2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • rida
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.172 | [Recherche]

    Utilisateur: User14 (Administrateur) # USER14-PC
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 22:46:17 | 02/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: MSI (H61M-P20 (G3) (MS-7788))
    CPU: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz
    RAM -> [Total : 1936 Mo | Free : 407 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AS: Windows Defender [Actif |(!) Non à jour]
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 195 Go (181 Go libre(s) – 93%) [] # NTFS
    D: -> Disque fixe # 38 Go (37 Go libre(s) – 100%) [] # NTFS
    E: -> CD-ROM # 43 Mo (0 Mo libre(s) – 0%) [MobiConnect] # CDFS
    F: -> Disque amovible # 945 Mo (943 Mo libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 288|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 452|ParentID: 392)
    C:WindowsSystem32winlogon.exe (ID: 520|ParentID: 444)
    C:WindowsSystem32services.exe (ID: 560|ParentID: 452)
    C:WindowsSystem32lsass.exe (ID: 576|ParentID: 452)
    C:WindowsSystem32lsm.exe (ID: 584|ParentID: 452)
    C:WindowsSystem32svchost.exe (ID: 696|ParentID: 560)
    C:Program FilesFaronicsDeep FreezeInstall C-0DFServ.exe (ID: 748|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 812|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 884|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 944|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 984|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1124|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1236|ParentID: 560)
    C:WindowsSystem32spoolsv.exe (ID: 1424|ParentID: 560)
    C:WindowsSystem32dwm.exe (ID: 1520|ParentID: 944|User14)
    C:WindowsSystem32svchost.exe (ID: 1560|ParentID: 560)
    C:Windowsexplorer.exe (ID: 1664|ParentID: 1504|User14)
    C:Program FilesNet Monitor for Employees ProbinNLSAgentSvc.exe (ID: 1716|ParentID: 560)
    C:WindowsSystem32taskhost.exe (ID: 1796|ParentID: 560|User14)
    C:WindowsSystem32igfxtray.exe (ID: 376|ParentID: 1664|User14)
    C:WindowsSystem32hkcmd.exe (ID: 1900|ParentID: 1664|User14)
    C:WindowsSystem32igfxpers.exe (ID: 1328|ParentID: 1664|User14)
    C:Program FilesTinaSoftEasy Cafe Clientclient.exe (ID: 2064|ParentID: 1664|User14)
    C:WindowsSystem32igfxsrvc.exe (ID: 2080|ParentID: 696|User14)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2124|ParentID: 1664|User14)
    C:WindowsSystem32svchost.exe (ID: 2164|ParentID: 560)
    C:Program FilesNet Monitor for Employees ProbinNLSAgent.exe (ID: 2300|ParentID: 1716)
    C:Program FilesTinaSoftEasy Cafe Clientguardit.exe (ID: 2388|ParentID: 2064|User14)
    C:Program FilesIntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe (ID: 2504|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 2568|ParentID: 560)
    C:Program FilesInternet Exploreriexplore.exe (ID: 2660|ParentID: 2320|User14)
    C:Program FilesFaronicsDeep FreezeInstall C-0_$DfFrzState2k.exe (ID: 2812|ParentID: 748|User14)
    C:WindowsSystem32SearchIndexer.exe (ID: 2876|ParentID: 560)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2960|ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 3808|ParentID: 560)
    C:WindowsSystem32taskhost.exe (ID: 4016|ParentID: 560|User14)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 1452|ParentID: 696|User14)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 936|ParentID: 1452|User14)
    C:Program FilesInternet Exploreriexplore.exe (ID: 2344|ParentID: 2788|User14)
    C:Program FilesInternet Exploreriexplore.exe (ID: 1084|ParentID: 2344|User14)
    C:UsersUser14AppDataLocalGoogleChromeApplicationchrome.exe (ID: 3084|ParentID: 1664|User14)
    C:UsersUser14AppDataLocalGoogleChromeApplicationchrome.exe (ID: 2252|ParentID: 3084|User14)
    C:UsersUser14AppDataLocalGoogleChromeApplicationchrome.exe (ID: 2488|ParentID: 3084|User14)
    C:UsersUser14AppDataLocalGoogleChromeApplicationchrome.exe (ID: 3752|ParentID: 3084|User14)
    C:UsersUser14AppDataLocalGoogleChromeApplicationchrome.exe (ID: 2384|ParentID: 3084|User14)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2420|ParentID: 2412|User14)
    C:UsersUser14AppDataLocalGoogleChromeApplicationchrome.exe (ID: 1952|ParentID: 3084|User14)
    C:WindowsSystem32audiodg.exe (ID: 660|ParentID: 884)
    C:UsbFixUsbFix.exe (ID: 3204|ParentID: 1664|User14)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,,C:Program FilesxmdPTaTIqgxgavee.exe
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [Google Update] “C:UsersUser14AppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – HKLM..Run : [Client] “C:Program FilesTinaSoftEasy Cafe Clientclient.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2683348592-2111601226-1167105694-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2683348592-2111601226-1167105694-1000..Run : [Google Update] “C:UsersUser14AppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2683348592-2111601226-1167105694-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersUser14AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupqgxgavee.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502VlCwJAMV.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502FCYcJbxo.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502UOpiHYog.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502krQyMQea.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502idVYxUPe.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502OqmslnJq.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502ldVaYAys.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502ALQOigLt.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502EpgoAgFg.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502hiImVGiS.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502iWnqEXjk.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502rThBcokM.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502HEYEXYoS.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502cYvIRfeI.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502caCVhOEu.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502mhiostkJ.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502urbPJMAi.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502BBYZQOQS.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502mDwTJEUC.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502hOFVWRGY.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502uUPnmJLQ.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502csSmtGKh.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502XNYZZEKd.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502dSmWwuat.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502IuXoOQKT.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502ViBKellj.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502TTyeViAF.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502lpBcdZyq.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502AunQpPAP.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502uwXuLLcD.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502yQKgdCEH.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502UFYKgpJP.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502BJpRsrTu.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502TaapBpvB.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502PrbMKNum.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502woilMSOx.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502mPypTMbl.exe
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502KuDwwxHl.cpl
    Présent! F:RecyclerS-1-6-74-6865252435-1886516607-500883865-7502
    Présent! F:Copy of Shortcut to (1).lnk
    Présent! F:Copy of Shortcut to (2).lnk
    Présent! F:Copy of Shortcut to (3).lnk
    Présent! F:Copy of Shortcut to (4).lnk
    Présent! C:Program FilesxmdPTaTIqgxgavee.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502VlCwJAMV.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502UOpiHYog.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502idVYxUPe.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502ldVaYAys.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502EpgoAgFg.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502iWnqEXjk.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502HEYEXYoS.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502caCVhOEu.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502urbPJMAi.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502mDwTJEUC.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502uUPnmJLQ.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502XNYZZEKd.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502IuXoOQKT.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502TTyeViAF.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502AunQpPAP.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502yQKgdCEH.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502BJpRsrTu.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502PrbMKNum.exe
    Présent! F:RECYCLERS-1-6-74-6865252435-1886516607-500883865-7502mPypTMbl.exe

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Nettoyage :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Zoek – Analyse :

    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    srinfo;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de Zoek.

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.