Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par snory
#14470
Bonjour a tous,

Je vous expose donc mon soucis,

étant étudiant en architecture nous devons regulierement aller imprimer des plans dans des centres d'impression,

récement (1 semaine) un imprimeur nous dit qu'un virus (troljan)? circule parmis les clefs et a infecté ses machines,

ce qui transforme les fichiers et dossiers en raccourci.

Je me suis moi meme rendu a ce centre d'impression vu que Mr l'imprimeur nous dit que ses ordianteurs ont ete nettoyé,

mais quelle ne fut pas ma surprise quand en ouvrant ma clef je vois tout mes dossiers en raccourci...

Je possede un antivirus gratuit * avast * qui n'a rien détecté ( apres coup )

je viens donc ici sur ce forum pour vous demander votre aide car je n'y connais pas grand chose :/

j'ai juste entendu parler de (usbfix)? mais je n'ai encore rien tenté....

J'espere vraiment obtenir de l'aide... comme dit plus haut etant etudiant en architecture mon pc portable est primordial

dans mes etudes et je possede beaucoup de fichier important sur mon portable.

Sur ce je vous souhaite a tous une bonne soirée, et j'attends vos aides / commentaires avec impatience...

Bonne soirée a tous!
Avatar du membre
par g3n-h@ckm@n
#14477
salut t'ennuie pas , balance directement la suppression et poste le rapport en decoulant
Avatar du membre
par snory
#14479
pour l'instant en ayant redemarré en mode sans échec avec prise en charge réseau, j'ai ensuite retesté en mode *administrateur* mais cela m'a encore l'air de bloqué a 51%
Avatar du membre
par snory
#14480
rapport du programme de recherche


############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  23:13:32 | 04/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell BV (PF2P)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM -> [Total : 3582 | Free : 1787]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.1.18
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) - 7%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (126 Go libre(s) - 42%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (246 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 576)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 644)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 720 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 796 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 700)
C:\Windows\system32\Ati2evxx.exe (ID: 1092 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 700)
C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 700)
C:\Windows\system32\Ati2evxx.exe (ID: 1480 |ParentID: 1092)
C:\Windows\system32\svchost.exe (ID: 1668 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 1904 |ParentID: 1152)
C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 1212)
C:\Windows\Explorer.EXE (ID: 2008 |ParentID: 1892)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 2016 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 700)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
C:\Windows\system32\taskeng.exe (ID: 456 |ParentID: 1212)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 896 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 600 |ParentID: 1212)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2168 |ParentID: 700)
C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2216 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2280 |ParentID: 700)
C:\Windows\system32\FsUsbExService.Exe (ID: 2364 |ParentID: 700)
C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (ID: 2412 |ParentID: 700)
C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2488 |ParentID: 2216)
C:\Windows\system32\svchost.exe (ID: 2668 |ParentID: 700)
C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2700 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2728 |ParentID: 700)
C:\Windows\system32\IoctlSvc.exe (ID: 2892 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 700)
C:\Windows\system32\PnkBstrA.exe (ID: 2928 |ParentID: 700)
C:\Windows\system32\conime.exe (ID: 2936 |ParentID: 2860)
C:\Windows\system32\svchost.exe (ID: 2948 |ParentID: 700)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3184 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 3224 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 3276 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3324 |ParentID: 700)
C:\Windows\system32\SearchIndexer.exe (ID: 3392 |ParentID: 700)
C:\Program Files\Yontoo\Y2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3444 |ParentID: 3324)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3616 |ParentID: 700)
C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2360 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2544 |ParentID: 544)
C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 3900 |ParentID: 3412)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe (ID: 2096 |ParentID: 2412)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3084 |ParentID: 2008)
C:\Windows\RtHDVCpl.exe (ID: 1608 |ParentID: 2008)
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (ID: 3260 |ParentID: 2008)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2804 |ParentID: 3844)
C:\Windows\system32\svchost.exe (ID: 4104 |ParentID: 700)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4828 |ParentID: 2008)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 4848 |ParentID: 2008)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4888 |ParentID: 2008)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4896 |ParentID: 2008)
C:\Windows\ehome\ehtray.exe (ID: 4916 |ParentID: 2008)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 4952 |ParentID: 2008)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 4988 |ParentID: 2008)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5004 |ParentID: 2008)
C:\Windows\ehome\ehmsas.exe (ID: 5060 |ParentID: 904)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5544 |ParentID: 2804)
C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 5668 |ParentID: 4952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3288 |ParentID: 2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4940 |ParentID: 3288)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 4480 |ParentID: 4888)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 3288)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5828 |ParentID: 904)
C:\Windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 1152)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 3288)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5104 |ParentID: 3288)
C:\Windows\system32\Taskmgr.exe (ID: 4836 |ParentID: 796)
C:\UsbFix\Go.exe (ID: 5164 |ParentID: 464)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start https://www.avg.fr/fr.special-uninstalla ... gBQAEEATgA"&"inst=NwA3AC0ANAA0ADAANgA4ADIANgA5ADgALQBGAEwAKwA5AC0AWABPADMANgArADEALQBYAE8AOQArADEALQBEAEQAVAArADEAOQA3ADcAMAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"https://www.neroucheffmichel.be/html/cou ... iveau.html"

