############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: user (Administrateur) # 6162894-22332
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:18:56 | 07/11/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (1448)
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
RAM -> [Total : 4030 | Free : 1425]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Sécurité 9.12 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 911 Go (575 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 21 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (84 Mo libre(s) - 85%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 7 Go (554 Mo libre(s) - 7%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> G:\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> G:\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> G:\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> G:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 672 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 648)
C:\Windows\system32\atiesrxx.exe (ID: 912 |ParentID: 648)
C:\Windows\system32\winlogon.exe (ID: 948 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 156 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 448 |ParentID: 648)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 784 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 648)
C:\Windows\system32\Hpservice.exe (ID: 1292 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 648)
C:\Windows\system32\atieclxx.exe (ID: 1400 |ParentID: 912)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 648)
C:\Program Files\DigitalPersona\Bin\DpHostW.exe (ID: 1572 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1640 |ParentID: 648)
C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe (ID: 1744 |ParentID: 648)
C:\Windows\system32\taskhost.exe (ID: 1888 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 1976 |ParentID: 156)
C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (ID: 1992 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 404 |ParentID: 1964)
C:\Users\user\AppData\Local\fst_fr_11\upfst_fr_11.exe (ID: 2112 |ParentID: 2068)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2200 |ParentID: 404)
C:\Windows\System32\rundll32.exe (ID: 2208 |ParentID: 404)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2216 |ParentID: 404)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2232 |ParentID: 404)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2264 |ParentID: 404)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2580 |ParentID: 2364)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2612 |ParentID: 404)
C:\Program Files\DigitalPersona\Bin\DPAgent.exe (ID: 2684 |ParentID: 1992)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2732 |ParentID: 404)
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (ID: 2740 |ParentID: 404)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (ID: 2756 |ParentID: 404)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2808 |ParentID: 404)
C:\Program Files\Pack Sérénité\Sauvegarde\Client\AdBackup.exe (ID: 2892 |ParentID: 404)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 2960 |ParentID: 2764)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2988 |ParentID: 2764)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3004 |ParentID: 2968)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE (ID: 3016 |ParentID: 2764)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3032 |ParentID: 3004)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 3056 |ParentID: 648)
C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (ID: 2096 |ParentID: 648)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1808 |ParentID: 648)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe (ID: 1200 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 648)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\FSGK32.EXE (ID: 1048 |ParentID: 1200)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSMA32.EXE (ID: 416 |ParentID: 648)
C:\Windows\SysWOW64\svchost.exe (ID: 2556 |ParentID: 648)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2392 |ParentID: 648)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSHDLL32.EXE (ID: 2472 |ParentID: 416)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 1788 |ParentID: 648)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2728 |ParentID: 648)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 3092 |ParentID: 648)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 3148 |ParentID: 2252)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSHDLL64.EXE (ID: 3264 |ParentID: 416)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (ID: 3292 |ParentID: 2756)
C:\Windows\system32\taskeng.exe (ID: 3416 |ParentID: 448)
C:\Windows\System32\svchost.exe (ID: 3476 |ParentID: 648)
C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (ID: 3528 |ParentID: 3416)
C:\PROGRA~2\PACKSR~1\OPTIMI~1\mxtask.exe (ID: 3564 |ParentID: 648)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3616 |ParentID: 3092)
C:\Windows\System32\svchost.exe (ID: 3640 |ParentID: 648)
C:\PROGRA~2\PACKSR~1\OPTIMI~1\mxtask.exe (ID: 3916 |ParentID: 3564)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Spam Control\fsscoepl_x64.exe (ID: 3708 |ParentID: 3016)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3896 |ParentID: 648)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 3728 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 4260 |ParentID: 648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4348 |ParentID: 648)
