Aide sur rapport
Résolu/Fermé
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
-
2 août 2013 à 19:41
billmaxime Messages postés 49958 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 11 mai 2024 - 16 août 2013 à 20:43
billmaxime Messages postés 49958 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 11 mai 2024 - 16 août 2013 à 20:43
A voir également:
- Aide sur rapport
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- Rapporter une note sur 20 ✓ - Forum Bureautique
- Problém affichage du tableau croisé dynamique - Forum Excel
91 réponses
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 00:33
3 août 2013 à 00:33
re
supprime le fichier puis vide le cache de chrome
https://support.google.com/chrome/answer/2392709?hl=fr&visit_id=637166886639968124-3340195422&rd=1
regarde l'image et choisis
les cases que tu veux cochées
@+
supprime le fichier puis vide le cache de chrome
https://support.google.com/chrome/answer/2392709?hl=fr&visit_id=637166886639968124-3340195422&rd=1
regarde l'image et choisis
les cases que tu veux cochées
@+
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:40
3 août 2013 à 00:40
gros soucis impossible de te repondre j'avais tout a droite une case de 5/1cm pour ecrire toute les page que je tente d'ouvrir ca me dit page web inaccessible
il me semble qu'on peut restaurer un pc a une certaine date anterieur c possible car la je n'arrive a plus rien
il me semble qu'on peut restaurer un pc a une certaine date anterieur c possible car la je n'arrive a plus rien
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:41
3 août 2013 à 00:41
j'ai deja vidé le cache je sais plus quoi faire
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 00:42
3 août 2013 à 00:42
re
voilà l'image
@+
voilà l'image
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:42
3 août 2013 à 00:42
ca me le faisait avant hier c c'était arrêté et la ça recommence en pire si je fais restaurer le pc a avant ça marche ou pas??
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 00:44
3 août 2013 à 00:44
re
non car tu n'as plus que le point de restauration d'aujourd'hui
tu as vidé le cache de chrome?
@+
non car tu n'as plus que le point de restauration d'aujourd'hui
tu as vidé le cache de chrome?
@+
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:45
3 août 2013 à 00:45
oui j'ai vider le cache la
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 00:46
3 août 2013 à 00:46
re
tu peux me faire 1 capture d'écran de ton problème?
@+
tu peux me faire 1 capture d'écran de ton problème?
@+
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:48
3 août 2013 à 00:48
ah ça y est les pages remarchent! c bizard ce truc car quand ça marche plus a part facebook rien ne s'ouvre
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:49
3 août 2013 à 00:49
je l'ai faite tout a l'heure pour te montrer mais je sais pas dans quoi aller la chercher
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 00:51
3 août 2013 à 00:51
re
ok moi je vais dormir, bonne nuit
@ demain
ok moi je vais dormir, bonne nuit
@ demain
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:52
3 août 2013 à 00:52
a demain
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 00:53
3 août 2013 à 00:53
re
envoie 1 message quand tu te connectes demain
@+
envoie 1 message quand tu te connectes demain
@+
tiffany0712
Messages postés
61
Date d'inscription
vendredi 2 août 2013
Statut
Membre
Dernière intervention
30 décembre 2013
3 août 2013 à 00:55
3 août 2013 à 00:55
ok merci a demain
Voici le rapport qui s'affiche après avoir effectué une première recherche puis une vaccination ensuite une deuxième recherche, en sachant que le problème persiste et le virus RECYCLE.BIN se trouve toujours dans le disque dure :
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:29:49 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 725]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (98 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (875 Go libre(s) - 94%) [Seagate Backup Plus Drive] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1368)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\taskhost.exe (1452)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\Explorer.EXE (1564)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1652)
C:\PROGRA~1\PANASO~1\LocalCom\lmsrvnt.exe (1720)
C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe (1764)
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (1820)
C:\Program Files\AVG Secure Search\vprot.exe (1984)
C:\Program Files\Panasonic\Device Monitor\DMWakeup.exe (2012)
C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (2024)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (2488)
C:\Windows\system32\svchost.exe (2524)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (2580)
C:\Users\nat plus\AppData\Roaming\GVU Technologies\YouTubeDownloaderConverter\CertifiedBrowserService.exe (2628)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe (2800)
C:\Windows\system32\conhost.exe (2808)
C:\Windows\system32\SearchIndexer.exe (2940)
C:\Windows\system32\svchost.exe (3008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3724)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Users\nat plus\AppData\Local\Start\update.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (3708)
C:\Windows\System32\svchost.exe (1412)
C:\Program Files\Google\Chrome\Application\chrome.exe (376)
C:\Program Files\Google\Chrome\Application\chrome.exe (1328)
C:\Program Files\Google\Chrome\Application\chrome.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (3968)
C:\Program Files\Google\Chrome\Application\chrome.exe (2144)
C:\Program Files\Google\Chrome\Application\chrome.exe (2224)
C:\Program Files\Google\Chrome\Application\chrome.exe (3400)
C:\Windows\system32\wuauclt.exe (2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (1972)
C:\Program Files\Google\Chrome\Application\chrome.exe (2276)
C:\Program Files\Google\Chrome\Application\chrome.exe (1892)
C:\Program Files\Google\Chrome\Application\chrome.exe (4412)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (4788)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320
Présent! C:\Users\nat plus\AppData\Local\Start
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\Del_AskHPRFF.VBS
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\42050-359-rav-antivirus-desktop.exe
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\8e92Installer.exe
Présent! G:\$RECYCLE.BIN.exe
Présent! G:\02 HOUSE.exe
Présent! G:\autorun.inf.exe
Présent! G:\Videos.exe
Présent! G:\Usb 2.0 Driver
