Dossiers remplacés par des raccourcis 2013-12-10T15:23:21+00:00
15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • Johanna
    Nombre d'articles : 0

    Bonjour !

    Je ne sais pas trop comment fonctionne ce forum, donc je m’excuse d’avance si mon message n’a pas lieu d’être…

    Depuis peu, tous mes supports usb et carte mémoire d’appareil photo ayant séjourné sur mon pc ont ce “bug” : tous les dossiers sont remplacés par des raccourcis. Quand je les ouvre, pas de problème, une deuxième fenêtre s’ouvre avec le dossier “normal”. Par contre, c’est plus embêtant pour la carte mémoire qui ne fonctionne plus sur mon appareil photo (besoin du dossier DCIM je suppose)…

    J’ai un peu regardé sur le net, et tout le monde parlait d’USB fix. Je l’ai téléchargé et lancé, mais il ne m’a donné qu’un super rapport .txt qu’il m’est impossible de déchiffrer (évidemment). Puis, le programme m’a gentiment suggéré de demander conseil sur ce forum…

    Quelqu’un pourrait m’aider ?

    Merci !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonsoir , colle le contenu du rapport stp :D

    Johanna
    Nombre d'articles : 0

    Voilà voilà ! Merci :)

    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: Johanna (Administrateur) # BOLDERIZ
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:15:46 | 10/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire X3950)
    CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
    RAM -> [Total : 4023 | Free : 1613]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.60.0061
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 226 Go (22 Go libre(s) – 10%) [Acer] # NTFS
    D: -> Disque fixe # 226 Go (34 Go libre(s) – 15%) [Data] # NTFS
    E: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque amovible # 15 Go (9 Go libre(s) – 63%) [EOS_DIGITAL] # FAT32
    L: -> Disque amovible # 4 Go (3 Go libre(s) – 92%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 472 |ParentID: 464)
    C:Windowssystem32wininit.exe (ID: 540 |ParentID: 464)
    C:Windowssystem32csrss.exe (ID: 564 |ParentID: 548)
    C:Windowssystem32services.exe (ID: 600 |ParentID: 540)
    C:Windowssystem32lsass.exe (ID: 616 |ParentID: 540)
    C:Windowssystem32lsm.exe (ID: 624 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 736 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 600)
    C:Windowssystem32atiesrxx.exe (ID: 892 |ParentID: 600)
    C:Windowssystem32winlogon.exe (ID: 940 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 984 |ParentID: 600)
    C:WindowsSystem32svchost.exe (ID: 124 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 388 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 468 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 1212 |ParentID: 600)
    C:Windowssystem32atieclxx.exe (ID: 1344 |ParentID: 892)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1432 |ParentID: 600)
    C:WindowsSystem32spoolsv.exe (ID: 1792 |ParentID: 600)
    C:Windowssystem32taskeng.exe (ID: 1820 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 1868 |ParentID: 600)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1968 |ParentID: 600)
    C:WindowsSysWOW64ANIWConnService.exe (ID: 2020 |ParentID: 600)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2044 |ParentID: 600)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1192 |ParentID: 600)
    C:Program Files (x86)AcerRegistrationGregHSRW.exe (ID: 1200 |ParentID: 600)
    C:Program Files (x86)CyberlinkShared filesRichVideo.exe (ID: 1196 |ParentID: 600)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2280 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 2368 |ParentID: 600)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2420 |ParentID: 600)
    C:OEMUSBDECTIONUSBS3S4Detection.exe (ID: 2464 |ParentID: 600)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2520 |ParentID: 600)
    C:Windowssystem32taskhost.exe (ID: 2728 |ParentID: 600)
    C:Windowssystem32Dwm.exe (ID: 2844 |ParentID: 124)
    C:WindowsExplorer.EXE (ID: 2892 |ParentID: 2836)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3136 |ParentID: 600)
    C:WindowsservicingTrustedInstaller.exe (ID: 3468 |ParentID: 600)