C:\Program Files\Motorola\Bluetooth\obexsrv.exe (ID: 4760 |ParentID: 648)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 4852 |ParentID: 648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4264 |ParentID: 4348)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4864 |ParentID: 648)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4792 |ParentID: 648)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 1832 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 5604 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5792 |ParentID: 768)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5892 |ParentID: 768)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (ID: 5556 |ParentID: 648)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\fssm32.exe (ID: 1628 |ParentID: 1048)
C:\Windows\system32\SearchIndexer.exe (ID: 5352 |ParentID: 648)
C:\Program Files (x86)\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe (ID: 6136 |ParentID: 648)
C:\Windows\system32\wbem\unsecapp.exe (ID: 6496 |ParentID: 768)
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6916 |ParentID: 2980)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 6832 |ParentID: 2808)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 6944 |ParentID: 768)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6464 |ParentID: 6916)
C:\Program Files (x86)\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe (ID: 6176 |ParentID: 648)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 7084 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 6584 |ParentID: 648)
C:\Windows\servicing\TrustedInstaller.exe (ID: 6704 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 2604 |ParentID: 156)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 7452 |ParentID: 648)
C:\Program Files\Motorola\Bluetooth\audiosrv.exe (ID: 8144 |ParentID: 648)
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (ID: 7540 |ParentID: 768)
C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\fsav32.exe (ID: 7964 |ParentID: 1048)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7752 |ParentID: 404)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID: 6460 |ParentID: 2224)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7728 |ParentID: 7752)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4248 |ParentID: 7752)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8080 |ParentID: 7752)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7748 |ParentID: 7752)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4056 |ParentID: 7752)
C:\Windows\System32\svchost.exe (ID: 3380 |ParentID: 648)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5516 |ParentID: 7752)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 7568 |ParentID: 648)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 6884 |ParentID: 648)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1632 |ParentID: 648)
C:\Windows\system32\sppsvc.exe (ID: 8012 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 6560 |ParentID: 648)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2124 |ParentID: 648)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3040 |ParentID: 7752)
C:\UsbFix\Go.exe (ID: 5448 |ParentID: 2852)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7996 |ParentID: 7752)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5152 |ParentID: 7752)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
04 - HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
04 - HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
04 - HKLM\SOFTWARE | RunOnce : [upfst_fr_11.exe] - C:\Users\user\AppData\Local\fst_fr_11\upfst_fr_11.exe -runonce
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [upfst_fr_11.exe] - C:\Users\user\AppData\Local\fst_fr_11\upfst_fr_11.exe -runonce
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [ISUSPM] - "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1076151088-2182491196-465746215-1002\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\.lnk
Présent! G:\inscription université.lnk
Présent! G:\HISTOIRE-John Ward.lnk
Présent! G:\INTRODUCTION SUR LE CHAMP DU TRAVAIL SOCIAL.lnk
Présent! G:\Structure sanitaire.lnk
Présent! G:\.Trashes.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\.TemporaryItems.lnk
Présent! G:\droit.lnk
Présent! G:\psychologie.lnk
Présent! G:\sociologie.lnk
Présent! G:\Sciences politiques.lnk
Présent! G:\economie.lnk
Présent! G:\santé.lnk
Présent! G:\divers.lnk
Présent! G:\institutions sanitaires et sociales.lnk
Présent! G:\méthode universitaire.lnk
Présent! G:\histoire.lnk
Présent! G:\Films.lnk
Présent! G:\OK.lnk
Présent! G:\iTunesHelper.vbe
################## | Comparaison MD5 |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
infection des disques amovibles qui transforme en raccourci
Modérateurs : Mods Windows, Helper
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: infection des disques amovibles qui transforme en raccou
Salut,
Fais suppression sur USBFix puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Fais suppression sur USBFix puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Dossier User transformé en fichier sans extension
par Febuscueilleur » » dans Windows : Résoudre les problèmes - 4 Réponses
- 111 Vues
-
Dernier message par Malekal_morte
-
-
- 7 Réponses
- 61 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 48 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 88 Vues
-
Dernier message par Parisien_entraide
-
- 8 Réponses
- 93 Vues
-
Dernier message par Malekal_morte