Sons étranges
whouïe
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voilà, depuis un moment quand j'allume mon ordinateur, parfois il y a des sons qui "sortent" alors que rien n'est lancé.
Pour être plus précis, je crois qu'il s'agit de sons pornographiques (c'est se que je crois entendre) mais il y a aussi parfois des personnes qui parlent, souvent c'est une femme, ces sons ne durent pas bien longtemps, en général moins d'une minute.
(j'ai réussi à enregistrer l'un de ces sons, c'est en Anglais, mais la femme parle trop vite pour que je puisse comprendre...)
Je précise qu'il n'y a rien de lancé, aucun programme ou autre, j'allume juste mon ordinateur, et je ne suis pas sur que ça arrive à tout les coups, j'ai fais une analyse avec Antivir, il m'a trouvé des trucs (que j'ai supprimé) mais les sons arrivent encore.
(d'ailleurs pendant ces sons, j'entends un drôle de bruit de fond, faudrait que je sache comment vous le faire écouter)
Auriez-vous une idée de comment supprimé ce problème, c'était marrant une fois, mais c'est chiant et même, ça fait peur des fois (surtout quand elle se met à parlé en pleine nuit x)
Alors voilà, depuis un moment quand j'allume mon ordinateur, parfois il y a des sons qui "sortent" alors que rien n'est lancé.
Pour être plus précis, je crois qu'il s'agit de sons pornographiques (c'est se que je crois entendre) mais il y a aussi parfois des personnes qui parlent, souvent c'est une femme, ces sons ne durent pas bien longtemps, en général moins d'une minute.
(j'ai réussi à enregistrer l'un de ces sons, c'est en Anglais, mais la femme parle trop vite pour que je puisse comprendre...)
Je précise qu'il n'y a rien de lancé, aucun programme ou autre, j'allume juste mon ordinateur, et je ne suis pas sur que ça arrive à tout les coups, j'ai fais une analyse avec Antivir, il m'a trouvé des trucs (que j'ai supprimé) mais les sons arrivent encore.
(d'ailleurs pendant ces sons, j'entends un drôle de bruit de fond, faudrait que je sache comment vous le faire écouter)
Auriez-vous une idée de comment supprimé ce problème, c'était marrant une fois, mais c'est chiant et même, ça fait peur des fois (surtout quand elle se met à parlé en pleine nuit x)
A voir également:
- Sons étranges
- Comment telecharger des sons sur pc - Télécharger - Conversion & Extraction
- Plus de sons sur mon pc - Guide
- Sons notifications android - Guide
- Sons audio - Télécharger - Lecture & Playlists
- Enregistrer des sons - Guide
8 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci d'avoir répondu si vite =)
voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_c11f15x5y15r6
voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_c11f15x5y15r6
Bonjour
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3)Met à jour Malwaresbytes et lance une analyse rapide ;et poste moi également son rapport
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3)Met à jour Malwaresbytes et lance une analyse rapide ;et poste moi également son rapport
@+
Bonjour, voilà j'ai fais toutes les analyses, je précise juste qu'il y a 3 rapports d'UsbFix parce que j'ai analysé 3 périphériques que je ne pouvais pas branché en même temps. (l'embout usb était trop gros sur certains ^^)
Alors, le rapport d'UsbFix pour le 1er disque dur externe :
############################## | UsbFix V 7.073 | [Suppression]
Utilisateur: Everaere (Administrateur) # PORTABLE
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 14:53:56 | 19/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5730 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [ Total : 3067 | Free : 1979 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (29 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1863 Go (1363 Go libre(s) - 73%) [WD Elements Play] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (832)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\winlogon.exe (968)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\svchost.exe (1672)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\System32\svchost.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
