[Résolu par H.A.W.X le 26/10/2013] Mes données sur ma clé USB sont devenus des raccourcis

• Vous pensez être infecté, des pubs s'affichent quand vous naviguez ...
• Perte de données, ralentissement système, c'est par ici ....
:excla: Aucune aide ne sera apportée sur une version illégale de Windows
-> Se référer à la Charte du site .

Modérateurs: Modérateurs, Formateurs, Helpers, Eleves Helper

Règles du forum :

[Résolu par H.A.W.X le 26/10/2013] Mes données sur ma clé USB sont devenus des raccourcis

Messagepar mickahmed » 02 Sep 2013 00:23

Bonsoir, toutes mes données sur ma clé USB sont devenus des raccourcis, aidez moi de supprimé ce virus et récupéré mes données s'il vous plait :triste:
Dernière édition par H.A.W.X le 02 Sep 2013 10:52, édité 1 fois.
Raison: Référencement
mickahmed
Membre
Membre
 
Messages: 20
Inscription: 02 Sep 2013 00:16

Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

UsbFix mode Suppression

Messagepar g3n-h@ckm@n » 02 Sep 2013 00:51

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_&_USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 2872
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 23.0 Firefox 23.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

Rapport UsbFix mode Suppression

Messagepar mickahmed » 02 Sep 2013 01:01

merci pour votre réponse rapide, j'ai fait ça mais là il m'a supprimé tous les raccourcis (mes données) que j'avais dans ma clé et ce sont des données très importantes :triste: :triste: :triste:
mickahmed
Membre
Membre
 
Messages: 20
Inscription: 02 Sep 2013 00:16

Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Pre_scan mode Scan Kill

Messagepar g3n-h@ckm@n » 02 Sep 2013 01:02

mais non pleure pas lol ^^

poste deja le rapport demandé puis

fais ceci ils devraient réapparaitre :

http://security-helpzone.com/gen-hackma ... ed-speech/
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_&_USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 2872
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 23.0 Firefox 23.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

Rapport UsbFix mode Suppression

Messagepar mickahmed » 02 Sep 2013 01:09

rhoooo tu m'as fais peur lool
ok je ferais ça tout de suite :)




PS: la clé infecté c'est la F:
############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: Seyma (Administrateur) # SEYMA-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 23:05:41 | 01/09/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: LENOVO (IdeaPad Z580 ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2501)
RAM -> [Total : 6007 | Free : 3694]
BIOS: Phoenix BIOS SC-T v2.2
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 488 Go (444 Go libre(s) - 91%) [] # NTFS
D:\ -> Disque fixe # 443 Go (424 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 964 Mo (963 Mo libre(s) - 100%) [SEYMOUTA] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Denzi] - C:\Program Files (x86)\Denzi\Denzi.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Denzi] - C:\Program Files (x86)\Denzi\Denzi.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2007743307-614289416-151527787-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2007743307-614289416-151527787-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Seyma\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2007743307-614289416-151527787-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
HKU\S-1-5-21-2007743307-614289416-151527787-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Seyma\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-2007743307-614289416-151527787-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2007743307-614289416-151527787-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (692)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1504)
Stoppé! C:\Windows\system32\nvvsvc.exe (1512)
Stoppé! C:\Windows\System32\spoolsv.exe (1572)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1736)
Stoppé! C:\Windows\system32\taskhost.exe (1884)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (2000)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2116)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3052)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2052)
Stoppé! C:\Program Files\My Lockbox\mylbx.exe (3408)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3420)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3764)
Stoppé! C:\Users\Seyma\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (3872)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (3948)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4368)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (4540)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4616)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4748)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4944)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4104)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4596)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (168)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe (4720)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4324)
Stoppé! C:\Windows\system32\WUDFHost.exe (6140)

################## | Éléments infectieux |

Supprimé! C:\Users\Seyma\AppData\Roaming\dotNetFx40_Full_setup.exe
Supprimé! F:\méthodologie NOUVEAU.lnk
Supprimé! F:\Nitro PDF.lnk
Supprimé! F:\OUM KALTHOUM.lnk
Supprimé! F:\RECONNAISSANCE.lnk
Supprimé! F:\studio hollywood_DVD -4444.lnk
Supprimé! F:\00.lnk
Supprimé! F:\De Mauro.lnk
Supprimé! F:\DVD.lnk
Supprimé! F:\FOND 3.lnk
Supprimé! F:\INTRODUCTION.lnk
Supprimé! F:\6887.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7191c648-8064-11e2-bf7b-806e6f6e6963}

