Besoin analyse
Résolu/Fermé
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
-
12 nov. 2011 à 01:13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 déc. 2011 à 10:52
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 déc. 2011 à 10:52
A voir également:
- Besoin analyse
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Tester des composants de PC : les meilleurs outils gratuits - Guide
25 réponses
Utilisateur anonyme
17 nov. 2011 à 02:58
17 nov. 2011 à 02:58
je ne suis pas (encore) un robot distributeur de réponses :p
t'inquiete ca arrive !!!.......
t'inquiete ca arrive !!!.......
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 02:39
12 nov. 2011 à 02:39
bonjour
▶ Télécharge ici : USBFIX sur ton bureau
OU lien alternatif : https://toolslib.net
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
▶ Télécharge ici : USBFIX sur ton bureau
OU lien alternatif : https://toolslib.net
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
15 nov. 2011 à 23:52
15 nov. 2011 à 23:52
############################## | UsbFix V 7.068 | [Suppression]
Utilisateur: buche (Administrateur) # PC-DE-BUU
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 23:09:03 | 15/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Packard Bell BV (EASYNOTE_MX52-B-043) (X86-based PC) # Notebook
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 (1795)
RAM -> [ Total : 1791 | Free : 1098 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (18 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 67%) [CLÉ 15 GO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (520)
C:\WINDOWS\system32\winlogon.exe (692)
C:\WINDOWS\system32\services.exe (744)
C:\WINDOWS\system32\lsass.exe (756)
C:\WINDOWS\system32\svchost.exe (932)
C:\WINDOWS\System32\svchost.exe (1096)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1408)
C:\WINDOWS\Explorer.EXE (1748)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (388)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (432)
C:\WINDOWS\system32\LVCOMSX.EXE (436)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1208)
C:\WINDOWS\System32\svchost.exe (1568)
C:\Program Files\Java\jre6\bin\jqs.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1720)
C:\WINDOWS\system32\svchost.exe (1760)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (1848)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (2084)
C:\WINDOWS\system32\wuauclt.exe (3556)
C:\Program Files\Mozilla Firefox\firefox.exe (3756)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3112)
C:\UsbFix\UsbFix.exe (2252)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1408)
Stoppé! C:\WINDOWS\Explorer.EXE (1748)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (388)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (432)
Stoppé! C:\WINDOWS\system32\LVCOMSX.EXE (436)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1208)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1588)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1720)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (1848)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (2084)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3556)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3756)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3112)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\buche\Application Data\buchelog.dat
Supprimé! C:\WINDOWS\system32\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1801674531-884357618-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1801674531-884357618-839522115-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pccompanion.exe
################## | Mountpoints2 |
################## | Listing |
[05/09/2011 - 01:09:25 | SHD ] C:\$RECYCLE.BIN
[31/01/2011 - 04:03:06 | D ] C:\1b4042832ce84e4d00823293
[09/05/2011 - 23:11:55 | D ] C:\AeriaGames
[29/01/2011 - 03:12:12 | D ] C:\ATI
[29/01/2011 - 02:20:03 | N | 0] C:\AUTOEXEC.BAT
[04/09/2011 - 23:41:13 | D ] C:\Boot
[03/11/2011 - 22:57:49 | N | 391] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[15/11/2011 - 15:01:10 | D ] C:\Config.Msi
[29/01/2011 - 02:20:03 | N | 0] C:\CONFIG.SYS
[15/11/2011 - 21:49:00 | D ] C:\Documents and Settings
[06/09/2011 - 01:25:17 | D ] C:\found.000
[29/01/2011 - 02:20:03 | N | 0] C:\IO.SYS
[29/01/2011 - 02:20:03 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[01/02/2011 - 17:12:06 | N | 252240] C:\ntldr
[27/02/2011 - 03:07:25 | D ] C:\OEMSettings
[15/11/2011 - 21:48:53 | ASH | 2145386496] C:\pagefile.sys
[12/11/2011 - 01:46:20 | N | 0] C:\PhysicalDisk0_MBR.bin
[15/11/2011 - 15:01:08 | D ] C:\Program Files
[15/11/2011 - 23:12:04 | SHD ] C:\RECYCLER
