TELL ME MORE NV
[29/06/2012 - 11:23:26 | D ] C:\Temp
[28/07/2013 - 09:19:16 | D ] C:\tmp
[15/05/2009 - 07:58:50 | N | 361] C:\updatedatfix.log
[25/08/2013 - 22:42:20 | D ] C:\UsbFix
[25/08/2013 - 22:34:26 | N | 2993] C:\UsbFix [Clean 1] PC-DE-DJSTOUN.txt
[25/08/2013 - 22:42:34 | A | 8155] C:\UsbFix [Clean 2] PC-DE-DJSTOUN.txt
[22/11/2009 - 01:41:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[05/04/2011 - 23:02:39 | D ] C:\VundoFix Backups
[05/04/2011 - 23:46:35 | N | 135] C:\VundoFix.txt
[07/03/2012 - 16:29:34 | D ] C:\wamp
[25/08/2013 - 18:59:26 | D ] C:\Windows
[21/01/2010 - 21:54:52 | D ] C:\WMR Recordings
[14/05/2013 - 17:39:46 | D ] C:\ZHP
[04/09/2011 - 16:27:45 | N | 0] C:\________
[19/09/2009 - 16:42:39 | SHD ] D:\$RECYCLE.BIN
[25/08/2013 - 19:52:56 | RASHD ] D:\Autorun.inf
[19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr
[15/05/2009 - 19:10:11 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/05/2013 - 23:42:06 | D ] D:\hp
[29/05/2013 - 07:07:11 | N | 215] D:\MASTER.LOG
[15/05/2009 - 19:10:20 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:51:24 | ASH | 422] D:\pcdr.ini
[15/05/2009 - 19:10:11 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish
[15/05/2009 - 19:10:11 | RD ] D:\RECOVERY
[15/05/2009 - 19:10:11 | SH | 44] D:\RESTORE.INI
[15/05/2009 - 19:10:11 | RSHD ] D:\SOURCES
[07/02/2011 - 13:07:47 | SHD ] D:\System Volume Information
[04/09/2011 - 16:27:45 | N | 0] D:\________
[03/07/2012 - 18:17:16 | D ] L:\.fseventsd
[25/08/2013 - 19:52:58 | RASHD ] L:\Autorun.inf
[07/12/2011 - 18:18:42 | D ] L:\.TemporaryItems
[07/12/2011 - 18:18:42 | N | 4096] L:\._.TemporaryItems
[03/07/2013 - 23:23:50 | D ] L:\tout
[03/01/2012 - 20:29:22 | D ] L:\DIAPORAMA ANGLAIS
[20/06/2011 - 10:01:34 | N | 11926] L:\~WRL0903.tmp
[02/07/2012 - 14:32:48 | N | 4096] L:\._images.png
[21/10/2011 - 17:11:36 | HD ] L:\.Trashes
[21/10/2011 - 17:11:36 | N | 4096] L:\._.Trashes
[08/01/2012 - 16:36:56 | N | 12292] L:\.DS_Store
[24/10/2011 - 10:36:16 | D ] L:\.Spotlight-V100
[25/10/2011 - 18:22:20 | D ] L:\cours Vx-hémostase
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.132 | [Suppression]
Utilisateur: Bast (Administrateur) # PC-DE-DJSTOUN
Mis à jour le 24/08/2013 par El Desaparecido
Lancé à 22:39:15 | 25/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net
PC: HP-Pavilion (VC903AA-ABF p6145fr) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM -> [Total : 6142 | Free : 3607]
BIOS: BIOS Date: 04/09/09 14:27:06 Ver: 5.02
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19019
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 917 Go (141 Go libre(s) - 15%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 962 Mo (64 Mo libre(s) - 7%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Bast\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (264)
