Eliminer Beagle
Malostransko
Messages postés
16
Statut
Membre
-
Bleuet' Messages postés 594 Statut Membre -
Bleuet' Messages postés 594 Statut Membre -
Bonjour,
Après avoir téléchargé un logiciel cracké (que celui qui n' a jamais péché me jette la première pierre...), la carte réseau de mon PC a été désactivée. Mon antivirus AVG et Malawarebytes ne repèrent rien de spécial, mais d'après mes recherches sur Internet, il semble qu'il s'agisse d'une forme de Beagle/Bagle. J'utilise Windows Vista.
J'ai vu qu'on pouvait utiliser Findykill pour se débarrasser de ce truc.
Quelqu'un accepterait-il de m'aider pas à pas et d'analyser mes rapports ?
Merci d'avance...
Après avoir téléchargé un logiciel cracké (que celui qui n' a jamais péché me jette la première pierre...), la carte réseau de mon PC a été désactivée. Mon antivirus AVG et Malawarebytes ne repèrent rien de spécial, mais d'après mes recherches sur Internet, il semble qu'il s'agisse d'une forme de Beagle/Bagle. J'utilise Windows Vista.
J'ai vu qu'on pouvait utiliser Findykill pour se débarrasser de ce truc.
Quelqu'un accepterait-il de m'aider pas à pas et d'analyser mes rapports ?
Merci d'avance...
A voir également:
- Eliminer Beagle
- Comment éliminer les publicités - Guide
- Comment eliminer les cookies ordinateur - Guide
- Comment eliminer les pub sur youtube - Accueil - Streaming
- Comment eliminer une page dans word - Guide
- Éliminer les fichiers temporaires - Guide
22 réponses
Salut,
* Télécharge ZHPDiag pour établir 1 premier diagnostic >
Télécharger ZHPDiag à partir de ce lien >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
Puis l' héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci si le précédent est en erreur.
https://www.cjoint.com/
Sur la page qui s'ouvre :
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.
Il ne reste plus qu'à copier/coller ce lien sur le forum.
Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.
--------------
* Copier/coller le rapport.
--------------
* Télécharge ZHPDiag pour établir 1 premier diagnostic >
Télécharger ZHPDiag à partir de ce lien >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
Puis l' héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci si le précédent est en erreur.
https://www.cjoint.com/
Sur la page qui s'ouvre :
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.
Il ne reste plus qu'à copier/coller ce lien sur le forum.
Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.
--------------
* Copier/coller le rapport.
--------------
Salut,
D'abord, merci de m'aider.
J'ai d'abord utilisé Findykill, sans succès... Je me demande si ce n'est pas tout simplement un problème matériel (d'après le PC, la carte réseau réseau fonctionne normalement, pourtant impossible de se connecter à Internet... là je suis sur un netbook).
Bref... voici le lien vers le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijVlewEsa.txt
Malo.
D'abord, merci de m'aider.
J'ai d'abord utilisé Findykill, sans succès... Je me demande si ce n'est pas tout simplement un problème matériel (d'après le PC, la carte réseau réseau fonctionne normalement, pourtant impossible de se connecter à Internet... là je suis sur un netbook).
Bref... voici le lien vers le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijVlewEsa.txt
Malo.
Hello,
Je viens de faire plusieurs reboots après avoir désinstallé et réinstallé la carte réseau. J'ai aussi vérifié toutes les connexions physiques.
Je ne sais pas si c'est grâce aux différentes opérations précédentes, mais ça remarche...
En tout cas, merci pour ton aide.
Bonne soirée...
Malo.
Je viens de faire plusieurs reboots après avoir désinstallé et réinstallé la carte réseau. J'ai aussi vérifié toutes les connexions physiques.
Je ne sais pas si c'est grâce aux différentes opérations précédentes, mais ça remarche...
En tout cas, merci pour ton aide.
Bonne soirée...
Malo.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Peux-tu me dire ce que je dois faire pour assainir mon système d'après le rapport que j'ai posté précédemment ?
Merci d'avance, à plus.
Peux-tu me dire ce que je dois faire pour assainir mon système d'après le rapport que j'ai posté précédemment ?
Merci d'avance, à plus.
Salut,
Premières vérifs:
* Si tu as le rapport FindyKill peux-tu le copier/coller .
* Peux-tu te servir normalement de ton anti-virus ?
* Vérifier si tu peux obtenir le mode sans échec ? (F5 ou F8).
en attente ces points
----------
* Je t'envoie en suite pour les outils à utiliser
---------
;)
Premières vérifs:
* Si tu as le rapport FindyKill peux-tu le copier/coller .
* Peux-tu te servir normalement de ton anti-virus ?
* Vérifier si tu peux obtenir le mode sans échec ? (F5 ou F8).
