Trojan qui veut pas partir
Résolu/Fermé
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
-
16 oct. 2011 à 15:01
Utilisateur anonyme - 20 oct. 2011 à 13:51
Utilisateur anonyme - 20 oct. 2011 à 13:51
A voir également:
- Trojan qui veut pas partir
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
- Comment trouver un numéro à partir du nom et prénom ✓ - Forum Mobile
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trouver un numero de portable a partir d'un nom svp - Forum Internet / Réseaux sociaux
- Recherche a partir de photo - Guide
7 réponses
Rebonjour
On va scanner le système pour voir où il est placé :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
On va scanner le système pour voir où il est placé :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 15:28
16 oct. 2011 à 15:28
Hop voici le lien pour le rapport :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag2[/url]
Merci pour ta réponse rapide d'ailleurs et le pas-à-pas détaillé (exactement ce qu'il me faut!)
[url=https://www.luanagames.com/index.fr.html]ZHPDiag2[/url]
Merci pour ta réponse rapide d'ailleurs et le pas-à-pas détaillé (exactement ce qu'il me faut!)
Effectivement, ton PC est infecté
Tu as les adwares Winsudate et Navipromo (ou appelé Magic Control)
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Tu as les adwares Winsudate et Navipromo (ou appelé Magic Control)
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 15:54
16 oct. 2011 à 15:54
Alors j'ai fait "Nettoyer", puis il m'a recommandé de redémarrer, ce que j'ai fait.
Voici le rapport (si tu préfères je l'héberge sur "sur la toile"):
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:41:59 le 16/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
darty@PC-DE-LAURA (Hewlett-Packard Compaq Presario C700 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\darty\AppData\Local\ucjxxf.bat
Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\conduit
Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\ConduitEngine
Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\darty\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb_nav.dat
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb.dat
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb.exe
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb_navps.dat
Fichier supprimé: C:\Users\darty\AppData\Local\ehrizc.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\Prefs.js --
Ligne supprimée: user_pref("CT2095689.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2095689,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2095689");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 24 2011 00:12:54 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 21:10:35 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 18:41:27 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "3e240097-ed5a-4ddc-8a4e-e906a5479b09");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed May 04 2011 17:36:48 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 17:52:29 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/23/2011 22");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 23 2011 20:37:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 18:41:29 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Apr 23 2011 23:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 17:38:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 17:38:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN82276424639916466");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 18:41:29 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 17:38:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bjagtb
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bjagtb
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default --
Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Community Toolbar)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Users\\darty\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\darty\\Pictures\\Chevak
Prefs.js - browser.search.selectedEngine, Wibeez
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\t040p043.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
-- C:\Users\Lisa\AppData\Roaming\Mozilla\FireFox\Profiles\y56oeb8h.default --
Prefs.js - browser.download.dir, C:\\Users\\Lisa\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
========================================
**** Internet Explorer Version [8.0.6001.19154] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{51B0C529-4961-4997-B5F3-4D93C5C38223} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKLM_SearchScopes\{51B0C529-4961-4997-B5F3-4D93C5C38223} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\410f22fd-235e-4d15-a170-d5c9122299ca - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 262 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/10/2011 15:42:06 (14544 Octet(s))
Fin à: 15:43:54, 16/10/2011
============== E.O.F ==============
Voici le rapport (si tu préfères je l'héberge sur "sur la toile"):
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:41:59 le 16/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
darty@PC-DE-LAURA (Hewlett-Packard Compaq Presario C700 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\darty\AppData\Local\ucjxxf.bat
Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\conduit
Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\ConduitEngine
Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\darty\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb_nav.dat
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb.dat
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb.exe
Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb_navps.dat
Fichier supprimé: C:\Users\darty\AppData\Local\ehrizc.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\Prefs.js --
Ligne supprimée: user_pref("CT2095689.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2095689,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2095689");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 24 2011 00:12:54 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 21:10:35 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 18:41:27 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "3e240097-ed5a-4ddc-8a4e-e906a5479b09");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed May 04 2011 17:36:48 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 17:52:29 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/23/2011 22");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 23 2011 20:37:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 18:41:29 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Apr 23 2011 23:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 17:38:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 17:38:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN82276424639916466");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 18:41:29 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 17:38:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bjagtb
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bjagtb
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default --
Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Community Toolbar)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Users\\darty\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\darty\\Pictures\\Chevak
Prefs.js - browser.search.selectedEngine, Wibeez
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\t040p043.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
-- C:\Users\Lisa\AppData\Roaming\Mozilla\FireFox\Profiles\y56oeb8h.default --
Prefs.js - browser.download.dir, C:\\Users\\Lisa\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
========================================
**** Internet Explorer Version [8.0.6001.19154] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{51B0C529-4961-4997-B5F3-4D93C5C38223} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKLM_SearchScopes\{51B0C529-4961-4997-B5F3-4D93C5C38223} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\410f22fd-235e-4d15-a170-d5c9122299ca - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 262 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/10/2011 15:42:06 (14544 Octet(s))
Fin à: 15:43:54, 16/10/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourrais tu me refaire ZHPDiag en hébergeant le rapport, et tu postes le lien
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 16:19
16 oct. 2011 à 16:19
Ok je vais refaire ça
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 16:28
16 oct. 2011 à 16:28
Voici le nouveau rapport :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag3[/url]
[url=https://www.luanagames.com/index.fr.html]ZHPDiag3[/url]
Spybot est inutile, vire le, et il gêne les outils de désinfection
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 17:01
16 oct. 2011 à 17:01
J'ai tout branché (clé usb et téléphone), par contre USBfix me demande de "retirer la protection en écriture de ceux-ci" et je n'ai aucune idée de ce que c'est. Ensuite il me demande d' "arrêter la protection en temps réel de votre antivirus le temps de la phase de nettoyage". Mon anti virus c'est avast, mais je sais pas comment on fait ça... (désolée je suis vraiment pas douée!)
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 17:59
16 oct. 2011 à 17:59
voici le rapport Usbfix:
############################## | UsbFix V 7.062 | [Recherche]
Utilisateur: darty (Administrateur) # PC-DE-LAURA
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 17:47:53 | 16/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T1400 @ 1.73GHz (1729)
RAM -> [ Total : 2037 | Free : 983 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19154
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (11 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (171 Mo libre(s) - 9%) [CLE LAURA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\winlogon.exe (740)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\SLsvc.exe (1284)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\svchost.exe (1468)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
C:\Windows\System32\spoolsv.exe (1860)
C:\Windows\system32\svchost.exe (1884)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (372)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (384)
C:\Windows\system32\FsUsbExService.Exe (504)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1384)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1568)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1892)
C:\Windows\system32\svchost.exe (1952)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1456)
C:\Windows\system32\svchost.exe (2104)
C:\Windows\System32\svchost.exe (2136)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2220)
C:\Windows\system32\SearchIndexer.exe (2256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2328)
C:\Windows\system32\DRIVERS\xaudio.exe (2344)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (2388)
C:\Windows\system32\Dwm.exe (3104)
C:\Windows\system32\taskeng.exe (3124)
C:\Windows\Explorer.EXE (3172)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3572)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
C:\Windows\WindowsMobile\wmdSync.exe (3588)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3616)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3632)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3684)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3692)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3704)
C:\Program Files\SFR\Kit\9props.exe (3712)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGGE.EXE (3768)
C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3792)
C:\Windows\system32\wbem\wmiprvse.exe (3800)
C:\Windows\system32\svchost.exe (3868)
C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (2796)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2904)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1404)
C:\Windows\system32\taskeng.exe (1084)
C:\Program Files\Mozilla Firefox\firefox.exe (3624)
C:\Windows\system32\svchost.exe (2264)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2296)
C:\Windows\system32\wbem\wmiprvse.exe (3504)
C:\UsbFix\Go.exe (3320)
C:\Windows\system32\WUDFHost.exe (3720)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2236)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4108)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4136)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4048)
C:\Windows\system32\SearchProtocolHost.exe (5564)
C:\Windows\system32\SearchFilterHost.exe (5208)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1284)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
Stoppé! C:\Windows\System32\spoolsv.exe (1860)
Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (372)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (384)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (504)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1384)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1568)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1892)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1456)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2220)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2256)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2328)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2344)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (2388)
Stoppé! C:\Windows\system32\taskeng.exe (3124)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3572)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (3588)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3616)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3632)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3684)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3692)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3704)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (3712)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGGE.EXE (3768)
Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3792)
Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (2796)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2904)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1404)
Stoppé! C:\Windows\system32\taskeng.exe (1084)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3624)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2296)
Stoppé! C:\Windows\system32\WUDFHost.exe (3720)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2236)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4108)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4136)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4048)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5564)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5208)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7d1eafbd-13b6-11de-b635-001eec781e3c}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{803ab87e-3d5e-11df-b9d6-001eec781e3c}
Shell\AutoRun\Command = F:\CAROBNJAK//jellena.exe
Shell\open\Command = F:\CAROBNJAK//jellena.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{97c1b837-d2dc-11dd-8e8d-001eec781e3c}
Shell\AutoRun\Command = ie.exe
Shell\explore\Command = ie.exe
Shell\open\Command = ie.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d0321f4e-a2b6-11dd-8945-001eec781e3c}
Shell\AutoRun\Command = F:\GETMYPIX.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.062 | [Recherche]
Utilisateur: darty (Administrateur) # PC-DE-LAURA
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 17:47:53 | 16/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T1400 @ 1.73GHz (1729)
RAM -> [ Total : 2037 | Free : 983 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19154
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (11 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (171 Mo libre(s) - 9%) [CLE LAURA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\winlogon.exe (740)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\SLsvc.exe (1284)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\svchost.exe (1468)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
C:\Windows\System32\spoolsv.exe (1860)
C:\Windows\system32\svchost.exe (1884)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (372)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (384)
C:\Windows\system32\FsUsbExService.Exe (504)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1384)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1568)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1892)
C:\Windows\system32\svchost.exe (1952)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1456)
C:\Windows\system32\svchost.exe (2104)
C:\Windows\System32\svchost.exe (2136)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2220)
C:\Windows\system32\SearchIndexer.exe (2256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2328)
C:\Windows\system32\DRIVERS\xaudio.exe (2344)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (2388)
C:\Windows\system32\Dwm.exe (3104)
C:\Windows\system32\taskeng.exe (3124)
C:\Windows\Explorer.EXE (3172)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3572)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
C:\Windows\WindowsMobile\wmdSync.exe (3588)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3616)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3632)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3684)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3692)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3704)
C:\Program Files\SFR\Kit\9props.exe (3712)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGGE.EXE (3768)
C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3792)
C:\Windows\system32\wbem\wmiprvse.exe (3800)
C:\Windows\system32\svchost.exe (3868)
C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (2796)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2904)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1404)
C:\Windows\system32\taskeng.exe (1084)
C:\Program Files\Mozilla Firefox\firefox.exe (3624)
C:\Windows\system32\svchost.exe (2264)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2296)
C:\Windows\system32\wbem\wmiprvse.exe (3504)
C:\UsbFix\Go.exe (3320)
C:\Windows\system32\WUDFHost.exe (3720)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2236)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4108)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4136)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4048)
C:\Windows\system32\SearchProtocolHost.exe (5564)
C:\Windows\system32\SearchFilterHost.exe (5208)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1284)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
Stoppé! C:\Windows\System32\spoolsv.exe (1860)
Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (372)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (384)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (504)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1384)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1568)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1892)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1456)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2220)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2256)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2328)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2344)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (2388)
Stoppé! C:\Windows\system32\taskeng.exe (3124)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3572)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (3588)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3616)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3632)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3684)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3692)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3704)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (3712)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGGE.EXE (3768)
Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3792)
Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (2796)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2904)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1404)
Stoppé! C:\Windows\system32\taskeng.exe (1084)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3624)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2296)
Stoppé! C:\Windows\system32\WUDFHost.exe (3720)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2236)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4108)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4136)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4048)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5564)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5208)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7d1eafbd-13b6-11de-b635-001eec781e3c}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{803ab87e-3d5e-11df-b9d6-001eec781e3c}
Shell\AutoRun\Command = F:\CAROBNJAK//jellena.exe
Shell\open\Command = F:\CAROBNJAK//jellena.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{97c1b837-d2dc-11dd-8e8d-001eec781e3c}
Shell\AutoRun\Command = ie.exe
Shell\explore\Command = ie.exe
Shell\open\Command = ie.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d0321f4e-a2b6-11dd-8945-001eec781e3c}
Shell\AutoRun\Command = F:\GETMYPIX.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Il y a bien une infection USB
Je ne connais pas trop Avast
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je ne connais pas trop Avast
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 18:18
16 oct. 2011 à 18:18
Et voici le rapport :
############################## | UsbFix V 7.062 | [Suppression]
Utilisateur: darty (Administrateur) # PC-DE-LAURA
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 18:10:40 | 16/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T1400 @ 1.73GHz (1729)
RAM -> [ Total : 2037 | Free : 905 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19154
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (11 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (171 Mo libre(s) - 9%) [CLE LAURA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\winlogon.exe (740)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\svchost.exe (1468)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
C:\Windows\system32\svchost.exe (1884)
C:\Windows\system32\svchost.exe (1952)
C:\Windows\system32\svchost.exe (2104)
C:\Windows\System32\svchost.exe (2136)
C:\Windows\system32\Dwm.exe (3104)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
C:\Windows\system32\svchost.exe (3868)
C:\Windows\system32\svchost.exe (2264)
C:\Windows\system32\WUDFHost.exe (4168)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3236)
C:\Windows\system32\SearchIndexer.exe (1272)
C:\Windows\system32\taskeng.exe (2548)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5412)
C:\Windows\System32\spoolsv.exe (5368)
C:\Windows\system32\taskeng.exe (5536)
C:\Windows\system32\SLsvc.exe (1404)
C:\Windows\Explorer.exe (2068)
C:\Program Files\Mozilla Firefox\firefox.exe (832)
C:\Windows\System32\mobsync.exe (2656)
C:\UsbFix\Go.exe (3400)
C:\Windows\system32\wbem\wmiprvse.exe (3124)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
Stoppé! C:\Windows\system32\WUDFHost.exe (4168)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5192)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3236)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1272)
Stoppé! C:\Windows\system32\taskeng.exe (2548)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5412)
Stoppé! C:\Windows\System32\spoolsv.exe (5368)
Stoppé! C:\Windows\system32\taskeng.exe (5536)
Stoppé! C:\Windows\system32\SLsvc.exe (1404)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (832)
Stoppé! C:\Windows\System32\mobsync.exe (2656)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-908752579-2711021931-3280110535-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-501
Supprimé! F:\CAROBNJAK
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d1eafbd-13b6-11de-b635-001eec781e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97c1b837-d2dc-11dd-8e8d-001eec781e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0321f4e-a2b6-11dd-8945-001eec781e3c}
################## | Listing |
[16/10/2011 - 18:13:19 | SHD ] C:\$RECYCLE.BIN
[01/10/2010 - 19:12:53 | D ] C:\17a0fe962b8844d1dc56cef95500c64f
[16/10/2011 - 15:43:55 | N | 14684] C:\Ad-Report-CLEAN[1].txt
[06/03/2008 - 05:48:05 | N | 74] C:\autoexec.bat
[25/03/2010 - 13:44:58 | D ] C:\Boonty
[30/09/2009 - 17:20:15 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[06/03/2008 - 06:18:32 | D ] C:\CVS
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[30/06/2011 - 11:12:03 | D ] C:\found.000
[16/10/2011 - 16:45:49 | ASH | 2137014272] C:\hiberfil.sys
[16/06/2008 - 14:43:29 | D ] C:\HP
[21/10/2008 - 21:35:12 | D ] C:\IDE
[16/06/2008 - 14:17:55 | D ] C:\Intel
[22/12/2009 - 23:33:23 | N | 0] C:\IO.SYS
[06/03/2008 - 05:24:55 | N | 370] C:\IPH.PH
[22/12/2009 - 23:33:23 | N | 0] C:\MSDOS.SYS
[21/10/2008 - 21:32:39 | RHD ] C:\MSOCache
[16/10/2011 - 16:45:47 | ASH | 2450804736] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[16/10/2011 - 16:26:02 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/10/2011 - 15:43:24 | D ] C:\Program Files
[16/10/2011 - 15:43:21 | HD ] C:\ProgramData
[02/09/2008 - 13:20:22 | D ] C:\SwSetup
[15/10/2011 - 21:21:08 | SHD ] C:\System Volume Information
[02/09/2008 - 13:20:36 | D ] C:\System.sav
[16/10/2011 - 18:13:19 | D ] C:\UsbFix
[16/10/2011 - 18:11:13 | A | 6382] C:\UsbFix.txt
[10/07/2011 - 19:37:36 | D ] C:\Users
[14/07/2011 - 12:44:44 | D ] C:\Windows
[16/10/2011 - 16:25:56 | D ] C:\ZHP
[16/10/2011 - 18:13:19 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[02/09/2008 - 13:12:52 | N | 13] D:\BLOCK.RIN
[16/06/2008 - 16:58:00 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[16/06/2008 - 16:58:00 | D ] D:\HP
[08/04/2010 - 18:53:47 | N | 892] D:\MASTER.LOG
[08/04/2010 - 18:53:43 | D ] D:\preload
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | N | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | N | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | N | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | N | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | N | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | N | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | N | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | N | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | N | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | N | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | N | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | N | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | N | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | N | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | N | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | N | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | N | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | N | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | N | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | N | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | N | 111598] D:\protect.turkish
[08/04/2010 - 18:53:47 | N | 26] D:\RCBoot.sys
[16/06/2008 - 16:58:00 | RD ] D:\RECOVERY
[16/06/2008 - 16:58:00 | D ] D:\SOURCES
[16/06/2008 - 16:58:00 | SHD ] D:\System Volume Information
[16/06/2008 - 16:58:01 | D ] D:\Tools
[08/04/2010 - 18:50:50 | N | 14] D:\USER
[16/06/2008 - 16:58:00 | D ] D:\WINDOWS
[29/08/2011 - 11:51:08 | N | 187403] F:\MEMOIRE M2.docx
[12/10/2011 - 14:29:24 | N | 300032] F:\BESOINS.xls
[29/08/2011 - 11:52:14 | N | 817410] F:\MEMOIRE M2.pdf
[29/08/2011 - 11:49:08 | D ] F:\Nouveau dossier
[14/10/2011 - 08:51:04 | D ] F:\Marché VT et de protection
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAURA.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.062 | [Suppression]
Utilisateur: darty (Administrateur) # PC-DE-LAURA
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 18:10:40 | 16/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T1400 @ 1.73GHz (1729)
RAM -> [ Total : 2037 | Free : 905 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19154
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (11 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (171 Mo libre(s) - 9%) [CLE LAURA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\winlogon.exe (740)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\svchost.exe (1468)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
C:\Windows\system32\svchost.exe (1884)
C:\Windows\system32\svchost.exe (1952)
C:\Windows\system32\svchost.exe (2104)
C:\Windows\System32\svchost.exe (2136)
C:\Windows\system32\Dwm.exe (3104)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
C:\Windows\system32\svchost.exe (3868)
C:\Windows\system32\svchost.exe (2264)
C:\Windows\system32\WUDFHost.exe (4168)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3236)
C:\Windows\system32\SearchIndexer.exe (1272)
C:\Windows\system32\taskeng.exe (2548)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5412)
C:\Windows\System32\spoolsv.exe (5368)
C:\Windows\system32\taskeng.exe (5536)
C:\Windows\system32\SLsvc.exe (1404)
C:\Windows\Explorer.exe (2068)
C:\Program Files\Mozilla Firefox\firefox.exe (832)
C:\Windows\System32\mobsync.exe (2656)
C:\UsbFix\Go.exe (3400)
C:\Windows\system32\wbem\wmiprvse.exe (3124)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
Stoppé! C:\Windows\system32\WUDFHost.exe (4168)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5192)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3236)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1272)
Stoppé! C:\Windows\system32\taskeng.exe (2548)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5412)
Stoppé! C:\Windows\System32\spoolsv.exe (5368)
Stoppé! C:\Windows\system32\taskeng.exe (5536)
Stoppé! C:\Windows\system32\SLsvc.exe (1404)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (832)
Stoppé! C:\Windows\System32\mobsync.exe (2656)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-908752579-2711021931-3280110535-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-501
Supprimé! F:\CAROBNJAK
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d1eafbd-13b6-11de-b635-001eec781e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97c1b837-d2dc-11dd-8e8d-001eec781e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0321f4e-a2b6-11dd-8945-001eec781e3c}
################## | Listing |
[16/10/2011 - 18:13:19 | SHD ] C:\$RECYCLE.BIN
[01/10/2010 - 19:12:53 | D ] C:\17a0fe962b8844d1dc56cef95500c64f
[16/10/2011 - 15:43:55 | N | 14684] C:\Ad-Report-CLEAN[1].txt
[06/03/2008 - 05:48:05 | N | 74] C:\autoexec.bat
[25/03/2010 - 13:44:58 | D ] C:\Boonty
[30/09/2009 - 17:20:15 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[06/03/2008 - 06:18:32 | D ] C:\CVS
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[30/06/2011 - 11:12:03 | D ] C:\found.000
[16/10/2011 - 16:45:49 | ASH | 2137014272] C:\hiberfil.sys
[16/06/2008 - 14:43:29 | D ] C:\HP
[21/10/2008 - 21:35:12 | D ] C:\IDE
[16/06/2008 - 14:17:55 | D ] C:\Intel
[22/12/2009 - 23:33:23 | N | 0] C:\IO.SYS
[06/03/2008 - 05:24:55 | N | 370] C:\IPH.PH
[22/12/2009 - 23:33:23 | N | 0] C:\MSDOS.SYS
[21/10/2008 - 21:32:39 | RHD ] C:\MSOCache
[16/10/2011 - 16:45:47 | ASH | 2450804736] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[16/10/2011 - 16:26:02 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/10/2011 - 15:43:24 | D ] C:\Program Files
[16/10/2011 - 15:43:21 | HD ] C:\ProgramData
[02/09/2008 - 13:20:22 | D ] C:\SwSetup
[15/10/2011 - 21:21:08 | SHD ] C:\System Volume Information
[02/09/2008 - 13:20:36 | D ] C:\System.sav
[16/10/2011 - 18:13:19 | D ] C:\UsbFix
[16/10/2011 - 18:11:13 | A | 6382] C:\UsbFix.txt
[10/07/2011 - 19:37:36 | D ] C:\Users
[14/07/2011 - 12:44:44 | D ] C:\Windows
[16/10/2011 - 16:25:56 | D ] C:\ZHP
[16/10/2011 - 18:13:19 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[02/09/2008 - 13:12:52 | N | 13] D:\BLOCK.RIN
[16/06/2008 - 16:58:00 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[16/06/2008 - 16:58:00 | D ] D:\HP
[08/04/2010 - 18:53:47 | N | 892] D:\MASTER.LOG
[08/04/2010 - 18:53:43 | D ] D:\preload
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | N | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | N | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | N | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | N | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | N | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | N | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | N | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | N | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | N | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | N | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | N | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | N | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | N | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | N | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | N | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | N | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | N | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | N | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | N | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | N | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | N | 111598] D:\protect.turkish
[08/04/2010 - 18:53:47 | N | 26] D:\RCBoot.sys
[16/06/2008 - 16:58:00 | RD ] D:\RECOVERY
[16/06/2008 - 16:58:00 | D ] D:\SOURCES
[16/06/2008 - 16:58:00 | SHD ] D:\System Volume Information
[16/06/2008 - 16:58:01 | D ] D:\Tools
[08/04/2010 - 18:50:50 | N | 14] D:\USER
[16/06/2008 - 16:58:00 | D ] D:\WINDOWS
[29/08/2011 - 11:51:08 | N | 187403] F:\MEMOIRE M2.docx
[12/10/2011 - 14:29:24 | N | 300032] F:\BESOINS.xls
[29/08/2011 - 11:52:14 | N | 817410] F:\MEMOIRE M2.pdf
[29/08/2011 - 11:49:08 | D ] F:\Nouveau dossier
[14/10/2011 - 08:51:04 | D ] F:\Marché VT et de protection
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAURA.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
On va nettoyer les restants du Magic Control
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
16 oct. 2011 à 18:30
16 oct. 2011 à 18:30
C'est quoi l'anti spyware? Je suis même pas sûre d'en avoir un!...
