Infecté par System Fix (plus aucun icone!)
Résolu/Fermé
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
-
27 nov. 2011 à 19:55
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 déc. 2011 à 20:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 déc. 2011 à 20:53
Bonjour,
Comme beaucoup, j'ai été infecté par System Fix d'un coup. J'ai trouvé plusieurs posts ici même expliquant la méthode de désinfection (ex : https://forums.commentcamarche.net/forum/affich-23710400-virus-system-fix via juju666) mais je ne peux télécharger aucun logiciel de désinfection étant donné que je n'ai plus aucun icone (sauf ma corbeille... / Je suis sur un autre pc)
Une idée ? Merci !
Comme beaucoup, j'ai été infecté par System Fix d'un coup. J'ai trouvé plusieurs posts ici même expliquant la méthode de désinfection (ex : https://forums.commentcamarche.net/forum/affich-23710400-virus-system-fix via juju666) mais je ne peux télécharger aucun logiciel de désinfection étant donné que je n'ai plus aucun icone (sauf ma corbeille... / Je suis sur un autre pc)
Une idée ? Merci !
A voir également:
- Infecté par System Fix (plus aucun icone!)
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Icone - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
26 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 nov. 2011 à 20:43
27 nov. 2011 à 20:43
Salut,
Et sur clé usb tu dois les voir non ?
donc télécharge RogueKiller sur ta clé usb puis lance le ;)
Et sur clé usb tu dois les voir non ?
donc télécharge RogueKiller sur ta clé usb puis lance le ;)
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
28 nov. 2011 à 09:20
28 nov. 2011 à 09:20
Bien vu juju666.
J'ai donc lancé un scan avec RogueKiller (choix 1 puis 2)
Ensuite un coup de scan total avec MBAM qui n'a rien trouvé excepté un petit truc lié à Avast.
Je n'ai tjrs aucun icône mais il me laisse désormais faire ce que je veux... ?
J'ai donc lancé un scan avec RogueKiller (choix 1 puis 2)
Ensuite un coup de scan total avec MBAM qui n'a rien trouvé excepté un petit truc lié à Avast.
Je n'ai tjrs aucun icône mais il me laisse désormais faire ce que je veux... ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2011 à 09:29
28 nov. 2011 à 09:29
RogueKiller mode 6
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
28 nov. 2011 à 13:52
28 nov. 2011 à 13:52
Great ! J'ai récupéré tous les petits icones/raccourcis.
1/ Comment être sur que mon ordi est clean ? ZHPDiag ?
2/ La clé USB utilisée pour importer le killer.exe peut-elle être infectée ?
Merci !
1/ Comment être sur que mon ordi est clean ? ZHPDiag ?
2/ La clé USB utilisée pour importer le killer.exe peut-elle être infectée ?
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2011 à 14:06
28 nov. 2011 à 14:06
Re,
Pour la clé :
▶ Télécharge ici : USBFIX sur ton bureau
OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Durant le scan, accepte l'installation de SigCheck
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
Pour la clé :
▶ Télécharge ici : USBFIX sur ton bureau
OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Durant le scan, accepte l'installation de SigCheck
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
28 nov. 2011 à 21:08
28 nov. 2011 à 21:08
Génial.
Voici le lien vers le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111128_t5n13i12e9m13
Merci de ton aide !!
Voici le lien vers le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111128_t5n13i12e9m13
Merci de ton aide !!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 nov. 2011 à 00:39
29 nov. 2011 à 00:39
et l'usbfix ?