################## | Listing |

[26/04/2013 - 09:45:17 | SHD ] C:\$Recycle.Bin
[26/02/2013 - 23:32:13 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[26/02/2013 - 23:32:15 | N | 8192] C:\BOOTSECT.BAK
[24/03/2013 - 10:16:15 | D ] C:\components
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[28/02/2013 - 16:01:23 | D ] C:\DRIVERS
[26/02/2013 - 23:42:06 | N | 204528] C:\grldr
[01/09/2013 - 22:56:20 | ASH | 4724396032] C:\hiberfil.sys
[07/03/2013 - 20:49:57 | D ] C:\IDE
[27/02/2013 - 02:54:51 | D ] C:\Intel
[07/03/2013 - 20:48:19 | RHD ] C:\MSOCache
[27/02/2013 - 02:06:41 | D ] C:\NVIDIA
[01/09/2013 - 22:56:23 | ASH | 6299197440] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[28/06/2013 - 09:11:10 | D ] C:\Program Files
[01/08/2013 - 22:30:44 | D ] C:\Program Files (x86)
[29/08/2013 - 22:49:33 | HD ] C:\ProgramData
[26/02/2013 - 23:38:46 | SHD ] C:\Recovery
[30/08/2013 - 20:21:23 | SHD ] C:\System Volume Information
[01/09/2013 - 23:07:20 | D ] C:\UsbFix
[01/09/2013 - 23:07:44 | A | 6821] C:\UsbFix [Clean 1] SEYMA-PC.txt
[01/09/2013 - 22:53:57 | N | 7614] C:\UsbFix [Scan 2] SEYMA-PC.txt
[27/02/2013 - 03:01:51 | D ] C:\Users
[01/09/2013 - 22:58:07 | D ] C:\Windows
[26/04/2013 - 09:45:17 | SHD ] D:\$RECYCLE.BIN
[16/06/2013 - 21:59:42 | D ] D:\Enseignement
[16/06/2013 - 21:59:42 | D ] D:\Kaspersky
[16/06/2013 - 21:59:43 | D ] D:\Mariage Walid
[07/07/2013 - 14:22:01 | D ] D:\My love
[18/04/2013 - 15:40:00 | T | 1421648] D:\numérisation0048.jpg
[28/06/2013 - 09:26:29 | D ] D:\seyma toshiba
[15/07/2013 - 10:41:15 | D ] D:\SFR
[27/02/2013 - 02:15:13 | SHD ] D:\System Volume Information
[19/06/2013 - 23:35:48 | D ] D:\Voyage
[21/03/2013 - 16:08:26 | N | 16384] F:\WALID

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
mickahmed
Membre
Membre
 
Messages: 20
Inscription: 02 Sep 2013 00:16

Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Problème Pre_scan renommé winlogon.exe

Messagepar mickahmed » 02 Sep 2013 01:40

je rencontre un problème avec le winlogon.exe
je l'ai télécharger avec ses 3 extensions et lorsque je l'exécute et je clique sur "Scan|Kill" il m'affiche ce message d'erreur:

Line 7214 (File "C:\Users\....\Desktop\winlogon.exe"):

Error: Variable must be of type "object".

Merci
mickahmed
Membre
Membre
 
Messages: 20
Inscription: 02 Sep 2013 00:16

Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Réponse erreur 7214 Pre_Scan

Messagepar g3n-h@ckm@n » 02 Sep 2013 14:38

salut tu as du te tromper dans le numero de ligne , c'est impossible 7214
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_&_USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 2872
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 23.0 Firefox 23.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

Erreur Pre_Scan

Messagepar mickahmed » 02 Sep 2013 15:07

bonjour :) je viens de refaire la même manip 2 fois et j'ai eu le même message d'erreur, j'ai même pris une imprime écran:

Image
mickahmed
Membre
Membre
 
Messages: 20
Inscription: 02 Sep 2013 00:16

Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Pre_Scan en mode sans échec

Messagepar g3n-h@ckm@n » 02 Sep 2013 20:38

relance-le en mode sans echec
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_&_USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 2872
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 23.0 Firefox 23.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