################## | Recherche générique |

Présent! J:\BOOTEX.lnk
Présent! J:\clef.lnk
Présent! J:\URBA.lnk
Présent! J:\K.lnk
Présent! J:\LaunchU3.lnk
Présent! J:\.lnk
Présent! J:\2 A0 N_B 1_200e.lnk
Présent! J:\ANALYSE - Cadrages (1).lnk
Présent! J:\A3 TEST 2.lnk
Présent! J:\A3 TEST.lnk
Présent! J:\A3 TEST 3.lnk
Présent! J:\velo nico.lnk
Présent! J:\photo hangar.lnk
Présent! J:\esquisse reference.lnk
Présent! J:\melting pot reference.lnk
Présent! J:\System.lnk
Présent! J:\.Trashes.lnk
Présent! J:\Groupe lama.lnk
Présent! J:\17 octobre.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\IMPRESSION 24_09.lnk
Présent! J:\Philippe Wessels cours de projection et perspective 1° bac AI.lnk
Présent! J:\carte liege.lnk
Présent! J:\soleil photos.lnk
Présent! J:\ReadMe.lnk
Présent! J:\IMPRESSION 03_10.lnk
Présent! J:\Documents.lnk
Présent! J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
Présent! J:\rapport.lnk
Présent! J:\BILLETS A IMPRIMER.lnk
Présent! F:\autorun.inf
Présent! J:\iTunesHelper.vbe
Présent! J:\SYSTEM\FILES

################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par g3n-h@ckm@n
#14481
re

fais comme dit au dessus
Avatar du membre
par snory
#14482
rapport de suppression

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  23:26:33 | 04/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell BV (PF2P)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM -> [Total : 3582 | Free : 1697]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.1.18
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) - 7%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (126 Go libre(s) - 42%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (246 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1092 |ParentID: 700)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 700)
Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1480 |ParentID: 1092)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 700)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 1212)
Stoppé! C:\Windows\Explorer.EXE (ID: 2008 |ParentID: 1892)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 2016 |ParentID: 700)
Stoppé! C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 456 |ParentID: 1212)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 896 |ParentID: 700)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 700)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 600 |ParentID: 1212)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2168 |ParentID: 700)
Stoppé! C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2216 |ParentID: 700)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (ID: 2364 |ParentID: 700)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (ID: 2412 |ParentID: 700)
Stoppé! C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2488 |ParentID: 2216)
Stoppé! C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2700 |ParentID: 700)
Stoppé! C:\Windows\system32\IoctlSvc.exe (ID: 2892 |ParentID: 700)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID: 2928 |ParentID: 700)
Stoppé! C:\Windows\system32\conime.exe (ID: 2936 |ParentID: 2860)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3184 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3324 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3392 |ParentID: 700)
Stoppé! C:\Program Files\Yontoo\Y2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3444 |ParentID: 3324)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3616 |ParentID: 700)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2360 |ParentID: 700)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2544 |ParentID: 544)
Stoppé! C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 3900 |ParentID: 3412)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe (ID: 2096 |ParentID: 2412)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 3084 |ParentID: 2008)
Stoppé! C:\Windows\RtHDVCpl.exe (ID: 1608 |ParentID: 2008)
Stoppé! C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (ID: 3260 |ParentID: 2008)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2804 |ParentID: 3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4828 |ParentID: 2008)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 4848 |ParentID: 2008)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4888 |ParentID: 2008)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4896 |ParentID: 2008)
Stoppé! C:\Windows\ehome\ehtray.exe (ID: 4916 |ParentID: 2008)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
Stoppé! C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 4952 |ParentID: 2008)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 4988 |ParentID: 2008)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5004 |ParentID: 2008)
Stoppé! C:\Windows\ehome\ehmsas.exe (ID: 5060 |ParentID: 904)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5544 |ParentID: 2804)
Stoppé! C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 5668 |ParentID: 4952)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3288 |ParentID: 2008)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4940 |ParentID: 3288)
Stoppé! C:\program files\avira\antivir desktop\avcenter.exe (ID: 4480 |ParentID: 4888)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 3288)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 1152)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 3288)
Stoppé! C:\Windows\system32\Taskmgr.exe (ID: 4836 |ParentID: 796)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 4644 |ParentID: 5164)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start https://www.avg.fr/fr.special-uninstalla ... gBQAEEATgA"&"inst=NwA3AC0ANAA0ADAANgA4ADIANgA5ADgALQBGAEwAKwA5AC0AWABPADMANgArADEALQBYAE8AOQArADEALQBEAEQAVAArADEAOQA3ADcAMAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"https://www.neroucheffmichel.be/html/cou ... iveau.html"