en attente ces points
----------
* Je t'envoie en suite pour les outils à utiliser
---------
;)
Re,
* Télécharge Adwcleaner de Xplode >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller le rapport C:\AdwCleaner[S1].txt
------------------
* Télécharge AD-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
------------------
;)
* Télécharge Adwcleaner de Xplode >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller le rapport C:\AdwCleaner[S1].txt
------------------
* Télécharge AD-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
------------------
;)
Salut,
Pour répondre au message précédent :
Le mode sans échec fonctionne
Je peux me servir de mon antivirus AVG (par contre Firefox ne s'ouvre plus)
Voici le rapport Findykill (j'ai déjà utilisé la fonction supprimer hier, là c'est le rapport après suppression) :
############################## | FindyKill V5.053 |
# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:54:48 | 26/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19120
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,09 Go (101,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque CD-ROM # 3,24 Mo (0 Mo free) [StartUSB] # CDFS
# G:\ # Disque amovible # 241,48 Mo (237,12 Mo free) # FAT
# H:\ # Disque amovible # 3,72 Go (3,62 Go free) # FAT32
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
[20/03/2008 07:48|-r-h-----|129] F:\autorun.inf
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
[04/05/2010 21:54|--a------|111653137] C:\Users\Utilisateur\Documents\Documents\Downloads\Macromedia Flash 8 + Serial [bondol.mon.mn].rar
[01/05/2010 16:02|--a------|28688673] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\GuitarPro6_1.exe
[04/05/2010 14:00|--a------|22638592] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\GuitarPro.exe
[11/05/2010 16:57|--a------|28695417] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\GuitarPro6-r7840.exe
[14/09/2008 09:06|--a------|4635015] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\smac27beta_setup.exe
[24/09/2005 04:00|--a------|113060248] C:\Users\Utilisateur\Documents\Documents\flash8\Macromedia Flash 8 + Serial [bondol.mon.mn]\flash_8.exe
[25/10/2011 13:51|--a------|497311224] C:\Users\Utilisateur\Downloads\cs3+crack.zip
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053
Pour continuer je suis tes instructions... Je reste en ligne...
Pour répondre au message précédent :
Le mode sans échec fonctionne
Je peux me servir de mon antivirus AVG (par contre Firefox ne s'ouvre plus)
Voici le rapport Findykill (j'ai déjà utilisé la fonction supprimer hier, là c'est le rapport après suppression) :
############################## | FindyKill V5.053 |
# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:54:48 | 26/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19120
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,09 Go (101,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque CD-ROM # 3,24 Mo (0 Mo free) [StartUSB] # CDFS
# G:\ # Disque amovible # 241,48 Mo (237,12 Mo free) # FAT
# H:\ # Disque amovible # 3,72 Go (3,62 Go free) # FAT32
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
[20/03/2008 07:48|-r-h-----|129] F:\autorun.inf
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
[04/05/2010 21:54|--a------|111653137] C:\Users\Utilisateur\Documents\Documents\Downloads\Macromedia Flash 8 + Serial [bondol.mon.mn].rar
[01/05/2010 16:02|--a------|28688673] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\GuitarPro6_1.exe
[04/05/2010 14:00|--a------|22638592] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\GuitarPro.exe
[11/05/2010 16:57|--a------|28695417] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\GuitarPro6-r7840.exe
[14/09/2008 09:06|--a------|4635015] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\smac27beta_setup.exe
[24/09/2005 04:00|--a------|113060248] C:\Users\Utilisateur\Documents\Documents\flash8\Macromedia Flash 8 + Serial [bondol.mon.mn]\flash_8.exe
[25/10/2011 13:51|--a------|497311224] C:\Users\Utilisateur\Downloads\cs3+crack.zip
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053
Pour continuer je suis tes instructions... Je reste en ligne...
################## | Eléments infectieux | [20/03/2008 07:48|-r-h-----|129] F:\autorun.inf
Autorun.inf infecté d'un support sur ton lecteur
# F:\ # Disque CD-ROM # 3,24 Mo (0 Mo free) [StartUSB] # CDFS
Ne branche pas d'amovible USB.
Beagle pas repéré. Y'a pas les symptômes.
Bon, il y a les cracks -> tu connais les risques.
-------------------
* Pour le moment copier/collier les rapports demandés.
Re !
Donc j'ai une clé USB qui est infectée ? Je fais quoi ?
Bon... voici les rapports demandés :
----------------------------------------------------------------------------------------------------------
# AdwCleaner v1.314 - Rapport créé le 26/10/2011 à 20:10:39
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Droits Limités)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\Utilisateur\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 82s5pbvy.default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\82s5pbvy.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\82s5pbvy.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1841 octets] - [26/10/2011 20:10:39]
*************************
Dossier Temporaire : 4 dossier(s)et 20 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2061 octets] ##########
--------------------------------------------------------------------------------------------------------------
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:19:44 le 26/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC-DE-UTILISATE (Gigabyte Technology Co., Ltd. EP43-DS3L)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\82s5pbvy.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}(188) (ProCon Latte)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(189) (DownloadHelper)
Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}(190) (DownThemAll!)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.dir, C:\\Users\\Utilisateur\\Downloads
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/10/2011 20:19:50 (2823 Octet(s))
Fin à: 20:20:23, 26/10/2011
============== E.O.F ==============
Donc j'ai une clé USB qui est infectée ? Je fais quoi ?
Bon... voici les rapports demandés :
----------------------------------------------------------------------------------------------------------
# AdwCleaner v1.314 - Rapport créé le 26/10/2011 à 20:10:39
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Droits Limités)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\Utilisateur\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 82s5pbvy.default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\82s5pbvy.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\82s5pbvy.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1841 octets] - [26/10/2011 20:10:39]
*************************
Dossier Temporaire : 4 dossier(s)et 20 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2061 octets] ##########
--------------------------------------------------------------------------------------------------------------
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:19:44 le 26/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC-DE-UTILISATE (Gigabyte Technology Co., Ltd. EP43-DS3L)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\82s5pbvy.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}(188) (ProCon Latte)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(189) (DownloadHelper)
Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}(190) (DownThemAll!)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.dir, C:\\Users\\Utilisateur\\Downloads
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/10/2011 20:19:50 (2823 Octet(s))
Fin à: 20:20:23, 26/10/2011
============== E.O.F ==============
Re,
* ADWC a bien travaillé en virant cette peste cacaoweb.
* L'option suppression (FK) a nettoyé.
Peux-tu quand même télécharger >
USBFix : Recherche
* Télécharge USBFix >
http://eldesaparecido.com/tools/UsbFix.exe
(créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport USBFix.txt va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
TUTO >
http://www.forum-fec.net/t15-tuto-usbfix-de-el-desaparecido-c_xx-chimay8
* ADWC a bien travaillé en virant cette peste cacaoweb.
