Problème de page pub sur firefox
Fermé
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
-
5 oct. 2011 à 09:54
oreg Messages postés 34 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 4 septembre 2012 - 14 oct. 2011 à 18:58
oreg Messages postés 34 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 4 septembre 2012 - 14 oct. 2011 à 18:58
A voir également:
- Problème de page pub sur firefox
- Youtube sans pub - Accueil - Streaming
- Comment supprimer une page sur word - Guide
- Netflix avec pub avis - Accueil - Streaming
- Exporter marque page firefox - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
21 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 oct. 2011 à 12:23
6 oct. 2011 à 12:23
Bonjour,
Tes pubs viennent de PCTuto.
Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
/!\ EoReZo ont collé un procès à CCM.net pour cet article (comme tu peux le constater).
Un miroir est disponible à cette adresse: http://www.forum-fec.net/h5-victimes-de-tuto4pc-faites-vous-entendre
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tes pubs viennent de PCTuto.
Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
/!\ EoReZo ont collé un procès à CCM.net pour cet article (comme tu peux le constater).
Un miroir est disponible à cette adresse: http://www.forum-fec.net/h5-victimes-de-tuto4pc-faites-vous-entendre
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
6 oct. 2011 à 15:29
6 oct. 2011 à 15:29
Merci d'avoir répondu à mon problème,
en parcourant les forum j'avais déjà identifier le PCtuto, en plus avant une fenêtre s'ouvrait en affichant qu'il y avait un problème dans le dossier de chargement de PCTuto.
Bref, je n'ai plus rien d'installer.
J'ai suivi tes instructions et voici le rapport :
# AdwCleaner v1.309 - Rapport créé le 06/10/2011 à 15:29:19
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : OreG - PC-DE-OREG (Administrateur)
# Exécuté depuis : C:\Users\OreG\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : qo6dzicv.default
Fichier : C:\Users\OreG\AppData\Roaming\Mozilla\Firefox\Profiles\qo6dzicv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\OreG\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7385 octets] - [06/10/2011 15:28:26]
AdwCleaner[R1].txt - [1084 octets] - [06/10/2011 15:29:19]
########## EOF - C:\AdwCleaner[R1].txt - [1212 octets] ##########
en parcourant les forum j'avais déjà identifier le PCtuto, en plus avant une fenêtre s'ouvrait en affichant qu'il y avait un problème dans le dossier de chargement de PCTuto.
Bref, je n'ai plus rien d'installer.
J'ai suivi tes instructions et voici le rapport :
# AdwCleaner v1.309 - Rapport créé le 06/10/2011 à 15:29:19
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : OreG - PC-DE-OREG (Administrateur)
# Exécuté depuis : C:\Users\OreG\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : qo6dzicv.default
Fichier : C:\Users\OreG\AppData\Roaming\Mozilla\Firefox\Profiles\qo6dzicv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\OreG\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7385 octets] - [06/10/2011 15:28:26]
AdwCleaner[R1].txt - [1084 octets] - [06/10/2011 15:29:19]
########## EOF - C:\AdwCleaner[R1].txt - [1212 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 oct. 2011 à 19:35
6 oct. 2011 à 19:35
Yop :)
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
8 oct. 2011 à 17:12
8 oct. 2011 à 17:12
Salut
voici le lien que tu m'as demandé
bonne réception
http://www.cijoint.fr/cjlink.php?file=cj201110/cij284sZlx.txt
voici le lien que tu m'as demandé
bonne réception
http://www.cijoint.fr/cjlink.php?file=cj201110/cij284sZlx.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 oct. 2011 à 00:53
9 oct. 2011 à 00:53
Salut ;)
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
10 oct. 2011 à 14:36
10 oct. 2011 à 14:36
voici le rapport de Ad-R
http://www.cijoint.fr/cjlink.php?file=cj201110/cijn7PuRu7.txt
bientôt le rapport de malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201110/cijn7PuRu7.txt
bientôt le rapport de malwarebytes
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 oct. 2011 à 17:04
10 oct. 2011 à 17:04
ok à te lire :)
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
12 oct. 2011 à 17:50
12 oct. 2011 à 17:50
voici le rapport de malwarebytes
bonne réception à toi
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7914
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
12/10/2011 17:49:14
mbam-log-2011-10-12 (17-49-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 327055
Temps écoulé: 2 heure(s), 49 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\downloads\winamp pro v5.541.2189+keygen[h33t]masteruploader\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
bonne réception à toi
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7914
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
12/10/2011 17:49:14
mbam-log-2011-10-12 (17-49-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 327055
Temps écoulé: 2 heure(s), 49 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\downloads\winamp pro v5.541.2189+keygen[h33t]masteruploader\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 oct. 2011 à 17:51
12 oct. 2011 à 17:51
Salut !