################## | Recherche générique |

Supprimé! J:\BOOTEX.lnk
Supprimé! J:\clef.lnk
Supprimé! J:\URBA.lnk
Supprimé! J:\K.lnk
Supprimé! J:\LaunchU3.lnk
Supprimé! J:\.lnk
Supprimé! J:\2 A0 N_B 1_200e.lnk
Supprimé! J:\ANALYSE - Cadrages (1).lnk
Supprimé! J:\A3 TEST 2.lnk
Supprimé! J:\A3 TEST.lnk
Supprimé! J:\A3 TEST 3.lnk
Supprimé! J:\velo nico.lnk
Supprimé! J:\photo hangar.lnk
Supprimé! J:\esquisse reference.lnk
Supprimé! J:\melting pot reference.lnk
Supprimé! J:\System.lnk
Supprimé! J:\.Trashes.lnk
Supprimé! J:\Groupe lama.lnk
Supprimé! J:\17 octobre.lnk
Supprimé! J:\.Spotlight-V100.lnk
Supprimé! J:\IMPRESSION 24_09.lnk
Supprimé! J:\Philippe Wessels cours de projection et perspective 1° bac AI.lnk
Supprimé! J:\carte liege.lnk
Supprimé! J:\soleil photos.lnk
Supprimé! J:\ReadMe.lnk
Supprimé! J:\IMPRESSION 03_10.lnk
Supprimé! J:\Documents.lnk
Supprimé! J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
Supprimé! J:\rapport.lnk
Supprimé! J:\BILLETS A IMPRIMER.lnk
Non supprimé ! F:\autorun.inf
Supprimé! J:\iTunesHelper.vbe
Supprimé! J:\SYSTEM\FILES

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\G
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{57477bf4-93c0-11de-bad9-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{8f232cc4-3b41-11df-86a9-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{c093503f-e65d-11de-a6ba-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{d24d83a3-a9ba-11de-afc3-00238b93edce}