[17/02/2011 - 07:17:42 | D ] C:\Riot Games
[23/02/2011 - 01:27:21 | D ] C:\SYND
[03/11/2011 - 22:55:29 | SHD ] C:\System Volume Information
[04/09/2011 - 23:50:06 | D ] C:\Temp
[14/11/2011 - 15:11:57 | D ] C:\tempocapt
[04/04/2011 - 01:44:39 | D ] C:\Ubi Soft
[15/11/2011 - 23:12:04 | D ] C:\UsbFix
[15/11/2011 - 23:14:11 | A | 3472] C:\UsbFix.txt
[15/11/2011 - 15:00:59 | D ] C:\WINDOWS
[12/11/2011 - 01:46:18 | D ] C:\ZHP
[25/09/2011 - 16:29:56 | N | 30969] F:\301247_2367377752261_1484955022_32687273_7936204_n.jpg
[29/09/2011 - 21:36:32 | N | 25642] F:\18.JPG
[29/09/2011 - 21:37:22 | N | 20853] F:\19.JPG
[29/09/2011 - 21:41:10 | N | 47216] F:\19bog7drjf.jpg
[29/09/2011 - 21:39:20 | N | 27032] F:\20.JPG
[29/09/2011 - 21:39:42 | N | 25857] F:\21.JPG
[29/09/2011 - 21:40:04 | N | 26910] F:\22.JPG
[21/09/2011 - 14:03:54 | N | 58511] F:\221701_1941973785667_1132113843_2203558_2999183_n.jpg
[23/09/2011 - 15:37:20 | N | 41320] F:\315772_2350877448893_1158837378_32850729_2098700543_n.jpg
[23/09/2011 - 15:37:54 | N | 84562] F:\316204_2350890009207_1158837378_32850768_184232666_n.jpg
[23/09/2011 - 15:36:52 | N | 40062] F:\293281_2350888969181_1158837378_32850762_886409546_n.jpg
[23/09/2011 - 15:37:06 | N | 41867] F:\294761_2350894529320_1158837378_32850796_1159627139_n.jpg
[23/09/2011 - 15:37:26 | N | 42199] F:\294848_2350877968906_1158837378_32850730_185514223_n.jpg
[23/09/2011 - 15:37:12 | N | 54122] F:\298839_2350893089284_1158837378_32850788_16866745_n.jpg
[23/09/2011 - 15:38:02 | N | 50953] F:\302614_2350894889329_1158837378_32850798_1636955297_n.jpg
[23/09/2011 - 15:37:46 | N | 72618] F:\310555_2350890449218_1158837378_32850771_1176666785_n.jpg
[02/10/2011 - 23:14:26 | N | 24862] F:\313352_10150330355974146_723894145_7841556_141232300_n.jpg
[02/10/2011 - 23:13:28 | N | 58562] F:\314944_10150330341659146_723894145_7841376_209984028_n.jpg
[02/10/2011 - 23:04:44 | N | 47476] F:\294008_2418388829276_1538045544_2666706_1815480213_n.jpg
[02/10/2011 - 23:06:46 | N | 50429] F:\295739_2418385429191_1538045544_2666697_855397179_n.jpg
[03/10/2011 - 00:23:28 | N | 54635] F:\297835_2418397389490_1538045544_2666715_278036947_n.jpg
[02/10/2011 - 23:05:26 | N | 41162] F:\309752_2418396389465_1538045544_2666713_2138713004_n.jpg
[02/10/2011 - 23:14:22 | N | 20696] F:\318312_10150330355839146_723894145_7841553_1999145928_n.jpg
[02/10/2011 - 23:14:00 | N | 27389] F:\321655_10150330353674146_723894145_7841526_1971314831_n.jpg
[05/07/2010 - 19:20:14 | N | 95932] F:\34517_1514959082327_1484955022_31317485_805257_n.jpg
[25/05/2010 - 18:02:02 | N | 131020] F:\31309_1468168152583_1484955022_31197564_1024457_n.jpg
[28/09/2011 - 13:42:48 | N | 71240] F:\222709_1990798338011_1484955022_32248667_5741329_n.jpg
[28/09/2011 - 13:43:40 | N | 67022] F:\223087_1990773097380_1484955022_32248573_3972453_n.jpg
[21/09/2011 - 14:01:34 | N | 65675] F:\227358_1945212066622_1132113843_2210357_5487408_n.jpg
[26/09/2011 - 23:23:30 | N | 76294] F:\228939_1744742917610_1809874310_1173031_7230768_n.jpg
[29/09/2011 - 21:41:02 | N | 36283] F:\23.JPG
[29/09/2011 - 20:42:30 | N | 35732] F:\1.JPG
[29/09/2011 - 21:30:26 | N | 34802] F:\10.JPG
[29/09/2011 - 21:31:16 | N | 38720] F:\11.JPG
[29/09/2011 - 21:31:40 | N | 40199] F:\12.JPG
[29/09/2011 - 21:32:00 | N | 35525] F:\13.JPG
[29/09/2011 - 21:32:46 | N | 38784] F:\14.JPG
[29/09/2011 - 20:43:26 | N | 35049] F:\2.JPG
[29/09/2011 - 20:44:28 | N | 36108] F:\3.JPG
[29/09/2011 - 20:45:02 | N | 29840] F:\4.JPG
[29/09/2011 - 20:57:42 | N | 47875] F:\5.JPG
[29/09/2011 - 20:57:32 | N | 44185] F:\6.JPG
[29/09/2011 - 21:26:36 | N | 47667] F:\7.JPG
[29/09/2011 - 21:27:50 | N | 42773] F:\8.JPG
[29/09/2011 - 21:29:40 | N | 39727] F:\9.JPG
[29/09/2011 - 21:41:10 | N | 52704] F:\eidrf7oz1q.jpg
[29/09/2011 - 21:41:10 | N | 38157] F:\emnqrpw860.jpg
[29/09/2011 - 21:41:10 | N | 46300] F:\i8np0z9jjg.jpg
[29/09/2011 - 21:41:10 | N | 42901] F:\jhjc4xzen6.jpg
[29/09/2011 - 21:41:10 | N | 39004] F:\lpesi7nsh4.jpg
[29/09/2011 - 21:41:10 | N | 41932] F:\my9uf1y7re.jpg
[29/09/2011 - 21:41:10 | N | 49103] F:\o294zf3buk.jpg
[29/09/2011 - 21:41:10 | N | 36899] F:\pv9mpukatg.jpg
[29/09/2011 - 21:41:10 | N | 45540] F:\uh4rr1gldc.jpg
[29/09/2011 - 21:41:10 | N | 40912] F:\uvbkeof0rm.jpg
[29/09/2011 - 21:41:10 | N | 39392] F:\xmqmjb4per.jpg
[01/10/2011 - 17:53:08 | D ] F:\strange
[04/10/2010 - 17:30:32 | N | 70708] F:\33507_1246674866647_1822697073_484370_1091277_n.jpg
[25/09/2011 - 15:09:30 | N | 93597] F:\39620_1560357853233_1363900921_31525288_3800699_n.jpg
[25/09/2011 - 15:07:02 | N | 88005] F:\41096_1560358013237_1363900921_31525290_1307410_n.jpg