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
12 oct. 2011 à 20:26
12 oct. 2011 à 20:26
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 oct. 2011 à 20:29
12 oct. 2011 à 20:29
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
12 oct. 2011 à 21:54
12 oct. 2011 à 21:54
voici le rapport
############################## | UsbFix V 7.062 | [Suppression]
Utilisateur: OreG (Administrateur) # PC-DE-OREG
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 21:44:47 | 12/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 2930Z ) (X86-based PC) # Desktop Computer
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [ Total : 3003 | Free : 1202 ]
BIOS: InsydeH2O Version V1.17
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 111 Go (60 Go libre(s) - 54%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (6 Go libre(s) - 5%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (246 Mo libre(s) - 13%) [OREG] # FAT
G:\ -> Disque fixe # 298 Go (61 Go libre(s) - 20%) [LaCie] # NTFS
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\wininit.exe (652)
C:\Windows\system32\csrss.exe (660)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1112)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1332)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe (1532)
C:\Windows\system32\svchost.exe (1660)
C:\Windows\system32\Dwm.exe (1888)
C:\Windows\Explorer.EXE (1916)
C:\Windows\System32\spoolsv.exe (2024)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (124)
C:\Windows\system32\taskeng.exe (212)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\taskeng.exe (560)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1476)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (292)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (596)
C:\Program Files\Bonjour\mDNSResponder.exe (268)
C:\Windows\system32\svchost.exe (2080)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2096)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2108)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2144)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2160)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2364)
C:\Acer\Mobility Center\MobilityService.exe (2384)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2432)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2532)
C:\Windows\system32\svchost.exe (2572)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2600)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (2632)
C:\Windows\system32\svchost.exe (2680)
C:\Windows\System32\svchost.exe (2716)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Windows\system32\SearchIndexer.exe (2808)
C:\Windows\system32\DRIVERS\xaudio.exe (2832)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2932)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3312)
C:\Program Files\Windows Defender\MSASCui.exe (3356)
C:\Windows\system32\igfxsrvc.exe (3368)
C:\Windows\RtHDVCpl.exe (3408)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3420)
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (3444)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3456)
C:\Windows\PLFSetI.exe (3464)
C:\Users\OreG\AppData\Local\Temp\RtkBtMnt.exe (3872)
C:\Windows\system32\wbem\wmiprvse.exe (4084)
C:\Program Files\Launch Manager\LManager.exe (3224)
C:\Program Files\Apoint2K\Apoint.exe (2804)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3308)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3364)
C:\Windows\system32\wbem\unsecapp.exe (3376)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2976)
C:\Program Files\Replay Media Catcher\FLVSrvc.exe (2908)
C:\Program Files\UsbBoost\TurboHddUsb.exe (1268)
C:\Windows\System32\igfxtray.exe (3320)
C:\Windows\System32\hkcmd.exe (3592)
C:\Windows\System32\igfxpers.exe (3620)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3648)
C:\Program Files\iTunes\iTunesHelper.exe (3704)
C:\Windows\system32\igfxext.exe (3292)
C:\Windows\system32\igfxsrvc.exe (3116)
C:\Windows\ehome\ehtray.exe (2500)
C:\Program Files\Windows Sidebar\sidebar.exe (1308)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2724)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
C:\Windows\ehome\ehmsas.exe (2196)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4228)
C:\Program Files\Apoint2K\Apntex.exe (4300)
C:\Program Files\iPod\bin\iPodService.exe (4648)
C:\Windows\system32\svchost.exe (5520)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (5756)
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe (4684)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (6084)
C:\Program Files\iTunes\iTunes.exe (6060)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4616)
C:\Program Files\Mozilla Firefox\firefox.exe (5100)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2856)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5792)
C:\Windows\system32\UI0Detect.exe (5516)
C:\Windows\system32\conime.exe (1844)
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (1704)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (5412)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (5896)