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
30 nov. 2011 à 20:07
30 nov. 2011 à 20:07
Ah oui pardon :
############################## | UsbFix V 7.070 | [Suppression]
Utilisateur: AV (Administrateur) # AV-PC
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 20:03:00 | 28/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K50IJ ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [ Total : 4061 | Free : 1833 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (26 Go libre(s) - 19%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1018 Mo libre(s) - 54%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (820)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\AUDIODG.EXE (452)
C:\Windows\system32\svchost.exe (388)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\FBAgent.exe (1276)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1296)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1376)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1400)
C:\Windows\system32\Dwm.exe (1576)
C:\Windows\Explorer.EXE (1584)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1716)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (1736)
C:\Windows\System32\spoolsv.exe (1560)
C:\Windows\system32\taskhost.exe (428)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1524)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\system32\taskeng.exe (2076)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2240)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2248)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2268)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2284)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2292)
C:\Program Files\P4G\BatteryLife.exe (2300)
C:\Windows\SysWOW64\svchost.exe (2840)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2872)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2928)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
C:\Windows\system32\conhost.exe (2972)
C:\Program Files\Bonjour\mDNSResponder.exe (3020)
C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (3068)
C:\Windows\SysWOW64\svchost.exe (1748)
C:\Windows\System32\svchost.exe (2092)
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (2412)
C:\Windows\System32\svchost.exe (2016)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2552)
C:\Windows\system32\svchost.exe (2084)
C:\Windows\SysWOW64\ACEngSvr.exe (2448)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2636)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (3084)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3192)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (3256)
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3312)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3464)
C:\Windows\system32\wbem\wmiprvse.exe (3684)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (3860)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (3892)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (3928)
C:\Windows\system32\svchost.exe (3920)
C:\Windows\system32\svchost.exe (340)
C:\Windows\servicing\TrustedInstaller.exe (2352)
C:\Program Files\Elantech\ETDCtrl.exe (4204)
C:\Windows\System32\hkcmd.exe (4224)
C:\Windows\System32\igfxpers.exe (4232)
C:\Program Files (x86)\SFR\Kit\9props.exe (4288)
C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4396)
C:\Program Files (x86)\Hama\Common\RaUI.exe (4516)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4524)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4532)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4548)
C:\Program Files (x86)\Malwarebytes' Anti-Malware2\mbamgui.exe (4564)
C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4636)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4960)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5008)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3080)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (2420)
C:\Windows\AsScrPro.exe (2780)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4216)
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (2940)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (2980)
C:\Program Files\Internet Explorer\iexplore.exe (2484)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3584)
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (4800)
C:\Windows\system32\sppsvc.exe (4556)
C:\Windows\System32\svchost.exe (2464)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2952)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (368)
C:\Windows\system32\wbem\wmiprvse.exe (3420)
C:\Windows\system32\wuauclt.exe (5400)
C:\Windows\system32\svchost.exe (5996)
C:\Windows\system32\WUDFHost.exe (3856)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5088)
C:\UsbFix\UsbFix.exe (5680)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\FBAgent.exe (1276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1296)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1376)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1400)
Stoppé! C:\Windows\Explorer.EXE (1584)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1716)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (1736)