Stoppé! C:\Windows\system32\WUDFHost.exe (7128)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (5340)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3068)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4344)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1036)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3132)
Stoppé! C:\Windows\system32\taskeng.exe (6708)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4144)
Stoppé! C:\Windows\system32\taskeng.exe (672)
Stoppé! C:\Windows\system32\SLsvc.exe (4400)
Stoppé! C:\Windows\System32\rundll32.exe (2512)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3548)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (6500)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c4efb74-e821-11e0-b95b-00248cf9a7e3}
################## | Listing |
[19/09/2009 - 16:42:39 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 00:01:04 | D ] C:\AMD
[13/10/2009 - 13:37:04 | D ] C:\ATI
[25/08/2013 - 19:52:56 | RASHD ] C:\Autorun.inf
[07/10/2012 - 18:55:18 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[15/05/2009 - 15:47:54 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 02:10:34 | D ] C:\canailleplus
[20/09/2012 - 00:46:33 | N | 78] C:\ChromeHPLog.txt
[16/11/2011 - 15:56:32 | D ] C:\DeusEx
[07/10/2012 - 15:23:53 | D ] C:\directx11 install
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[30/07/2013 - 00:09:48 | D ] C:\DOSBox-0.73
[28/05/2013 - 08:13:21 | D ] C:\Downloads
[06/11/2009 - 01:10:56 | D ] C:\DVDVideoSoft
[10/09/2012 - 14:36:37 | D ] C:\EPSON
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/07/2013 - 18:56:59 | D ] C:\f88c4681f2d9f9d34a
[11/10/2009 - 23:01:36 | N | 125] C:\FINIS_IT.TXT
[04/01/2012 - 10:22:18 | D ] C:\found.000
[26/11/2011 - 15:30:35 | D ] C:\Fraps
[07/12/2011 - 18:17:35 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2010 - 13:48:37 | D ] C:\Hotspot Shield
[30/09/2011 - 10:53:55 | D ] C:\hp
[24/05/2012 - 16:10:26 | D ] C:\i68Backups
[22/03/2013 - 19:30:06 | N | 921624] C:\img2-001.raw
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 00:08:29 | D ] C:\iOrgSoft AVCHD Video Converter OutPut
[06/04/2012 - 20:59:01 | D ] C:\lanoire
[19/12/2011 - 20:04:48 | N | 729] C:\lanoire19-12-2011 19-04-48.log
[24/08/2010 - 00:39:18 | D ] C:\MicrosoftKB928080
[21/09/2011 - 19:35:36 | D ] C:\monopoly vieille version
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/10/2009 - 14:04:46 | RHD ] C:\MSOCache
[25/08/2013 - 18:59:26 | ASH | 6755201024] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[14/05/2013 - 11:31:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/03/2013 - 00:40:14 | D ] C:\Poker
[24/05/2013 - 15:26:34 | D ] C:\Pre_Scan
[24/05/2013 - 15:20:01 | N | 2196] C:\Pre_Scan.txt
[28/05/2013 - 22:54:40 | D ] C:\Program Files
[28/07/2013 - 09:19:53 | D ] C:\Program Files (x86)
[28/07/2013 - 09:41:10 | HD ] C:\ProgramData
[12/03/2012 - 12:31:09 | D ] C:\RECYCLED
[04/01/2012 - 11:52:07 | D ] C:\SAVE
[04/01/2012 - 11:46:10 | D ] C:\SIERRA
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.6
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.7