[17/09/2011 - 19:34:00 | N | 60115] F:\224183_181621145221869_100001219551862_506116_1637021_n.jpg
[29/09/2011 - 21:35:24 | N | 32169] F:\15.JPG
[29/09/2011 - 21:35:48 | N | 30275] F:\16.JPG
[29/09/2011 - 21:36:06 | N | 32955] F:\17.JPG
[12/10/2011 - 12:17:18 | N | 85816] F:\304293_2502804697850_1484955022_32799477_1920723123_n.jpg
[01/01/1601 - 01:00:00 | D ] F:\MYRECORD
[03/01/2009 - 06:06:14 | N | 732467200] F:\Cloverfield.2008.FRENCH.TS.XViD-VCDFRV..avi
[24/05/2010 - 22:51:20 | N | 70821] F:\31309_1468168792599_1484955022_31197574_6298323_n.jpg
[24/11/2009 - 01:12:14 | N | 734400512] F:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER-By.Triggs.avi
[15/07/2007 - 08:40:58 | N | 728262656] F:\Silent hill.avi
[03/12/2009 - 12:46:18 | N | 736184320] F:\Paranormal Activity.avi
[31/10/2011 - 10:01:04 | N | 38986] F:\298849_2567658999167_1484955022_32848301_1612088926_n.jpg
[31/10/2011 - 23:29:04 | N | 61002] F:\dy 2.JPG
[31/10/2011 - 23:34:06 | N | 60979] F:\dy 3.JPG
[24/05/2010 - 22:51:34 | N | 75071] F:\31309_1468168832600_1484955022_31197575_8356416_n.jpg
[24/05/2010 - 22:52:36 | N | 60659] F:\31309_1468169392614_1484955022_31197583_4112168_n.jpg
[04/07/2010 - 12:54:32 | N | 56750] F:\34584_106035622780491_100001221620430_43346_1167495_n.jpg
[31/10/2011 - 23:17:08 | N | 53309] F:\dy.JPG
[04/07/2010 - 12:54:56 | N | 52195] F:\34593_106034552780598_100001221620430_43338_6528787_n.jpg
[18/05/2006 - 04:58:58 | N | 1243164] F:\PIC_0064.JPG
[18/05/2006 - 05:00:16 | N | 970535] F:\PIC_0069.JPG
[18/05/2006 - 05:00:30 | N | 1110614] F:\PIC_0070.JPG
[18/05/2006 - 07:14:58 | N | 803519] F:\PIC_0087.JPG
[18/05/2006 - 07:15:10 | N | 816777] F:\PIC_0088.JPG
[18/05/2006 - 07:17:48 | N | 980999] F:\PIC_0091.JPG
[18/05/2006 - 07:19:00 | N | 1142751] F:\PIC_0093.JPG
[11/06/2009 - 03:36:14 | N | 59347] F:\2961_1140612157429_1291194291_368395_7989956_n.jpg
[22/03/2010 - 01:43:30 | N | 53728] F:\4849_1166714856439_1484955022_30441846_4639170_n.jpg
[13/07/2009 - 22:23:36 | N | 38241] F:\5574_1186229457833_1291194291_524975_6266468_n.jpg
[12/11/2009 - 20:41:02 | N | 37883] F:\5693_1214146951154_1153210443_637737_8148099_n.jpg
[12/11/2009 - 20:40:18 | N | 46010] F:\5693_1214482799550_1153210443_639000_3696962_n.jpg
[31/08/2009 - 02:39:46 | N | 47355] F:\5974_1217002707145_1291194291_630845_5610632_n.jpg
[21/03/2010 - 23:59:18 | N | 36524] F:\6374_1204055263467_1291194291_587381_2781030_n.jpg
[04/07/2010 - 16:31:34 | N | 66297] F:\6374_1204066863757_1291194291_587407_3441056_n.jpg
[17/08/2009 - 01:10:46 | N | 46655] F:\6374_1207911479870_1291194291_600094_7259916_n.jpg
[12/11/2009 - 20:42:56 | N | 47276] F:\6374_1207911519871_1291194291_600095_1629994_n.jpg
[12/11/2009 - 20:41:34 | N | 47086] F:\6374_1207936800503_1291194291_600158_7232670_n.jpg
[22/03/2010 - 01:41:34 | N | 39483] F:\6454_1184089890804_1484955022_30502695_4770718_n.jpg
[22/03/2010 - 01:43:18 | N | 32863] F:\6614_1175264510175_1484955022_30471769_5582926_n.jpg
[22/03/2010 - 01:42:52 | N | 37661] F:\7523_1224057369966_1484955022_30625182_2537671_n.jpg
[22/03/2010 - 01:39:16 | N | 55009] F:\14243_102486396443781_100000472620854_66592_5862751_n.jpg
[22/03/2010 - 01:39:24 | N | 73958] F:\14243_102487136443707_100000472620854_66651_2568419_n.jpg
[13/06/2010 - 17:20:44 | N | 53274] F:\14243_102487403110347_100000472620854_66686_772700_n.jpg
[04/07/2010 - 15:18:50 | N | 50538] F:\14243_102487409777013_100000472620854_66688_5997784_n.jpg
[21/03/2010 - 23:52:28 | N | 63472] F:\16853_1311048504690_1484955022_30842983_6207590_n.jpg
[21/03/2010 - 23:52:36 | N | 49904] F:\16853_1311048544691_1484955022_30842984_1435530_n.jpg
[12/05/2010 - 16:52:14 | N | 59247] F:\16853_1311049224708_1484955022_30842999_964235_n.jpg
[23/05/2010 - 21:57:34 | N | 68301] F:\27879_1431182107955_1484955022_31112188_3062338_n.jpg
[17/02/2011 - 01:14:44 | N | 73321] F:\27879_1431182427963_1484955022_31112193_5507092_n.jpg
[17/02/2011 - 01:14:50 | N | 74644] F:\27879_1431182467964_1484955022_31112194_5086493_n.jpg
[25/06/2010 - 18:03:06 | N | 58210] F:\27879_1431183307985_1484955022_31112209_2739687_n.jpg
[21/05/2010 - 16:19:56 | N | 65910] F:\28709_1462324326491_1484955022_31182460_1993505_n.jpg
[21/05/2010 - 16:17:54 | N | 62822] F:\28709_1462343686975_1484955022_31182636_1210443_n.jpg
[27/06/2010 - 16:59:48 | N | 58828] F:\30473_1504899390841_1484955022_31293123_6005232_n.jpg
[27/06/2010 - 16:59:42 | N | 49160] F:\30473_1504899430842_1484955022_31293124_3546333_n.jpg
[25/06/2010 - 18:08:40 | N | 135858] F:\31309_1468168032580_1484955022_31197561_761504_n.jpg
[04/07/2010 - 12:54:22 | N | 51116] F:\34613_106035829447137_100001221620430_43353_7422067_n.jpg