Stoppé! C:\Windows\System32\spoolsv.exe (1560)
Stoppé! C:\Windows\system32\taskhost.exe (428)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1524)
Stoppé! C:\Windows\system32\taskeng.exe (2076)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2240)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2248)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2268)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2284)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2292)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2300)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2872)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2928)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
Stoppé! C:\Windows\system32\conhost.exe (2972)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3020)
Stoppé! C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (3068)
Stoppé! C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (2412)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2552)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2448)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2636)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (3084)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3192)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (3256)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3312)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3464)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (3860)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (3892)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (3928)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2352)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4204)
Stoppé! C:\Windows\System32\hkcmd.exe (4224)
Stoppé! C:\Windows\System32\igfxpers.exe (4232)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (4288)
Stoppé! C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4396)
Stoppé! C:\Program Files (x86)\Hama\Common\RaUI.exe (4516)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4524)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4532)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4548)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware2\mbamgui.exe (4564)
Stoppé! C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4636)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4960)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5008)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3080)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (2420)
Stoppé! C:\Windows\AsScrPro.exe (2780)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4216)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (2940)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (2980)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2484)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3584)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (4800)
Stoppé! C:\Windows\system32\sppsvc.exe (4556)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2952)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (368)
Stoppé! C:\Windows\system32\wuauclt.exe (5400)
Stoppé! C:\Windows\system32\WUDFHost.exe (3856)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5088)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[28/11/2011 - 20:10:43 | SHD ] C:\$RECYCLE.BIN
[17/04/2011 - 12:09:39 | N | 4840] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[14/11/2009 - 23:57:25 | D ] C:\asus.dat
[19/11/2010 - 14:26:42 | RAD ] C:\Autorun.inf
[15/11/2010 - 15:54:12 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RAS | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
[01/05/2011 - 17:55:33 | D ] C:\Cavedog
[16/04/2011 - 23:06:34 | N | 17908] C:\ComboFix.txt
[18/11/2011 - 18:29:46 | D ] C:\Config.Msi
[21/09/2009 - 13:42:56 | N | 13613] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/09/2009 - 13:42:56 | N | 9] C:\Finish.log
[21/09/2009 - 13:21:38 | D ] C:\Intel
[10/07/2009 - 09:35:33 | N | 1048576] C:\K40IJ.BIN
[29/07/2009 - 12:46:19 | N | 18] C:\K40IJ_K50IJ_WIN7.10
[10/07/2009 - 09:40:31 | N | 1048576] C:\K50IJ.BIN
[21/09/2009 - 12:53:44 | RD ] C:\MSOCache
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[05/01/2010 - 17:56:02 | N | 739] C:\os264931.bin
[28/11/2011 - 19:55:47 | ASH | 4258357248] C:\pagefile.sys
[21/09/2009 - 00:58:38 | N | 146] C:\Pass.txt
[24/07/2009 - 07:46:46 | N | 3598] C:\Patch.LOG
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[12/10/2011 - 21:05:59 | D ] C:\Program Files
[27/11/2011 - 22:03:39 | D ] C:\Program Files (x86)
[26/11/2011 - 23:31:26 | D ] C:\ProgramData
[16/04/2011 - 23:07:21 | D ] C:\Qoobox
[14/11/2009 - 23:49:09 | D ] C:\Recovery
[29/07/2009 - 12:46:19 | N | 14] C:\RECOVERY.DAT
[21/09/2009 - 13:31:47 | N | 90] C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[21/09/2009 - 13:15:56 | N | 170] C:\SumHidd.txt
[21/09/2009 - 13:14:41 | N | 98] C:\SumOS.txt
[27/11/2011 - 22:01:35 | SHD ] C:\System Volume Information
[28/11/2011 - 20:10:43 | D ] C:\UsbFix
[28/11/2011 - 20:03:29 | A | 13092] C:\UsbFix.txt
[19/11/2010 - 14:26:42 | N | 25215] C:\UsbFix_Upload_Me_AV-PC.zip