Erreur Pre_Scan en mode sans échec

Messagepar mickahmed » 03 Sep 2013 17:19

bonjour, désolé pour le retard
j'ai essayé en mode sans échec et ça fait la même chose avec le même message et code d'erreur.
mickahmed
Membre
Membre
 
Messages: 20
Inscription: 02 Sep 2013 00:16

Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re: Mes données sur ma clé USB sont devenus des raccourcis

Messagepar g3n-h@ckm@n » 03 Sep 2013 20:20

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Télécharge ici : http://www.bleepingcomputer.com/downloa ... fix/dl/12/ Combofix et enregistre-le sur ton bureau

renomme combofix en ce que tu veux (important pour contrer certaines infections)

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur



--
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_&_USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 2872
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 23.0 Firefox 23.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

Rapport ComboFix mode Suppression

Messagepar Invité » 04 Sep 2013 04:10

c'est fait! voici le compte-rendu:

Code: Tout sélectionner
[spoiler]ComboFix 13-09-02.02 - Seyma 04/09/2013   2:58.1.4 - x64 NETWORK
Microsoft Windows 7 Professionnel   6.1.7600.0.1252.33.1036.18.6007.4668 [GMT 1:00]
Lancé depuis: c:\users\Seyma\Desktop\efoiurhgioehge.exe
AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Seyma\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5D4A6D66-E2C2-425F-B564-14A41B458B7A}.xps
c:\users\Seyma\AppData\Local\Microsoft\Windows\Temporary Internet Files\{9C4767D0-21BE-43D4-8622-594BC726BB69}.xps
c:\users\Seyma\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E35FE38F-BA3A-46D6-93ED-53FAB5384C09}.xps
c:\users\Seyma\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E5F9F740-FCE6-4734-8790-292B387901BA}.xps
c:\users\Seyma\AppData\Local\Microsoft\Windows\Temporary Internet Files\{EF571425-E904-4789-A1AF-F26454170A24}.xps
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-08-04 au 2013-09-04  ))))))))))))))))))))))))))))))))))))
.
.
2013-09-04 02:01 . 2013-09-04 02:01   --------   d-----w-   c:\users\UpdatusUser\AppData\Local\temp
2013-09-04 02:01 . 2013-09-04 02:01   --------   d-----w-   c:\users\Default\AppData\Local\temp
2013-09-02 02:48 . 2013-09-02 02:48   --------   d-----w-   c:\users\Seyma\licman
2013-09-02 02:47 . 2013-09-02 02:48   --------   d-----w-   c:\users\Seyma\frc64
2013-09-02 02:47 . 2013-09-02 02:47   --------   d-----w-   c:\program files (x86)\FILERECOVERY 2013 Enterprise
2013-09-01 23:15 . 2013-09-03 15:03   --------   d-----w-   C:\Pre_Scan
2013-09-01 21:49 . 2013-09-01 22:07   --------   d-----w-   C:\UsbFix
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-03 15:02 . 2013-03-07 20:05   151552   ----a-w-   c:\windows\KMSEmulator.exe
2013-08-22 14:16 . 2013-03-07 20:37   71048   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-22 14:16 . 2013-03-07 20:37   692104   ----a-w-   c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-17 13:16 . 2013-07-17 13:16   82432   ----a-w-   c:\users\Seyma\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2013-07-17 13:16 . 2013-07-17 13:16   44544   ----a-w-   c:\users\Seyma\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2013-07-17 13:16 . 2013-07-17 13:16   348160   ----a-w-   c:\windows\SysWow64\msvcr71.dll
2013-07-17 13:16 . 2013-07-17 13:16   1275392   ----a-w-   c:\users\Seyma\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-21 19875432]
"Facebook Update"="c:\users\Seyma\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-07-10 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-05-31 218880]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\users\Seyma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\Seyma\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [2013-3-7 248240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
R2 IAStorDataMgrSvc;Technologie de stockage Intel(R) Rapid;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
R2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
R3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
R3 bcbtums;Bluetooth RAM Firmware Download USB Filter;c:\windows\system32\drivers\bcbtums.sys;c:\windows\SYSNATIVE\drivers\bcbtums.sys [x]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
R3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
S0 FSProFilter;FSPro File Filter;c:\windows\System32\Drivers\FSPFltd.sys;c:\windows\SYSNATIVE\Drivers\FSPFltd.sys [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys;c:\windows\SYSNATIVE\DRIVERS\LhdX64.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys;c:\windows\SYSNATIVE\DRIVERS\AcpiVpc.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-28 23:30   1177552   ----a-w-   c:\program files (x86)\Google\Chrome\Application\29.0.1547.62\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-09-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-07 14:16]
.
2013-09-03 c:\windows\Tasks\AutoKMS.job
- c:\windows\AutoKMS\AutoKMS.exe [2013-03-07 20:06]
.
2013-08-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2007743307-614289416-151527787-1000Core.job
- c:\users\Seyma\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-08 07:40]
.
2013-09-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2007743307-614289416-151527787-1000UA.job
- c:\users\Seyma\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-08 07:40]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-26 13:10]
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-26 13:10]
.
2013-09-03 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 10:54]
.
2013-09-03 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 10:54]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"mylbx"="c:\program files\My Lockbox\mylbx.exe" [2012-02-13 2138432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Download with &Media Finder - c:\program files (x86)\Media Finder\hook.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{0ecc6c22-c813-42ee-be3b-94bda0efe49f} - (no file)
BHO-{0ecc6c22-c813-42ee-be3b-94bda0efe49f} - (no file)
Toolbar-{0ecc6c22-c813-42ee-be3b-94bda0efe49f} - (no file)
Wow6432Node-HKCU-Run-Media Finder - c:\program files (x86)\Media Finder\Media Finder.exe
Wow6432Node-HKCU-Run-Bubble Dock - c:\users\Seyma\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
Wow6432Node-HKLM-Run-Denzi - c:\program files (x86)\Denzi\Denzi.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-09-04  03:03:13
ComboFix-quarantined-files.txt  2013-09-04 02:03
.
Avant-CF: 477 663 850 496 octets libres
Après-CF: 477 746 302 976 octets libres
.
- - End Of File - - 0BAB6969218F2C7CE3A16AA919A60682
A36C5E4F47E84449FF07ED3517B43A31[/spoiler]




