Windows script host probléme
Fermé
HamzaTanger
Messages postés
5
Date d'inscription
vendredi 6 juin 2014
Statut
Membre
Dernière intervention
19 juin 2015
-
6 juin 2014 à 20:32
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 10 juin 2014 à 07:30
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 10 juin 2014 à 07:30
A voir également:
- Windows script host probléme
- Fichier host - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
7 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
10 juin 2014 à 07:30
10 juin 2014 à 07:30
Hello ,
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
# Choisi l'option Scanner
# Choisi l'option Nettoyer
# Accepte l'avertissement en cliquant sur OK
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
# Choisi l'option Scanner
# Choisi l'option Nettoyer
# Accepte l'avertissement en cliquant sur OK
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
6 juin 2014 à 21:35
6 juin 2014 à 21:35
Hello & Bienvenue : ),
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
HamzaTanger
Messages postés
5
Date d'inscription
vendredi 6 juin 2014
Statut
Membre
Dernière intervention
19 juin 2015
7 juin 2014 à 01:21
7 juin 2014 à 01:21
############################## | UsbFix V 7.171 | [Nettoyage]
Utilisateur: Dell (Administrateur) # DELL-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 00:06:54 | 07/06/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H5TG2)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 1953 Mo| Free : 275 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 466 Go (356 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DRIVE] # FAT32
################## | Processus Stoppés |
C:\Windows\System32\wlanext.exe (ID: 1268|ParentID: 868)
C:\Windows\System32\conhost.exe (ID: 1280|ParentID: 384)
C:\Windows\System32\spoolsv.exe (ID: 1436|ParentID: 500)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1608|ParentID: 500|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1640|ParentID: 500|Système)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1688|ParentID: 500|Système)
C:\Program Files\My Connection\BackgroundService\ServiceManager.exe (ID: 1744|ParentID: 500|Système)
C:\Program Files\Web Connection\IAM\BackgroundService\ServiceManager.exe (ID: 1796|ParentID: 500|Système)
C:\Windows\System32\lkads.exe (ID: 1844|ParentID: 500|SERVICE RÉSEAU)
C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (ID: 1872|ParentID: 500|Système)
C:\Program Files\National Instruments\MAX\nimxs.exe (ID: 2036|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (ID: 128|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\nisvcloc\nisvcloc.exe (ID: 332|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe (ID: 1684|ParentID: 500|Système)
C:\Program Files\Novatel Wireless\Novacore\Server\NvtlSrvr.exe (ID: 1884|ParentID: 500|Système)
C:\Windows\System32\drivers\o2flash.exe (ID: 1980|ParentID: 500|Système)
C:\Windows\System32\srvany.exe (ID: 2064|ParentID: 500|Système)
C:\Windows\System32\SDIOAssist.exe (ID: 2104|ParentID: 2064|Système)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2152|ParentID: 500|Système)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2204|ParentID: 500|Système)
C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe (ID: 2296|ParentID: 500|Système)
C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\dispatcher.exe (ID: 2316|ParentID: 2296|Système)
C:\Windows\System32\conhost.exe (ID: 2324|ParentID: 384|Système)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2484|ParentID: 500|Système)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2672|ParentID: 500|Système)
C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (ID: 2776|ParentID: 500|Système)
C:\Windows\System32\lkcitdl.exe (ID: 2836|ParentID: 500|Système)
C:\Windows\System32\lktsrv.exe (ID: 2868|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe (ID: 2948|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\NI WebServer\SystemWebServer.exe (ID: 2968|ParentID: 500|Système)
C:\Windows\System32\wbem\unsecapp.exe (ID: 3396|ParentID: 624|Système)
C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (ID: 3872|ParentID: 500|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3976|ParentID: 500|Système)
C:\Windows\System32\taskhost.exe (ID: 2624|ParentID: 500|Dell)
C:\Windows\explorer.exe (ID: 3956|ParentID: 3504|Dell)
C:\Program Files\DellTPad\Apoint.exe (ID: 4116|ParentID: 3956|Dell)