C:\Windows\System32\calc.exe (5556)
C:\Windows\system32\WUDFHost.exe (540)
C:\Windows\system32\SearchProtocolHost.exe (3428)
C:\Windows\system32\SearchFilterHost.exe (4708)
C:\UsbFix\Go.exe (5300)
C:\Windows\system32\wbem\wmiprvse.exe (5944)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1332)
Stoppé! C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe (1532)
Stoppé! C:\Windows\System32\spoolsv.exe (2024)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (124)
Stoppé! C:\Windows\system32\taskeng.exe (212)
Stoppé! C:\Windows\system32\taskeng.exe (560)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1476)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (292)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (596)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (268)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2096)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2108)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2144)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2160)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2364)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2384)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2432)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2532)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2600)
Stoppé! C:\Program Files\Acer\Acer VCM\RS_Service.exe (2632)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2808)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2832)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2932)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3312)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3356)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3368)
Stoppé! C:\Windows\RtHDVCpl.exe (3408)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3420)
Stoppé! C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (3444)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3456)
Stoppé! C:\Windows\PLFSetI.exe (3464)
Stoppé! C:\Users\OreG\AppData\Local\Temp\RtkBtMnt.exe (3872)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (3224)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2804)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3308)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3364)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2976)
Stoppé! C:\Program Files\Replay Media Catcher\FLVSrvc.exe (2908)
Stoppé! C:\Program Files\UsbBoost\TurboHddUsb.exe (1268)
Stoppé! C:\Windows\System32\igfxtray.exe (3320)
Stoppé! C:\Windows\System32\hkcmd.exe (3592)
Stoppé! C:\Windows\System32\igfxpers.exe (3620)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3648)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3704)
Stoppé! C:\Windows\system32\igfxext.exe (3292)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3116)
Stoppé! C:\Windows\ehome\ehtray.exe (2500)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1308)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (2724)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
Stoppé! C:\Windows\ehome\ehmsas.exe (2196)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3016)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4228)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (4300)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4648)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (6084)
Stoppé! C:\Program Files\iTunes\iTunes.exe (6060)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5100)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2856)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5792)
Stoppé! C:\Windows\system32\UI0Detect.exe (5516)
Stoppé! C:\Windows\system32\conime.exe (1844)
Stoppé! C:\Windows\system32\WUDFHost.exe (540)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-1000
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{198d828f-6015-11df-b14e-00242c039c29}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38255a5a-c490-11de-901b-00242c039c29}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6af2d2fc-c876-11de-bf83-00242c039c29}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a21638b3-e28a-11e0-a974-00235a57e3fb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3c6e9c5-c230-11de-a268-00242c039c29}
################## | Listing |
[12/10/2011 - 21:47:54 | SHD ] C:\$RECYCLE.BIN
[03/06/2009 - 17:25:34 | D ] C:\ACER
[03/06/2009 - 10:30:04 | D ] C:\ACERSW
[10/10/2011 - 11:37:02 | N | 4996] C:\Ad-Report-CLEAN[1].txt
[08/10/2011 - 17:08:09 | N | 5210] C:\Ad-Report-SCAN[1].txt
[06/10/2011 - 15:29:19 | N | 1213] C:\AdwCleaner[R1].txt
[06/10/2011 - 16:13:16 | N | 1333] C:\AdwCleaner[R2].txt
[06/10/2011 - 15:28:32 | N | 7385] C:\AdwCleaner[S1].txt
[06/10/2011 - 16:11:59 | N | 1000] C:\AdwCleaner[S2].txt
[06/10/2011 - 16:13:50 | N | 1000] C:\AdwCleaner[S3].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/08/2008 - 23:05:23 | D ] C:\book