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R21AL55.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R27CJRZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3EUTF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3Q3SZF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R5H6QG3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R6EDHF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R7BB8EE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8NMOI4.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8QULB5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R95CS79.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAK7RNZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAUENUP.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RBV6MTE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RCAYAYF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RD813RU.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RDIGMLN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RF01BOD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFG9K6K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFQUA1K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RG8RJ7T.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGJ1FGX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGWQB1L.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RJUTQE5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RL7WT0D.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RLQ4LI1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RM24TP1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RMZYJLJ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RO7LRM9.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.android_secure.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.droidga.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.mmsyscache.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.ngmoco.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.polarisOffice.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\02 HOUSE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\2273806b77ab0f39b242e3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\64 JEUX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\@Playlists.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\aaaaa.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Alarms.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ancient Quest of Saqqarah.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Android.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\App2SD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Audio.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ben Harper & Charlie Musselwhite - Get Up! (2013) [FLAC].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\BLOC-M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\bluetooth.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\CamScanner.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data-app.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\DCIM.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\downloaded_rom.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\e1ee0b690e3a9323192a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\external_sd.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\F&P.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\feiqq.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Images.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\InNote.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Intsig.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Jack White - Blunderbuss [BONUS] [smb].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Joe Satriani - Unstoppable Momentum [2013] 320.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\John Butler Trio Live at Red Rocks (2011) 320kbs.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Kalakhnikov 2013.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Led_Zeppelin-Hard_Zepp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LETTRES EXPLICATIVES MODIFICATIONS PLANS.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\list.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LOST.DIR.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\media.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\miliao.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MISC.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MIUI.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Modifications bloc M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Movies.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music_download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\My Online Documents.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\NCFL.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Notifications.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Nouveau dossier.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Others.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Photo Editor.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\photos murs a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Pictures.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\PLAN DE CONSTANTIAN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Podcasts.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\progimax.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Received.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\RECYCLER.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ringtones.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Réunion.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Samsung.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ScreenCapture.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Seagate.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ShareViaWifi.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sounds.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sudoku.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\temp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tencent.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tmp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\usbStorage.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Video.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Videos.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\zoomCamera.exe
Présent! C:\Users\nat plus\AppData\Local\Start\update.exe
Présent! C:\Users\nat plus\Documents\Logiciels\feiqq.exe
Présent! G:\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! G:\Music.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:29:49 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 725]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (98 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (875 Go libre(s) - 94%) [Seagate Backup Plus Drive] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1368)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\taskhost.exe (1452)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\Explorer.EXE (1564)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1652)