C:\Windows\System32\igfxtray.exe (ID: 4124|ParentID: 3956|Dell)
C:\Windows\System32\hkcmd.exe (ID: 4132|ParentID: 3956|Dell)
C:\Windows\System32\igfxpers.exe (ID: 4140|ParentID: 3956|Dell)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4240|ParentID: 3956|Dell)
C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe (ID: 4264|ParentID: 3956|Dell)
C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe (ID: 4304|ParentID: 3956|Dell)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 4360|ParentID: 3956|Dell)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4420|ParentID: 4116|Dell)
C:\Program Files\DellTPad\ApntEx.exe (ID: 4456|ParentID: 4448|Dell)
C:\Windows\System32\conhost.exe (ID: 4480|ParentID: 452|Dell)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4504|ParentID: 3956|Dell)
C:\Program Files\DellTPad\hidfind.exe (ID: 4512|ParentID: 4116|Dell)
C:\Program Files\My Connection\BackgroundService\ModemListener.exe (ID: 4528|ParentID: 3956|Dell)
C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe (ID: 4536|ParentID: 3956|Dell)
C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (ID: 4604|ParentID: 3956|Dell)
C:\Program Files\National Instruments\Shared\NI Error Reporting\nierserver.exe (ID: 4740|ParentID: 3956|Dell)
C:\Windows\System32\wscript.exe (ID: 4748|ParentID: 3956|Dell)
C:\Windows\System32\wbem\unsecapp.exe (ID: 5060|ParentID: 624|Dell)
C:\Windows\System32\igfxext.exe (ID: 5192|ParentID: 624|Dell)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5776|ParentID: 500|SERVICE RÉSEAU)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6056|ParentID: 500|Système)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1380|ParentID: 500|Système)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1312|ParentID: 3956|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5808|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3172|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4612|ParentID: 1312|Dell)
C:\Windows\System32\wuauclt.exe (ID: 4464|ParentID: 952|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4948|ParentID: 1312|Dell)
C:\Windows\System32\notepad.exe (ID: 6844|ParentID: 3956|Dell)
C:\Windows\System32\wscript.exe (ID: 8076|ParentID: 7776|Dell)
C:\Windows\System32\wscript.exe (ID: 4444|ParentID: 7732|Dell)
C:\Windows\System32\wscript.exe (ID: 7868|ParentID: 5244|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6020|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4720|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1008|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5376|ParentID: 1312|Dell)
C:\Windows\System32\WUDFHost.exe (ID: 5080|ParentID: 868|SERVICE LOCAL)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8104|ParentID: 1312|Dell)
C:\Windows\System32\taskhost.exe (ID: 7808|ParentID: 500|SERVICE LOCAL)
################## | Autorun |
E:\Nouveau dossier.lnk -> E:\Googel+.vbs - (SHA1: FCDB059D25A2F42234A74015E2F0E50CCFB63DC8)
E:\ertyuio.lnk -> E:\Googel+.vbs - (SHA1: FCDB059D25A2F42234A74015E2F0E50CCFB63DC8)
################## | Recherche générique |
Supprimé! E:\Googel+.vbs
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\ertyuio.lnk
Supprimé! C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Film\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Games\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Images\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Jeux\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Music\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\PES2014\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Programs\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\SEX\Setup.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Spider-Man\Setup.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Torrent\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Video\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Video Porno\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\XNXX\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp
Supprimé! C:\Users\Dell\AppData\Local\Temp\Googel+.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{3442c18e-6bc1-11e3-9e55-d067e54e71eb}
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{7df44405-dc28-11e3-b268-9cb70dec52fb}