[24/09/2009 - 15:14:40 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[23/08/2008 - 07:38:10 | N | 8192] C:\BOOTSECT.BAK
[29/09/2011 - 11:58:18 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/09/2010 - 17:30:51 | D ] C:\Downloads
[12/10/2011 - 18:02:21 | ASH | 3149938688] C:\hiberfil.sys
[22/08/2008 - 22:10:45 | D ] C:\Intel
[03/06/2009 - 16:53:58 | N | 0] C:\IO.SYS
[03/06/2009 - 16:53:58 | N | 0] C:\MSDOS.SYS
[08/06/2009 - 14:19:59 | RHD ] C:\MSOCache
[12/10/2011 - 18:02:18 | ASH | 3463725056] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[12/10/2011 - 20:23:28 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/10/2011 - 20:18:53 | D ] C:\Program Files
[08/03/2011 - 11:25:15 | HD ] C:\ProgramData
[22/08/2008 - 22:18:49 | N | 426] C:\RHDSetup.log
[23/06/2009 - 09:09:05 | N | 2828] C:\rollback.ini
[25/10/2009 - 15:16:52 | N | 45169] C:\st330AdaptorMgr.log
[25/10/2009 - 15:17:04 | N | 159497] C:\stInstall.log
[12/10/2011 - 18:34:55 | SHD ] C:\System Volume Information
[12/10/2011 - 21:47:54 | D ] C:\UsbFix
[12/10/2011 - 21:45:34 | A | 13761] C:\UsbFix.txt
[03/06/2009 - 10:29:26 | D ] C:\Users
[13/09/2011 - 15:58:35 | D ] C:\Windows
[12/10/2011 - 20:23:30 | D ] C:\ZHP
[12/10/2011 - 21:47:54 | SHD ] D:\$RECYCLE.BIN
[17/11/2007 - 01:11:28 | N | 3188] D:\AlbumArtSmall.jpg
[17/11/2007 - 01:11:40 | N | 13501] D:\AlbumArt_{1948B257-A107-42D1-9940-58F99BB6468A}_Large.jpg
[17/11/2007 - 01:11:28 | N | 3188] D:\AlbumArt_{1948B257-A107-42D1-9940-58F99BB6468A}_Small.jpg
[20/11/2005 - 15:00:38 | N | 10685] D:\AlbumArt_{FD765DD6-DFE5-4D14-99AF-6E768B289FA9}_Large.jpg
[20/11/2005 - 15:00:36 | N | 2347] D:\AlbumArt_{FD765DD6-DFE5-4D14-99AF-6E768B289FA9}_Small.jpg
[29/06/2011 - 11:50:33 | D ] D:\ARTE DE LUTAR
[29/09/2011 - 16:06:33 | N | 732621] D:\autobiographie 2011.pdf
[20/09/2008 - 18:13:40 | N | 98618] D:\C.V.pdf
[12/10/2011 - 19:16:34 | D ] D:\CH'TI TERANGA
[29/09/2011 - 16:25:18 | D ] D:\CNAM
[24/05/2011 - 17:22:39 | N | 1097] D:\CONTEXTE.mm
[20/01/2011 - 00:42:16 | D ] D:\courts
[20/01/2010 - 19:21:48 | D ] D:\death note
[17/11/2007 - 01:12:06 | ASH | 436] D:\desktop.ini
[12/10/2011 - 19:14:42 | D ] D:\Downloads
[17/11/2007 - 01:11:40 | N | 13501] D:\Folder.jpg
[15/03/2010 - 18:21:10 | N | 20565561] D:\HUNGU.flv
[08/10/2011 - 23:50:03 | D ] D:\Ma Musique
[29/09/2011 - 16:30:14 | D ] D:\Mes Images
[22/09/2011 - 15:54:42 | D ] D:\Mes Vidéos
[15/02/2011 - 14:24:34 | N | 146546] D:\Note_docu_politiques-publiques.pdf
[15/02/2011 - 14:25:18 | N | 594687] D:\politiques_publiques.pdf
[22/09/2011 - 15:12:16 | N | 507564] D:\supercopier_supercopier_2.2_beta_francais_11010.exe
[27/03/2009 - 02:05:18 | SHD ] D:\System Volume Information
[06/05/2009 - 10:35:34 | N | 414720] D:\THE ORCHESTRA BAOBAB STORY.doc
[21/11/2005 - 21:31:12 | ASH | 5632] D:\Thumbs.db
[21/06/2011 - 18:59:10 | D ] F:\Dagana
[08/09/2011 - 13:56:02 | N | 4096] F:\._.Trashes
[10/02/2010 - 14:15:56 | N | 703863] F:\logo chti.jpg
[25/06/2011 - 01:24:48 | D ] F:\photo thiam
[08/09/2011 - 13:56:02 | D ] F:\.Trashes
[08/09/2011 - 13:56:02 | D ] F:\.Spotlight-V100
[05/07/2011 - 17:46:30 | D ] F:\photos Sénégal
[01/09/2011 - 10:21:58 | D ] F:\brazil 2011
[13/07/2011 - 11:35:10 | N | 2020971] F:\Dossier Culture et Citoyenneté 2011-2012.pdf
[18/09/2011 - 17:30:58 | D ] F:\CNAM
[20/09/2011 - 08:43:44 | N | 13381] F:\article caune, qu est ce que la médiation culturelle.docx
[06/10/2011 - 13:36:52 | N | 1878840] F:\demande aide financière Uniformation001.pdf
[05/10/2011 - 13:53:08 | N | 42271] F:\AGECIF-2010-2011.pdf
[09/10/2011 - 13:57:16 | N | 379324] F:\IBERIA_7MWQFP.pdf
[12/10/2011 - 21:47:54 | SHD ] G:\$RECYCLE.BIN
[03/02/2011 - 11:52:10 | N | 29018] G:\.VolumeIcon.icns
[03/02/2011 - 11:52:10 | N | 25214] G:\.VolumeIcon.ico
[03/02/2011 - 12:07:26 | D ] G:\ARTE DE LUTAR
[22/09/2011 - 15:30:58 | D ] G:\CH'TI TERANGA
[03/02/2011 - 12:18:57 | D ] G:\CNAM
[05/09/2011 - 16:24:08 | D ] G:\Documents
[22/09/2011 - 15:39:05 | D ] G:\Music
[22/09/2011 - 15:26:05 | D ] G:\Pictures
[22/09/2011 - 15:39:05 | D ] G:\SOFTWARE
[06/09/2011 - 13:27:22 | SHD ] G:\System Volume Information
[05/09/2011 - 16:22:59 | D ] G:\Videos
[15/02/2011 - 19:17:46 | N | 901068800] G:\VTS_01_1.VOB
[05/09/2011 - 20:21:19 | N | 734033920] G:\when-you-re-strange.VOSTFR.DVDRIP.XviD.avi
[14/03/2009 - 09:34:52 | D ] H:\Videos
[14/03/2009 - 09:34:54 | D ] H:\Sounds
[14/03/2009 - 09:34:56 | D ] H:\Images
[14/03/2009 - 09:34:58 | D ] H:\Others
[14/03/2009 - 09:34:58 | D ] H:\Documents
[03/02/2010 - 15:33:32 | N | 4096] H:\._.Trashes
[03/02/2010 - 15:33:32 | D ] H:\.Trashes
[20/05/2010 - 11:36:44 | D ] H:\.fseventsd
[03/02/2010 - 15:33:34 | D ] H:\.Spotlight-V100
[26/01/2011 - 13:07:44 | D ] H:\Private
[31/01/2011 - 07:19:48 | D ] H:\Activenotes
[07/02/2011 - 20:57:56 | D ] H:\Nokia
[03/03/2011 - 15:29:12 | D ] H:\system
[18/03/2011 - 17:16:48 | D ] H:\Data
[18/03/2011 - 17:32:58 | D ] H:\My Videos
[06/05/2011 - 21:35:08 | D ] H:\download
[10/05/2011 - 05:42:50 | D ] H:\cities
[13/09/2011 - 14:40:42 | N | 239] H:\qf
[09/06/2010 - 10:10:00 | N | 32770] H:\DevIcon.fil