    C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe (ID: 3528 |ParentID: 2892)
    C:WindowsSystem32WUDFHost.exe (ID: 3772 |ParentID: 124)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3824 |ParentID: 2892)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3864 |ParentID: 2892)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3876 |ParentID: 2892)
    C:Program Files (x86)SamsungKiesKies.exe (ID: 3900 |ParentID: 2892)
    C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 3908 |ParentID: 2892)
    C:WindowsSystem32wscript.exe (ID: 3976 |ParentID: 2892)
    C:Windowssystem32spoolDRIVERSx643HP1006MC.EXE (ID: 2664 |ParentID: 736)
    C:Program Files (x86)EgisTec IPSPmmUpdate.exe (ID: 2636 |ParentID: 3988)
    C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe (ID: 2800 |ParentID: 3988)
    C:Windowssystem32SearchIndexer.exe (ID: 3192 |ParentID: 600)
    C:Program Files (x86)AcerHotkey UtilityHotkeyUI.exe (ID: 3464 |ParentID: 2800)
    C:Program Files (x86)Acer Arcade DeluxeArcade MovieArcadeMovieService.exe (ID: 552 |ParentID: 3988)
    C:Program Files (x86)ANIANIWZCS2 ServiceWZCSLDR2.exe (ID: 1172 |ParentID: 3988)
    C:Program Files (x86)D-LinkDWL-G122_DWA-110AirGCFG.exe (ID: 3920 |ParentID: 3988)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3840 |ParentID: 600)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3612 |ParentID: 3988)
    C:Program Files (x86)Common FilesNokiaMPlatformNokiaMServer.exe (ID: 3604 |ParentID: 3988)
    C:Program Files (x86)Belgium Identity Cardbeid35gui.exe (ID: 3936 |ParentID: 3988)
    C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe (ID: 3952 |ParentID: 3988)
    C:Program Files (x86)SamsungKiesKiesTrayAgent.exe (ID: 4132 |ParentID: 3988)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4232 |ParentID: 3988)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4248 |ParentID: 3988)
    C:UsersJohannaAppDataRoamingDropboxbinDropbox.exe (ID: 4344 |ParentID: 2892)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4496 |ParentID: 736)
    C:Windowssplwow64.exe (ID: 4504 |ParentID: 3936)
    C:Program FilesiPodbiniPodService.exe (ID: 4600 |ParentID: 600)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4636 |ParentID: 3192)
    C:Windowssystem32SearchFilterHost.exe (ID: 5068 |ParentID: 3192)
    C:Program Files (x86)EgisTec IPSEgisUpdate.exe (ID: 4148 |ParentID: 4092)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 6076 |ParentID: 3832)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4092 |ParentID: 6076)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5124 |ParentID: 736)
    C:Windowssystem32sppsvc.exe (ID: 1944 |ParentID: 600)
    C:WindowsSystem32svchost.exe (ID: 3392 |ParentID: 600)
    C:UsbFixGo.exe (ID: 6140 |ParentID: 3964)
    C:Windowssystem32taskhost.exe (ID: 3956 |ParentID: 600)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWARE | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWARE | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [MDS_Menu] – “C:Program Files (x86)Acer Arcade DeluxeMediaShow EspressoMUITransfer

    MUIStartMenu.exe” “C:Program Files (x86)Acer Arcade DeluxeMediaShow Espresso” UpdateWithCreateOnce “SoftwareCyberLink

    MediaShow Espresso5.6″
    04 – HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acer Arcade DeluxeArcade MovieArcadeMovieService.exe”
    04 – HKLMSOFTWARE | Run : [ANIWZCS2Service] – C:Program Files (x86)ANIANIWZCS2 ServiceWZCSLDR2.exe
    04 – HKLMSOFTWARE | Run : [D-Link D-Link Wireless G DWL-G122_DWA-110] – C:Program Files (x86)D-LinkDWL-G122_DWA-110AirGCFG.exe
    04 – HKLMSOFTWARE | Run : [WZCSLDR2] – C:Program Files (x86)D-LinkDWL-G122_DWA-110WZCSLDR2.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [DivX Download Manager] – “C:Program Files (x86)DivXDivX Plus Web PlayerDDmService.exe” start
    04 – HKLMSOFTWARE | Run : [NokiaMServer] – C:Program Files (x86)Common FilesNokiaMPlatformNokiaMServer /watchfiles startup
    04 – HKLMSOFTWARE | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWARE | Run : [Nikon Message Center 2] – C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe -s
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS5.5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5.5ServiceManager