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{8c69e4b6-d5ef-11e3-a426-d067e54e71eb}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [IntelPROSet] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\..\Run : [FreeFallProtection] C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe
04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [NI Update Service] "C:\Program Files\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IAM Aegean ModemListener] C:\Program Files\My Connection\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[20/11/2012 - 00:24:06 | RASH | 0 Ko] - C:\MSDOS.SYS
[20/11/2012 - 00:24:06 | RASH | 0 Ko] - C:\IO.SYS
[06/06/2014 - 18:10:14 | ASH | 1499852 Ko] - C:\hiberfil.sys
[06/06/2014 - 18:10:19 | ASH | 1999804 Ko] - C:\pagefile.sys
[01/06/2014 - 08:53:57 | D] - C:\Config.Msi
[24/07/2012 - 21:46:13 | N | 2 Ko] - C:\freefallprotection.log
[16/02/2014 - 12:11:50 | N | 0 Ko] - C:\AVScanner.ini
[16/01/2014 - 01:40:14 | N | 476 Ko | SHA1: 29CB8B4FE0DC6E0358621AECE118B45F292FC2BB] - C:\SecurityScanner.dll
[29/05/2014 - 22:12:50 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[30/10/2011 - 08:05:12 | D] - C:\instantclient_11_2
[24/07/2012 - 13:31:19 | SHD] - C:\Recovery
[24/07/2012 - 13:31:24 | D] - C:\Users
[24/07/2012 - 20:40:27 | D] - C:\Dell
[24/07/2012 - 20:48:54 | D] - C:\Intel
[24/07/2012 - 21:30:39 | RHD] - C:\MSOCache
[22/04/2013 - 22:26:09 | D] - C:\lazarus
[11/07/2013 - 03:25:49 | D] - C:\e5dccc5a31e7105a5db8b3ad5335
[17/09/2013 - 16:52:07 | D] - C:\Dev-Cpp
[15/10/2013 - 17:17:38 | D] - C:\National Instruments Downloads
[20/10/2013 - 00:02:35 | D] - C:\fb7ae0ab0fc3154440addbcc
[01/11/2013 - 17:49:25 | D] - C:\SolidWorks Data
[24/11/2013 - 14:15:08 | D] - C:\Downloads
[30/11/2013 - 23:20:17 | D] - C:\wamp
[02/12/2013 - 19:34:47 | D] - C:\SolidWorks Data (2)
[08/05/2014 - 00:59:08 | D] - C:\app
[10/05/2014 - 16:26:13 | D] - C:\Oracle
[10/05/2014 - 16:32:08 | D] - C:\ORCL
[11/05/2014 - 13:17:03 | D] - C:\inetpub
[12/05/2014 - 01:31:00 | D] - C:\oraclexe
[17/05/2014 - 12:26:07 | D] - C:\Program Files
[17/05/2014 - 12:26:07 | HD] - C:\ProgramData
[20/05/2014 - 20:38:26 | D] - C:\rdm6
[02/06/2014 - 09:26:44 | D] - C:\Windows
[06/06/2014 - 19:54:37 | SHD] - C:\System Volume Information
[07/06/2014 - 00:02:38 | D] - C:\UsbFix
################## | E:\ - Disque USB (FAT32) |
[06/06/2014 - 19:04:12 | D] - E:\ertyuio
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Utilisateur: Dell (Administrateur) # DELL-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 00:06:54 | 07/06/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0H5TG2)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 1953 Mo| Free : 275 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 466 Go (356 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DRIVE] # FAT32
################## | Processus Stoppés |
C:\Windows\System32\wlanext.exe (ID: 1268|ParentID: 868)
C:\Windows\System32\conhost.exe (ID: 1280|ParentID: 384)
C:\Windows\System32\spoolsv.exe (ID: 1436|ParentID: 500)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1608|ParentID: 500|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1640|ParentID: 500|Système)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1688|ParentID: 500|Système)
C:\Program Files\My Connection\BackgroundService\ServiceManager.exe (ID: 1744|ParentID: 500|Système)
C:\Program Files\Web Connection\IAM\BackgroundService\ServiceManager.exe (ID: 1796|ParentID: 500|Système)
C:\Windows\System32\lkads.exe (ID: 1844|ParentID: 500|SERVICE RÉSEAU)
C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (ID: 1872|ParentID: 500|Système)
C:\Program Files\National Instruments\MAX\nimxs.exe (ID: 2036|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (ID: 128|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\nisvcloc\nisvcloc.exe (ID: 332|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe (ID: 1684|ParentID: 500|Système)
C:\Program Files\Novatel Wireless\Novacore\Server\NvtlSrvr.exe (ID: 1884|ParentID: 500|Système)
C:\Windows\System32\drivers\o2flash.exe (ID: 1980|ParentID: 500|Système)
C:\Windows\System32\srvany.exe (ID: 2064|ParentID: 500|Système)
C:\Windows\System32\SDIOAssist.exe (ID: 2104|ParentID: 2064|Système)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2152|ParentID: 500|Système)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2204|ParentID: 500|Système)
C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe (ID: 2296|ParentID: 500|Système)