[09/06/2010 - 10:10:00 | N | 3812] H:\DevLogo.fil
[13/05/2011 - 15:42:58 | D ] H:\Playlists
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OREG.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.062 | [Suppression]
Utilisateur: OreG (Administrateur) # PC-DE-OREG
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 21:44:47 | 12/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 2930Z ) (X86-based PC) # Desktop Computer
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [ Total : 3003 | Free : 1202 ]
BIOS: InsydeH2O Version V1.17
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 111 Go (60 Go libre(s) - 54%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (6 Go libre(s) - 5%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (246 Mo libre(s) - 13%) [OREG] # FAT
G:\ -> Disque fixe # 298 Go (61 Go libre(s) - 20%) [LaCie] # NTFS
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\wininit.exe (652)
C:\Windows\system32\csrss.exe (660)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1112)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1332)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe (1532)
C:\Windows\system32\svchost.exe (1660)
C:\Windows\system32\Dwm.exe (1888)
C:\Windows\Explorer.EXE (1916)
C:\Windows\System32\spoolsv.exe (2024)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (124)
C:\Windows\system32\taskeng.exe (212)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\taskeng.exe (560)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1476)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (292)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (596)
C:\Program Files\Bonjour\mDNSResponder.exe (268)
C:\Windows\system32\svchost.exe (2080)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2096)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2108)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2144)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2160)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2364)
C:\Acer\Mobility Center\MobilityService.exe (2384)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2432)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2532)
C:\Windows\system32\svchost.exe (2572)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2600)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (2632)
C:\Windows\system32\svchost.exe (2680)
C:\Windows\System32\svchost.exe (2716)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Windows\system32\SearchIndexer.exe (2808)
C:\Windows\system32\DRIVERS\xaudio.exe (2832)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2932)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3312)
C:\Program Files\Windows Defender\MSASCui.exe (3356)
C:\Windows\system32\igfxsrvc.exe (3368)
C:\Windows\RtHDVCpl.exe (3408)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3420)
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (3444)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3456)
C:\Windows\PLFSetI.exe (3464)
C:\Users\OreG\AppData\Local\Temp\RtkBtMnt.exe (3872)
C:\Windows\system32\wbem\wmiprvse.exe (4084)
C:\Program Files\Launch Manager\LManager.exe (3224)
C:\Program Files\Apoint2K\Apoint.exe (2804)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3308)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3364)
C:\Windows\system32\wbem\unsecapp.exe (3376)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2976)
C:\Program Files\Replay Media Catcher\FLVSrvc.exe (2908)
C:\Program Files\UsbBoost\TurboHddUsb.exe (1268)
C:\Windows\System32\igfxtray.exe (3320)
C:\Windows\System32\hkcmd.exe (3592)
C:\Windows\System32\igfxpers.exe (3620)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3648)
C:\Program Files\iTunes\iTunesHelper.exe (3704)
C:\Windows\system32\igfxext.exe (3292)
C:\Windows\system32\igfxsrvc.exe (3116)
C:\Windows\ehome\ehtray.exe (2500)
C:\Program Files\Windows Sidebar\sidebar.exe (1308)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2724)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
C:\Windows\ehome\ehmsas.exe (2196)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4228)
C:\Program Files\Apoint2K\Apntex.exe (4300)
C:\Program Files\iPod\bin\iPodService.exe (4648)
C:\Windows\system32\svchost.exe (5520)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (5756)
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe (4684)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (6084)
C:\Program Files\iTunes\iTunes.exe (6060)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4616)
C:\Program Files\Mozilla Firefox\firefox.exe (5100)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2856)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5792)
C:\Windows\system32\UI0Detect.exe (5516)
C:\Windows\system32\conime.exe (1844)
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (1704)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (5412)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (5896)
C:\Windows\System32\calc.exe (5556)
C:\Windows\system32\WUDFHost.exe (540)