[14/01/2011 - 06:11:02 | N | 72832] F:\34810_1782559365218_1276494311_2037072_2146037_n (2).jpg
[01/01/2011 - 22:03:04 | N | 59824] F:\35630_1774128677638_1371937286_31980487_7530265_n.jpg
[27/06/2010 - 16:59:58 | N | 51865] F:\36114_1504917591296_1484955022_31293145_5001847_n.jpg
[29/06/2009 - 02:44:52 | N | 56718] F:\45451.JPG
[12/07/2009 - 18:27:30 | N | 22364] F:\1196491418.jpg
[21/04/2010 - 03:56:22 | N | 96174] F:\Capture.PNG
[20/04/2011 - 19:29:58 | N | 14696] F:\Capture02 (2).jpg
[20/04/2011 - 20:31:28 | N | 40000] F:\Capture03 (2).jpg
[25/08/2009 - 00:57:52 | N | 13397] F:\Capturer (2).JPG
[12/05/2010 - 16:53:12 | N | 414562] F:\des barre.PNG
[04/06/2009 - 13:56:20 | N | 24656] F:\1.JPG
[04/06/2009 - 14:02:16 | N | 119309] F:\2.JPG
[31/08/2009 - 02:43:48 | N | 16071] F:\2 (2).JPG
[04/06/2009 - 14:02:08 | N | 119645] F:\3.JPG
[31/08/2009 - 02:40:48 | N | 16771] F:\(2).JPG
[25/08/2009 - 00:58:18 | N | 13729] F:\1a.JPG
[25/08/2009 - 00:59:16 | N | 27937] F:\2a.JPG
[20/06/2009 - 11:24:28 | N | 27244] F:\3a.JPG
[14/10/2010 - 23:14:52 | N | 22925] F:\gw.JPG
[08/02/2010 - 04:50:56 | N | 60619] F:\h.JPG
[26/04/2008 - 23:47:34 | N | 3229707] F:\IMGP0031.JPG
[26/04/2008 - 23:47:58 | N | 2872631] F:\IMGP0032.JPG
[26/04/2008 - 23:48:20 | N | 3201682] F:\IMGP0033.JPG
[27/04/2008 - 13:58:22 | N | 2740140] F:\IMGP0047.JPG
[25/05/2010 - 03:25:36 | N | 681474] F:\les.PNG
[21/05/2010 - 21:13:52 | N | 1544723] F:\mix.PNG
[06/03/2010 - 20:05:04 | N | 50547] F:\n1026344413_133357_4376.jpg
[07/07/2009 - 16:45:32 | N | 21435] F:\n1156455480_1821777_4395.jpg
[07/07/2009 - 16:46:24 | N | 16393] F:\n1156455480_1821779_5085.jpg
[01/01/2011 - 23:49:24 | N | 20415] F:\nbjk.JPG
[20/04/2010 - 13:29:04 | N | 1214046] F:\P1010046.JPG
[20/04/2010 - 13:51:06 | N | 2482788] F:\P1010050.JPG
[20/04/2010 - 14:33:56 | N | 1908527] F:\P1010069.JPG
[01/01/2011 - 16:51:26 | N | 2102182] F:\P1010070.JPG
[05/04/2009 - 03:33:58 | N | 3559951] F:\P1030785.JPG
[29/05/2009 - 15:39:08 | N | 3493402] F:\P1030799.JPG
[18/05/2006 - 01:22:54 | N | 976648] F:\PIC_0015.JPG
[29/05/2009 - 15:49:56 | N | 162990] F:\5996.JPG
[03/11/2011 - 23:53:30 | N | 366622720] F:\Stargate SG1 saison 1 ep 06 - Le premier commandement.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
Utilisateur: buche (Administrateur) # PC-DE-BUU
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 23:09:03 | 15/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Packard Bell BV (EASYNOTE_MX52-B-043) (X86-based PC) # Notebook
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 (1795)
RAM -> [ Total : 1791 | Free : 1098 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (18 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 67%) [CLÉ 15 GO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (520)
C:\WINDOWS\system32\winlogon.exe (692)
C:\WINDOWS\system32\services.exe (744)
C:\WINDOWS\system32\lsass.exe (756)
C:\WINDOWS\system32\svchost.exe (932)
C:\WINDOWS\System32\svchost.exe (1096)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1408)
C:\WINDOWS\Explorer.EXE (1748)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (388)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (432)
C:\WINDOWS\system32\LVCOMSX.EXE (436)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1208)
C:\WINDOWS\System32\svchost.exe (1568)
C:\Program Files\Java\jre6\bin\jqs.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1720)
C:\WINDOWS\system32\svchost.exe (1760)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (1848)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (2084)
C:\WINDOWS\system32\wuauclt.exe (3556)
C:\Program Files\Mozilla Firefox\firefox.exe (3756)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3112)
C:\UsbFix\UsbFix.exe (2252)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1408)
Stoppé! C:\WINDOWS\Explorer.EXE (1748)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (388)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (432)
Stoppé! C:\WINDOWS\system32\LVCOMSX.EXE (436)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1208)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1588)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1720)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (1848)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (2084)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3556)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3756)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3112)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\buche\Application Data\buchelog.dat
Supprimé! C:\WINDOWS\system32\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1801674531-884357618-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1801674531-884357618-839522115-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pccompanion.exe
################## | Mountpoints2 |
################## | Listing |
[05/09/2011 - 01:09:25 | SHD ] C:\$RECYCLE.BIN
[31/01/2011 - 04:03:06 | D ] C:\1b4042832ce84e4d00823293
[09/05/2011 - 23:11:55 | D ] C:\AeriaGames
[29/01/2011 - 03:12:12 | D ] C:\ATI
[29/01/2011 - 02:20:03 | N | 0] C:\AUTOEXEC.BAT
[04/09/2011 - 23:41:13 | D ] C:\Boot
[03/11/2011 - 22:57:49 | N | 391] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[15/11/2011 - 15:01:10 | D ] C:\Config.Msi
[29/01/2011 - 02:20:03 | N | 0] C:\CONFIG.SYS
[15/11/2011 - 21:49:00 | D ] C:\Documents and Settings
[06/09/2011 - 01:25:17 | D ] C:\found.000
[29/01/2011 - 02:20:03 | N | 0] C:\IO.SYS
[29/01/2011 - 02:20:03 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[01/02/2011 - 17:12:06 | N | 252240] C:\ntldr
[27/02/2011 - 03:07:25 | D ] C:\OEMSettings
[15/11/2011 - 21:48:53 | ASH | 2145386496] C:\pagefile.sys
[12/11/2011 - 01:46:20 | N | 0] C:\PhysicalDisk0_MBR.bin
[15/11/2011 - 15:01:08 | D ] C:\Program Files
[15/11/2011 - 23:12:04 | SHD ] C:\RECYCLER
[17/02/2011 - 07:17:42 | D ] C:\Riot Games
[23/02/2011 - 01:27:21 | D ] C:\SYND
[03/11/2011 - 22:55:29 | SHD ] C:\System Volume Information
[04/09/2011 - 23:50:06 | D ] C:\Temp
[14/11/2011 - 15:11:57 | D ] C:\tempocapt
[04/04/2011 - 01:44:39 | D ] C:\Ubi Soft
[15/11/2011 - 23:12:04 | D ] C:\UsbFix
[15/11/2011 - 23:14:11 | A | 3472] C:\UsbFix.txt
[15/11/2011 - 15:00:59 | D ] C:\WINDOWS
[12/11/2011 - 01:46:18 | D ] C:\ZHP
[25/09/2011 - 16:29:56 | N | 30969] F:\301247_2367377752261_1484955022_32687273_7936204_n.jpg
[29/09/2011 - 21:36:32 | N | 25642] F:\18.JPG
[29/09/2011 - 21:37:22 | N | 20853] F:\19.JPG
[29/09/2011 - 21:41:10 | N | 47216] F:\19bog7drjf.jpg
[29/09/2011 - 21:39:20 | N | 27032] F:\20.JPG
[29/09/2011 - 21:39:42 | N | 25857] F:\21.JPG
[29/09/2011 - 21:40:04 | N | 26910] F:\22.JPG
[21/09/2011 - 14:03:54 | N | 58511] F:\221701_1941973785667_1132113843_2203558_2999183_n.jpg
[23/09/2011 - 15:37:20 | N | 41320] F:\315772_2350877448893_1158837378_32850729_2098700543_n.jpg
[23/09/2011 - 15:37:54 | N | 84562] F:\316204_2350890009207_1158837378_32850768_184232666_n.jpg
[23/09/2011 - 15:36:52 | N | 40062] F:\293281_2350888969181_1158837378_32850762_886409546_n.jpg
[23/09/2011 - 15:37:06 | N | 41867] F:\294761_2350894529320_1158837378_32850796_1159627139_n.jpg
[23/09/2011 - 15:37:26 | N | 42199] F:\294848_2350877968906_1158837378_32850730_185514223_n.jpg
[23/09/2011 - 15:37:12 | N | 54122] F:\298839_2350893089284_1158837378_32850788_16866745_n.jpg
[23/09/2011 - 15:38:02 | N | 50953] F:\302614_2350894889329_1158837378_32850798_1636955297_n.jpg
[23/09/2011 - 15:37:46 | N | 72618] F:\310555_2350890449218_1158837378_32850771_1176666785_n.jpg
[02/10/2011 - 23:14:26 | N | 24862] F:\313352_10150330355974146_723894145_7841556_141232300_n.jpg
[02/10/2011 - 23:13:28 | N | 58562] F:\314944_10150330341659146_723894145_7841376_209984028_n.jpg
[02/10/2011 - 23:04:44 | N | 47476] F:\294008_2418388829276_1538045544_2666706_1815480213_n.jpg
[02/10/2011 - 23:06:46 | N | 50429] F:\295739_2418385429191_1538045544_2666697_855397179_n.jpg
[03/10/2011 - 00:23:28 | N | 54635] F:\297835_2418397389490_1538045544_2666715_278036947_n.jpg
[02/10/2011 - 23:05:26 | N | 41162] F:\309752_2418396389465_1538045544_2666713_2138713004_n.jpg
[02/10/2011 - 23:14:22 | N | 20696] F:\318312_10150330355839146_723894145_7841553_1999145928_n.jpg
[02/10/2011 - 23:14:00 | N | 27389] F:\321655_10150330353674146_723894145_7841526_1971314831_n.jpg
[05/07/2010 - 19:20:14 | N | 95932] F:\34517_1514959082327_1484955022_31317485_805257_n.jpg
[25/05/2010 - 18:02:02 | N | 131020] F:\31309_1468168152583_1484955022_31197564_1024457_n.jpg
[28/09/2011 - 13:42:48 | N | 71240] F:\222709_1990798338011_1484955022_32248667_5741329_n.jpg
[28/09/2011 - 13:43:40 | N | 67022] F:\223087_1990773097380_1484955022_32248573_3972453_n.jpg
[21/09/2011 - 14:01:34 | N | 65675] F:\227358_1945212066622_1132113843_2210357_5487408_n.jpg
[26/09/2011 - 23:23:30 | N | 76294] F:\228939_1744742917610_1809874310_1173031_7230768_n.jpg
[29/09/2011 - 21:41:02 | N | 36283] F:\23.JPG
[29/09/2011 - 20:42:30 | N | 35732] F:\1.JPG
[29/09/2011 - 21:30:26 | N | 34802] F:\10.JPG
[29/09/2011 - 21:31:16 | N | 38720] F:\11.JPG
[29/09/2011 - 21:31:40 | N | 40199] F:\12.JPG
[29/09/2011 - 21:32:00 | N | 35525] F:\13.JPG
[29/09/2011 - 21:32:46 | N | 38784] F:\14.JPG
[29/09/2011 - 20:43:26 | N | 35049] F:\2.JPG
[29/09/2011 - 20:44:28 | N | 36108] F:\3.JPG
[29/09/2011 - 20:45:02 | N | 29840] F:\4.JPG
[29/09/2011 - 20:57:42 | N | 47875] F:\5.JPG
[29/09/2011 - 20:57:32 | N | 44185] F:\6.JPG
[29/09/2011 - 21:26:36 | N | 47667] F:\7.JPG
[29/09/2011 - 21:27:50 | N | 42773] F:\8.JPG
[29/09/2011 - 21:29:40 | N | 39727] F:\9.JPG
[29/09/2011 - 21:41:10 | N | 52704] F:\eidrf7oz1q.jpg
[29/09/2011 - 21:41:10 | N | 38157] F:\emnqrpw860.jpg
[29/09/2011 - 21:41:10 | N | 46300] F:\i8np0z9jjg.jpg
[29/09/2011 - 21:41:10 | N | 42901] F:\jhjc4xzen6.jpg
[29/09/2011 - 21:41:10 | N | 39004] F:\lpesi7nsh4.jpg
[29/09/2011 - 21:41:10 | N | 41932] F:\my9uf1y7re.jpg
[29/09/2011 - 21:41:10 | N | 49103] F:\o294zf3buk.jpg
[29/09/2011 - 21:41:10 | N | 36899] F:\pv9mpukatg.jpg
[29/09/2011 - 21:41:10 | N | 45540] F:\uh4rr1gldc.jpg
[29/09/2011 - 21:41:10 | N | 40912] F:\uvbkeof0rm.jpg
[29/09/2011 - 21:41:10 | N | 39392] F:\xmqmjb4per.jpg
[01/10/2011 - 17:53:08 | D ] F:\strange
[04/10/2010 - 17:30:32 | N | 70708] F:\33507_1246674866647_1822697073_484370_1091277_n.jpg
[25/09/2011 - 15:09:30 | N | 93597] F:\39620_1560357853233_1363900921_31525288_3800699_n.jpg
[25/09/2011 - 15:07:02 | N | 88005] F:\41096_1560358013237_1363900921_31525290_1307410_n.jpg
[17/09/2011 - 19:34:00 | N | 60115] F:\224183_181621145221869_100001219551862_506116_1637021_n.jpg
[29/09/2011 - 21:35:24 | N | 32169] F:\15.JPG
[29/09/2011 - 21:35:48 | N | 30275] F:\16.JPG
[29/09/2011 - 21:36:06 | N | 32955] F:\17.JPG
[12/10/2011 - 12:17:18 | N | 85816] F:\304293_2502804697850_1484955022_32799477_1920723123_n.jpg
[01/01/1601 - 01:00:00 | D ] F:\MYRECORD
[03/01/2009 - 06:06:14 | N | 732467200] F:\Cloverfield.2008.FRENCH.TS.XViD-VCDFRV..avi
[24/05/2010 - 22:51:20 | N | 70821] F:\31309_1468168792599_1484955022_31197574_6298323_n.jpg
[24/11/2009 - 01:12:14 | N | 734400512] F:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER-By.Triggs.avi
[15/07/2007 - 08:40:58 | N | 728262656] F:\Silent hill.avi
[03/12/2009 - 12:46:18 | N | 736184320] F:\Paranormal Activity.avi
[31/10/2011 - 10:01:04 | N | 38986] F:\298849_2567658999167_1484955022_32848301_1612088926_n.jpg
[31/10/2011 - 23:29:04 | N | 61002] F:\dy 2.JPG
[31/10/2011 - 23:34:06 | N | 60979] F:\dy 3.JPG
[24/05/2010 - 22:51:34 | N | 75071] F:\31309_1468168832600_1484955022_31197575_8356416_n.jpg
[24/05/2010 - 22:52:36 | N | 60659] F:\31309_1468169392614_1484955022_31197583_4112168_n.jpg
[04/07/2010 - 12:54:32 | N | 56750] F:\34584_106035622780491_100001221620430_43346_1167495_n.jpg
[31/10/2011 - 23:17:08 | N | 53309] F:\dy.JPG
[04/07/2010 - 12:54:56 | N | 52195] F:\34593_106034552780598_100001221620430_43338_6528787_n.jpg
[18/05/2006 - 04:58:58 | N | 1243164] F:\PIC_0064.JPG
[18/05/2006 - 05:00:16 | N | 970535] F:\PIC_0069.JPG
[18/05/2006 - 05:00:30 | N | 1110614] F:\PIC_0070.JPG
[18/05/2006 - 07:14:58 | N | 803519] F:\PIC_0087.JPG
[18/05/2006 - 07:15:10 | N | 816777] F:\PIC_0088.JPG
[18/05/2006 - 07:17:48 | N | 980999] F:\PIC_0091.JPG
[18/05/2006 - 07:19:00 | N | 1142751] F:\PIC_0093.JPG
[11/06/2009 - 03:36:14 | N | 59347] F:\2961_1140612157429_1291194291_368395_7989956_n.jpg
[22/03/2010 - 01:43:30 | N | 53728] F:\4849_1166714856439_1484955022_30441846_4639170_n.jpg
[13/07/2009 - 22:23:36 | N | 38241] F:\5574_1186229457833_1291194291_524975_6266468_n.jpg
[12/11/2009 - 20:41:02 | N | 37883] F:\5693_1214146951154_1153210443_637737_8148099_n.jpg
[12/11/2009 - 20:40:18 | N | 46010] F:\5693_1214482799550_1153210443_639000_3696962_n.jpg
[31/08/2009 - 02:39:46 | N | 47355] F:\5974_1217002707145_1291194291_630845_5610632_n.jpg
[21/03/2010 - 23:59:18 | N | 36524] F:\6374_1204055263467_1291194291_587381_2781030_n.jpg
[04/07/2010 - 16:31:34 | N | 66297] F:\6374_1204066863757_1291194291_587407_3441056_n.jpg
[17/08/2009 - 01:10:46 | N | 46655] F:\6374_1207911479870_1291194291_600094_7259916_n.jpg
[12/11/2009 - 20:42:56 | N | 47276] F:\6374_1207911519871_1291194291_600095_1629994_n.jpg
[12/11/2009 - 20:41:34 | N | 47086] F:\6374_1207936800503_1291194291_600158_7232670_n.jpg
[22/03/2010 - 01:41:34 | N | 39483] F:\6454_1184089890804_1484955022_30502695_4770718_n.jpg
[22/03/2010 - 01:43:18 | N | 32863] F:\6614_1175264510175_1484955022_30471769_5582926_n.jpg
[22/03/2010 - 01:42:52 | N | 37661] F:\7523_1224057369966_1484955022_30625182_2537671_n.jpg
[22/03/2010 - 01:39:16 | N | 55009] F:\14243_102486396443781_100000472620854_66592_5862751_n.jpg
[22/03/2010 - 01:39:24 | N | 73958] F:\14243_102487136443707_100000472620854_66651_2568419_n.jpg
[13/06/2010 - 17:20:44 | N | 53274] F:\14243_102487403110347_100000472620854_66686_772700_n.jpg
[04/07/2010 - 15:18:50 | N | 50538] F:\14243_102487409777013_100000472620854_66688_5997784_n.jpg
[21/03/2010 - 23:52:28 | N | 63472] F:\16853_1311048504690_1484955022_30842983_6207590_n.jpg
[21/03/2010 - 23:52:36 | N | 49904] F:\16853_1311048544691_1484955022_30842984_1435530_n.jpg
[12/05/2010 - 16:52:14 | N | 59247] F:\16853_1311049224708_1484955022_30842999_964235_n.jpg
[23/05/2010 - 21:57:34 | N | 68301] F:\27879_1431182107955_1484955022_31112188_3062338_n.jpg
[17/02/2011 - 01:14:44 | N | 73321] F:\27879_1431182427963_1484955022_31112193_5507092_n.jpg
[17/02/2011 - 01:14:50 | N | 74644] F:\27879_1431182467964_1484955022_31112194_5086493_n.jpg
[25/06/2010 - 18:03:06 | N | 58210] F:\27879_1431183307985_1484955022_31112209_2739687_n.jpg
[21/05/2010 - 16:19:56 | N | 65910] F:\28709_1462324326491_1484955022_31182460_1993505_n.jpg
[21/05/2010 - 16:17:54 | N | 62822] F:\28709_1462343686975_1484955022_31182636_1210443_n.jpg
[27/06/2010 - 16:59:48 | N | 58828] F:\30473_1504899390841_1484955022_31293123_6005232_n.jpg
[27/06/2010 - 16:59:42 | N | 49160] F:\30473_1504899430842_1484955022_31293124_3546333_n.jpg
[25/06/2010 - 18:08:40 | N | 135858] F:\31309_1468168032580_1484955022_31197561_761504_n.jpg
[04/07/2010 - 12:54:22 | N | 51116] F:\34613_106035829447137_100001221620430_43353_7422067_n.jpg
[14/01/2011 - 06:11:02 | N | 72832] F:\34810_1782559365218_1276494311_2037072_2146037_n (2).jpg
[01/01/2011 - 22:03:04 | N | 59824] F:\35630_1774128677638_1371937286_31980487_7530265_n.jpg
[27/06/2010 - 16:59:58 | N | 51865] F:\36114_1504917591296_1484955022_31293145_5001847_n.jpg
[29/06/2009 - 02:44:52 | N | 56718] F:\45451.JPG
[12/07/2009 - 18:27:30 | N | 22364] F:\1196491418.jpg
[21/04/2010 - 03:56:22 | N | 96174] F:\Capture.PNG
[20/04/2011 - 19:29:58 | N | 14696] F:\Capture02 (2).jpg
[20/04/2011 - 20:31:28 | N | 40000] F:\Capture03 (2).jpg
[25/08/2009 - 00:57:52 | N | 13397] F:\Capturer (2).JPG
[12/05/2010 - 16:53:12 | N | 414562] F:\des barre.PNG
[04/06/2009 - 13:56:20 | N | 24656] F:\1.JPG
[04/06/2009 - 14:02:16 | N | 119309] F:\2.JPG
[31/08/2009 - 02:43:48 | N | 16071] F:\2 (2).JPG
[04/06/2009 - 14:02:08 | N | 119645] F:\3.JPG
[31/08/2009 - 02:40:48 | N | 16771] F:\(2).JPG
[25/08/2009 - 00:58:18 | N | 13729] F:\1a.JPG
[25/08/2009 - 00:59:16 | N | 27937] F:\2a.JPG
[20/06/2009 - 11:24:28 | N | 27244] F:\3a.JPG
[14/10/2010 - 23:14:52 | N | 22925] F:\gw.JPG
[08/02/2010 - 04:50:56 | N | 60619] F:\h.JPG
[26/04/2008 - 23:47:34 | N | 3229707] F:\IMGP0031.JPG
[26/04/2008 - 23:47:58 | N | 2872631] F:\IMGP0032.JPG
[26/04/2008 - 23:48:20 | N | 3201682] F:\IMGP0033.JPG
[27/04/2008 - 13:58:22 | N | 2740140] F:\IMGP0047.JPG
[25/05/2010 - 03:25:36 | N | 681474] F:\les.PNG
[21/05/2010 - 21:13:52 | N | 1544723] F:\mix.PNG
[06/03/2010 - 20:05:04 | N | 50547] F:\n1026344413_133357_4376.jpg
[07/07/2009 - 16:45:32 | N | 21435] F:\n1156455480_1821777_4395.jpg
[07/07/2009 - 16:46:24 | N | 16393] F:\n1156455480_1821779_5085.jpg
[01/01/2011 - 23:49:24 | N | 20415] F:\nbjk.JPG
[20/04/2010 - 13:29:04 | N | 1214046] F:\P1010046.JPG
[20/04/2010 - 13:51:06 | N | 2482788] F:\P1010050.JPG
[20/04/2010 - 14:33:56 | N | 1908527] F:\P1010069.JPG
[01/01/2011 - 16:51:26 | N | 2102182] F:\P1010070.JPG
[05/04/2009 - 03:33:58 | N | 3559951] F:\P1030785.JPG
[29/05/2009 - 15:39:08 | N | 3493402] F:\P1030799.JPG
[18/05/2006 - 01:22:54 | N | 976648] F:\PIC_0015.JPG
[29/05/2009 - 15:49:56 | N | 162990] F:\5996.JPG
[03/11/2011 - 23:53:30 | N | 366622720] F:\Stargate SG1 saison 1 ep 06 - Le premier commandement.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 nov. 2011 à 00:01
16 nov. 2011 à 00:01
BONJOUR
Voir : https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
MERCI.
A bientôt.
Voir : https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
MERCI.
A bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
16 nov. 2011 à 04:31
16 nov. 2011 à 04:31
BONJOUR ,
voici le lien uploader sur le site : https://pjjoint.malekal.com/files.php?id=ZHPDiag_s5n8k10j15j10o10p13l13j6y14b15n5e12f6z14d8u157m6z14
Merci de votre aide
voici le lien uploader sur le site : https://pjjoint.malekal.com/files.php?id=ZHPDiag_s5n8k10j15j10o10p13l13j6y14b15n5e12f6z14d8u157m6z14
Merci de votre aide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 nov. 2011 à 14:16
16 nov. 2011 à 14:16
Bonjour,
C'est quand même plus agréable pour moi qui t'aide de voir apparaitre des mots de courtoisie qu'un simple rapport sans rien du tout :-) je ne suis pas (encore) un robot distributeur de réponses :p
Il a quelques traces d'adwares...
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
C'est quand même plus agréable pour moi qui t'aide de voir apparaitre des mots de courtoisie qu'un simple rapport sans rien du tout :-) je ne suis pas (encore) un robot distributeur de réponses :p
Il a quelques traces d'adwares...