[30/08/2010 - 11:03:42 | D ] C:\Users
[07/09/2009 - 12:59:54 | N | 25] C:\v811.txt
[28/11/2011 - 19:55:53 | D ] C:\Windows
[28/11/2011 - 20:10:43 | SHD ] D:\$RECYCLE.BIN
[26/11/2011 - 22:24:21 | N | 44582] D:\0116472989.jpg
[16/11/2011 - 22:46:11 | N | 26215622] D:\02 My Girlfriend's Girlfriend.mp3
[20/11/2011 - 16:21:27 | N | 7522884] D:\04 Dark Star.mp3
[24/11/2011 - 23:43:59 | N | 460903] D:\176.psd_.zip
[24/11/2011 - 23:47:11 | N | 531450] D:\187.psd_.zip
[26/11/2011 - 22:37:36 | N | 29444] D:\2.jpg
[29/06/2011 - 21:52:20 | D ] D:\236
[24/11/2011 - 23:47:51 | N | 134930] D:\270411_Ribbons.rar
[23/11/2011 - 23:56:16 | N | 7120] D:\276787_170903662994843_1976327196_n.jpg
[21/11/2011 - 22:49:53 | N | 5992] D:\320.jpg
[19/11/2011 - 17:45:26 | N | 33564] D:\386067_304975059514480_192091554136165_1300036_1247099978_n.jpg
[26/11/2011 - 22:36:04 | N | 40412] D:\56.jpg
[22/11/2011 - 21:37:33 | N | 6356] D:\AlbumArtSmall.jpg
[19/11/2010 - 14:26:42 | RAD ] D:\Autorun.inf
[30/10/2011 - 19:06:28 | D ] D:\AV-PC
[19/02/2011 - 12:44:15 | D ] D:\BAC +5
[26/11/2011 - 22:53:01 | N | 357235] D:\Badge with ribbons free PSD.zip
[21/11/2011 - 22:08:26 | N | 3013785] D:\Blue_Orb_Wallpaper_PSD_by_Austin8159.psd
[26/11/2011 - 20:13:35 | N | 156700] D:\bookmarks-2011-11-26.json
[18/11/2011 - 22:53:19 | D ] D:\bordel
[17/11/2011 - 23:24:46 | N | 273912] D:\chatt.gif
[21/11/2011 - 22:03:32 | N | 147417] D:\coffee.rar
[23/06/2010 - 21:31:01 | SH | 377] D:\desktop.ini
[16/09/2011 - 13:26:40 | N | 77012154] D:\FACT mix 282 - Jamie xx.mp3
[24/11/2011 - 23:47:00 | N | 673378] D:\folded-ribbon.zip
[22/11/2011 - 21:37:33 | N | 27359] D:\Folder.jpg
[11/11/2011 - 14:25:59 | D ] D:\graph
[29/09/2011 - 11:56:40 | N | 10517209] D:\Harsh (ft. Busta Rhymes & Rick Ross).mp3
[28/09/2011 - 18:05:13 | D ] D:\hbo_mix_-_mick_boogie_2b
[22/09/2011 - 22:24:06 | D ] D:\ISAAP
[28/09/2011 - 18:05:41 | D ] D:\juillet11
[26/11/2011 - 15:14:38 | N | 1026560] D:\life.xls
[16/07/2011 - 20:35:12 | D ] D:\Logiciels
[30/09/2011 - 17:56:57 | N | 98439876] D:\Magic Tape Eight mp3.mp3
[22/11/2011 - 20:54:31 | N | 27184025] D:\MAI.psd
[24/11/2011 - 12:50:26 | N | 509172] D:\MAI2.jpg
[24/11/2011 - 12:50:11 | N | 24180986] D:\MAI2.psd
[30/10/2011 - 19:05:41 | N | 528] D:\MediaID.bin
[08/09/2011 - 20:12:07 | N | 139076630] D:\Mixx 52 - The Way We See The World.mp3
[15/10/2011 - 18:05:51 | N | 158966511] D:\Nate Dogg Tribute Mix.mp3
[15/11/2011 - 22:23:12 | N | 64362] D:\national-geographic-photo-contest-2011_17-625x537.jpg
[19/09/2011 - 12:13:42 | N | 10308937] D:\Never Chasing Pavement (Urban Noize Remix).mp3
[15/10/2011 - 17:43:04 | N | 8755117] D:\Newtimers - Falling.mp3
[08/11/2011 - 18:40:00 | D ] D:\photos
[18/11/2011 - 23:37:37 | D ] D:\Pics
[03/06/2011 - 17:04:51 | D ] D:\RG
[17/09/2011 - 15:15:24 | D ] D:\save garnish
[09/10/2011 - 14:20:57 | D ] D:\Scan
[16/11/2011 - 23:25:19 | N | 4940927] D:\Slider_Shadows_style-PIXEDEN.zip
[16/11/2011 - 23:23:03 | N | 6119635] D:\Soda_Mock_Up-PIXEDEN.zip
[21/11/2011 - 22:48:36 | N | 55530] D:\stock-vector-collection-of-business-people-in-silhouette-in-different-poses-5985949.jpg
[27/11/2011 - 22:34:28 | SHD ] D:\System Volume Information
[04/11/2011 - 22:35:44 | D ] D:\The Glitch Mob
[01/11/2011 - 20:03:55 | N | 13039744] D:\The glitch Mob - We Can Make The World.mp3
[05/11/2011 - 21:43:28 | N | 11374828] D:\The Weeknd - Rolling Stone (Funkystepz Edit).mp3
[30/09/2011 - 17:44:48 | N | 54672433] D:\TheGoodThings.mp3
[14/09/2011 - 21:30:55 | D ] D:\theme wp
[21/11/2011 - 21:56:11 | N | 783317] D:\TShirt_vector_template_V2_0_by_GoPurifyYourself.rar
[19/11/2011 - 15:22:33 | N | 46947] D:\tumblr_l4dmfcf1yE1qba4zwo1_500.jpg
[19/11/2011 - 15:29:44 | N | 51329] D:\tumblr_l90haib2qI1qba4zwo1_500.jpg
[19/11/2011 - 15:17:13 | N | 112453] D:\tumblr_l97ru6nc4S1qba4zwo1_500.jpg
[19/11/2011 - 15:13:20 | N | 181201] D:\tumblr_lca6qziKnx1qcly3eo1_500.jpg
[17/11/2011 - 23:30:40 | N | 493840] D:\tumblr_lg2jp11Ha91qzt62n.gif
[19/11/2011 - 14:58:18 | N | 75322] D:\tumblr_lmvzd17AWI1qgdvbco1_500.jpg
[19/11/2011 - 14:55:48 | N | 25159] D:\tumblr_lomsd1LYIj1qgeuh6o1_500.jpg
[19/11/2011 - 14:55:05 | N | 25987] D:\tumblr_luf98d2Mxk1r1mmeuo1_500.jpg
[19/11/2011 - 14:57:34 | N | 94020] D:\tumblr_luutszK71K1qzrlhgo1_500.jpg
[06/07/2011 - 17:47:54 | D ] D:\VEOLIA
[17/07/2011 - 19:45:22 | D ] D:\WindowsImageBackup
[22/10/2011 - 15:21:08 | N | 9068566] D:\Won't Go (Wishing) [Urban Noize Remix].mp3
[14/02/2011 - 14:50:21 | N | 162] D:\~$x.doc
[25/08/2011 - 10:57:42 | D ] F:\BEM VIDEOS
[25/08/2011 - 10:57:44 | D ] F:\BEM TOOLBOX
[20/10/2011 - 09:24:02 | D ] F:\Company Brief - Bouygues
[06/02/2010 - 19:18:32 | N | 507530996] F:\Microsoft Office 2007+KEYGEN_up_by_Walraef94.rar
[08/11/2011 - 00:07:24 | N | 3870051] F:\COMPANY BRIEF - BOUYGUES TELECOM.pptx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AV-PC.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
############################## | UsbFix V 7.070 | [Suppression]
Utilisateur: AV (Administrateur) # AV-PC
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 20:03:00 | 28/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K50IJ ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [ Total : 4061 | Free : 1833 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (26 Go libre(s) - 19%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1018 Mo libre(s) - 54%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (820)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\AUDIODG.EXE (452)
C:\Windows\system32\svchost.exe (388)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\FBAgent.exe (1276)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1296)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1376)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1400)
C:\Windows\system32\Dwm.exe (1576)
C:\Windows\Explorer.EXE (1584)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1716)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (1736)
C:\Windows\System32\spoolsv.exe (1560)
C:\Windows\system32\taskhost.exe (428)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1524)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\system32\taskeng.exe (2076)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2240)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2248)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2268)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2284)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2292)
C:\Program Files\P4G\BatteryLife.exe (2300)
C:\Windows\SysWOW64\svchost.exe (2840)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2872)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2928)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
C:\Windows\system32\conhost.exe (2972)
C:\Program Files\Bonjour\mDNSResponder.exe (3020)
C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (3068)
C:\Windows\SysWOW64\svchost.exe (1748)
C:\Windows\System32\svchost.exe (2092)
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (2412)
C:\Windows\System32\svchost.exe (2016)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2552)
C:\Windows\system32\svchost.exe (2084)
C:\Windows\SysWOW64\ACEngSvr.exe (2448)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2636)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (3084)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3192)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (3256)
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3312)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3464)
C:\Windows\system32\wbem\wmiprvse.exe (3684)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (3860)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (3892)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (3928)
C:\Windows\system32\svchost.exe (3920)
C:\Windows\system32\svchost.exe (340)
C:\Windows\servicing\TrustedInstaller.exe (2352)
C:\Program Files\Elantech\ETDCtrl.exe (4204)
C:\Windows\System32\hkcmd.exe (4224)
C:\Windows\System32\igfxpers.exe (4232)
C:\Program Files (x86)\SFR\Kit\9props.exe (4288)
C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4396)
C:\Program Files (x86)\Hama\Common\RaUI.exe (4516)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4524)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4532)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4548)
C:\Program Files (x86)\Malwarebytes' Anti-Malware2\mbamgui.exe (4564)
C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4636)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4960)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5008)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3080)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (2420)
C:\Windows\AsScrPro.exe (2780)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4216)
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (2940)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (2980)
C:\Program Files\Internet Explorer\iexplore.exe (2484)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3584)
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (4800)
C:\Windows\system32\sppsvc.exe (4556)
C:\Windows\System32\svchost.exe (2464)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2952)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (368)
C:\Windows\system32\wbem\wmiprvse.exe (3420)
C:\Windows\system32\wuauclt.exe (5400)
C:\Windows\system32\svchost.exe (5996)
C:\Windows\system32\WUDFHost.exe (3856)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5088)
C:\UsbFix\UsbFix.exe (5680)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\FBAgent.exe (1276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1296)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1376)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1400)
Stoppé! C:\Windows\Explorer.EXE (1584)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1716)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (1736)
Stoppé! C:\Windows\System32\spoolsv.exe (1560)
Stoppé! C:\Windows\system32\taskhost.exe (428)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1524)
Stoppé! C:\Windows\system32\taskeng.exe (2076)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2240)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2248)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2268)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2284)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2292)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2300)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2872)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2928)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
Stoppé! C:\Windows\system32\conhost.exe (2972)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3020)
Stoppé! C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (3068)
Stoppé! C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (2412)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2552)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2448)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2636)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (3084)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3192)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (3256)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3312)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3464)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (3860)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (3892)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (3928)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2352)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4204)
Stoppé! C:\Windows\System32\hkcmd.exe (4224)
Stoppé! C:\Windows\System32\igfxpers.exe (4232)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (4288)
Stoppé! C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4396)
Stoppé! C:\Program Files (x86)\Hama\Common\RaUI.exe (4516)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4524)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4532)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4548)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware2\mbamgui.exe (4564)
Stoppé! C:\Users\AV\AppData\Local\Akamai\netsession_win.exe (4636)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4960)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5008)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3080)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (2420)
Stoppé! C:\Windows\AsScrPro.exe (2780)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4216)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (2940)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (2980)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2484)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3584)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (4800)
Stoppé! C:\Windows\system32\sppsvc.exe (4556)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2952)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (368)
Stoppé! C:\Windows\system32\wuauclt.exe (5400)
Stoppé! C:\Windows\system32\WUDFHost.exe (3856)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5088)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[28/11/2011 - 20:10:43 | SHD ] C:\$RECYCLE.BIN
[17/04/2011 - 12:09:39 | N | 4840] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[14/11/2009 - 23:57:25 | D ] C:\asus.dat
[19/11/2010 - 14:26:42 | RAD ] C:\Autorun.inf
[15/11/2010 - 15:54:12 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RAS | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
[01/05/2011 - 17:55:33 | D ] C:\Cavedog
[16/04/2011 - 23:06:34 | N | 17908] C:\ComboFix.txt
[18/11/2011 - 18:29:46 | D ] C:\Config.Msi
[21/09/2009 - 13:42:56 | N | 13613] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/09/2009 - 13:42:56 | N | 9] C:\Finish.log
[21/09/2009 - 13:21:38 | D ] C:\Intel
[10/07/2009 - 09:35:33 | N | 1048576] C:\K40IJ.BIN
[29/07/2009 - 12:46:19 | N | 18] C:\K40IJ_K50IJ_WIN7.10
[10/07/2009 - 09:40:31 | N | 1048576] C:\K50IJ.BIN
[21/09/2009 - 12:53:44 | RD ] C:\MSOCache
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[05/01/2010 - 17:56:02 | N | 739] C:\os264931.bin
[28/11/2011 - 19:55:47 | ASH | 4258357248] C:\pagefile.sys
[21/09/2009 - 00:58:38 | N | 146] C:\Pass.txt
[24/07/2009 - 07:46:46 | N | 3598] C:\Patch.LOG
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[12/10/2011 - 21:05:59 | D ] C:\Program Files
[27/11/2011 - 22:03:39 | D ] C:\Program Files (x86)
[26/11/2011 - 23:31:26 | D ] C:\ProgramData
[16/04/2011 - 23:07:21 | D ] C:\Qoobox
[14/11/2009 - 23:49:09 | D ] C:\Recovery
[29/07/2009 - 12:46:19 | N | 14] C:\RECOVERY.DAT
[21/09/2009 - 13:31:47 | N | 90] C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[21/09/2009 - 13:15:56 | N | 170] C:\SumHidd.txt
[21/09/2009 - 13:14:41 | N | 98] C:\SumOS.txt
[27/11/2011 - 22:01:35 | SHD ] C:\System Volume Information
[28/11/2011 - 20:10:43 | D ] C:\UsbFix
[28/11/2011 - 20:03:29 | A | 13092] C:\UsbFix.txt
[19/11/2010 - 14:26:42 | N | 25215] C:\UsbFix_Upload_Me_AV-PC.zip
[30/08/2010 - 11:03:42 | D ] C:\Users
[07/09/2009 - 12:59:54 | N | 25] C:\v811.txt
[28/11/2011 - 19:55:53 | D ] C:\Windows
[28/11/2011 - 20:10:43 | SHD ] D:\$RECYCLE.BIN
[26/11/2011 - 22:24:21 | N | 44582] D:\0116472989.jpg
[16/11/2011 - 22:46:11 | N | 26215622] D:\02 My Girlfriend's Girlfriend.mp3
[20/11/2011 - 16:21:27 | N | 7522884] D:\04 Dark Star.mp3
[24/11/2011 - 23:43:59 | N | 460903] D:\176.psd_.zip
[24/11/2011 - 23:47:11 | N | 531450] D:\187.psd_.zip
[26/11/2011 - 22:37:36 | N | 29444] D:\2.jpg
[29/06/2011 - 21:52:20 | D ] D:\236
[24/11/2011 - 23:47:51 | N | 134930] D:\270411_Ribbons.rar
[23/11/2011 - 23:56:16 | N | 7120] D:\276787_170903662994843_1976327196_n.jpg
[21/11/2011 - 22:49:53 | N | 5992] D:\320.jpg
[19/11/2011 - 17:45:26 | N | 33564] D:\386067_304975059514480_192091554136165_1300036_1247099978_n.jpg
[26/11/2011 - 22:36:04 | N | 40412] D:\56.jpg
[22/11/2011 - 21:37:33 | N | 6356] D:\AlbumArtSmall.jpg
[19/11/2010 - 14:26:42 | RAD ] D:\Autorun.inf
[30/10/2011 - 19:06:28 | D ] D:\AV-PC
[19/02/2011 - 12:44:15 | D ] D:\BAC +5
[26/11/2011 - 22:53:01 | N | 357235] D:\Badge with ribbons free PSD.zip
[21/11/2011 - 22:08:26 | N | 3013785] D:\Blue_Orb_Wallpaper_PSD_by_Austin8159.psd
[26/11/2011 - 20:13:35 | N | 156700] D:\bookmarks-2011-11-26.json
[18/11/2011 - 22:53:19 | D ] D:\bordel
[17/11/2011 - 23:24:46 | N | 273912] D:\chatt.gif
[21/11/2011 - 22:03:32 | N | 147417] D:\coffee.rar
[23/06/2010 - 21:31:01 | SH | 377] D:\desktop.ini
[16/09/2011 - 13:26:40 | N | 77012154] D:\FACT mix 282 - Jamie xx.mp3
[24/11/2011 - 23:47:00 | N | 673378] D:\folded-ribbon.zip
[22/11/2011 - 21:37:33 | N | 27359] D:\Folder.jpg
[11/11/2011 - 14:25:59 | D ] D:\graph
[29/09/2011 - 11:56:40 | N | 10517209] D:\Harsh (ft. Busta Rhymes & Rick Ross).mp3
[28/09/2011 - 18:05:13 | D ] D:\hbo_mix_-_mick_boogie_2b
[22/09/2011 - 22:24:06 | D ] D:\ISAAP
[28/09/2011 - 18:05:41 | D ] D:\juillet11
[26/11/2011 - 15:14:38 | N | 1026560] D:\life.xls
[16/07/2011 - 20:35:12 | D ] D:\Logiciels
[30/09/2011 - 17:56:57 | N | 98439876] D:\Magic Tape Eight mp3.mp3
[22/11/2011 - 20:54:31 | N | 27184025] D:\MAI.psd
[24/11/2011 - 12:50:26 | N | 509172] D:\MAI2.jpg
[24/11/2011 - 12:50:11 | N | 24180986] D:\MAI2.psd
[30/10/2011 - 19:05:41 | N | 528] D:\MediaID.bin
[08/09/2011 - 20:12:07 | N | 139076630] D:\Mixx 52 - The Way We See The World.mp3
[15/10/2011 - 18:05:51 | N | 158966511] D:\Nate Dogg Tribute Mix.mp3
[15/11/2011 - 22:23:12 | N | 64362] D:\national-geographic-photo-contest-2011_17-625x537.jpg
[19/09/2011 - 12:13:42 | N | 10308937] D:\Never Chasing Pavement (Urban Noize Remix).mp3
[15/10/2011 - 17:43:04 | N | 8755117] D:\Newtimers - Falling.mp3
[08/11/2011 - 18:40:00 | D ] D:\photos
[18/11/2011 - 23:37:37 | D ] D:\Pics
[03/06/2011 - 17:04:51 | D ] D:\RG
[17/09/2011 - 15:15:24 | D ] D:\save garnish
[09/10/2011 - 14:20:57 | D ] D:\Scan
[16/11/2011 - 23:25:19 | N | 4940927] D:\Slider_Shadows_style-PIXEDEN.zip
[16/11/2011 - 23:23:03 | N | 6119635] D:\Soda_Mock_Up-PIXEDEN.zip
[21/11/2011 - 22:48:36 | N | 55530] D:\stock-vector-collection-of-business-people-in-silhouette-in-different-poses-5985949.jpg
[27/11/2011 - 22:34:28 | SHD ] D:\System Volume Information
[04/11/2011 - 22:35:44 | D ] D:\The Glitch Mob
[01/11/2011 - 20:03:55 | N | 13039744] D:\The glitch Mob - We Can Make The World.mp3
[05/11/2011 - 21:43:28 | N | 11374828] D:\The Weeknd - Rolling Stone (Funkystepz Edit).mp3
[30/09/2011 - 17:44:48 | N | 54672433] D:\TheGoodThings.mp3
[14/09/2011 - 21:30:55 | D ] D:\theme wp
[21/11/2011 - 21:56:11 | N | 783317] D:\TShirt_vector_template_V2_0_by_GoPurifyYourself.rar
[19/11/2011 - 15:22:33 | N | 46947] D:\tumblr_l4dmfcf1yE1qba4zwo1_500.jpg
[19/11/2011 - 15:29:44 | N | 51329] D:\tumblr_l90haib2qI1qba4zwo1_500.jpg
[19/11/2011 - 15:17:13 | N | 112453] D:\tumblr_l97ru6nc4S1qba4zwo1_500.jpg
[19/11/2011 - 15:13:20 | N | 181201] D:\tumblr_lca6qziKnx1qcly3eo1_500.jpg
[17/11/2011 - 23:30:40 | N | 493840] D:\tumblr_lg2jp11Ha91qzt62n.gif
[19/11/2011 - 14:58:18 | N | 75322] D:\tumblr_lmvzd17AWI1qgdvbco1_500.jpg
[19/11/2011 - 14:55:48 | N | 25159] D:\tumblr_lomsd1LYIj1qgeuh6o1_500.jpg
[19/11/2011 - 14:55:05 | N | 25987] D:\tumblr_luf98d2Mxk1r1mmeuo1_500.jpg
[19/11/2011 - 14:57:34 | N | 94020] D:\tumblr_luutszK71K1qzrlhgo1_500.jpg
[06/07/2011 - 17:47:54 | D ] D:\VEOLIA
[17/07/2011 - 19:45:22 | D ] D:\WindowsImageBackup
[22/10/2011 - 15:21:08 | N | 9068566] D:\Won't Go (Wishing) [Urban Noize Remix].mp3
[14/02/2011 - 14:50:21 | N | 162] D:\~$x.doc
[25/08/2011 - 10:57:42 | D ] F:\BEM VIDEOS
[25/08/2011 - 10:57:44 | D ] F:\BEM TOOLBOX
[20/10/2011 - 09:24:02 | D ] F:\Company Brief - Bouygues
[06/02/2010 - 19:18:32 | N | 507530996] F:\Microsoft Office 2007+KEYGEN_up_by_Walraef94.rar
[08/11/2011 - 00:07:24 | N | 3870051] F:\COMPANY BRIEF - BOUYGUES TELECOM.pptx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AV-PC.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 nov. 2011 à 21:46
30 nov. 2011 à 21:46
ok !
maintenant tu peux me refaire un zhpdiag ;)
maintenant tu peux me refaire un zhpdiag ;)
Utilisateur anonyme
30 nov. 2011 à 21:48
30 nov. 2011 à 21:48
@juju666, Bonne chasse :-)
@BobbyFisher, Comme le joueur d'échec ?
@BobbyFisher, Comme le joueur d'échec ?
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
30 nov. 2011 à 22:47
30 nov. 2011 à 22:47
Hop : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_u5r5b9f14q10
Merci !
@Saacha : yes, même si le vrai s'écrit Bobby Fischer ;p
Merci !