C:\Windows\system32\SearchProtocolHost.exe (3428)
C:\Windows\system32\SearchFilterHost.exe (4708)
C:\UsbFix\Go.exe (5300)
C:\Windows\system32\wbem\wmiprvse.exe (5944)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1332)
Stoppé! C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe (1532)
Stoppé! C:\Windows\System32\spoolsv.exe (2024)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (124)
Stoppé! C:\Windows\system32\taskeng.exe (212)
Stoppé! C:\Windows\system32\taskeng.exe (560)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1476)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (292)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (596)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (268)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2096)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2108)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2144)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2160)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2364)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2384)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2432)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2532)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2600)
Stoppé! C:\Program Files\Acer\Acer VCM\RS_Service.exe (2632)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2808)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2832)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2932)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3312)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3356)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3368)
Stoppé! C:\Windows\RtHDVCpl.exe (3408)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3420)
Stoppé! C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (3444)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3456)
Stoppé! C:\Windows\PLFSetI.exe (3464)
Stoppé! C:\Users\OreG\AppData\Local\Temp\RtkBtMnt.exe (3872)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (3224)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2804)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3308)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3364)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2976)
Stoppé! C:\Program Files\Replay Media Catcher\FLVSrvc.exe (2908)
Stoppé! C:\Program Files\UsbBoost\TurboHddUsb.exe (1268)
Stoppé! C:\Windows\System32\igfxtray.exe (3320)
Stoppé! C:\Windows\System32\hkcmd.exe (3592)
Stoppé! C:\Windows\System32\igfxpers.exe (3620)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3648)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3704)
Stoppé! C:\Windows\system32\igfxext.exe (3292)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3116)
Stoppé! C:\Windows\ehome\ehtray.exe (2500)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1308)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (2724)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
Stoppé! C:\Windows\ehome\ehmsas.exe (2196)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3016)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4228)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (4300)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4648)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (6084)
Stoppé! C:\Program Files\iTunes\iTunes.exe (6060)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5100)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2856)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5792)
Stoppé! C:\Windows\system32\UI0Detect.exe (5516)
Stoppé! C:\Windows\system32\conime.exe (1844)
Stoppé! C:\Windows\system32\WUDFHost.exe (540)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2546618965-1311480384-1938558741-1000
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{198d828f-6015-11df-b14e-00242c039c29}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38255a5a-c490-11de-901b-00242c039c29}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6af2d2fc-c876-11de-bf83-00242c039c29}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a21638b3-e28a-11e0-a974-00235a57e3fb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3c6e9c5-c230-11de-a268-00242c039c29}
################## | Listing |
[12/10/2011 - 21:47:54 | SHD ] C:\$RECYCLE.BIN
[03/06/2009 - 17:25:34 | D ] C:\ACER
[03/06/2009 - 10:30:04 | D ] C:\ACERSW
[10/10/2011 - 11:37:02 | N | 4996] C:\Ad-Report-CLEAN[1].txt
[08/10/2011 - 17:08:09 | N | 5210] C:\Ad-Report-SCAN[1].txt
[06/10/2011 - 15:29:19 | N | 1213] C:\AdwCleaner[R1].txt
[06/10/2011 - 16:13:16 | N | 1333] C:\AdwCleaner[R2].txt
[06/10/2011 - 15:28:32 | N | 7385] C:\AdwCleaner[S1].txt
[06/10/2011 - 16:11:59 | N | 1000] C:\AdwCleaner[S2].txt
[06/10/2011 - 16:13:50 | N | 1000] C:\AdwCleaner[S3].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/08/2008 - 23:05:23 | D ] C:\book
[24/09/2009 - 15:14:40 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[23/08/2008 - 07:38:10 | N | 8192] C:\BOOTSECT.BAK