C:\Windows\system32\svchost.exe (2676)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\System32\svchost.exe (4532)
C:\Windows\System32\svchost.exe (5704)
C:\Windows\system32\wbem\wmiprvse.exe (5364)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1136)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (3376)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5000)
C:\Windows\system32\SearchIndexer.exe (2168)
C:\Windows\System32\rundll32.exe (1984)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1064)
C:\Windows\System32\spoolsv.exe (1848)
C:\Windows\system32\fxssvc.exe (3880)
C:\Windows\System32\rundll32.exe (5004)
C:\Windows\Explorer.exe (5092)
C:\Windows\system32\wuauclt.exe (5628)
C:\UsbFix\UsbFix.exe (1556)
C:\Windows\system32\sppsvc.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (3488)
C:\Windows\system32\SearchFilterHost.exe (2804)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1136)
Stoppé! C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (3376)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3232)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5000)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2168)
Stoppé! C:\Windows\System32\rundll32.exe (1984)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1064)
Stoppé! C:\Windows\System32\spoolsv.exe (1848)
Stoppé! C:\Windows\system32\fxssvc.exe (3880)
Stoppé! C:\Windows\System32\rundll32.exe (5004)
Stoppé! C:\Windows\system32\wuauclt.exe (5628)
Stoppé! C:\Windows\system32\sppsvc.exe (4456)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3488)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2804)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[19/12/2011 - 14:54:46 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[19/12/2011 - 14:52:38 | RASHD ] C:\Autorun.inf
[17/08/2011 - 11:01:38 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[19/02/2010 - 16:33:21 | N | 8192] C:\BOOTSECT.BAK
[19/02/2010 - 17:48:12 | N | 192] C:\CKINFO.TXT
[28/11/2011 - 10:05:21 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[17/06/2010 - 21:03:20 | N | 739139] C:\EVERAERE2010061722031531.ZIP
[06/10/2010 - 16:26:30 | N | 401117] C:\EVERAERE2010100617262497.ZIP
[16/11/2010 - 19:19:29 | N | 490682] C:\EVERAERE2010111619192380.ZIP
[01/12/2010 - 21:38:26 | N | 523580] C:\EVERAERE2010120121382186.ZIP
[16/03/2011 - 18:53:55 | N | 602079] C:\EVERAERE2011031618534967.ZIP
[28/03/2011 - 19:24:55 | N | 676738] C:\EVERAERE2011032820245167.ZIP
[28/03/2011 - 20:44:33 | N | 683329] C:\EVERAERE2011032821442747.ZIP
[29/03/2011 - 20:51:53 | N | 709482] C:\EVERAERE2011032921514804.ZIP
[19/06/2011 - 14:03:36 | N | 842719] C:\EVERAERE2011061915033170.ZIP
[22/06/2011 - 16:54:32 | N | 847273] C:\EVERAERE2011062217542587.ZIP
[16/08/2010 - 10:09:43 | D ] C:\FreudUsers
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[19/12/2011 - 13:40:31 | ASH | 2411876352] C:\hiberfil.sys
[27/06/2010 - 12:51:10 | N | 0] C:\IO.SYS
[26/11/2010 - 18:20:21 | D ] C:\lexmark
[26/11/2010 - 18:28:01 | D ] C:\logs
[27/06/2010 - 12:51:10 | N | 0] C:\MSDOS.SYS
[19/02/2010 - 16:59:11 | RHD ] C:\MSOCache
[19/02/2010 - 18:45:00 | D ] C:\NVIDIA
[19/12/2011 - 13:40:34 | ASH | 3215839232] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[15/12/2011 - 13:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/12/2011 - 10:40:52 | N | 1161] C:\prefs.js
[17/12/2011 - 10:40:51 | D ] C:\Program Files
[15/12/2011 - 20:07:12 | HD ] C:\ProgramData
[10/11/2010 - 20:48:19 | D ] C:\Python26
[19/02/2010 - 16:42:09 | SHD ] C:\Recovery
[12/04/2010 - 21:10:09 | D ] C:\RETScreen
[18/12/2011 - 22:15:57 | SHD ] C:\System Volume Information
[09/10/2010 - 21:22:39 | N | 64614] C:\TDSSKiller.2.4.4.0_09.10.2010_22.21.46_log.txt