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.8
[15/05/2009 - 07:54:54 | D ] C:\SWSetup
[25/08/2013 - 21:33:36 | SHD ] C:\System Volume Information
[05/05/2010 - 00:27:54 | D ] C:\TELL ME MORE NV
[29/06/2012 - 11:23:26 | D ] C:\Temp
[28/07/2013 - 09:19:16 | D ] C:\tmp
[15/05/2009 - 07:58:50 | N | 361] C:\updatedatfix.log
[25/08/2013 - 22:42:20 | D ] C:\UsbFix
[25/08/2013 - 22:34:26 | N | 2993] C:\UsbFix [Clean 1] PC-DE-DJSTOUN.txt
[25/08/2013 - 22:42:34 | A | 8155] C:\UsbFix [Clean 2] PC-DE-DJSTOUN.txt
[22/11/2009 - 01:41:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[05/04/2011 - 23:02:39 | D ] C:\VundoFix Backups
[05/04/2011 - 23:46:35 | N | 135] C:\VundoFix.txt
[07/03/2012 - 16:29:34 | D ] C:\wamp
[25/08/2013 - 18:59:26 | D ] C:\Windows
[21/01/2010 - 21:54:52 | D ] C:\WMR Recordings
[14/05/2013 - 17:39:46 | D ] C:\ZHP
[04/09/2011 - 16:27:45 | N | 0] C:\________
[19/09/2009 - 16:42:39 | SHD ] D:\$RECYCLE.BIN
[25/08/2013 - 19:52:56 | RASHD ] D:\Autorun.inf
[19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr
[15/05/2009 - 19:10:11 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/05/2013 - 23:42:06 | D ] D:\hp
[29/05/2013 - 07:07:11 | N | 215] D:\MASTER.LOG
[15/05/2009 - 19:10:20 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:51:24 | ASH | 422] D:\pcdr.ini
[15/05/2009 - 19:10:11 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish
[15/05/2009 - 19:10:11 | RD ] D:\RECOVERY
[15/05/2009 - 19:10:11 | SH | 44] D:\RESTORE.INI
[15/05/2009 - 19:10:11 | RSHD ] D:\SOURCES
[07/02/2011 - 13:07:47 | SHD ] D:\System Volume Information
[04/09/2011 - 16:27:45 | N | 0] D:\________
[03/07/2012 - 18:17:16 | D ] L:\.fseventsd
[25/08/2013 - 19:52:58 | RASHD ] L:\Autorun.inf
[07/12/2011 - 18:18:42 | D ] L:\.TemporaryItems
[07/12/2011 - 18:18:42 | N | 4096] L:\._.TemporaryItems
[03/07/2013 - 23:23:50 | D ] L:\tout
[03/01/2012 - 20:29:22 | D ] L:\DIAPORAMA ANGLAIS
[20/06/2011 - 10:01:34 | N | 11926] L:\~WRL0903.tmp
[02/07/2012 - 14:32:48 | N | 4096] L:\._images.png
[21/10/2011 - 17:11:36 | HD ] L:\.Trashes
[21/10/2011 - 17:11:36 | N | 4096] L:\._.Trashes
[08/01/2012 - 16:36:56 | N | 12292] L:\.DS_Store
[24/10/2011 - 10:36:16 | D ] L:\.Spotlight-V100
[25/10/2011 - 18:22:20 | D ] L:\cours Vx-hémostase
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 août 2013 à 23:14
25 août 2013 à 23:14
Télécharge https://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/delfix.exe
Lance-le et configure-le comme ceci :
http://security-helpzone.com/gen-hackman/wp-content/uploads/2013/07/delfix.png
Cela va aller très vite.
Poste ensuite le contenu du rapport C:\DelFix.txt
Tu peux ensuite supprimer DelFix.
=========================
fais ce diag :
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
Lance-le et configure-le comme ceci :
http://security-helpzone.com/gen-hackman/wp-content/uploads/2013/07/delfix.png
Cela va aller très vite.
Poste ensuite le contenu du rapport C:\DelFix.txt
Tu peux ensuite supprimer DelFix.