[29/09/2011 - 11:58:18 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/09/2010 - 17:30:51 | D ] C:\Downloads
[12/10/2011 - 18:02:21 | ASH | 3149938688] C:\hiberfil.sys
[22/08/2008 - 22:10:45 | D ] C:\Intel
[03/06/2009 - 16:53:58 | N | 0] C:\IO.SYS
[03/06/2009 - 16:53:58 | N | 0] C:\MSDOS.SYS
[08/06/2009 - 14:19:59 | RHD ] C:\MSOCache
[12/10/2011 - 18:02:18 | ASH | 3463725056] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[12/10/2011 - 20:23:28 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/10/2011 - 20:18:53 | D ] C:\Program Files
[08/03/2011 - 11:25:15 | HD ] C:\ProgramData
[22/08/2008 - 22:18:49 | N | 426] C:\RHDSetup.log
[23/06/2009 - 09:09:05 | N | 2828] C:\rollback.ini
[25/10/2009 - 15:16:52 | N | 45169] C:\st330AdaptorMgr.log
[25/10/2009 - 15:17:04 | N | 159497] C:\stInstall.log
[12/10/2011 - 18:34:55 | SHD ] C:\System Volume Information
[12/10/2011 - 21:47:54 | D ] C:\UsbFix
[12/10/2011 - 21:45:34 | A | 13761] C:\UsbFix.txt
[03/06/2009 - 10:29:26 | D ] C:\Users
[13/09/2011 - 15:58:35 | D ] C:\Windows
[12/10/2011 - 20:23:30 | D ] C:\ZHP
[12/10/2011 - 21:47:54 | SHD ] D:\$RECYCLE.BIN
[17/11/2007 - 01:11:28 | N | 3188] D:\AlbumArtSmall.jpg
[17/11/2007 - 01:11:40 | N | 13501] D:\AlbumArt_{1948B257-A107-42D1-9940-58F99BB6468A}_Large.jpg
[17/11/2007 - 01:11:28 | N | 3188] D:\AlbumArt_{1948B257-A107-42D1-9940-58F99BB6468A}_Small.jpg
[20/11/2005 - 15:00:38 | N | 10685] D:\AlbumArt_{FD765DD6-DFE5-4D14-99AF-6E768B289FA9}_Large.jpg
[20/11/2005 - 15:00:36 | N | 2347] D:\AlbumArt_{FD765DD6-DFE5-4D14-99AF-6E768B289FA9}_Small.jpg
[29/06/2011 - 11:50:33 | D ] D:\ARTE DE LUTAR
[29/09/2011 - 16:06:33 | N | 732621] D:\autobiographie 2011.pdf
[20/09/2008 - 18:13:40 | N | 98618] D:\C.V.pdf
[12/10/2011 - 19:16:34 | D ] D:\CH'TI TERANGA
[29/09/2011 - 16:25:18 | D ] D:\CNAM
[24/05/2011 - 17:22:39 | N | 1097] D:\CONTEXTE.mm
[20/01/2011 - 00:42:16 | D ] D:\courts
[20/01/2010 - 19:21:48 | D ] D:\death note
[17/11/2007 - 01:12:06 | ASH | 436] D:\desktop.ini
[12/10/2011 - 19:14:42 | D ] D:\Downloads
[17/11/2007 - 01:11:40 | N | 13501] D:\Folder.jpg
[15/03/2010 - 18:21:10 | N | 20565561] D:\HUNGU.flv
[08/10/2011 - 23:50:03 | D ] D:\Ma Musique
[29/09/2011 - 16:30:14 | D ] D:\Mes Images
[22/09/2011 - 15:54:42 | D ] D:\Mes Vidéos
[15/02/2011 - 14:24:34 | N | 146546] D:\Note_docu_politiques-publiques.pdf
[15/02/2011 - 14:25:18 | N | 594687] D:\politiques_publiques.pdf
[22/09/2011 - 15:12:16 | N | 507564] D:\supercopier_supercopier_2.2_beta_francais_11010.exe
[27/03/2009 - 02:05:18 | SHD ] D:\System Volume Information
[06/05/2009 - 10:35:34 | N | 414720] D:\THE ORCHESTRA BAOBAB STORY.doc
[21/11/2005 - 21:31:12 | ASH | 5632] D:\Thumbs.db
[21/06/2011 - 18:59:10 | D ] F:\Dagana
[08/09/2011 - 13:56:02 | N | 4096] F:\._.Trashes
[10/02/2010 - 14:15:56 | N | 703863] F:\logo chti.jpg
[25/06/2011 - 01:24:48 | D ] F:\photo thiam
[08/09/2011 - 13:56:02 | D ] F:\.Trashes
[08/09/2011 - 13:56:02 | D ] F:\.Spotlight-V100
[05/07/2011 - 17:46:30 | D ] F:\photos Sénégal
[01/09/2011 - 10:21:58 | D ] F:\brazil 2011
[13/07/2011 - 11:35:10 | N | 2020971] F:\Dossier Culture et Citoyenneté 2011-2012.pdf
[18/09/2011 - 17:30:58 | D ] F:\CNAM
[20/09/2011 - 08:43:44 | N | 13381] F:\article caune, qu est ce que la médiation culturelle.docx
[06/10/2011 - 13:36:52 | N | 1878840] F:\demande aide financière Uniformation001.pdf
[05/10/2011 - 13:53:08 | N | 42271] F:\AGECIF-2010-2011.pdf
[09/10/2011 - 13:57:16 | N | 379324] F:\IBERIA_7MWQFP.pdf
[12/10/2011 - 21:47:54 | SHD ] G:\$RECYCLE.BIN
[03/02/2011 - 11:52:10 | N | 29018] G:\.VolumeIcon.icns
[03/02/2011 - 11:52:10 | N | 25214] G:\.VolumeIcon.ico
[03/02/2011 - 12:07:26 | D ] G:\ARTE DE LUTAR
[22/09/2011 - 15:30:58 | D ] G:\CH'TI TERANGA
[03/02/2011 - 12:18:57 | D ] G:\CNAM
[05/09/2011 - 16:24:08 | D ] G:\Documents
[22/09/2011 - 15:39:05 | D ] G:\Music
[22/09/2011 - 15:26:05 | D ] G:\Pictures
[22/09/2011 - 15:39:05 | D ] G:\SOFTWARE
[06/09/2011 - 13:27:22 | SHD ] G:\System Volume Information
[05/09/2011 - 16:22:59 | D ] G:\Videos
[15/02/2011 - 19:17:46 | N | 901068800] G:\VTS_01_1.VOB
[05/09/2011 - 20:21:19 | N | 734033920] G:\when-you-re-strange.VOSTFR.DVDRIP.XviD.avi
[14/03/2009 - 09:34:52 | D ] H:\Videos
[14/03/2009 - 09:34:54 | D ] H:\Sounds
[14/03/2009 - 09:34:56 | D ] H:\Images
[14/03/2009 - 09:34:58 | D ] H:\Others
[14/03/2009 - 09:34:58 | D ] H:\Documents
[03/02/2010 - 15:33:32 | N | 4096] H:\._.Trashes
[03/02/2010 - 15:33:32 | D ] H:\.Trashes
[20/05/2010 - 11:36:44 | D ] H:\.fseventsd
[03/02/2010 - 15:33:34 | D ] H:\.Spotlight-V100
[26/01/2011 - 13:07:44 | D ] H:\Private
[31/01/2011 - 07:19:48 | D ] H:\Activenotes
[07/02/2011 - 20:57:56 | D ] H:\Nokia
[03/03/2011 - 15:29:12 | D ] H:\system
[18/03/2011 - 17:16:48 | D ] H:\Data
[18/03/2011 - 17:32:58 | D ] H:\My Videos
[06/05/2011 - 21:35:08 | D ] H:\download
[10/05/2011 - 05:42:50 | D ] H:\cities
[13/09/2011 - 14:40:42 | N | 239] H:\qf
[09/06/2010 - 10:10:00 | N | 32770] H:\DevIcon.fil
[09/06/2010 - 10:10:00 | N | 3812] H:\DevLogo.fil
[13/05/2011 - 15:42:58 | D ] H:\Playlists