C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\dispatcher.exe (ID: 2316|ParentID: 2296|Système)
C:\Windows\System32\conhost.exe (ID: 2324|ParentID: 384|Système)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2484|ParentID: 500|Système)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2672|ParentID: 500|Système)
C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (ID: 2776|ParentID: 500|Système)
C:\Windows\System32\lkcitdl.exe (ID: 2836|ParentID: 500|Système)
C:\Windows\System32\lktsrv.exe (ID: 2868|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe (ID: 2948|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\NI WebServer\SystemWebServer.exe (ID: 2968|ParentID: 500|Système)
C:\Windows\System32\wbem\unsecapp.exe (ID: 3396|ParentID: 624|Système)
C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (ID: 3872|ParentID: 500|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3976|ParentID: 500|Système)
C:\Windows\System32\taskhost.exe (ID: 2624|ParentID: 500|Dell)
C:\Windows\explorer.exe (ID: 3956|ParentID: 3504|Dell)
C:\Program Files\DellTPad\Apoint.exe (ID: 4116|ParentID: 3956|Dell)
C:\Windows\System32\igfxtray.exe (ID: 4124|ParentID: 3956|Dell)
C:\Windows\System32\hkcmd.exe (ID: 4132|ParentID: 3956|Dell)
C:\Windows\System32\igfxpers.exe (ID: 4140|ParentID: 3956|Dell)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4240|ParentID: 3956|Dell)
C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe (ID: 4264|ParentID: 3956|Dell)
C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe (ID: 4304|ParentID: 3956|Dell)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 4360|ParentID: 3956|Dell)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4420|ParentID: 4116|Dell)
C:\Program Files\DellTPad\ApntEx.exe (ID: 4456|ParentID: 4448|Dell)
C:\Windows\System32\conhost.exe (ID: 4480|ParentID: 452|Dell)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4504|ParentID: 3956|Dell)
C:\Program Files\DellTPad\hidfind.exe (ID: 4512|ParentID: 4116|Dell)
C:\Program Files\My Connection\BackgroundService\ModemListener.exe (ID: 4528|ParentID: 3956|Dell)
C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe (ID: 4536|ParentID: 3956|Dell)
C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (ID: 4604|ParentID: 3956|Dell)
C:\Program Files\National Instruments\Shared\NI Error Reporting\nierserver.exe (ID: 4740|ParentID: 3956|Dell)
C:\Windows\System32\wscript.exe (ID: 4748|ParentID: 3956|Dell)
C:\Windows\System32\wbem\unsecapp.exe (ID: 5060|ParentID: 624|Dell)
C:\Windows\System32\igfxext.exe (ID: 5192|ParentID: 624|Dell)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5776|ParentID: 500|SERVICE RÉSEAU)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6056|ParentID: 500|Système)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1380|ParentID: 500|Système)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1312|ParentID: 3956|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5808|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3172|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4612|ParentID: 1312|Dell)
C:\Windows\System32\wuauclt.exe (ID: 4464|ParentID: 952|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4948|ParentID: 1312|Dell)
C:\Windows\System32\notepad.exe (ID: 6844|ParentID: 3956|Dell)
C:\Windows\System32\wscript.exe (ID: 8076|ParentID: 7776|Dell)
C:\Windows\System32\wscript.exe (ID: 4444|ParentID: 7732|Dell)
C:\Windows\System32\wscript.exe (ID: 7868|ParentID: 5244|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6020|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4720|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1008|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5376|ParentID: 1312|Dell)
C:\Windows\System32\WUDFHost.exe (ID: 5080|ParentID: 868|SERVICE LOCAL)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8104|ParentID: 1312|Dell)
C:\Windows\System32\taskhost.exe (ID: 7808|ParentID: 500|SERVICE LOCAL)
################## | Autorun |
E:\Nouveau dossier.lnk -> E:\Googel+.vbs - (SHA1: FCDB059D25A2F42234A74015E2F0E50CCFB63DC8)
E:\ertyuio.lnk -> E:\Googel+.vbs - (SHA1: FCDB059D25A2F42234A74015E2F0E50CCFB63DC8)
################## | Recherche générique |
Supprimé! E:\Googel+.vbs
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\ertyuio.lnk