* L'option suppression (FK) a nettoyé.
Peux-tu quand même télécharger >
USBFix : Recherche
* Télécharge USBFix >
http://eldesaparecido.com/tools/UsbFix.exe
(créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport USBFix.txt va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
TUTO >
http://www.forum-fec.net/t15-tuto-usbfix-de-el-desaparecido-c_xx-chimay8
Re,
Ce qui m'intrigue, c'est que je n'ai qu'un lecteur/graveur (D:), or le PC trouve un lecteur CDRom (F:) qui n'existe pas (d'ailleurs quand je clique dessus, il dit qu'il ne le trouve pas).... Bref, voici le rapport USBfix :
############################## | UsbFix V 7.063 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 21:29:22 | 26/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP43-DS3L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz (2400)
RAM -> [ Total : 3326 | Free : 2054 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19120
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Anti-Virus Free Edition 2011 [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (102 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 241 Mo (237 Mo libre(s) - 98%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (776)
C:\Windows\system32\services.exe (812)
C:\Windows\system32\lsass.exe (824)
C:\Windows\system32\lsm.exe (836)
C:\Windows\system32\winlogon.exe (920)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\nvvsvc.exe (1072)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1244)
C:\Windows\System32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\SLsvc.exe (1440)
C:\Windows\system32\svchost.exe (1484)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1628)
C:\Windows\system32\nvvsvc.exe (1640)
C:\Windows\system32\svchost.exe (1688)
C:\Windows\System32\spoolsv.exe (1984)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\Dwm.exe (1576)
C:\Windows\system32\taskeng.exe (1740)
C:\Windows\Explorer.EXE (1856)
C:\Windows\system32\taskeng.exe (2076)
C:\Program Files\AVG\AVG10\avgtray.exe (2224)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2244)
C:\Program Files\iTunes\iTunesHelper.exe (2268)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
C:\Program Files\Windows Sidebar\sidebar.exe (2284)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2292)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2440)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (2472)
C:\Program Files\Bonjour\mDNSResponder.exe (2496)
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2540)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (2572)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2732)
C:\Windows\system32\svchost.exe (2840)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2920)
C:\Windows\System32\PAStiSvc.exe (2952)
C:\Windows\system32\svchost.exe (2964)
C:\Windows\System32\svchost.exe (2996)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
C:\Windows\system32\SearchIndexer.exe (3088)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3244)
C:\Windows\system32\WUDFHost.exe (3312)
C:\Program Files\Windows Sidebar\sidebar.exe (3372)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
C:\Program Files\iPod\bin\iPodService.exe (2660)
C:\Windows\System32\mobsync.exe (3580)
C:\Program Files\Windows Media Player\wmplayer.exe (4040)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (5552)
C:\Windows\system32\svchost.exe (4488)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4728)
C:\Windows\system32\wuauclt.exe (2656)
C:\Windows\system32\conime.exe (4596)
C:\Program Files\Mozilla Firefox\firefox.exe (2264)
C:\Program Files\Mozilla Firefox\plugin-container.exe (648)
C:\UsbFix\UsbFix.exe (2084)
C:\Windows\system32\wbem\wmiprvse.exe (3196)
C:\Program Files\AVG\AVG10\avgui.exe (4240)
C:\Program Files\AVG\AVG10\avgcfgex.exe (2400)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (1072)
Stoppé! C:\Windows\system32\SLsvc.exe (1440)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1628)
Stoppé! C:\Windows\system32\nvvsvc.exe (1640)
Stoppé! C:\Windows\System32\spoolsv.exe (1984)
Stoppé! C:\Windows\system32\taskeng.exe (1740)
Stoppé! C:\Windows\system32\taskeng.exe (2076)
Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (2224)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2244)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2268)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2284)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2292)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2440)
Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (2472)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2496)
Stoppé! C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2540)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2572)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2732)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2920)
Stoppé! C:\Windows\System32\PAStiSvc.exe (2952)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3244)
Stoppé! C:\Windows\system32\WUDFHost.exe (3312)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3372)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2660)
Stoppé! C:\Windows\System32\mobsync.exe (3580)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (4040)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (5552)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4728)
Stoppé! C:\Windows\system32\wuauclt.exe (2656)
Stoppé! C:\Windows\system32\conime.exe (4596)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2264)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (648)
Stoppé! C:\Program Files\AVG\AVG10\avgui.exe (4240)
Stoppé! C:\Program Files\AVG\AVG10\avgcfgex.exe (2400)
################## | Éléments infectieux |
Présent! C:\Users\Utilisateur\BookSmart_2.8.0_fr.exe
Présent! C:\Users\Utilisateur\FileFormatConverters.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\laucher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{41ae6906-325a-11de-952e-001fd09126e2}
Shell\AutoRun\Command = F:\laucher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4de29c13-0ae3-11de-8d57-001fd09126e2}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ce qui m'intrigue, c'est que je n'ai qu'un lecteur/graveur (D:), or le PC trouve un lecteur CDRom (F:) qui n'existe pas (d'ailleurs quand je clique dessus, il dit qu'il ne le trouve pas).... Bref, voici le rapport USBfix :
############################## | UsbFix V 7.063 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 21:29:22 | 26/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP43-DS3L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz (2400)
RAM -> [ Total : 3326 | Free : 2054 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19120