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
17 nov. 2011 à 02:43
17 nov. 2011 à 02:43
bonjour ,
voici le rapport :
# AdwCleaner v1.318 - Rapport créé le 17/11/2011 à 02:41:56
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : buche - PC-DE-BUU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\buche\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\buche\Application Data\facemoods.com
Dossier Présent : C:\Documents and Settings\buche\Local Settings\Application Data\Conduit
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=wbst&s={searchTerms}&f=4
-\\ Mozilla Firefox v8.0 (fr)
Profil : yn18j50n.default
Fichier : C:\Documents and Settings\buche\Application Data\Mozilla\Firefox\Profiles\yn18j50n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.120
Fichier : C:\Documents and Settings\buche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2297 octets] - [17/11/2011 02:41:56]
########## EOF - C:\AdwCleaner[R1].txt - [2425 octets] ##########
parcontre je ne pourrai peut etre pas te repondre avant une semaine je part en vacance :)
voici le rapport :
# AdwCleaner v1.318 - Rapport créé le 17/11/2011 à 02:41:56
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : buche - PC-DE-BUU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\buche\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\buche\Application Data\facemoods.com
Dossier Présent : C:\Documents and Settings\buche\Local Settings\Application Data\Conduit
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=wbst&s={searchTerms}&f=4
-\\ Mozilla Firefox v8.0 (fr)
Profil : yn18j50n.default
Fichier : C:\Documents and Settings\buche\Application Data\Mozilla\Firefox\Profiles\yn18j50n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.120
Fichier : C:\Documents and Settings\buche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2297 octets] - [17/11/2011 02:41:56]
########## EOF - C:\AdwCleaner[R1].txt - [2425 octets] ##########
parcontre je ne pourrai peut etre pas te repondre avant une semaine je part en vacance :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 nov. 2011 à 18:07
17 nov. 2011 à 18:07
Hello,
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
24 nov. 2011 à 17:04
24 nov. 2011 à 17:04
Bonjour ,
j'ai effectué la suppression comme vous me l'avez indiqué si dessus mais j'ai supprimé le rapport par erreur ... donc j'en ai refais un et je le mets
# AdwCleaner v1.318 - Rapport créé le 24/11/2011 à 16:57:03
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : buche - PC-DE-BUU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\buche\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : x1y2vawh.default
Fichier : C:\Documents and Settings\buche\Application Data\Mozilla\Firefox\Profiles\x1y2vawh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Profil : yn18j50n.default
Fichier : C:\Documents and Settings\buche\Application Data\Mozilla\Firefox\Profiles\yn18j50n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.120
Fichier : C:\Documents and Settings\buche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2426 octets] - [17/11/2011 02:41:56]
AdwCleaner[R2].txt - [2683 octets] - [20/11/2011 18:59:19]
AdwCleaner[S2].txt - [1374 octets] - [24/11/2011 16:57:03]
*************************
Dossier Temporaire : 1 dossier(s)et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1593 octets] ##########
encore désolé
j'ai effectué la suppression comme vous me l'avez indiqué si dessus mais j'ai supprimé le rapport par erreur ... donc j'en ai refais un et je le mets
# AdwCleaner v1.318 - Rapport créé le 24/11/2011 à 16:57:03
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : buche - PC-DE-BUU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\buche\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : x1y2vawh.default
Fichier : C:\Documents and Settings\buche\Application Data\Mozilla\Firefox\Profiles\x1y2vawh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Profil : yn18j50n.default
Fichier : C:\Documents and Settings\buche\Application Data\Mozilla\Firefox\Profiles\yn18j50n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.120
Fichier : C:\Documents and Settings\buche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2426 octets] - [17/11/2011 02:41:56]
AdwCleaner[R2].txt - [2683 octets] - [20/11/2011 18:59:19]
AdwCleaner[S2].txt - [1374 octets] - [24/11/2011 16:57:03]
*************************
Dossier Temporaire : 1 dossier(s)et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1593 octets] ##########
encore désolé
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 nov. 2011 à 17:07
24 nov. 2011 à 17:07
Bonjour
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : https://www.cjoint.com/
? Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cjoint.com/SKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : https://www.cjoint.com/
? Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cjoint.com/SKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
24 nov. 2011 à 20:32
24 nov. 2011 à 20:32
Re bonjour
voici le rapport : https://www.cjoint.com/?3KyuFCxGjAA
merci :)
voici le rapport : https://www.cjoint.com/?3KyuFCxGjAA
merci :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 nov. 2011 à 20:45
24 nov. 2011 à 20:45
re :)
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cjoint.fr/SKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cjoint.fr/SKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
24 nov. 2011 à 20:51
24 nov. 2011 à 20:51
re
voici le lien : https://www.cjoint.com/?3KyuY6WOb0p
voici le lien : https://www.cjoint.com/?3KyuY6WOb0p
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 nov. 2011 à 21:10
24 nov. 2011 à 21:10
re ;)
ok, relance un zhpdiag, héberge le rapport et poste moi le lien :)
ok, relance un zhpdiag, héberge le rapport et poste moi le lien :)
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
25 nov. 2011 à 00:17
25 nov. 2011 à 00:17
re
rapport zhp diag : https://www.cjoint.com/?3Kzaq6Q22H2
faut l'ouvrir avec bloc note sa ma pas mis en fichier texte
rapport zhp diag : https://www.cjoint.com/?3Kzaq6Q22H2
faut l'ouvrir avec bloc note sa ma pas mis en fichier texte
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 nov. 2011 à 05:50
25 nov. 2011 à 05:50
bonjour
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
26 nov. 2011 à 20:28
26 nov. 2011 à 20:28
salut
voici le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/11/2011 20:27:12
mbam-log-2011-11-26 (20-27-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 265863
Temps écoulé: 1 heure(s), 20 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{7506ca9f-d98e-4ac2-b129-04f9d04ce1c8}\RP69\A0011660.rbf (Spyware.Agent) -> Quarantined and deleted successfully.
voici le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/11/2011 20:27:12
mbam-log-2011-11-26 (20-27-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 265863
Temps écoulé: 1 heure(s), 20 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{7506ca9f-d98e-4ac2-b129-04f9d04ce1c8}\RP69\A0011660.rbf (Spyware.Agent) -> Quarantined and deleted successfully.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 nov. 2011 à 20:32
26 nov. 2011 à 20:32
Re
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Durant le scan, accepte l'installation de SigCheck
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Durant le scan, accepte l'installation de SigCheck
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
bu61
Messages postés
532
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
19 février 2023
56
27 nov. 2011 à 03:52
27 nov. 2011 à 03:52
re-bonjour
voici le lien pour ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_z7z7l8v6v13
voici le lien pour ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_z7z7l8v6v13
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 nov. 2011 à 12:08
27 nov. 2011 à 12:08
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O44 - LFC:[MD5.4207DAF9FC03877D869675735002CE63] - 17/11/2011 - 22:21:18 ---A- . (...) -- C:\WINDOWS\_delis32.ini [260] => Infection Diverse (AGENT-GZ.Troj)
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}] => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
17 nov. 2011 à 18:07