################## | Listing |

[24/11/2009 - 18:10:42 | D ] C:\$AVG
[06/10/2013 - 15:55:09 | SHD ] C:\$Recycle.Bin
[26/08/2009 - 14:06:52 | D ] C:\ACER
[21/11/2008 - 05:06:08 | D ] C:\ACERSW
[15/03/2013 - 14:20:52 | D ] C:\Autodesk
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[11/09/2009 - 16:27:17 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[21/11/2008 - 11:21:50 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[17/11/2012 - 17:31:37 | D ] C:\dessins
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[30/09/2011 - 16:24:25 | D ] C:\drivers
[19/10/2013 - 17:02:53 | N | 9] C:\END
[19/10/2013 - 17:17:53 | D ] C:\Fraps
[14/11/2009 - 12:29:58 | N | 0] C:\IO.SYS
[26/08/2012 - 20:27:24 | D ] C:\Kreapixel
[14/11/2009 - 12:29:58 | N | 0] C:\MSDOS.SYS
[21/11/2008 - 04:30:40 | RHD ] C:\MSOCache
[17/05/2012 - 17:36:57 | D ] C:\Output
[04/11/2013 - 22:45:54 | ASH | 4070047744] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[18/11/2012 - 23:12:32 | N | 15] C:\plugin.ini
[19/10/2013 - 17:18:38 | D ] C:\Program Files
[19/10/2013 - 17:01:50 | HD ] C:\ProgramData
[21/11/2008 - 04:26:00 | N | 650] C:\RHDSetup.log
[14/01/2013 - 02:10:19 | D ] C:\Riot Games
[02/11/2013 - 16:56:55 | SHD ] C:\System Volume Information
[23/09/2010 - 15:03:25 | D ] C:\Temp
[04/11/2013 - 23:34:22 | D ] C:\UsbFix
[04/11/2013 - 21:31:01 | N | 1221] C:\UsbFix [Clean 1] PC-DE-LAMTI.txt
[04/11/2013 - 21:55:05 | N | 1221] C:\UsbFix [Clean 3] PC-DE-LAMTI.txt
[04/11/2013 - 23:34:27 | A | 13812] C:\UsbFix [Clean 4] PC-DE-LAMTI.txt
[04/11/2013 - 22:05:42 | N | 1219] C:\UsbFix [Scan 1] PC-DE-LAMTI.txt
[04/11/2013 - 23:00:30 | N | 11743] C:\UsbFix [Scan 2] PC-DE-LAMTI.txt
[04/11/2013 - 23:22:58 | N | 13111] C:\UsbFix [Scan 3] PC-DE-LAMTI.txt
[08/09/2012 - 19:20:45 | N | 304] C:\user.js
[26/08/2009 - 14:05:24 | RD ] C:\Users
[10/10/2013 - 23:04:54 | D ] C:\Windows
[17/09/2012 - 23:30:45 | D ] D:\$AVG
[26/08/2009 - 14:20:01 | SHD ] D:\$RECYCLE.BIN
[14/10/2011 - 01:16:28 | D ] D:\0c49b18898d0381546b5c23891
[13/02/2011 - 09:55:14 | D ] D:\2b3c0f8db5b9e0faf628fdd0
[11/01/2013 - 09:20:18 | D ] D:\32f48c93e5c14e6d1dc2ec
[16/12/2011 - 17:38:40 | D ] D:\34fa94d95006222c550682f630
[15/03/2013 - 11:19:49 | D ] D:\41c6885fd7da8476df6c
[29/09/2011 - 16:19:26 | D ] D:\4b9851247b454338f84b75ba
[16/05/2013 - 10:14:08 | D ] D:\517e0af20bac60ab3660
[17/06/2012 - 02:13:48 | D ] D:\56248e126180e285a8805c1598aea1
[12/07/2012 - 02:16:42 | D ] D:\68ffdc11f20d8f4b71
[16/08/2012 - 02:16:48 | D ] D:\7590b9b3a62d7dce1857c543cf6f
[13/12/2012 - 03:14:46 | D ] D:\770bf466f308a681f065063e8f3d80ff
[16/06/2011 - 02:26:53 | D ] D:\7a948ec8d13b4555dcbda8
[13/06/2013 - 02:23:07 | D ] D:\89d3dea298faed9cdb07
[17/11/2012 - 03:13:04 | D ] D:\9262d5c0841f0e336a5115
[17/09/2011 - 02:08:42 | D ] D:\96d409741f521a16857ee3034e700d
[10/11/2011 - 02:01:51 | D ] D:\981d16e684c8acdec8
[15/02/2013 - 18:11:50 | D ] D:\98ba48553928e4482b
[11/04/2013 - 08:53:33 | D ] D:\99893c3c606e3dbfe1a8
[09/03/2011 - 10:59:25 | D ] D:\9c6bc1ab8e810894ddbbffdbe3
[24/11/2009 - 17:04:09 | N | 83658600] D:\avg_free_stf_eu_90_704a1756.exe
[18/11/2012 - 03:14:05 | D ] D:\b8583b73d3d828ea1f
[13/05/2012 - 02:27:02 | D ] D:\b8f60d1b0cef4961bf
[16/12/2010 - 01:03:02 | D ] D:\cebd6c919441d79968ca670bdef030
[22/05/2013 - 02:38:18 | D ] D:\Cours
[10/10/2012 - 02:19:00 | D ] D:\d03ebf10491640abe3
[10/01/2013 - 02:29:56 | D ] D:\d14e5bf25f6a4291be31
[10/12/2009 - 12:06:45 | N | 19456] D:\Examen de physique-chimie janvier 2007.doc
[10/12/2009 - 12:05:49 | N | 1584128] D:\Examen de technologie de la construction janvier 2008.doc
[10/12/2009 - 12:07:42 | N | 15360] D:\Examen de theorie de l'architecture janvier 2008.doc
[14/06/2012 - 11:01:18 | D ] D:\f0b6bb4624f7ad2f4a
[15/02/2012 - 23:35:21 | D ] D:\f3b52aaed5f2d0343803d36f
[12/07/2012 - 00:23:01 | D ] D:\fichier art
[31/10/2013 - 22:55:03 | D ] D:\films
[28/06/2013 - 22:54:09 | D ] D:\planetside 2 psg setup
[23/10/2012 - 08:37:20 | D ] D:\Projet
[01/12/2009 - 17:22:40 | N | 7111483] D:\raad.ram
[24/11/2009 - 17:33:54 | SHD ] D:\System Volume Information
[25/10/2012 - 12:02:01 | D ] D:\videos
[14/02/2010 - 11:41:13 | D ] D:\ViViOutput
[11/12/2006 - 21:03:59 | R | 277] F:\autorun.inf
[07/12/2006 - 19:45:13 | R | 1095224] F:\LaunchU3.exe
[11/12/2006 - 21:26:27 | R | 4557609] F:\LaunchPad.zip
[26/06/2013 - 20:49:08 | N | 1624] J:\BOOTEX.LOG
[23/04/2013 - 23:56:38 | D ] J:\clef
[19/12/2006 - 16:17:50 | SHD ] J:\System
[07/12/2006 - 20:45:14 | N | 1095224] J:\LaunchU3.exe
[04/11/2013 - 16:51:18 | D ] J:\URBA
[24/04/2013 - 14:15:14 | SHD ] J:\.Trashes
[30/10/2013 - 14:33:14 | D ] J:\Groupe lama
[16/10/2013 - 20:50:22 | D ] J:\17 octobre
[24/04/2013 - 14:15:14 | SH | 4096] J:\._.Trashes
[15/04/2013 - 12:07:00 | D ] J:\K
[03/10/2013 - 11:15:00 | SHD ] J:\.Spotlight-V100
[23/09/2013 - 16:11:34 | N | 135063] J:\2 A0 N_B 1_200e.pdf
[25/09/2013 - 16:15:10 | D ] J:\IMPRESSION 24_09
[23/09/2013 - 16:11:34 | N | 4096] J:\._2 A0 N_B 1_200e.pdf
[23/09/2013 - 16:10:38 | N | 135364] J:\Scratch_2856599717
[23/09/2013 - 16:11:34 | N | 4096] J:\._Scratch_2856599717
[17/09/2013 - 12:51:42 | D ] J:\Philippe Wessels cours de projection et perspective 1° bac AI
[29/09/2013 - 21:31:32 | D ] J:\carte liege
[25/09/2013 - 23:00:54 | D ] J:\soleil photos
[30/09/2013 - 19:19:48 | N | 19556922] J:\ANALYSE - Cadrages (1).dwg
[02/10/2013 - 15:58:24 | N | 405410] J:\A3 TEST 2.pdf
[02/10/2013 - 16:06:38 | N | 4096] J:\._A3 TEST 2.pdf
[02/10/2013 - 15:54:40 | N | 395319] J:\A3 TEST.pdf
[02/10/2013 - 15:39:06 | N | 447963] J:\Scratch_2651737416
[02/10/2013 - 15:42:20 | N | 4096] J:\._Scratch_2651737416
[02/10/2013 - 15:59:12 | N | 4096] J:\._A3 TEST.pdf
[02/10/2013 - 15:42:20 | N | 448020] J:\A3 TEST 3.pdf
[16/12/2009 - 16:17:14 | D ] J:\ReadMe
[02/10/2013 - 15:42:20 | N | 4096] J:\._A3 TEST 3.pdf
[06/09/2013 - 15:40:38 | N | 139106] J:\velo nico.jpeg
[09/10/2013 - 21:18:16 | N | 350305] J:\photo hangar.jpg
[02/10/2013 - 17:50:54 | D ] J:\IMPRESSION 03_10
[09/10/2013 - 18:01:18 | N | 27623765] J:\esquisse reference.pdf
[29/10/2013 - 21:40:44 | N | 381687] J:\melting pot reference.docx
[30/10/2013 - 14:32:24 | N | 5597016] J:\perrault test 0006.jpeg
[31/10/2013 - 18:48:46 | N | 286490] J:\énoncé urba.pdf
[15/10/2011 - 20:00:42 | D ] J:\Documents
[25/11/2011 - 12:49:34 | D ] J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206
[15/01/2012 - 18:02:36 | D ] J:\rapport
[25/06/2012 - 09:55:36 | D ] J:\BILLETS A IMPRIMER

################## | Vaccin |

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par g3n-h@ckm@n
#14483
bien :
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
Avatar du membre
par snory
#14487
j'ai laissé tourner l'application (pre-scan) toute la nuit, et a mon reveil ce n'etait toujours pas fini..

j'ai donc coupé l'application pour redemender si cela est normal que cela prenne plus de 7h?
Avatar du membre
par g3n-h@ckm@n
#14492
hello non pas du tout

des protections devaient etre encore actives....relance en mode sans echec

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

Redémarres ton ordi
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
Tu verras un écran avec options de démarrage apparaître
Choisis la première option : Sans à‰chec, et valide avec "Entrée"
Choisis ton compte habituel
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]