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Anti-Virus Free Edition 2011 [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (102 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 241 Mo (237 Mo libre(s) - 98%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (776)
C:\Windows\system32\services.exe (812)
C:\Windows\system32\lsass.exe (824)
C:\Windows\system32\lsm.exe (836)
C:\Windows\system32\winlogon.exe (920)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\nvvsvc.exe (1072)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1244)
C:\Windows\System32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\SLsvc.exe (1440)
C:\Windows\system32\svchost.exe (1484)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1628)
C:\Windows\system32\nvvsvc.exe (1640)
C:\Windows\system32\svchost.exe (1688)
C:\Windows\System32\spoolsv.exe (1984)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\Dwm.exe (1576)
C:\Windows\system32\taskeng.exe (1740)
C:\Windows\Explorer.EXE (1856)
C:\Windows\system32\taskeng.exe (2076)
C:\Program Files\AVG\AVG10\avgtray.exe (2224)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2244)
C:\Program Files\iTunes\iTunesHelper.exe (2268)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
C:\Program Files\Windows Sidebar\sidebar.exe (2284)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2292)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2440)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (2472)
C:\Program Files\Bonjour\mDNSResponder.exe (2496)
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2540)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (2572)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2732)
C:\Windows\system32\svchost.exe (2840)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2920)
C:\Windows\System32\PAStiSvc.exe (2952)
C:\Windows\system32\svchost.exe (2964)
C:\Windows\System32\svchost.exe (2996)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
C:\Windows\system32\SearchIndexer.exe (3088)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3244)
C:\Windows\system32\WUDFHost.exe (3312)
C:\Program Files\Windows Sidebar\sidebar.exe (3372)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
C:\Program Files\iPod\bin\iPodService.exe (2660)
C:\Windows\System32\mobsync.exe (3580)
C:\Program Files\Windows Media Player\wmplayer.exe (4040)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (5552)
C:\Windows\system32\svchost.exe (4488)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4728)
C:\Windows\system32\wuauclt.exe (2656)
C:\Windows\system32\conime.exe (4596)
C:\Program Files\Mozilla Firefox\firefox.exe (2264)
C:\Program Files\Mozilla Firefox\plugin-container.exe (648)
C:\UsbFix\UsbFix.exe (2084)
C:\Windows\system32\wbem\wmiprvse.exe (3196)
C:\Program Files\AVG\AVG10\avgui.exe (4240)
C:\Program Files\AVG\AVG10\avgcfgex.exe (2400)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (1072)
Stoppé! C:\Windows\system32\SLsvc.exe (1440)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1628)
Stoppé! C:\Windows\system32\nvvsvc.exe (1640)
Stoppé! C:\Windows\System32\spoolsv.exe (1984)
Stoppé! C:\Windows\system32\taskeng.exe (1740)
Stoppé! C:\Windows\system32\taskeng.exe (2076)
Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (2224)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2244)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2268)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2284)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2292)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2440)
Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (2472)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2496)
Stoppé! C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2540)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2572)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2732)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2920)
Stoppé! C:\Windows\System32\PAStiSvc.exe (2952)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3244)
Stoppé! C:\Windows\system32\WUDFHost.exe (3312)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3372)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2660)
Stoppé! C:\Windows\System32\mobsync.exe (3580)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (4040)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (5552)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4728)
Stoppé! C:\Windows\system32\wuauclt.exe (2656)
Stoppé! C:\Windows\system32\conime.exe (4596)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2264)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (648)
Stoppé! C:\Program Files\AVG\AVG10\avgui.exe (4240)
Stoppé! C:\Program Files\AVG\AVG10\avgcfgex.exe (2400)
################## | Éléments infectieux |
Présent! C:\Users\Utilisateur\BookSmart_2.8.0_fr.exe
Présent! C:\Users\Utilisateur\FileFormatConverters.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\laucher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{41ae6906-325a-11de-952e-001fd09126e2}
Shell\AutoRun\Command = F:\laucher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4de29c13-0ae3-11de-8d57-001fd09126e2}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
* Ce doit être un lecteur virtuel monté avec un log d'émulation.
Tu as du clone DVD...
-------
C'est bien infecté.
-------
* Relance USBFix et utilise l'option "suppression".
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, cliquez sur le bouton suppression.
* /!\ Le Bureau va disparaitre/!\ Ne rien toucher. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit > appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* copier/coller ce rapport.
-------------------
* Relance malwarebytes (avant mettre à jour version et base de données).
Oui aux suppressions éventuelles.
/!\ ne pas vider la quarantaine /!\
Copier/coller le rapport.
----------------------
* Etablir un rapport ZHPDiag(2) et le copier/coller.
----------------------
* Ce doit être un lecteur virtuel monté avec un log d'émulation.
Tu as du clone DVD...
-------
C'est bien infecté.
-------
* Relance USBFix et utilise l'option "suppression".
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, cliquez sur le bouton suppression.
* /!\ Le Bureau va disparaitre/!\ Ne rien toucher. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit > appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* copier/coller ce rapport.
-------------------
* Relance malwarebytes (avant mettre à jour version et base de données).
Oui aux suppressions éventuelles.
/!\ ne pas vider la quarantaine /!\
Copier/coller le rapport.
----------------------
* Etablir un rapport ZHPDiag(2) et le copier/coller.
----------------------
Hello,
Effectivement, pour le lecteur (F:), il s'agit bien d'un lecteur virtuel installé sur une clé USB. Je lance la recherche Malwarebytes, mais je n'enverrai le rapport que demain. Merci encore pour le suivi... Bonne fin de soirée...