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OREG.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 oct. 2011 à 12:00
13 oct. 2011 à 12:00
Désinstalle Spybot
~~
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
~~
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.D1AF1E7DBA636F8E8FEA3AAE519ED722] [SPRF][03/08/2011] (...) -- C:\Users\OreG\AppData\Local\Temp\Uninst.bat [1016] =>
[MD5.952AE84D81EE35E76562FED09A911C65] [SPRF][08/10/2011] (...) -- C:\Users\OreG\AppData\Local\Temp\utt1A43.tmp.bat [70] =>
[MD5.952AE84D81EE35E76562FED09A911C65] [SPRF][08/10/2011] (...) -- C:\Users\OreG\AppData\Local\Temp\utt1A91.tmp.bat [70] =>
O51 - MPSK:{198d828f-6015-11df-b14e-00242c039c29}\AutoRun\command. (...) -- F:\SEVEBOMBA\gasgas.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{38255a5a-c490-11de-901b-00242c039c29}\AutoRun\command. (...) -- F:\Empty\autorun.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Classes\kt_bho.kettlebho.1] => Infection BT (Adware.BHO)
M2 - MFEP: prefs.js [OreG - qo6dzicv.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O4 - HKLM\..\Run: [Ask and Record FLV Service] . (.Applian Technologies, Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe => Applian Technologies®Ask & Record Toolbar
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
13 oct. 2011 à 19:39
13 oct. 2011 à 19:39
salut
le voici
merci
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by OreG at 13/10/2011 19:36:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT CLSID MPSK: {198d828f-6015-11df-b14e-00242c039c29}
ABSENT CLSID MPSK: {38255a5a-c490-11de-901b-00242c039c29}
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME RunValue: Ask and Record FLV Service
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\OreG\AppData\Roaming\Mozilla\Firefox\Profiles\qo6dzicv.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 738
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\oreg\appdata\local\temp\uninst.bat
ABSENT Folder/File: c:\users\oreg\appdata\local\temp\utt1a43.tmp.bat
ABSENT Folder/File: c:\users\oreg\appdata\local\temp\utt1a91.tmp.bat
SUPPRIME Reboot c:\program files\replay media catcher\flvsrvc.exe
SUPPRIME Temporaires Windows: : 61
SUPPRIME Flash Cookies: 299
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/10/2011 19:36:43 [1475]
le voici
merci
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by OreG at 13/10/2011 19:36:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT CLSID MPSK: {198d828f-6015-11df-b14e-00242c039c29}
ABSENT CLSID MPSK: {38255a5a-c490-11de-901b-00242c039c29}
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME RunValue: Ask and Record FLV Service
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\OreG\AppData\Roaming\Mozilla\Firefox\Profiles\qo6dzicv.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 738
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\oreg\appdata\local\temp\uninst.bat
ABSENT Folder/File: c:\users\oreg\appdata\local\temp\utt1a43.tmp.bat
ABSENT Folder/File: c:\users\oreg\appdata\local\temp\utt1a91.tmp.bat
SUPPRIME Reboot c:\program files\replay media catcher\flvsrvc.exe
SUPPRIME Temporaires Windows: : 61
SUPPRIME Flash Cookies: 299
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/10/2011 19:36:43 [1475]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 oct. 2011 à 20:58
13 oct. 2011 à 20:58
Yop :>
Redémarre le pc, refais un zhpdiag (à héberger)
Redémarre le pc, refais un zhpdiag (à héberger)
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
13 oct. 2011 à 21:44
13 oct. 2011 à 21:44
je sens qu on arrive au bout
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijLRe1WL7.txt
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijLRe1WL7.txt
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
13 oct. 2011 à 21:59
13 oct. 2011 à 21:59
en tout cas cool cette expérience
visite au centre de mon ordi
des fois j ai capté des fois c est du langage incompréhensible
mais ça trippe
visite au centre de mon ordi
des fois j ai capté des fois c est du langage incompréhensible
mais ça trippe
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
14 oct. 2011 à 11:37
14 oct. 2011 à 11:37
Salut
ce matin en allumant mon ordi, avira m'a spécifié 2 alertes:
C:\Autorun.inf a été bloqué et
D:\Autorun.inf a été bloqué
Est ce que c est important ?
ce matin en allumant mon ordi, avira m'a spécifié 2 alertes:
C:\Autorun.inf a été bloqué et
D:\Autorun.inf a été bloqué
Est ce que c est important ?
oreg
Messages postés
34
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
4 septembre 2012
14 oct. 2011 à 11:40
14 oct. 2011 à 11:40
j ai aussi ce dossier qui est apparu à la racine de C:
35f8d04eef8a41646af27f221be4
avec des fichiers mrtstub à l'intérieur. ils réagissent à chaque alerte d'avira
35f8d04eef8a41646af27f221be4
avec des fichiers mrtstub à l'intérieur. ils réagissent à chaque alerte d'avira
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 oct. 2011 à 12:07
14 oct. 2011 à 12:07
Y'a plus rien sur ton pc ...
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG