Sujet Précédent Sujet Suivant

Freezefrog

Hornet29 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour,



Depuis quelques temps lors du démarrage de mon pc, jai une fenetre Freezefrog qui apparait puis disparait.En recherchant sur google il semblerait bien que cela soit une sorte de virus.J ai essayé de le désinstaller de plusieurs facons et rien à faire.En cherchant sur google j'ai vu que certaines manips etaient possible pour s'en débarasser mais je n'ai pas vraiment saisi la facon de s'y prendre.
Si quelqu'un pouvait me venir en aide je lui en serait extremement reconnaissant...
Merci d'avance.

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
 
salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
Réponse 2 / 23
Hornet29 Messages postés 12 Statut Membre
 
Merci pour ton aide!
Voila le rapport:

# AdwCleaner v1.319 - Rapport créé le 24/11/2011 à 00:06:28
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER (Administrateur)
# Exécuté depuis : C:\Users\Olivier\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : ccngmkl8.default
Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\ccngmkl8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8021 octets] - [23/11/2011 23:52:48]
AdwCleaner[S1].txt - [341 octets] - [23/11/2011 23:53:54]
AdwCleaner[S2].txt - [7954 octets] - [23/11/2011 23:55:15]
AdwCleaner[R2].txt - [1295 octets] - [24/11/2011 00:03:50]
AdwCleaner[S3].txt - [958 octets] - [24/11/2011 00:03:57]
AdwCleaner[S4].txt - [1287 octets] - [24/11/2011 00:06:28]

*************************

Dossier Temporaire : 4 dossier(s)et 74 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S4].txt - [1507 octets] ##########

Il semblerait qu'il ait disparu non?
0
Réponse 3 / 23
Utilisateur anonyme
 
je sais pas pourquoi tu t'es acharné à le lancer tant de fois...
0
Réponse 4 / 23
Hornet29 Messages postés 12 Statut Membre
 
Oupsss
Ben en fait il a planté plusieurs fois,j'ai donc été obliger de le relancer.
Sinon qu'en penses tu?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
 
dois y avoir des restes

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 6 / 23
Hornet29 Messages postés 12 Statut Membre
 
Voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Users\Olivier\Desktop\main.exe (CLEAN [1]) -> Lancé à 00:27:32 le 24/11/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Olivier@PC-DE-OLIVIER (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============

Dossier supprimé: C:\Poker\Titan Poker
Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Fichier supprimé: C:\Users\Olivier\AppData\Roaming\Mozilla\FireFox\Profiles\ccngmkl8.default\searchplugins\web-search.xml
Fichier supprimé: C:\Users\Olivier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
Fichier supprimé: C:\Users\Olivier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
Dossier supprimé: C:\Program Files\Everest Poker
Dossier supprimé: C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\Olivier\Downloads\PartyPokerFrSetup.exe
Fichier supprimé: C:\Users\Olivier\Downloads\vshare-plugin.exe

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PartyPoker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790672B476545133AF93
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790672B476545033AD91

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins\npvsharetvplg.dll (vShare.tv )
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\Olivier\AppData\Roaming\Mozilla\FireFox\Profiles\ccngmkl8.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(83) (DownloadHelper)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Olivier\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Olivier\\Pictures\\Photos CP
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=

========================================

**** Google Chrome Version [15.0.874.121] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\kpionmjnkbpcdpcflammlgllecmejgjj (C:\Program Files\vShare.tv plugin\vshareplg.crx) (?)

-- C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://startsear.ch/?q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Olivier\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll) (x)
Plugin - vShare.tv plug-in (Activé: true) (C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll) (x)
Plugin - vShare.tv plug-in (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins\npVeetle.dll)
Plugin - WildTangent Games App Presence Detector (Activé: true) (C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "vShare.tv plug-in" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "WildTangent Games App Presence Detector" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{537A4786-6E2B-4081-91AD-49532790AA44} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{537A4786-6E2B-4081-91AD-49532790AA44} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Olivier\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{02073B90-44EE-47B1-9633-732376A8A3C8} - C:\Program Files\Veetle\Player\VeetleNet.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKCU_Extensions\{1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - "Absolute Poker" (c:\Poker Application\Absolute Poker\data\small.ico)
HKCU_Extensions\{7343C3B1-BE90-497C-986D-38946F5D9B4E} - "MyPok" (C:\Microgaming\Poker\mypokfr\MPPoker.exe,2)
HKCU_Extensions\{FDC02A5E-F7D5-4EFE-8FF9-CD42D81FD233} - "Poker Xtrem" (C:\Microgaming\Poker\PokerXtremfrMPP\MPPoker.exe,2)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{b4122231-bd56-4713-96ae-c720ab3a9714} - "ACFPoker" (C:\Programs\ACF\ACFPoker\Images\ppicon.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Users\Olivier\Desktop\Quarantine: 4459 Fichier(s)
C:\Users\Olivier\Desktop\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/11/2011 00:27:37 (11587 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/07/2011 00:06:50 (14217 Octet(s))