    CS5.5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [MDS_Menu] – “C:Program Files (x86)Acer Arcade DeluxeMediaShow EspressoMUITransfer

    MUIStartMenu.exe” “C:Program Files (x86)Acer Arcade DeluxeMediaShow Espresso” UpdateWithCreateOnce “SoftwareCyberLink

    MediaShow Espresso5.6″
    04 – HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acer Arcade DeluxeArcade Movie

    ArcadeMovieService.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ANIWZCS2Service] – C:Program Files (x86)ANIANIWZCS2 ServiceWZCSLDR2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [D-Link D-Link Wireless G DWL-G122_DWA-110] – C:Program Files (x86)D-LinkDWL-G122_DWA-

    110AirGCFG.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [WZCSLDR2] – C:Program Files (x86)D-LinkDWL-G122_DWA-110WZCSLDR2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [DivX Download Manager] – “C:Program Files (x86)DivXDivX Plus Web PlayerDDmService.exe”

    start
    04 – HKLMSOFTWAREwow6432Node | Run : [NokiaMServer] – C:Program Files (x86)Common FilesNokiaMPlatformNokiaMServer

    /watchfiles startup
    04 – HKLMSOFTWAREwow6432Node | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWAREwow6432Node | Run : [Nikon Message Center 2] – C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe -s
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application Support

    APSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5.5ServiceManager] – “C:Program Files (x86)Common FilesAdobe

    CS5.5ServiceManagerCS5.5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe

    /autoRun
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [] –
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [6523C50143549A54528E11B50D9843DEF8ACBEE2._service_run] –

    “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –type=service
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [Facebook Update] – “C:UsersJohannaAppDataLocal

    FacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe

    /preload
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKies

    KiesAirMessage.exe -startup
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [KiesPDLR] – C:Program Files (x86)SamsungKiesExternal

    FirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [AlcoholAutomount] – “C:Program Files (x86)Alcohol Soft

    Alcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [SURVIVAL] – wscript.exe //B “C:UsersJohannaAppDataLocal

    TempSURVIVAL.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1

    /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! C:UsersJohannaAppDataLocalTempSURVIVAL.vbe
    Présent! C:UsersJohannaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Présent! H:SURVIVAL.vbe
    Présent! L:SURVIVAL.vbe
    Présent! H:MISC.lnk
    Présent! H:Autorun.inf.lnk
    Présent! H:DCIM.lnk
    Présent! L:IMPRIMER.lnk
    Présent! L:.lnk
    Présent! L:MEGE approche anthropologique cours 4 A RELIRE.lnk
    Présent! L:.Trashes.lnk
    Présent! L:Queen – Greatest Hits 1974-1980 – 1981.lnk
    Présent! L:Rejoicing In The Hands.lnk
    Présent! L:MEGE 1er cours clinique relu.lnk
    Présent! L:MEGE approche anthropologique cours 3 Hypnose en anesthésie RELU.lnk
    Présent! L:MEGE approche anthropologique cours 5 A RELIRE.lnk
    Présent! L:MEGE approche anthropologique cours 6 A RELIRE.lnk
    Présent! L:Modalite´ d’examen pour la partie CAM.lnk
    Présent! L:MEGE 1er cours annexe violences conjuguales fiche pratique.lnk
    Présent! L:MEGE 1er cours introduction.lnk
    Présent! L:MEGE 2ème cours clinique relu.lnk
    Présent! L:MEGE 3ème cours clinique relu.lnk
    Présent! L:MEGE 4ème cours clinique relu.lnk
    Présent! L:MEGE 5ème cours clinique A RELIRE .lnk
    Présent! L:MEGE 6e`me cours clinique A RELIRE.lnk
    Présent! L:MEGE 7e`me cours clinique A RELIRE.lnk
    Présent! L:MEGE 7ème cours clinique.lnk
    Présent! L:MEGE approche anthropologique cours 1 relu.lnk
    Présent! L:MEGE approche anthropologique cours 2 relu.lnk
    Présent! L:.fseventsd.lnk
    Présent! L:.Spotlight-V100.lnk
    Présent! L:TETE ET COU.lnk
    Présent! L:Autorun.inf.lnk
    Présent! L:System Volume Information.lnk
    Présent! C:UsersJohannaAppDataLocalTemprad0230F.tmp
    Présent! C:UsersJohannaAppDataLocalTemp0000000009.pif
    Présent! C:UsersJohannaAppDataLocalTemp0010.pif
    Présent! C:UsersJohannaAppDataLocalTemp5s5s.pif
    Présent! C:UsersJohannaAppDataLocalTemp5s5s20.pif
    Présent! C:UsersJohannaAppDataLocalTemp999z.pif
    Présent! C:UsersJohannaAppDataLocalTempetilqs_7OoXdBUc14ideje.pif