=========================
fais ce diag :
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
25 août 2013 à 23:35
25 août 2013 à 23:35
Et voici :
# DelFix v10.4 - Rapport créé le 25/08/2013 à 23:34:26
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Bast - PC-DE-DJSTOUN
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\VundoFix Backups
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Pre_Scan
Supprimé : C:\ProgramData\Open-Config
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\UsbFix [Clean 1] PC-DE-DJSTOUN.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-DJSTOUN
Supprimé : C:\VundoFix.txt
Supprimé : C:\Users\Bast\Desktop\UsbFix [Clean 2] PC-DE-DJSTOUN.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Bast\Downloads\FSS.exe
Supprimé : C:\Users\Bast\Downloads\Open-config (1).exe
Supprimé : C:\Users\Bast\Downloads\Open-config.exe
Supprimé : C:\Users\Bast\Downloads\OTL.exe
Supprimé : C:\Users\Bast\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Bast\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Bast\Downloads\usbfix.exe
Supprimé : C:\Users\Bast\Downloads\VundoFix.exe
Supprimé : C:\Users\Bast\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.4 - Rapport créé le 25/08/2013 à 23:34:26
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Bast - PC-DE-DJSTOUN
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\VundoFix Backups
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Pre_Scan
Supprimé : C:\ProgramData\Open-Config
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\UsbFix [Clean 1] PC-DE-DJSTOUN.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-DJSTOUN
Supprimé : C:\VundoFix.txt
Supprimé : C:\Users\Bast\Desktop\UsbFix [Clean 2] PC-DE-DJSTOUN.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Bast\Downloads\FSS.exe
Supprimé : C:\Users\Bast\Downloads\Open-config (1).exe
Supprimé : C:\Users\Bast\Downloads\Open-config.exe
Supprimé : C:\Users\Bast\Downloads\OTL.exe
Supprimé : C:\Users\Bast\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Bast\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Bast\Downloads\usbfix.exe
Supprimé : C:\Users\Bast\Downloads\VundoFix.exe
Supprimé : C:\Users\Bast\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
26 août 2013 à 00:12
26 août 2013 à 00:12
Et voici les rapports avec OTL :
http://cjoint.com/data3/3HAakGk1hHF.htm
Le fichier extra :
http://cjoint.com/data3/3HAal1hNFm8.htm
http://cjoint.com/data3/3HAakGk1hHF.htm
Le fichier extra :
http://cjoint.com/data3/3HAal1hNFm8.htm
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 août 2013 à 07:36
26 août 2013 à 07:36
ben dis donc je vois que tu as utilisée une savrée floppée d'outils !!!
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
26 août 2013 à 12:35
26 août 2013 à 12:35
Oui^^
En tout cas merci beaucoup je vérifie deux trois petites choses mais je crois que tu as tout résolu !
T'es un chef !^^
En tout cas merci beaucoup je vérifie deux trois petites choses mais je crois que tu as tout résolu !
T'es un chef !^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 août 2013 à 13:43
26 août 2013 à 13:43
qui a dit que c etait fini ? ^^
malwarebytes est à jour ?
malwarebytes est à jour ?
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
26 août 2013 à 14:34
26 août 2013 à 14:34
^^ Je viens de le lancer, il m'a mis à jour la base de données
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 août 2013 à 15:10
26 août 2013 à 15:10
ok fais un scan complet de tous les disques et supprime tout ce qu il trouve et poste le rapport
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
26 août 2013 à 19:56
26 août 2013 à 19:56
Et voici :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.26.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19019
Bast :: PC-DE-DJSTOUN [administrateur]
26/08/2013 15:44:45
MBAM-log-2013-08-26 (19-54-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 796985
Temps écoulé: 4 heure(s), 9 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Bast\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Bast\Downloads\IlemiTVApp_setup(6).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.26.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19019
Bast :: PC-DE-DJSTOUN [administrateur]
26/08/2013 15:44:45
MBAM-log-2013-08-26 (19-54-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 796985
Temps écoulé: 4 heure(s), 9 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Bast\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Bast\Downloads\IlemiTVApp_setup(6).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
(fin)
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
26 août 2013 à 19:56
26 août 2013 à 19:56
Et j'ai supprimé les deux éléments nuisibles
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 août 2013 à 20:41
26 août 2013 à 20:41
evite de telecharger les logiciels ailleurs que sur les sites d'editeurs , évite les sites de grande distribution (softonic , commentcamarche , 01net , telecharger.com , etc.....)
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
26 août 2013 à 22:01
26 août 2013 à 22:01
Ah oui ? il faut préférer les sites d'éditeurs plutôt que des sites censés sérieux comme commentcamarche ou 01net ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 août 2013 à 22:03
26 août 2013 à 22:03
des sites censés sérieux comme commentcamarche ou 01net ?
https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/
https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
26 août 2013 à 22:15
26 août 2013 à 22:15
oki...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 août 2013 à 23:14
26 août 2013 à 23:14
du coup :
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
djstoun
Messages postés
291
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
26 mai 2023
5
27 août 2013 à 00:38
27 août 2013 à 00:38
Et paf :
http://cjoint.com/data3/3HBaMI308ui.htm
http://cjoint.com/data3/3HBaMI308ui.htm