C:\PROGRA~1\PANASO~1\LocalCom\lmsrvnt.exe (1720)
C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe (1764)
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (1820)
C:\Program Files\AVG Secure Search\vprot.exe (1984)
C:\Program Files\Panasonic\Device Monitor\DMWakeup.exe (2012)
C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (2024)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (2488)
C:\Windows\system32\svchost.exe (2524)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (2580)
C:\Users\nat plus\AppData\Roaming\GVU Technologies\YouTubeDownloaderConverter\CertifiedBrowserService.exe (2628)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe (2800)
C:\Windows\system32\conhost.exe (2808)
C:\Windows\system32\SearchIndexer.exe (2940)
C:\Windows\system32\svchost.exe (3008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3724)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Users\nat plus\AppData\Local\Start\update.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (3708)
C:\Windows\System32\svchost.exe (1412)
C:\Program Files\Google\Chrome\Application\chrome.exe (376)
C:\Program Files\Google\Chrome\Application\chrome.exe (1328)
C:\Program Files\Google\Chrome\Application\chrome.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (3968)
C:\Program Files\Google\Chrome\Application\chrome.exe (2144)
C:\Program Files\Google\Chrome\Application\chrome.exe (2224)
C:\Program Files\Google\Chrome\Application\chrome.exe (3400)
C:\Windows\system32\wuauclt.exe (2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (1972)
C:\Program Files\Google\Chrome\Application\chrome.exe (2276)
C:\Program Files\Google\Chrome\Application\chrome.exe (1892)
C:\Program Files\Google\Chrome\Application\chrome.exe (4412)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (4788)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320
Présent! C:\Users\nat plus\AppData\Local\Start
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\Del_AskHPRFF.VBS
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\42050-359-rav-antivirus-desktop.exe
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\8e92Installer.exe
Présent! G:\$RECYCLE.BIN.exe
Présent! G:\02 HOUSE.exe
Présent! G:\autorun.inf.exe
Présent! G:\Videos.exe
Présent! G:\Usb 2.0 Driver
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R21AL55.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R27CJRZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3EUTF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3Q3SZF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R5H6QG3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R6EDHF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R7BB8EE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8NMOI4.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8QULB5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R95CS79.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAK7RNZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAUENUP.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RBV6MTE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RCAYAYF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RD813RU.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RDIGMLN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RF01BOD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFG9K6K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFQUA1K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RG8RJ7T.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGJ1FGX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGWQB1L.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RJUTQE5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RL7WT0D.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RLQ4LI1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RM24TP1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RMZYJLJ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RO7LRM9.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.android_secure.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.droidga.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.mmsyscache.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.ngmoco.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.polarisOffice.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\02 HOUSE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\2273806b77ab0f39b242e3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\64 JEUX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\@Playlists.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\aaaaa.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Alarms.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ancient Quest of Saqqarah.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Android.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\App2SD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Audio.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ben Harper & Charlie Musselwhite - Get Up! (2013) [FLAC].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\BLOC-M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\bluetooth.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\CamScanner.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data-app.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\DCIM.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\downloaded_rom.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\e1ee0b690e3a9323192a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\external_sd.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\F&P.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\feiqq.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Images.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\InNote.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Intsig.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Jack White - Blunderbuss [BONUS] [smb].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Joe Satriani - Unstoppable Momentum [2013] 320.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\John Butler Trio Live at Red Rocks (2011) 320kbs.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Kalakhnikov 2013.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Led_Zeppelin-Hard_Zepp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LETTRES EXPLICATIVES MODIFICATIONS PLANS.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\list.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LOST.DIR.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\media.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\miliao.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MISC.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MIUI.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Modifications bloc M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Movies.