    ################## | Référence de comparaison MD5 |

    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersJohannaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

    SURVIVAL.vbe
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersJohannaAppDataLocalTempSURVIVAL.vbe
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> H:SURVIVAL.vbe
    Md5 : EAE788E9190EF52EEDC929F50DCE300A -> L:SURVIVAL.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersJohannaAppDataLocalTempSURVIVAL.vbe
    Présent! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersJohannaAppDataRoamingMicrosoftWindowsStart MenuPrograms

    StartupSURVIVAL.vbe
    Présent! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> H:SURVIVAL.vbe
    Présent! Md5 : EAE788E9190EF52EEDC929F50DCE300A -> L:SURVIVAL.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-2410170964-28622760-4243927499-1000SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-2410170964-28622760-4243927499-1000SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello :D

    tu peux faire suppression en laissant tous tes peripheriques branchés et porter le nouveau rapport en découlant ?

    Johanna
    Nombre d'articles : 0

    Merci :)

    ############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: Johanna (Administrateur) # BOLDERIZ
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:52:33 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire X3950)
    CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
    RAM -> [Total : 4023 | Free : 2282]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.60.0061
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 226 Go (24 Go libre(s) – 10%) [Acer] # NTFS
    D: -> Disque fixe # 226 Go (34 Go libre(s) – 15%) [Data] # NTFS
    E: -> CD-ROM
    G: -> CD-ROM
    I: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [SD JOH] # FAT32
    L: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [JOHANNA] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1412 |ParentID: 604)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 2124 |ParentID: 3016)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 768 |ParentID: 756)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5512 |ParentID: 356)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4472 |ParentID: 604)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3216 |ParentID: 604)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 4848 |ParentID: 736)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3116 |ParentID: 604)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2960 |ParentID: 604)
    Stoppé! C:Windowssystem32spoolDRIVERSx643HP1006MC.EXE (ID: 4548 |ParentID: 756)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 2628 |ParentID: 4472)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 5864 |ParentID: 4472)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4988 |ParentID: 756)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWARE | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWARE | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [MDS_Menu] – “C:Program Files (x86)Acer Arcade DeluxeMediaShow EspressoMUITransferMUIStartMenu.exe” “C:Program Files (x86)Acer Arcade DeluxeMediaShow Espresso” UpdateWithCreateOnce “SoftwareCyberLinkMediaShow Espresso5.6”
    04 – HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acer Arcade DeluxeArcade MovieArcadeMovieService.exe”
    04 – HKLMSOFTWARE | Run : [ANIWZCS2Service] – C:Program Files (x86)ANIANIWZCS2 ServiceWZCSLDR2.exe