En attendant, voici le deuxième rapport USBFix :
############################## | UsbFix V 7.063 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 22:22:07 | 26/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP43-DS3L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz (2400)
RAM -> [ Total : 3326 | Free : 1942 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19120
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Anti-Virus Free Edition 2011 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (102 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 241 Mo (237 Mo libre(s) - 98%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (528)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (776)
C:\Windows\system32\services.exe (812)
C:\Windows\system32\lsass.exe (824)
C:\Windows\system32\lsm.exe (836)
C:\Windows\system32\winlogon.exe (916)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\nvvsvc.exe (1080)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\svchost.exe (1252)
C:\Windows\System32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\SLsvc.exe (1456)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
C:\Windows\system32\nvvsvc.exe (1600)
C:\Windows\system32\svchost.exe (1684)
C:\Windows\System32\spoolsv.exe (1980)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\Dwm.exe (1672)
C:\Windows\system32\taskeng.exe (1564)
C:\Windows\Explorer.EXE (332)
C:\Windows\system32\taskeng.exe (2068)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2224)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (2260)
C:\Program Files\Bonjour\mDNSResponder.exe (2276)
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2308)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (2432)
C:\Windows\system32\svchost.exe (2536)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2564)
C:\Windows\System32\PAStiSvc.exe (2588)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\System32\svchost.exe (2668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
C:\Windows\system32\SearchIndexer.exe (2744)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
C:\Windows\system32\WUDFHost.exe (2868)
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2896)
C:\Program Files\AVG\AVG10\avgnsx.exe (3516)
C:\Program Files\AVG\AVG10\avgtray.exe (3880)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3900)
C:\Program Files\iTunes\iTunesHelper.exe (3948)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3956)
C:\Program Files\Windows Sidebar\sidebar.exe (3964)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1248)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2556)
C:\Program Files\Windows Sidebar\sidebar.exe (1848)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3192)
C:\Program Files\iPod\bin\iPodService.exe (1348)
C:\Windows\system32\svchost.exe (3592)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2000)
C:\Windows\servicing\TrustedInstaller.exe (5056)
C:\Windows\system32\wuauclt.exe (5156)
C:\Windows\system32\wbem\wmiprvse.exe (5368)
C:\Program Files\Mozilla Firefox\firefox.exe (5364)
C:\PROGRA~1\AVG\AVG10\avgrsx.exe (5780)
C:\Program Files\AVG\AVG10\avgcsrvx.exe (5824)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4356)
C:\UsbFix\UsbFix.exe (4744)
C:\Windows\system32\wbem\wmiprvse.exe (5136)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (528)
Stoppé! C:\Windows\system32\nvvsvc.exe (1080)
Stoppé! C:\Windows\system32\SLsvc.exe (1456)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
Stoppé! C:\Windows\system32\nvvsvc.exe (1600)
Stoppé! C:\Windows\System32\spoolsv.exe (1980)
Stoppé! C:\Windows\system32\taskeng.exe (1564)
Stoppé! C:\Windows\system32\taskeng.exe (2068)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2224)
Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (2260)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2276)
Stoppé! C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2308)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2432)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2564)
Stoppé! C:\Windows\System32\PAStiSvc.exe (2588)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2744)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
Stoppé! C:\Windows\system32\WUDFHost.exe (2868)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2896)
Stoppé! C:\Program Files\AVG\AVG10\avgnsx.exe (3516)
Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (3880)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3900)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3948)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3956)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3964)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3972)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1248)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2556)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1848)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3192)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1348)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2000)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5056)
Stoppé! C:\Windows\system32\wuauclt.exe (5156)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5364)
Stoppé! C:\PROGRA~1\AVG\AVG10\avgrsx.exe (5780)
Stoppé! C:\Program Files\AVG\AVG10\avgcsrvx.exe (5824)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4356)
################## | Éléments infectieux |
Supprimé! C:\Users\Utilisateur\BookSmart_2.8.0_fr.exe
Supprimé! C:\Users\Utilisateur\FileFormatConverters.exe
Non supprimé ! F:\StartUSB.exe
Non supprimé ! F:\laucher.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362487092-1595284854-691727279-1000
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4de29c13-0ae3-11de-8d57-001fd09126e2}
################## | Listing |
[07/04/2010 - 09:08:04 | D ] C:\$AVG
[26/10/2011 - 22:23:44 | SHD ] C:\$Recycle.Bin
[26/10/2011 - 20:20:23 | N | 2961] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[10/03/2009 - 16:08:43 | D ] C:\bb
[18/09/2009 - 14:31:26 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[26/02/2009 - 16:22:50 | N | 8192] C:\BOOTSECT.BAK
[19/10/2010 - 20:48:12 | D ] C:\CloneDVDTemp
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/02/2009 - 16:44:05 | N | 237] C:\csb.log