Parfait
Il faudrait que tu me postes le rapport d'Avast
On va nettoyer les outils qui ont servi :
Télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Il faudrait que tu me postes le rapport d'Avast
On va nettoyer les outils qui ont servi :
Télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
Modifié par Voudrais savoir comment ça march le 18/10/2011 à 22:20
Modifié par Voudrais savoir comment ça march le 18/10/2011 à 22:20
Si tu veux le rapport d'Avast, je le lance ce soir et je le laisse tourner cette nuit comme ça je te le poste demain. en attendant j'ai fait Delfix :
# DelFix v8.6 - Rapport créé le 18/10/2011 à 22:15:46
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : darty - PC-DE-LAURA (Administrateur)
# Exécuté depuis : C:\Users\darty\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LAURA.zip
Supprimé : C:\Users\darty\Desktop\AD-R.lnk
Supprimé : C:\Users\darty\Desktop\ZHPDiag.txt
Supprimé : C:\Users\darty\Desktop\ZHPDiag2
Supprimé : C:\Users\darty\Desktop\ZHPDiag3
Supprimé : C:\Users\darty\Desktop\ZHPDiag4
Supprimé : C:\Users\darty\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\darty\Downloads\AD-R.exe
Supprimé : C:\Users\darty\Downloads\Navilog1(1).exe
Supprimé : C:\Users\darty\Downloads\Navilog1.exe
Supprimé : C:\Users\darty\Downloads\spybotsd162.exe
Supprimé : C:\Users\darty\Downloads\UsbFix(1).exe
Supprimé : C:\Users\darty\Downloads\UsbFix.exe
Supprimé : C:\Users\darty\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1982 octets] - [18/10/2011 22:15:46]
########## EOF - C:\DelFix[S1].txt - [2106 octets] ##########
# DelFix v8.6 - Rapport créé le 18/10/2011 à 22:15:46
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : darty - PC-DE-LAURA (Administrateur)
# Exécuté depuis : C:\Users\darty\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LAURA.zip
Supprimé : C:\Users\darty\Desktop\AD-R.lnk
Supprimé : C:\Users\darty\Desktop\ZHPDiag.txt
Supprimé : C:\Users\darty\Desktop\ZHPDiag2
Supprimé : C:\Users\darty\Desktop\ZHPDiag3
Supprimé : C:\Users\darty\Desktop\ZHPDiag4
Supprimé : C:\Users\darty\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\darty\Downloads\AD-R.exe
Supprimé : C:\Users\darty\Downloads\Navilog1(1).exe
Supprimé : C:\Users\darty\Downloads\Navilog1.exe
Supprimé : C:\Users\darty\Downloads\spybotsd162.exe
Supprimé : C:\Users\darty\Downloads\UsbFix(1).exe
Supprimé : C:\Users\darty\Downloads\UsbFix.exe
Supprimé : C:\Users\darty\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1982 octets] - [18/10/2011 22:15:46]
########## EOF - C:\DelFix[S1].txt - [2106 octets] ##########
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
18 oct. 2011 à 22:32
18 oct. 2011 à 22:32
Je ne sais pas du tout. D'ailleurs je ne sais pas du tout où s'enregistre le rapport d'Avast une fois le scan fini, est ce que tu sais stp?
Voudrais savoir comment ça march
Messages postés
34
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
17 avril 2016
Modifié par Voudrais savoir comment ça march le 18/10/2011 à 23:01
Modifié par Voudrais savoir comment ça march le 18/10/2011 à 23:01
Je suis toujours sur la version 4.8. Je regarderai quand même demain une fois le scan fini à l'emplacement que tu m'indiques. Pour télécharger la version 6 de Avast je suppose qu'il faudra d'abord désinstaller la 4.8 c'est ça? (boulet inside)
Je dois y aller, bonne soirée et un grand merci pour ton aide, vraiment!
Je dois y aller, bonne soirée et un grand merci pour ton aide, vraiment!