@Saacha : yes, même si le vrai s'écrit Bobby Fischer ;p
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 déc. 2011 à 02:09
2 déc. 2011 à 02:09
Hello si tu ne l'as pas encore fais :
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
2 déc. 2011 à 21:24
2 déc. 2011 à 21:24
Voici le résultat MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8292
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/12/2011 21:18:57
mbam-log-2011-12-02 (21-18-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 424034
Temps écoulé: 1 heure(s), 24 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\ovltsvlxcxh.exe (Rogue.Agent.SA) -> Quarantined and deleted successfully.
Merci !
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8292
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/12/2011 21:18:57
mbam-log-2011-12-02 (21-18-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 424034
Temps écoulé: 1 heure(s), 24 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\ovltsvlxcxh.exe (Rogue.Agent.SA) -> Quarantined and deleted successfully.
Merci !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2011 à 04:14
3 déc. 2011 à 04:14
salut salut :)
ok pour le mbam refais moi un zhpdiag on peaufine après ! :) (voir : https://forums.commentcamarche.net/forum/affich-23760842-infecte-par-system-fix-plus-aucun-icone#5 )
ok pour le mbam refais moi un zhpdiag on peaufine après ! :) (voir : https://forums.commentcamarche.net/forum/affich-23760842-infecte-par-system-fix-plus-aucun-icone#5 )
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
3 déc. 2011 à 14:34
3 déc. 2011 à 14:34
Hello,
Voici le zhpdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_10o5m6b9e11
Merci
Voici le zhpdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_10o5m6b9e11
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2011 à 17:22
3 déc. 2011 à 17:22
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Services AMService :Files C:\Windows\TEMP\qvfs.tmp\setup.exe C:\Users\AV\AppData\Local\moovida air C:\Users\AV\AppData\Roaming\moovida-1 C:\Users\AV\AppData\Local\moovida Air C:\Users\AV\AppData\Roaming\FissaSearch :Reg [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer"=- :Commands [emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
3 déc. 2011 à 18:43
3 déc. 2011 à 18:43
OK, voici le rapport :
All processes killed
========== SERVICES/DRIVERS ==========
Service AMService stopped successfully!
Service AMService deleted successfully!
========== FILES ==========
File/Folder C:\Windows\TEMP\qvfs.tmp\setup.exe not found.
C:\Users\AV\AppData\Local\moovida Air folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\hosts folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-dir-data folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-data\1 folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-data folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001 folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1 folder moved successfully.
File/Folder C:\Users\AV\AppData\Local\moovida Air not found.
File/Folder C:\Users\AV\AppData\Roaming\FissaSearch not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AV
->Temp folder emptied: 912103 bytes
->Temporary Internet Files folder emptied: 2231581 bytes
->Java cache emptied: 36976038 bytes
->FireFox cache emptied: 432971093 bytes
->Flash cache emptied: 3158581 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56541 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: ISAAP
->Temp folder emptied: 290912 bytes
->Temporary Internet Files folder emptied: 349280 bytes
->FireFox cache emptied: 68632387 bytes
->Flash cache emptied: 1811 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 2048 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 54272 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38717 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68178 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 520.00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 12032011_183458
Files moved on Reboot...
C:\Users\AV\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== SERVICES/DRIVERS ==========
Service AMService stopped successfully!
Service AMService deleted successfully!
========== FILES ==========
File/Folder C:\Windows\TEMP\qvfs.tmp\setup.exe not found.
C:\Users\AV\AppData\Local\moovida Air folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\hosts folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-dir-data folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-data\1 folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-data folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001 folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1 folder moved successfully.
File/Folder C:\Users\AV\AppData\Local\moovida Air not found.
File/Folder C:\Users\AV\AppData\Roaming\FissaSearch not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AV
->Temp folder emptied: 912103 bytes
->Temporary Internet Files folder emptied: 2231581 bytes
->Java cache emptied: 36976038 bytes
->FireFox cache emptied: 432971093 bytes
->Flash cache emptied: 3158581 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56541 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: ISAAP
->Temp folder emptied: 290912 bytes
->Temporary Internet Files folder emptied: 349280 bytes
->FireFox cache emptied: 68632387 bytes
->Flash cache emptied: 1811 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 2048 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 54272 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38717 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68178 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 520.00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 12032011_183458
Files moved on Reboot...
C:\Users\AV\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2011 à 21:45
3 déc. 2011 à 21:45
ok.
redémarre le pc si ça n'a pas été fait.
relance un zhpdiag à héberger on va voir si c est bien parti.
redémarre le pc si ça n'a pas été fait.
relance un zhpdiag à héberger on va voir si c est bien parti.
bobbyfisher
Messages postés
88
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
17 octobre 2013
5
3 déc. 2011 à 22:54
3 déc. 2011 à 22:54
J'espère ! :)
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_i11i10n12y7f7
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_i11i10n12y7f7
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2011 à 23:42
3 déc. 2011 à 23:42
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
Désinstalle ça stp :)
Désinstalle ça stp :)