Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par claire
#1777
############################## | UsbFix V 7.115 | [Recherche]

Utilisateur: Claire (Administrateur) # CLAIRE
Mis à  jour le 08/03/2013 par El Desaparecido
Lancé à  18:05:30 | 14/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE C875-10T) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz (2200)
RAM -> [Total : 3977 | Free : 2562]
BIOS: 6.10
BOOT: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16484

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 688 Go (591 Go libre(s) - 86%) [TI30985500A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [] # FAT32
F:\ -> Disque fixe # 932 Go (321 Go libre(s) - 34%) [TOSHIBA EXT] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (624)
C:\windows\system32\csrss.exe (680)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\winlogon.exe (756)
C:\windows\system32\services.exe (772)
C:\windows\system32\lsass.exe (788)
C:\windows\system32\svchost.exe (904)
C:\windows\system32\svchost.exe (956)
C:\windows\System32\svchost.exe (1012)
C:\windows\system32\svchost.exe (240)
C:\windows\system32\dwm.exe (548)
C:\windows\system32\svchost.exe (592)
C:\windows\System32\svchost.exe (972)
C:\windows\system32\svchost.exe (1100)
C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (1272)
C:\windows\system32\WLANExt.exe (1280)
C:\windows\system32\conhost.exe (1288)
C:\windows\System32\spoolsv.exe (1388)
C:\windows\system32\svchost.exe (1456)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1740)
C:\windows\system32\dashost.exe (1768)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1792)
C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (1840)
C:\Windows\system32\mfevtps.exe (1872)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (1908)
C:\windows\system32\svchost.exe (1968)
C:\Windows\system32\TODDSrv.exe (2028)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (1076)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (1420)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (2568)
C:\windows\system32\wbem\wmiprvse.exe (2584)
C:\windows\system32\wbem\unsecapp.exe (2616)
C:\windows\system32\svchost.exe (2356)
C:\windows\system32\svchost.exe (2384)
C:\windows\system32\taskhostex.exe (3872)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3880)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (3136)
C:\windows\system32\SearchIndexer.exe (1232)
C:\Windows\System32\RuntimeBroker.exe (4232)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4372)
C:\Windows\System32\igfxtray.exe (4692)
C:\Windows\System32\hkcmd.exe (4740)
C:\Windows\System32\igfxpers.exe (4768)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4792)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (4868)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (4908)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4964)
C:\Program Files\Zune\ZuneLauncher.exe (5000)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4328)
C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (3780)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (4316)
C:\Program Files\mcafee.com\agent\mcagent.exe (3764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3388)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3340)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2624)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4196)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (1668)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5484)
C:\windows\system32\taskhost.exe (5352)
C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (5748)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (3768)
C:\Windows\System32\WUDFHost.exe (3712)
C:\Program Files\Zune\WMZuneComm.exe (5256)
C:\Program Files\Zune\ZuneWlanCfgSvc.exe (3128)
C:\Windows\explorer.exe (2880)
C:\Windows\System32\WUDFHost.exe (5868)
C:\UsbFix\Go.exe (876)
C:\windows\system32\wbem\wmiprvse.exe (1804)
C:\UsbFix\Go.exe (4260)
C:\windows\SysWOW64\WScript.exe (2884)

################## | à‰léments infectieux |

Présent! C:\Users\Claire\AppData\Local\Temp\winzip170-64ml_wrapped.exe
Présent! E:\SSVICHOSST.exe
Présent! F:\autorun.inf
Présent! F:\Recycler\desktop.ini

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#1778
hello fais suppression puis poste le rappôrt
Avatar du membre
par claire
#1782
############################## | UsbFix V 7.115 | [Suppression]

Utilisateur: Claire (Administrateur) # CLAIRE
Mis à  jour le 08/03/2013 par El Desaparecido
Lancé à  18:44:08 | 14/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE C875-10T) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz (2200)
RAM -> [Total : 3977 | Free : 2227]
BIOS: 6.10
BOOT: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16484

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 688 Go (591 Go libre(s) - 86%) [TI30985500A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [] # FAT32
F:\ -> Disque fixe # 932 Go (321 Go libre(s) - 34%) [TOSHIBA EXT] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (1272)
Stoppé! C:\windows\system32\WLANExt.exe (1280)
Stoppé! C:\windows\system32\conhost.exe (1288)
Stoppé! C:\windows\System32\spoolsv.exe (1388)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1740)
Stoppé! C:\windows\system32\dashost.exe (1768)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1792)
Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (1840)
Stoppé! C:\Windows\system32\mfevtps.exe (1872)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (1908)
Stoppé! C:\Windows\system32\TODDSrv.exe (2028)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (1076)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (1420)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (2568)
Stoppé! C:\windows\system32\taskhostex.exe (3872)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3880)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (3136)
Stoppé! C:\windows\system32\SearchIndexer.exe (1232)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (4232)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4372)
Stoppé! C:\Windows\System32\igfxtray.exe (4692)
Stoppé! C:\Windows\System32\hkcmd.exe (4740)
Stoppé! C:\Windows\System32\igfxpers.exe (4768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4792)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (4868)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (4908)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4964)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (5000)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4328)
Stoppé! C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (3780)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (4316)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (3764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3388)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3340)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2624)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4196)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (1668)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5484)
Stoppé! C:\windows\system32\taskhost.exe (5352)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (5748)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (3768)
Stoppé! C:\Windows\System32\WUDFHost.exe (3712)
Stoppé! C:\Program Files\Zune\WMZuneComm.exe (5256)
Stoppé! C:\Program Files\Zune\ZuneWlanCfgSvc.exe (3128)
Stoppé! C:\Windows\System32\WUDFHost.exe (5868)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4728)

################## | à‰léments infectieux |

Supprimé! C:\Users\Claire\AppData\Local\Temp\winzip170-64ml_wrapped.exe
Non supprimé ! E:\SSVICHOSST.exe
Supprimé! F:\autorun.inf
Supprimé! F:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[25/12/2012 - 00:45:17 | SHD ] C:\$RECYCLE.BIN
[25/02/2013 - 16:00:50 | D ] C:\$SysReset
[11/03/2013 - 19:47:37 | N | 31759] C:\AdwCleaner[S1].txt
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[07/03/2013 - 19:49:52 | D ] C:\Config.Msi
[17/08/2012 - 02:01:54 | N | 30821] C:\DiagsCFG.dat
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[14/03/2013 - 14:09:44 | ASH | 3336331264] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[22/10/2012 - 13:29:02 | D ] C:\Intel
[14/03/2013 - 14:09:46 | ASH | 738197504] C:\pagefile.sys
[11/03/2013 - 19:47:03 | N | 13030] C:\PDOXUSRS.NET
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[25/02/2013 - 16:14:52 | D ] C:\Program Files
[11/03/2013 - 19:47:15 | D ] C:\Program Files (x86)
[11/03/2013 - 19:47:12 | HD ] C:\ProgramData
[29/12/2012 - 01:30:41 | D ] C:\sources
[14/03/2013 - 14:09:47 | ASH | 268435456] C:\swapfile.sys
[13/03/2013 - 20:52:39 | SHD ] C:\System Volume Information
[07/09/2012 - 17:55:23 | D ] C:\Toshiba
[14/03/2013 - 18:47:35 | D ] C:\UsbFix
[14/03/2013 - 18:47:58 | A | 7003] C:\UsbFix [Clean 1] CLAIRE.txt
[14/03/2013 - 18:11:37 | N | 5186] C:\UsbFix [Scan 2] CLAIRE.txt
[14/03/2013 - 18:11:37 | N | 5226] C:\UsbFix [Scan 3] CLAIRE.txt
[25/02/2013 - 13:57:48 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/03/2013 - 22:50:14 | D ] C:\Windows
[01/03/2013 - 16:39:29 | D ] C:\Windows.old
[02/02/2013 - 16:38:24 | SHD ] E:\Red.2010.FRENCH.BDRiP.LD.XviD
[11/02/2013 - 15:05:56 | SHD ] E:\Reign of Assassins 2010
[11/02/2013 - 10:06:00 | SHD ] E:\LE SORCIER ET LE SERPENT BLANC
[02/05/2010 - 09:29:26 | SHD ] E:\le secret des poignards volants
[03/03/2013 - 23:19:22 | A | 31232] E:\CV_guillaume.doc
[21/03/2007 - 04:15:48 | RASH | 240128] E:\SSVICHOSST.exe
[19/02/2013 - 22:47:52 | A | 701300] E:\DOSSIER PRO E3.skg
[26/03/2012 - 20:21:44 | A | 42496] E:\FICHE DE SITUATION Accueil étranger.doc
[08/10/2012 - 22:42:10 | A | 46592] E:\FICHE DE SITUATION Chariot de fromages.doc
[13/03/2012 - 17:38:08 | A | 48128] E:\FICHE DE SITUATION Organisation et Déroulement d'un séminaire.doc
[25/02/2013 - 18:56:48 | A | 62464] E:\FICHE DE SITUATION Organisation soirée a theme type cabaret , st valentin.doc
[08/10/2012 - 21:20:22 | A | 47616] E:\FICHE DE SITUATION Petit dej.doc
[08/10/2012 - 22:06:44 | A | 47104] E:\FICHE DE SITUATION Plateau d'accueil.doc
[13/03/2012 - 17:54:44 | A | 46592] E:\FICHE DE SITUATION Saumon fumé.doc
[25/02/2013 - 18:58:18 | A | 62976] E:\FICHE DE SITUATION Vierge.doc
[18/02/2013 - 23:05:20 | A | 2014] E:\dossier E3 page de garde.skg
[07/03/2013 - 17:40:00 | A | 73216] E:\FICHE DE SITUATION service d'un groupe de 34 couverts.doc
[07/03/2013 - 17:40:10 | A | 10590] E:\début dossier approfondissement.docx
[07/03/2013 - 17:46:46 | A | 867615] E:\Guide_E3.pdf
[08/03/2013 - 00:02:46 | A | 45970] E:\ecrit invention.docx
[08/03/2013 - 00:05:40 | A | 57856] E:\ecrit invention.doc
[25/12/2012 - 12:49:50 | D ] F:\$RECYCLE.BIN
[06/03/2013 - 22:34:17 | D ] F:\100CASIO
[01/01/2013 - 21:11:24 | N | 61446] F:\420226_10150560123911104_1088387836_n.jpg
[01/01/2013 - 21:12:32 | N | 59176] F:\424248_10150560124111104_623203118_n.jpg
[29/12/2012 - 20:01:58 | N | 61001] F:\574886_10151148013602261_1736673703_n.jpg
[14/03/2013 - 14:55:25 | D ] F:\Colard
[24/02/2012 - 16:32:48 | N | 11776] F:\cv claire 2.wps
[07/03/2013 - 19:40:46 | N | 589312] F:\CV claire.doc
[03/03/2013 - 23:19:22 | N | 31232] F:\CV_guillaume_GANDON.doc
[24/10/2012 - 18:12:56 | D ] F:\Dessins animé
[10/09/2008 - 12:42:44 | N | 5674089] F:\DSC_4375.JPG
[28/12/2012 - 00:38:15 | D ] F:\Edition du monstre
[07/03/2013 - 19:44:49 | D ] F:\Films
[22/07/2011 - 18:50:04 | N | 213] F:\Groupe ESPIGOULE.txt
[18/09/2012 - 22:01:09 | D ] F:\Guitaresh & Synthé
[04/01/2013 - 22:41:24 | D ] F:\Images
[11/03/2013 - 22:15:17 | D ] F:\jeux ordi
[06/03/2013 - 22:34:53 | D ] F:\John Carter 2012
[28/09/2011 - 01:45:29 | D ] F:\lang
[27/02/2013 - 16:54:18 | D ] F:\MJC
[10/03/2013 - 22:31:19 | D ] F:\Musique
[25/12/2012 - 18:43:59 | N | 76] F:\nmdsdcid
[09/07/2012 - 18:48:41 | D ] F:\Nouveau dossier
[17/09/2010 - 04:13:52 | N | 62077136] F:\NTI Backup Now EZ.exe
[04/01/2013 - 22:41:38 | D ] F:\Peinture, dessins
[04/01/2013 - 22:43:58 | D ] F:\Pellicule
[28/12/2012 - 20:59:02 | D ] F:\PHOTO SAMSUNG
[18/02/2013 - 13:27:26 | D ] F:\Photos
[07/02/2013 - 15:25:13 | D ] F:\photoshop
[28/12/2012 - 00:30:25 | D ] F:\Piercing pour crazy factory
[04/01/2013 - 22:41:43 | D ] F:\Programmes de l'autre PC
[09/07/2012 - 18:47:09 | D ] F:\Recettes
[14/03/2013 - 18:47:20 | HD ] F:\RECYCLER
[08/02/2013 - 20:08:08 | SHD ] F:\System Volume Information
[19/01/2013 - 16:12:47 | D ] F:\Série
[14/07/2012 - 21:02:12 | D ] F:\themes
[04/01/2006 - 22:56:53 | ASH | 39936] F:\Thumbs.db
[16/05/2011 - 07:40:50 | N | 9518] F:\TMP.ico
[16/05/2011 - 07:40:50 | N | 1244] F:\Toshiba Places.html
[14/09/2011 - 07:44:30 | N | 5374644] F:\TOSHIBA STOR.E CANVIO.pdf
[28/12/2012 - 00:04:33 | D ] F:\Vidéos
[04/01/2013 - 22:43:39 | D ] F:\à€ partir de ??p?? ???

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#1783
salut

Télécharge ici : http://oldtimer.geekstogo.com/OTL.exe" onclick="window.open(this.href);return false; OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

Clique ici pour voir la Configuration => http://www.archive-host.com/files/18973 ... 67/OTL.PNG" onclick="window.open(this.href);return false;

Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

Clic sur Analyse

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://cjoint.com" onclick="window.open(this.href);return false; et donne les liens
Avatar du membre
par g3n-h@ckm@n
#1788
à  lire les rapports
Avatar du membre
par claire
#1791
En fait mon probleme est que j'ai voulu ouvrir mon dossier "musique" de mon disque dur externe mais il avait disparu, j'ai donc tapé "musique" dans la barre de recherche de windows et j'ai retrouvé mes musique. Pourtant windows me dit que le dossier ce trouve la ou je cherchais... J'ai donc pensé que c'était un virus c'est pour ca que je désinfecte tout vous pensez que tout vas réapparaître ?
Un dossier "$RECYCLE.BIN" s'est créé, vous pensez que ca pourrait venir de la ?? J'ai fais pas mal de recherche sur internet mais je n'ai pas trouvé de cas semblable au miens...
Avatar du membre
par g3n-h@ckm@n
#1792
tu es encore infectée j'attends les rapports d'otl
  • 1
  • 2
  • 3
  • 4
  • 5
  • 13
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]