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music_download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\My Online Documents.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\NCFL.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Notifications.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Nouveau dossier.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Others.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Photo Editor.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\photos murs a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Pictures.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\PLAN DE CONSTANTIAN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Podcasts.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\progimax.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Received.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\RECYCLER.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ringtones.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Réunion.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Samsung.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ScreenCapture.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Seagate.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ShareViaWifi.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sounds.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sudoku.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\temp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tencent.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tmp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\usbStorage.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Video.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Videos.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\zoomCamera.exe
Présent! C:\Users\nat plus\AppData\Local\Start\update.exe
Présent! C:\Users\nat plus\Documents\Logiciels\feiqq.exe
Présent! G:\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! G:\Music.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
Modifié par billmaxime le 3/08/2013 à 15:45
Modifié par billmaxime le 3/08/2013 à 15:45
re
là tu as posté le rapport en mode recherche
dis moi si c'est toi qui a cliqué sue "vacciner"
poste aussi le rapport de suppression
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
là tu as posté le rapport en mode recherche
dis moi si c'est toi qui a cliqué sue "vacciner"
poste aussi le rapport de suppression
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
oui c'est le rapport de "Vaccination" que j'ai envoyer, et oui c'est moi qui a cliquer sur "vacciner", ensuite après avoir lu votre message c'est la que j'ai su que je devais cliquer sur "suppression" et c'est ce que j'ai fait, l'opération a durer plusieurs minutes et un message disant :" le nom du fichier de compression ne peut être enregistré ..." ou quelque chose comme ça (un problème de nom de fichier) , ensuite l'opération a planter après 97% , j'ai du arrêter le processus, aucun rapport de suppression ne c'est afficher mais le problème a été résolus , le Disque dure ainsi que la clé USB ne contiennent plus de virus ni de raccourcis :) , mais la question que je me pose c'est: est-ce que le virus a été supprimé aussi de mon PC ?! parce que c'est de la qu'il vient et je ne voudrais pas me retrouvé avec la même situation plu tard.
Merci
Merci
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 17:28
3 août 2013 à 17:28
re
pour être sur que tout est ok, repasse usbfix en mode recherche et poste le rapport
merci
@+
pour être sur que tout est ok, repasse usbfix en mode recherche et poste le rapport
merci
@+
Voici le rapport de recherche en question:
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:01:00 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 798]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (34 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (828 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\system32\svchost.exe (3008)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (1412)
C:\Windows\System32\rundll32.exe (5360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4332)
C:\Windows\system32\SearchIndexer.exe (1660)
C:\Windows\System32\spoolsv.exe (2608)
C:\Windows\System32\rundll32.exe (920)
C:\Windows\explorer.exe (3288)
C:\Windows\system32\wuauclt.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (1820)
C:\Program Files\Google\Chrome\Application\chrome.exe (4836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2060)
C:\Program Files\Google\Chrome\Application\chrome.exe (2412)
C:\Program Files\Google\Chrome\Application\chrome.exe (4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (1920)
C:\Program Files\Google\Chrome\Application\chrome.exe (6048)
C:\Windows\system32\WUDFHost.exe (1600)
C:\Program Files\Google\Chrome\Application\chrome.exe (648)
C:\Program Files\Google\Chrome\Application\chrome.exe (5976)
C:\Program Files\Google\Chrome\Application\chrome.exe (4872)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (992)
C:\Windows\system32\wbem\wmiprvse.exe (3256)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Merci
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:01:00 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 798]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (34 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (828 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\system32\svchost.exe (3008)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (1412)
C:\Windows\System32\rundll32.exe (5360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4332)
C:\Windows\system32\SearchIndexer.exe (1660)
C:\Windows\System32\spoolsv.exe (2608)
C:\Windows\System32\rundll32.exe (920)
C:\Windows\explorer.exe (3288)
C:\Windows\system32\wuauclt.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (1820)
C:\Program Files\Google\Chrome\Application\chrome.exe (4836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2060)
C:\Program Files\Google\Chrome\Application\chrome.exe (2412)
C:\Program Files\Google\Chrome\Application\chrome.exe (4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (1920)
C:\Program Files\Google\Chrome\Application\chrome.exe (6048)
C:\Windows\system32\WUDFHost.exe (1600)
C:\Program Files\Google\Chrome\Application\chrome.exe (648)
C:\Program Files\Google\Chrome\Application\chrome.exe (5976)
C:\Program Files\Google\Chrome\Application\chrome.exe (4872)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (992)
C:\Windows\system32\wbem\wmiprvse.exe (3256)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Merci
billmaxime
Messages postés
49958
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 mai 2024
5 949
3 août 2013 à 19:14
3 août 2013 à 19:14
re
nickel le rapport, tu as encore des soucis?
@+
nickel le rapport, tu as encore des soucis?
@+