Invité a écrit:
c'est fait! voici le compte-rendu:

.
.
.
.
.
.
.
- - End Of File - - 0BAB6969218F2C7CE3A16AA919A60682
A36C5E4F47E84449FF07ED3517B43A31

c'était bien moi :)
Invité
Invité
Invité
 
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

License Windows non officiel

Messagepar g3n-h@ckm@n » 04 Sep 2013 12:14

Ta version de windows n'est pas officielle

à titre info :

http://www.commentcamarche.net/faq/2981 ... de-windows

Ou en es tu avec ton premier problème ?

En attente de te lire :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_&_USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 2872
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 23.0 Firefox 23.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

License Windows non officiel

Messagepar mickahmed » 04 Sep 2013 20:28

oui oui je sais très bien que ma version de windows n'est pas officielle :)

maintenant je ne sais pas comment ma clé USB est devenue une clé bootable, je n'ai pas encore récupéré mes données que j'avais dedans, stp je commence à perdre l'espoir pour les récupérés :( c'est très très important :(
mickahmed
Membre
Membre
 
Messages: 20
Inscription: 02 Sep 2013 00:16

Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Télécharger Pre_Scan

Messagepar g3n-h@ckm@n » 04 Sep 2013 21:37

je comprends pas

essaie de relancer pre_scan en le retelechargeant

lien de rappel :

http://services.service-webmaster.fr/cp ... -6820.html
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_&_USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 2872
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 23.0 Firefox 23.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

Suivante
  • Sujets similaires
    Réponses
    Vus
    Dernier message


Retourner vers Aide à la désinfection - Forum Virus Sécurité

Qui est en ligne

Utilisateurs enregistrés: 91300, ANAANA, angy, Baidu [Spider], Bing [Bot], buckhulk, dr.pc1, Gabriel, Google [Bot], guugues, katia24666, Killer_Virus, VoilaBot [Bot], Yahoo [Bot]

Bitdefender
Logithèque
Usbfix
Sosupload
Boutique en ligne