    04 – HKLMSOFTWARE | Run : [D-Link D-Link Wireless G DWL-G122_DWA-110] – C:Program Files (x86)D-LinkDWL-G122_DWA-110AirGCFG.exe
    04 – HKLMSOFTWARE | Run : [WZCSLDR2] – C:Program Files (x86)D-LinkDWL-G122_DWA-110WZCSLDR2.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [DivX Download Manager] – “C:Program Files (x86)DivXDivX Plus Web PlayerDDmService.exe” start
    04 – HKLMSOFTWARE | Run : [NokiaMServer] – C:Program Files (x86)Common FilesNokiaMPlatformNokiaMServer /watchfiles startup
    04 – HKLMSOFTWARE | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWARE | Run : [Nikon Message Center 2] – C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe -s
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS5.5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5.5ServiceManagerCS5.5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [MDS_Menu] – “C:Program Files (x86)Acer Arcade DeluxeMediaShow EspressoMUITransferMUIStartMenu.exe” “C:Program Files (x86)Acer Arcade DeluxeMediaShow Espresso” UpdateWithCreateOnce “SoftwareCyberLinkMediaShow Espresso5.6”
    04 – HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acer Arcade DeluxeArcade MovieArcadeMovieService.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ANIWZCS2Service] – C:Program Files (x86)ANIANIWZCS2 ServiceWZCSLDR2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [D-Link D-Link Wireless G DWL-G122_DWA-110] – C:Program Files (x86)D-LinkDWL-G122_DWA-110AirGCFG.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [WZCSLDR2] – C:Program Files (x86)D-LinkDWL-G122_DWA-110WZCSLDR2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [DivX Download Manager] – “C:Program Files (x86)DivXDivX Plus Web PlayerDDmService.exe” start
    04 – HKLMSOFTWAREwow6432Node | Run : [NokiaMServer] – C:Program Files (x86)Common FilesNokiaMPlatformNokiaMServer /watchfiles startup
    04 – HKLMSOFTWAREwow6432Node | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWAREwow6432Node | Run : [Nikon Message Center 2] – C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe -s
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5.5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5.5ServiceManagerCS5.5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [aswAhAScr.dll] – “C:Program FilesAlwil SoftwareAvast5aswRegSvr.exe” “C:Program FilesAlwil SoftwareAvast5AhAScr.dll”
    04 – HKLMSOFTWARE | RunOnce : [aswasOutExt.dll] – “C:Program FilesAlwil SoftwareAvast5aswRegSvr.exe” “C:Program FilesAlwil SoftwareAvast5asOutExt.dll”
    04 – HKLMSOFTWARE | RunOnce : [aswasOutExt64.dll] – “C:Program FilesAlwil SoftwareAvast5aswRegSvr64.exe” “C:Program FilesAlwil SoftwareAvast5asOutExt64.dll”
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [aswAhAScr.dll] – “C:Program FilesAlwil SoftwareAvast5aswRegSvr.exe” “C:Program FilesAlwil SoftwareAvast5AhAScr.dll”
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [aswasOutExt.dll] – “C:Program FilesAlwil SoftwareAvast5aswRegSvr.exe” “C:Program FilesAlwil SoftwareAvast5asOutExt.dll”
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [aswasOutExt64.dll] – “C:Program FilesAlwil SoftwareAvast5aswRegSvr64.exe” “C:Program FilesAlwil SoftwareAvast5asOutExt64.dll”
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [] –
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [6523C50143549A54528E11B50D9843DEF8ACBEE2._service_run] – “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –type=service
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [Facebook Update] – “C:UsersJohannaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [KiesPDLR] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [AlcoholAutomount] – “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-2410170964-28622760-4243927499-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [10/12/2013 – 15:59:38 | N | 15 Ko] – C:UsbFix [Scan 1] BOLDERIZ.txt
    [10/12/2013 – 16:13:33 | N | 15 Ko] – C:UsbFix [Scan 2] BOLDERIZ.txt
    [10/12/2013 – 21:24:54 | N | 18 Ko] – C:UsbFix [Scan 3] BOLDERIZ.txt
    [12/12/2013 – 14:51:17 | N | 19 Ko] – C:UsbFix [Clean 2] BOLDERIZ.txt
    [12/12/2013 – 14:52:53 | A | 12 Ko] – C:UsbFix [Clean 3] BOLDERIZ.txt
    [12/12/2013 – 09:51:41 | ASH | 3089748 Ko] – C:hiberfil.sys
    [12/12/2013 – 09:51:45 | ASH | 4119664 Ko] – C:pagefile.sys
    [04/12/2013 – 16:37:02 | D] – C:Config.Msi
    [23/04/2010 – 19:59:03 | N | 3 Ko] – C:ENZ1LP31.MD5
    [23/04/2010 – 22:09:02 | N | 3 Ko] – C:FRZ1LP31.MD5
    [27/04/2010 – 18:24:27 | N | 3 Ko] – C:NLZ1LP31.MD5
    [11/10/2007 – 00:59:45 | N | 2 Ko] – C:RHDSetup.log
    [17/12/2010 – 09:07:18 | N | 19 Ko] – C:P1005.log
    [23/04/2010 – 22:05:10 | N | 0 Ko] – C:LPCD.DAT
    [14/12/2010 – 22:13:59 | SHD] – C:$RECYCLE.BIN
    [10/05/2010 – 13:38:49 | N | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [10/05/2010 – 12:53:12 | D] – C:Intel
    [14/12/2010 – 22:08:35 | SHD] – C:Recovery
    [14/12/2010 – 22:23:18 | D] – C:book
    [14/12/2010 – 22:23:23 | D] – C:OEM
    [22/12/2010 – 23:45:22 | RHD] – C:MSOCache
    [13/07/2011 – 00:08:40 | D] – C:drivers
    [07/07/2012 – 15:00:59 | D] – C:Users
    [10/07/2012 – 01:53:44 | D] – C:Temp
    [16/10/2013 – 17:47:56 | D] – C:Program Files
    [04/12/2013 – 16:32:40 | D] – C:Program Files (x86)
    [12/12/2013 – 12:00:34 | HD] – C:ProgramData
    [12/12/2013 – 12:01:29 | SHD] – C:System Volume Information
    [12/12/2013 – 12:03:32 | D] – C:Windows
    [12/12/2013 – 14:52:35 | D] – C:UsbFix
    [12/04/2013 – 14:21:47 | N | 666433 Ko] – D:Gobliiins Trilogy.zip
    [20/07/2012 – 12:45:21 | D] – D:Day.of.the.Tentacle-SECiSO
    [04/10/2012 – 15:18:06 | N | 2406314 Ko] – D:Adobe CS5.1.rar
    [11/09/2012 – 17:48:25 | N | 53325 Ko] – D:Anesthesie Generale Dalens (french).pdf
    [10/12/2013 – 21:24:54 | RASHD] – D:Autorun.inf
    [15/10/2012 – 21:36:44 | SHD] – D:$RECYCLE.BIN
    [24/10/2013 – 19:55:02 | N | 717794 Ko] – D:Shrek 3.avi
    [17/07/2012 – 13:37:48 | D] – D:Alcohol 120 v2.0.0.1331+Patch(Works with w7) [ kk ]
    [04/10/2012 – 20:12:27 | D] – D:Adobe CS5.1
    [11/08/2013 – 11:37:48 | D] – D:Adobe Photoshop Lightroom v5.0 x64 – Multilingual Incl Keymaker-CORE
    [11/10/2007 – 00:55:58 | SHD] – D:System Volume Information
    [12/03/2012 – 12:38:37 | D] – D:Cabaret et biocel
    [10/07/2012 – 02:05:25 | D] – D:GSM
    [17/07/2012 – 12:56:39 | D] – D:Might and Magic VI – The Mandate of Heaven (Full) [r4ZZ0r]
    [19/07/2012 – 14:16:37 | D] – D:Nintendo NES with 1090 Games plus EMULATOR H33T 1981CamaroZ28
    [05/09/2012 – 19:51:54 | D] – D:1Q84 up by Storming
    [05/09/2012 – 19:51:55 | D] – D:1Q84 Livre 3 Murakami_storming
    [17/09/2012 – 00:07:39 | D] – D:Amélie Nothomb – Barbe Bleue (2012)
    [15/10/2012 – 21:45:14 | D] – D:Series vrac
    [04/03/2013 – 16:58:03 | D] – D:Photos à imprimer
    [25/06/2013 – 10:22:19 | D] – D:Little Britain
    [22/08/2013 – 23:11:49 | D] – D:Walk On The Wild Side – The Best Of Lou Reed
    [25/08/2013 – 10:31:11 | D] – D:Musique
    [03/10/2013 – 18:10:37 | D] – D:Cours
    [24/10/2013 – 19:22:48 | D] – D:Shrek 2 French Dvd Rip DivX By ZZ
    [07/11/2013 – 20:59:52 | D] – D:FILMS
    [19/11/2013 – 15:53:45 | D] – D:Photos