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/03/2011 - 11:40:44 | D ] C:\downloads
[23/07/2011 - 10:37:19 | D ] C:\EPSON
[25/10/2011 - 21:21:27 | N | 876] C:\FindyKill_Upload_Me_PC-de-Utilisate.zip
[19/12/2010 - 11:51:52 | D ] C:\Flash
[26/10/2011 - 20:01:13 | D ] C:\FyK
[26/10/2011 - 20:01:13 | N | 3073] C:\FyK.txt
[26/02/2009 - 16:37:58 | D ] C:\Intel
[21/08/2009 - 11:09:48 | N | 0] C:\IO.SYS
[21/08/2009 - 11:09:48 | N | 0] C:\MSDOS.SYS
[21/08/2009 - 11:35:57 | D ] C:\My Documents
[06/12/2010 - 19:44:54 | D ] C:\NVIDIA
[26/10/2011 - 22:14:45 | ASH | 3801694208] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[25/10/2011 - 21:39:34 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/10/2011 - 20:19:26 | D ] C:\Program Files
[25/10/2011 - 17:47:57 | HD ] C:\ProgramData
[08/05/2009 - 10:55:43 | D ] C:\PSFONTS
[10/03/2009 - 15:45:24 | D ] C:\RealBand
[26/02/2009 - 16:41:53 | N | 426] C:\RHDSetup.log
[26/10/2011 - 22:15:09 | N | 125] C:\service.log
[26/10/2011 - 18:48:47 | SHD ] C:\System Volume Information
[26/10/2011 - 22:23:44 | D ] C:\UsbFix
[26/10/2011 - 22:22:22 | A | 9022] C:\UsbFix.txt
[31/07/2011 - 08:00:40 | D ] C:\Users
[23/07/2011 - 10:49:39 | D ] C:\VueScan
[26/10/2011 - 19:49:59 | D ] C:\Windows
[25/10/2011 - 21:39:36 | D ] C:\ZHP
[18/03/2008 - 15:33:26 | R | 231787] F:\StartUSB.exe
[21/02/2008 - 04:00:58 | R | 729088] F:\WD120COM.DLL
[01/02/2008 - 09:17:22 | R | 493056] F:\WD120STD.DLL
[18/03/2008 - 15:28:44 | R | 1710080] F:\WD120VM.DLL
[20/03/2008 - 07:48:03 | RH | 129] F:\autorun.inf
[29/03/2007 - 05:07:02 | RH | 180224] F:\laucher.exe
[25/10/2011 - 19:55:26 | N | 1336624] G:\FindyKill-5.053.exe
[25/10/2011 - 19:21:14 | N | 176768] G:\FxBeagle.exe
[25/10/2011 - 21:32:42 | N | 2804060] G:\ZHPDiag2.exe
[25/10/2011 - 21:48:02 | N | 125933] G:\Rapport ZHPDiag
[25/10/2011 - 21:49:20 | N | 125933] G:\Rapport ZHPDiag.txt
[05/09/2011 - 16:39:44 | D ] H:\A photocopier
[05/09/2011 - 16:39:56 | D ] H:\Seconde
[05/09/2011 - 16:40:04 | D ] H:\Première
[05/09/2011 - 16:40:26 | D ] H:\TL
[24/10/2011 - 08:51:58 | N | 914432] H:\LS FALLON VOLT GALL.doc
[05/09/2011 - 16:40:38 | D ] H:\TCFE
[18/10/2011 - 09:12:10 | D ] H:\Flash 4
[25/10/2011 - 14:18:22 | N | 76800] H:\No et moi.doc
[27/09/2011 - 12:55:00 | D ] H:\Images économiques du monde 2012 Cartes en ligne
[25/10/2011 - 12:34:40 | N | 29696] H:\Green Lantern.doc
[25/10/2011 - 12:34:50 | N | 25600] H:\Esther.doc
[25/10/2011 - 13:04:28 | D ] H:\Photos Flash
[25/10/2011 - 19:21:14 | N | 176768] H:\FxBeagle.exe
[25/10/2011 - 19:55:26 | N | 1336624] H:\FindyKill-5.053.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
Effectivement, pour le lecteur (F:), il s'agit bien d'un lecteur virtuel installé sur une clé USB. Je lance la recherche Malwarebytes, mais je n'enverrai le rapport que demain. Merci encore pour le suivi... Bonne fin de soirée...
En attendant, voici le deuxième rapport USBFix :
############################## | UsbFix V 7.063 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 22:22:07 | 26/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP43-DS3L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz (2400)
RAM -> [ Total : 3326 | Free : 1942 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19120
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Anti-Virus Free Edition 2011 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (102 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 241 Mo (237 Mo libre(s) - 98%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (528)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (776)
C:\Windows\system32\services.exe (812)
C:\Windows\system32\lsass.exe (824)
C:\Windows\system32\lsm.exe (836)
C:\Windows\system32\winlogon.exe (916)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\nvvsvc.exe (1080)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\svchost.exe (1252)
C:\Windows\System32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\SLsvc.exe (1456)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
C:\Windows\system32\nvvsvc.exe (1600)
C:\Windows\system32\svchost.exe (1684)
C:\Windows\System32\spoolsv.exe (1980)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\Dwm.exe (1672)
C:\Windows\system32\taskeng.exe (1564)
C:\Windows\Explorer.EXE (332)
C:\Windows\system32\taskeng.exe (2068)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2224)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (2260)
C:\Program Files\Bonjour\mDNSResponder.exe (2276)
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2308)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (2432)
C:\Windows\system32\svchost.exe (2536)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2564)
C:\Windows\System32\PAStiSvc.exe (2588)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\System32\svchost.exe (2668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
C:\Windows\system32\SearchIndexer.exe (2744)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
C:\Windows\system32\WUDFHost.exe (2868)
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2896)
C:\Program Files\AVG\AVG10\avgnsx.exe (3516)
C:\Program Files\AVG\AVG10\avgtray.exe (3880)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3900)
C:\Program Files\iTunes\iTunesHelper.exe (3948)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3956)
C:\Program Files\Windows Sidebar\sidebar.exe (3964)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1248)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2556)
C:\Program Files\Windows Sidebar\sidebar.exe (1848)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3192)
C:\Program Files\iPod\bin\iPodService.exe (1348)
C:\Windows\system32\svchost.exe (3592)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2000)
C:\Windows\servicing\TrustedInstaller.exe (5056)
C:\Windows\system32\wuauclt.exe (5156)
C:\Windows\system32\wbem\wmiprvse.exe (5368)
C:\Program Files\Mozilla Firefox\firefox.exe (5364)
C:\PROGRA~1\AVG\AVG10\avgrsx.exe (5780)
C:\Program Files\AVG\AVG10\avgcsrvx.exe (5824)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4356)
C:\UsbFix\UsbFix.exe (4744)
C:\Windows\system32\wbem\wmiprvse.exe (5136)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (528)
Stoppé! C:\Windows\system32\nvvsvc.exe (1080)
Stoppé! C:\Windows\system32\SLsvc.exe (1456)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