Supprimé! C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Film\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Games\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Images\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Jeux\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Music\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\PES2014\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Programs\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\SEX\Setup.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Spider-Man\Setup.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Torrent\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Video\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Video Porno\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\XNXX\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp
Supprimé! C:\Users\Dell\AppData\Local\Temp\Googel+.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{3442c18e-6bc1-11e3-9e55-d067e54e71eb}
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{7df44405-dc28-11e3-b268-9cb70dec52fb}
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{8c69e4b6-d5ef-11e3-a426-d067e54e71eb}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [IntelPROSet] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\..\Run : [FreeFallProtection] C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe
04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [NI Update Service] "C:\Program Files\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IAM Aegean ModemListener] C:\Program Files\My Connection\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[20/11/2012 - 00:24:06 | RASH | 0 Ko] - C:\MSDOS.SYS
[20/11/2012 - 00:24:06 | RASH | 0 Ko] - C:\IO.SYS
[06/06/2014 - 18:10:14 | ASH | 1499852 Ko] - C:\hiberfil.sys
[06/06/2014 - 18:10:19 | ASH | 1999804 Ko] - C:\pagefile.sys
[01/06/2014 - 08:53:57 | D] - C:\Config.Msi
[24/07/2012 - 21:46:13 | N | 2 Ko] - C:\freefallprotection.log
[16/02/2014 - 12:11:50 | N | 0 Ko] - C:\AVScanner.ini
[16/01/2014 - 01:40:14 | N | 476 Ko | SHA1: 29CB8B4FE0DC6E0358621AECE118B45F292FC2BB] - C:\SecurityScanner.dll
[29/05/2014 - 22:12:50 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[30/10/2011 - 08:05:12 | D] - C:\instantclient_11_2
[24/07/2012 - 13:31:19 | SHD] - C:\Recovery
[24/07/2012 - 13:31:24 | D] - C:\Users
[24/07/2012 - 20:40:27 | D] - C:\Dell
[24/07/2012 - 20:48:54 | D] - C:\Intel
[24/07/2012 - 21:30:39 | RHD] - C:\MSOCache
[22/04/2013 - 22:26:09 | D] - C:\lazarus
[11/07/2013 - 03:25:49 | D] - C:\e5dccc5a31e7105a5db8b3ad5335
[17/09/2013 - 16:52:07 | D] - C:\Dev-Cpp
[15/10/2013 - 17:17:38 | D] - C:\National Instruments Downloads
[20/10/2013 - 00:02:35 | D] - C:\fb7ae0ab0fc3154440addbcc
[01/11/2013 - 17:49:25 | D] - C:\SolidWorks Data
[24/11/2013 - 14:15:08 | D] - C:\Downloads
[30/11/2013 - 23:20:17 | D] - C:\wamp
[02/12/2013 - 19:34:47 | D] - C:\SolidWorks Data (2)
[08/05/2014 - 00:59:08 | D] - C:\app
[10/05/2014 - 16:26:13 | D] - C:\Oracle
[10/05/2014 - 16:32:08 | D] - C:\ORCL
[11/05/2014 - 13:17:03 | D] - C:\inetpub
[12/05/2014 - 01:31:00 | D] - C:\oraclexe
[17/05/2014 - 12:26:07 | D] - C:\Program Files
[17/05/2014 - 12:26:07 | HD] - C:\ProgramData
[20/05/2014 - 20:38:26 | D] - C:\rdm6
[02/06/2014 - 09:26:44 | D] - C:\Windows
[06/06/2014 - 19:54:37 | SHD] - C:\System Volume Information
[07/06/2014 - 00:02:38 | D] - C:\UsbFix
################## | E:\ - Disque USB (FAT32) |
[06/06/2014 - 19:04:12 | D] - E:\ertyuio
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
7 juin 2014 à 08:20
7 juin 2014 à 08:20
Hello,
Toujours des soucis ?
Toujours des soucis ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
HamzaTanger
Messages postés
5
Date d'inscription
vendredi 6 juin 2014
Statut
Membre
Dernière intervention
19 juin 2015
7 juin 2014 à 09:53
7 juin 2014 à 09:53
Non ca marche maintenant le message ne s'affiche plus et mon usb n'est plus infecté ,sinon est ce qu'il faut que je fasse maintenant quelque chose, une derniere etape a faire une analyse antivirus par exemple ou bien quelque chose comme ca ou bien c'est terminé ,sinon merci beaucoup de votre aide ca fonctionne
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
8 juin 2014 à 08:53
8 juin 2014 à 08:53
Hello ,
Tu connais ce dossier sur ta clé USB ? : E:\ertyuio
Tu connais ce dossier sur ta clé USB ? : E:\ertyuio
HamzaTanger
Messages postés
5
Date d'inscription
vendredi 6 juin 2014
Statut
Membre
Dernière intervention
19 juin 2015
8 juin 2014 à 18:24
8 juin 2014 à 18:24
oui je le connais