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re :D

    tu l’as fait plusieurs fois :(

    change tous tes mots de passe ils ont été volés , dis quand c’est fait

    Johanna
    Nombre d'articles : 0

    Oui, désolée, mais j’ai eu de gros problèmes avec Usbfix !! D’abord, le programme ne voulait pas se lancer. Ensuite, il a disparu et chrome refusait que je le télécharge encore ! Puis je l’ai retrouvé et lancé le scan… et il s’est arrêté avant la fin. Voilà pourquoi j’ai du recommencer… J’espère que ça n’a pas trop changé la donne.

    Quand tu parles de mots de passe, tu parles desquels ? Mails et comptes internet, ou plutôt ce qui est sur mon pc ?

    Rholalala, la poisse :( Merci de ton aide !!!

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    lol tous tes mots de passe que tu utilises sur internet

    Johanna
    Nombre d'articles : 0

    La poisse :faché15:

    Merci pour ton aide. J’ai changé tous mes mots de passe… Ca m’a pris une heure !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bien ! bonjour :D

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Johanna
    Nombre d'articles : 0

    Rebonjour :)
    Voilà le rapport :

    # AdwCleaner v3.015 – Rapport créé le 13/12/2013 à 12:21:19
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Johanna – BOLDERIZ
    # Exécuté depuis : C:UsersJohannaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:UsersJohannaAppDataLocalTempboost_interprocess
    Dossier Supprimé : C:UsersJohannaAppDataLocalLowboost_interprocess

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_auto-shutdown_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_auto-shutdown_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_shutdown-timer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_shutdown-timer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareSoftonic

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16750

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersJohannaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3370 octets] – [13/12/2013 12:20:48]
    AdwCleaner[S0].txt – [3218 octets] – [13/12/2013 12:21:19]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3278 octets] ##########

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    Johanna
    Nombre d'articles : 0

    Voilà voilà !
    Merci encoooore !!

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.13.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16750
    Johanna :: BOLDERIZ [administrateur]

    13/12/2013 13:06:57
    mbam-log-2013-12-13 (13-06-57).txt

    Type d’examen: Examen complet (C:|D:|F:|H:|I:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 502719
    Temps écoulé: 1 heure(s), 16 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:Program Files (x86)Alcohol SoftAlcohol 120AxLaUn.exe (Trojan.ExploitDrop.BV) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJohannaDownloadsFacebookVideoCallSetup_v1.2.205.0.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    D:Alcohol 120 v2.0.0.1331+Patch(Works with w7) [ kk ]Alcohol 120 v2.0.0.1331+Patch(Works with w7) [ kk ].rar (Trojan.ExploitDrop.BV) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    ton crack pour alcohol120 il etait pourri jusqu’à la moelle

    ==

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Johanna
    Nombre d'articles : 0

    Je n’arrive pas à uploader les fichiers via le lien que tu m’as donné… Ca me dit que les fichiers .txt ne peuvent être uploadés.

    Je te les mets ici alors ?

15 sujets de 1 à 15 (sur un total de 20)
  • Vous devez être connecté pour répondre à ce sujet.