Stoppé! C:\Windows\system32\nvvsvc.exe (1600)
Stoppé! C:\Windows\System32\spoolsv.exe (1980)
Stoppé! C:\Windows\system32\taskeng.exe (1564)
Stoppé! C:\Windows\system32\taskeng.exe (2068)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2224)
Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (2260)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2276)
Stoppé! C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2308)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2432)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2564)
Stoppé! C:\Windows\System32\PAStiSvc.exe (2588)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2744)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
Stoppé! C:\Windows\system32\WUDFHost.exe (2868)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2896)
Stoppé! C:\Program Files\AVG\AVG10\avgnsx.exe (3516)
Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (3880)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3900)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3948)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3956)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3964)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3972)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1248)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2556)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1848)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3192)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1348)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2000)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5056)
Stoppé! C:\Windows\system32\wuauclt.exe (5156)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5364)
Stoppé! C:\PROGRA~1\AVG\AVG10\avgrsx.exe (5780)
Stoppé! C:\Program Files\AVG\AVG10\avgcsrvx.exe (5824)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4356)
################## | Éléments infectieux |
Supprimé! C:\Users\Utilisateur\BookSmart_2.8.0_fr.exe
Supprimé! C:\Users\Utilisateur\FileFormatConverters.exe
Non supprimé ! F:\StartUSB.exe
Non supprimé ! F:\laucher.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362487092-1595284854-691727279-1000
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4de29c13-0ae3-11de-8d57-001fd09126e2}
################## | Listing |
[07/04/2010 - 09:08:04 | D ] C:\$AVG
[26/10/2011 - 22:23:44 | SHD ] C:\$Recycle.Bin
[26/10/2011 - 20:20:23 | N | 2961] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[10/03/2009 - 16:08:43 | D ] C:\bb
[18/09/2009 - 14:31:26 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[26/02/2009 - 16:22:50 | N | 8192] C:\BOOTSECT.BAK
[19/10/2010 - 20:48:12 | D ] C:\CloneDVDTemp
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/02/2009 - 16:44:05 | N | 237] C:\csb.log
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/03/2011 - 11:40:44 | D ] C:\downloads
[23/07/2011 - 10:37:19 | D ] C:\EPSON
[25/10/2011 - 21:21:27 | N | 876] C:\FindyKill_Upload_Me_PC-de-Utilisate.zip
[19/12/2010 - 11:51:52 | D ] C:\Flash
[26/10/2011 - 20:01:13 | D ] C:\FyK
[26/10/2011 - 20:01:13 | N | 3073] C:\FyK.txt
[26/02/2009 - 16:37:58 | D ] C:\Intel
[21/08/2009 - 11:09:48 | N | 0] C:\IO.SYS
[21/08/2009 - 11:09:48 | N | 0] C:\MSDOS.SYS
[21/08/2009 - 11:35:57 | D ] C:\My Documents
[06/12/2010 - 19:44:54 | D ] C:\NVIDIA
[26/10/2011 - 22:14:45 | ASH | 3801694208] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[25/10/2011 - 21:39:34 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/10/2011 - 20:19:26 | D ] C:\Program Files
[25/10/2011 - 17:47:57 | HD ] C:\ProgramData
[08/05/2009 - 10:55:43 | D ] C:\PSFONTS
[10/03/2009 - 15:45:24 | D ] C:\RealBand
[26/02/2009 - 16:41:53 | N | 426] C:\RHDSetup.log
[26/10/2011 - 22:15:09 | N | 125] C:\service.log
[26/10/2011 - 18:48:47 | SHD ] C:\System Volume Information
[26/10/2011 - 22:23:44 | D ] C:\UsbFix
[26/10/2011 - 22:22:22 | A | 9022] C:\UsbFix.txt
[31/07/2011 - 08:00:40 | D ] C:\Users
[23/07/2011 - 10:49:39 | D ] C:\VueScan
[26/10/2011 - 19:49:59 | D ] C:\Windows
[25/10/2011 - 21:39:36 | D ] C:\ZHP
[18/03/2008 - 15:33:26 | R | 231787] F:\StartUSB.exe
[21/02/2008 - 04:00:58 | R | 729088] F:\WD120COM.DLL
[01/02/2008 - 09:17:22 | R | 493056] F:\WD120STD.DLL
[18/03/2008 - 15:28:44 | R | 1710080] F:\WD120VM.DLL
[20/03/2008 - 07:48:03 | RH | 129] F:\autorun.inf
[29/03/2007 - 05:07:02 | RH | 180224] F:\laucher.exe
[25/10/2011 - 19:55:26 | N | 1336624] G:\FindyKill-5.053.exe
[25/10/2011 - 19:21:14 | N | 176768] G:\FxBeagle.exe
[25/10/2011 - 21:32:42 | N | 2804060] G:\ZHPDiag2.exe
[25/10/2011 - 21:48:02 | N | 125933] G:\Rapport ZHPDiag
[25/10/2011 - 21:49:20 | N | 125933] G:\Rapport ZHPDiag.txt
[05/09/2011 - 16:39:44 | D ] H:\A photocopier
[05/09/2011 - 16:39:56 | D ] H:\Seconde
[05/09/2011 - 16:40:04 | D ] H:\Première
[05/09/2011 - 16:40:26 | D ] H:\TL
[24/10/2011 - 08:51:58 | N | 914432] H:\LS FALLON VOLT GALL.doc
[05/09/2011 - 16:40:38 | D ] H:\TCFE
[18/10/2011 - 09:12:10 | D ] H:\Flash 4
[25/10/2011 - 14:18:22 | N | 76800] H:\No et moi.doc
[27/09/2011 - 12:55:00 | D ] H:\Images économiques du monde 2012 Cartes en ligne
[25/10/2011 - 12:34:40 | N | 29696] H:\Green Lantern.doc
[25/10/2011 - 12:34:50 | N | 25600] H:\Esther.doc
[25/10/2011 - 13:04:28 | D ] H:\Photos Flash
[25/10/2011 - 19:21:14 | N | 176768] H:\FxBeagle.exe
[25/10/2011 - 19:55:26 | N | 1336624] H:\FindyKill-5.053.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
Bonjour,
Voici les rapports ZHP et Malwarebytes :
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cij0zvyJIR.txt
--------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8024
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
26/10/2011 23:58:20
mbam-log-2011-10-26 (23-58-20).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 392909
Temps écoulé: 1 heure(s), 28 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici les rapports ZHP et Malwarebytes :
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cij0zvyJIR.txt
--------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8024
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
26/10/2011 23:58:20
mbam-log-2011-10-26 (23-58-20).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 392909
Temps écoulé: 1 heure(s), 28 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
OK. C'est bien.
* Comment se comporte le système ?
* on voit pour la suite.
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* Comment se comporte le système ?
* on voit pour la suite.
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* Ouvrir ZHPFix >
(Clic droit exécuter en tant qu'administrateur pour Vista/W 7)
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijRXJKwYH.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
----------
* Mise à jour de JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
---------
* Mise à jour Adobe Reader >
MAJ de Adobe Reader :
Vous pouvez faire sa mise à jour soit:
par le logiciel par "aide" et "recherche de mise à jour"
soit par le site lui-même >
https://get2.adobe.com/fr/reader/otherversions/
----------
(Clic droit exécuter en tant qu'administrateur pour Vista/W 7)
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijRXJKwYH.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
----------
* Mise à jour de JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
---------
* Mise à jour Adobe Reader >
MAJ de Adobe Reader :
Vous pouvez faire sa mise à jour soit:
par le logiciel par "aide" et "recherche de mise à jour"
soit par le site lui-même >
https://get2.adobe.com/fr/reader/otherversions/
----------
Salut,
Le système semble à nouveau stable. J'ai fait toutes les mises à jour. Je pense que tout est ok...
Pour terminer voici le dernier rapport ZHPFix :
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2011-12-12-11.txt
Run by Utilisateur at 27/10/2011 12:12:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc
SUPPRIME CLSID MPSK: {21d28fc6-87d0-11de-8871-001fd09126e2}
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{DB7CDE88-9962-49CA-908F-DCF2DF33EBDD}C:/users/public/downloads/keygen_hamrick.vuescan.8.5.exe
SUPPRIME UDP Query User{D25EFD9C-343D-4194-AA1B-476200172CB0}C:/users/public/downloads/keygen_hamrick.vuescan.8.5.exe
SUPPRIME TCP Query User{FF467609-54BF-46CE-93D7-4102173D815B}C:/users/public/downloads/crack.vuescan.8.5.exe
SUPPRIME UDP Query User{8325CF0A-6395-4D73-82B5-A8D818AEF231}C:/users/public/downloads/crack.vuescan.8.5.exe
SUPPRIME TCP Query User{27C0AA17-0DAF-4C01-94F2-384600594C75}C:/users/public/downloads/keygen_vuescan.v8.5.02.portable.exe
SUPPRIME UDP Query User{B844CB0A-EACB-4641-916D-5762D5CC6740}C:/users/public/downloads/keygen_vuescan.v8.5.02.portable.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Roaming\vghd
SUPPRIME Temporaires Windows: : 84
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\x7yauq0f.default\user.js (.not file.)
SUPPRIME File: c:\users\utilisateur\desktop\chess titans - raccourci.lnk
SUPPRIME File: c:\users\utilisateur\desktop\lecteur cd - raccourci.lnk
ABSENT File: d:\ (.not file.)
SUPPRIME File: c:\users\utilisateur\desktop\zhpdiag.lnk
ABSENT File: c:\program files\zhpdiag\zhp2.exe
SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\chess titans - raccourci.lnk
SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\corbeille - raccourci.lnk
SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME Temporaires Windows: : 722
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2011 12:12:11 [2404]
Le système semble à nouveau stable. J'ai fait toutes les mises à jour. Je pense que tout est ok...
Pour terminer voici le dernier rapport ZHPFix :
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2011-12-12-11.txt
Run by Utilisateur at 27/10/2011 12:12:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc
SUPPRIME CLSID MPSK: {21d28fc6-87d0-11de-8871-001fd09126e2}
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{DB7CDE88-9962-49CA-908F-DCF2DF33EBDD}C:/users/public/downloads/keygen_hamrick.vuescan.8.5.exe
SUPPRIME UDP Query User{D25EFD9C-343D-4194-AA1B-476200172CB0}C:/users/public/downloads/keygen_hamrick.vuescan.8.5.exe
SUPPRIME TCP Query User{FF467609-54BF-46CE-93D7-4102173D815B}C:/users/public/downloads/crack.vuescan.8.5.exe
SUPPRIME UDP Query User{8325CF0A-6395-4D73-82B5-A8D818AEF231}C:/users/public/downloads/crack.vuescan.8.5.exe
SUPPRIME TCP Query User{27C0AA17-0DAF-4C01-94F2-384600594C75}C:/users/public/downloads/keygen_vuescan.v8.5.02.portable.exe
SUPPRIME UDP Query User{B844CB0A-EACB-4641-916D-5762D5CC6740}C:/users/public/downloads/keygen_vuescan.v8.5.02.portable.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Roaming\vghd
SUPPRIME Temporaires Windows: : 84
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\x7yauq0f.default\user.js (.not file.)
SUPPRIME File: c:\users\utilisateur\desktop\chess titans - raccourci.lnk
SUPPRIME File: c:\users\utilisateur\desktop\lecteur cd - raccourci.lnk
ABSENT File: d:\ (.not file.)
SUPPRIME File: c:\users\utilisateur\desktop\zhpdiag.lnk
ABSENT File: c:\program files\zhpdiag\zhp2.exe
SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\chess titans - raccourci.lnk
SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\corbeille - raccourci.lnk
SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME Temporaires Windows: : 722
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2011 12:12:11 [2404]