Fin à: 00:29:40, 24/11/2011

============== E.O.F ==============

Par contre il a l'air de prendre des logiciels comme Everest,Party gaming et Titan comme des virus non?
Sinon qu'en penses tu?
0
Réponse 7 / 23
Utilisateur anonyme
 
ils sont considérés comme des adwares par ces outils de desinfection qui décapent tes navigateurs

============

regarde :

https://www.cjoint.com/?AKyaWcjc9Rs
0
Réponse 8 / 23
Hornet29 Messages postés 12 Statut Membre
 
Oui mais ils ne sont pas infecté si?
Si non comment les recuperer?
Sinon pour le reste?Rien à signaler?
0
Réponse 9 / 23
Utilisateur anonyme
 
en fait non ils ne sont pas infectés mais tous les sites de ce genre sont des ramasse-adwares , c'est donc pour cela qu'ils sont à eviter

on va faire un diag

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et Extra.txt ici : https://www.cjoint.com/ et donne les liens obtenus
0
Réponse 10 / 23
Hornet29 Messages postés 12 Statut Membre
 
Voici le résultat:

https://www.cjoint.com/?3KybNqvCRCp
0
Réponse 11 / 23
Utilisateur anonyme
 
infection usb :

O33 - MountPoints2\{aaddb03d-e76d-11de-bec3-00238bbfd018}\Shell\AutoRun\command - "" = F:\m.exe
O33 - MountPoints2\{aaddb03d-e76d-11de-bec3-00238bbfd018}\Shell\open\Command - "" = F:\m.exe

==================

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 12 / 23
Hornet29 Messages postés 12 Statut Membre
 
Rebonjour et encore merci pour ton aide.

J'ai donc lancé Usbfix et il m'a ensuite demandé de redemarrer ce que j'ai fait.
Et lors du redemarrage un pb a été détecté et l'outil de restauration systeme s'est lancé.
Que faire?
0
Réponse 13 / 23
Utilisateur anonyme
 
hello et maintenant ??
0
Réponse 14 / 23
Hornet29 Messages postés 12 Statut Membre
 
Maintenant ca fonctionne comme avant mais je n'ai pas le rapport de Usbfix vu qu il a restauré à un point antérieur.Si je relance le scan il risque de me refaire la meme chose nan?
0
Réponse 15 / 23
Utilisateur anonyme
 
à quelle date a été restauré le systeme ?
0
Réponse 16 / 23
Hornet29 Messages postés 12 Statut Membre
 
Apparement aujourd'hui à 1h05
0
Réponse 17 / 23
Utilisateur anonyme
 
donc juste apres le scan d'OTL magnifique

retente usbfix suppression en mode sans echec
0
Réponse 18 / 23
Hornet29 Messages postés 12 Statut Membre
 
Comment le fait on en mode sans echec?
0
Réponse 19 / 23
Utilisateur anonyme
 
Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
0
Réponse 20 / 23
Hornet29 Messages postés 12 Statut Membre
 
Voila le rappport:

############################## | UsbFix V 7.069 | [Suppression]

Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER
Mis à jour le 20/11/2011 par El Desaparecido
Lancé à 23:15:15 | 24/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC) # Notebook
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-75 (2200)
RAM -> [ Total : 3068 | Free : 2518 ]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 287 Go (77 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (149 Go libre(s) - 50%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (528)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (812)
C:\Windows\System32\svchost.exe (848)
C:\Windows\System32\svchost.exe (928)
C:\Windows\system32\svchost.exe (956)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\Explorer.EXE (1708)
C:\Windows\system32\wbem\unsecapp.exe (396)
C:\Windows\system32\wbem\wmiprvse.exe (620)
C:\UsbFix\UsbFix.exe (1828)
C:\Windows\system32\wbem\wmiprvse.exe (2008)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1708)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-187504069-3329812670-2377472670-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-187504069-3329812670-2377472670-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-187504069-3329812670-2377472670-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[24/11/2011 - 23:22:59 | SHD ] C:\$RECYCLE.BIN
[24/11/2011 - 00:29:40 | N | 11793] C:\Ad-Report-CLEAN[1].txt
[29/07/2011 - 00:07:52 | N | 14217] C:\Ad-Report-SCAN[1].txt
[23/11/2011 - 23:52:48 | N | 8021] C:\AdwCleaner[R1].txt
[24/11/2011 - 00:03:51 | N | 1295] C:\AdwCleaner[R2].txt
[24/11/2011 - 00:13:02 | N | 1474] C:\AdwCleaner[R3].txt
[23/11/2011 - 23:53:54 | N | 341] C:\AdwCleaner[S1].txt
[24/11/2011 - 00:01:50 | N | 7954] C:\AdwCleaner[S2].txt
[24/11/2011 - 00:04:01 | N | 958] C:\AdwCleaner[S3].txt
[24/11/2011 - 00:06:44 | N | 1508] C:\AdwCleaner[S4].txt
[25/11/2010 - 10:31:05 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[24/11/2011 - 23:06:51 | RASHD ] C:\Autorun.inf
[29/07/2011 - 12:11:21 | D ] C:\Avenger
[07/11/2011 - 15:58:20 | N | 83060] C:\avenger.txt
[22/06/2009 - 22:39:30 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[22/01/2010 - 10:39:52 | D ] C:\epson
[04/11/2010 - 23:51:00 | D ] C:\found.000
[28/01/2011 - 22:29:01 | D ] C:\found.001
[05/07/2010 - 11:40:04 | D ] C:\HMArchive
[18/06/2009 - 19:13:54 | D ] C:\HP
[08/05/2010 - 13:27:52 | N | 0] C:\IO.SYS
[01/05/2011 - 16:58:37 | N | 935] C:\IPH.PH
[07/03/2011 - 12:37:17 | D ] C:\Jeux
[26/10/2009 - 09:55:23 | D ] C:\KU990i
[12/10/2010 - 10:18:23 | D ] C:\Microgaming
[08/05/2010 - 13:27:52 | N | 0] C:\MSDOS.SYS
[02/10/2009 - 21:21:16 | RD ] C:\MSOCache
[24/11/2011 - 23:11:21 | ASH | 3531841536] C:\pagefile.sys
[13/08/2011 - 13:42:33 | D ] C:\Partouche
[08/01/2010 - 12:00:17 | D ] C:\PerfLogs
[24/11/2011 - 00:28:44 | D ] C:\Poker
[24/11/2011 - 00:29:02 | D ] C:\Program Files
[24/11/2011 - 22:43:56 | D ] C:\ProgramData
[24/11/2011 - 00:29:00 | D ] C:\Programs
[18/06/2009 - 22:42:20 | D ] C:\Sounds
[24/11/2011 - 09:15:45 | SHD ] C:\System Volume Information
[18/06/2009 - 19:14:26 | D ] C:\System.sav
[09/05/2011 - 07:57:06 | N | 300] C:\updatedatfix.log
[24/11/2011 - 23:22:59 | D ] C:\UsbFix
[24/11/2011 - 23:15:27 | A | 2139] C:\UsbFix.txt
[24/11/2011 - 23:09:05 | N | 739842784] C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
[20/06/2009 - 02:04:40 | D ] C:\Users
[24/11/2011 - 22:37:28 | D ] C:\Windows
[11/08/2011 - 16:52:49 | D ] C:\Winga Poker
[05/12/2010 - 18:49:31 | N | 288] C:\[20081211]InternetKit.log
[24/11/2011 - 23:22:59 | SHD ] D:\$RECYCLE.BIN
[24/11/2011 - 23:06:51 | RASHD ] D:\Autorun.inf
[18/06/2009 - 19:12:58 | N | 13] D:\BLOCK.RIN
[03/04/2009 - 02:47:04 | D ] D:\boot
[03/10/2006 - 22:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134] D:\Folder.htt
[03/04/2009 - 02:47:23 | D ] D:\HP
[19/06/2009 - 16:20:58 | N | 22] D:\HPCD.sys
[24/11/2011 - 22:42:58 | N | 283] D:\MASTER.LOG
[19/06/2009 - 14:52:15 | D ] D:\PRELOAD
[12/09/2008 - 16:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 13:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 13:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 15:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 14:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 12:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 12:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 14:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 14:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 14:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 14:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 14:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 08:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 13:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 14:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 14:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 10:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 14:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 13:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 14:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 18:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 07:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 10:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 14:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 13:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 09:37:30 | N | 181783] D:\protect.turkish
[19/06/2009 - 14:52:20 | N | 26] D:\RCBoot.sys
[03/04/2009 - 02:47:02 | RD ] D:\RECOVERY
[03/04/2009 - 02:47:12 | D ] D:\SOURCES
[28/08/2009 - 09:06:41 | SHD ] D:\System Volume Information
[03/04/2009 - 02:47:22 | D ] D:\Tools
[03/04/2009 - 02:47:12 | D ] D:\WINDOWS
[24/11/2011 - 23:22:59 | SHD ] H:\$RECYCLE.BIN
[24/11/2011 - 23:06:52 | RASHD ] H:\Autorun.inf
[19/09/2009 - 20:30:53 | D ] H:\Bout du monde 2009
[26/05/2009 - 08:46:15 | D ] H:\Everest history
[31/12/2010 - 16:18:49 | D ] H:\Film
[03/07/2009 - 11:37:26 | D ] H:\Logiciel
[03/09/2008 - 04:40:00 | N | 79371] H:\Maxtor_Portable.ico
[26/05/2009 - 08:22:39 | D ] H:\Mes vidéos
[03/07/2009 - 11:39:35 | D ] H:\MUSIQUE
[19/08/2009 - 16:19:21 | D ] H:\Olivier
[24/11/2011 - 09:06:02 | SHD ] H:\RECYCLER
[17/10/2009 - 15:25:22 | SHD ] H:\System Volume Information
[19/07/2011 - 17:11:01 | D ] H:\video poker

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |
0