[17/07/2011 - 18:56:06 | D ] C:\Temp
[29/06/2011 - 13:47:00 | D ] C:\tmp
[19/12/2011 - 14:54:46 | D ] C:\UsbFix
[19/12/2011 - 14:54:06 | A | 6993] C:\UsbFix.txt
[19/12/2011 - 14:44:41 | N | 853514271] C:\UsbFix_Upload_Me_PORTABLE.zip
[19/02/2010 - 16:42:25 | D ] C:\Users
[14/12/2011 - 16:30:43 | D ] C:\Windows
[15/12/2011 - 13:53:39 | D ] C:\ZHP
[19/12/2011 - 14:54:46 | SHD ] D:\$RECYCLE.BIN
[26/03/2011 - 13:36:38 | D ] D:\Adobe
[19/12/2011 - 14:52:39 | RASHD ] D:\Autorun.inf
[18/03/2003 - 19:14:52 | N | 499712] D:\msvcp71.dll
[15/12/2011 - 20:21:19 | D ] D:\Programmes (cracked)
[22/10/2008 - 14:14:23 | SHD ] D:\System Volume Information
[22/07/2011 - 22:40:53 | D ] D:\Temp
[24/04/2010 - 15:38:02 | D ] D:\Windows 7
[03/12/2011 - 18:38:45 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Le rapport d'UsbFix pour le 2e disque dur :
############################## | UsbFix V 7.073 | [Suppression]
Utilisateur: Everaere (Administrateur) # PORTABLE
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 14:27:48 | 19/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5730 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [ Total : 3067 | Free : 1892 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (29 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
I:\ -> Disque fixe # 931 Go (385 Go libre(s) - 41%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (832)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\winlogon.exe (968)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\svchost.exe (1672)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\System32\svchost.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
C:\Windows\system32\svchost.exe (2676)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\System32\svchost.exe (4532)
C:\Windows\System32\svchost.exe (5704)
C:\Windows\system32\wbem\wmiprvse.exe (5364)
C:\Windows\System32\rundll32.exe (4196)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (5748)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (5100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2968)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2960)
C:\Windows\system32\SearchIndexer.exe (1424)
C:\Windows\System32\spoolsv.exe (3780)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2196)
C:\Windows\system32\fxssvc.exe (5560)
C:\Windows\System32\rundll32.exe (3396)
C:\Windows\Explorer.exe (3660)
C:\Windows\system32\wuauclt.exe (188)
C:\Program Files\Internet Explorer\iexplore.exe (3636)
C:\Program Files\Internet Explorer\iexplore.exe (752)
C:\UsbFix\UsbFix.exe (1704)
C:\Windows\system32\SearchProtocolHost.exe (5332)
C:\Windows\system32\SearchFilterHost.exe (5716)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
Stoppé! C:\Windows\System32\rundll32.exe (4196)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (5748)
Stoppé! C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (5100)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2968)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2960)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1424)
Stoppé! C:\Windows\System32\spoolsv.exe (3780)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2196)
Stoppé! C:\Windows\system32\fxssvc.exe (5560)
Stoppé! C:\Windows\System32\rundll32.exe (3396)
Stoppé! C:\Windows\system32\wuauclt.exe (188)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3636)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (752)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[19/12/2011 - 14:28:37 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[19/12/2011 - 14:26:08 | RASHD ] C:\Autorun.inf
[17/08/2011 - 11:01:38 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[19/02/2010 - 16:33:21 | N | 8192] C:\BOOTSECT.BAK
[19/02/2010 - 17:48:12 | N | 192] C:\CKINFO.TXT
[28/11/2011 - 10:05:21 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[17/06/2010 - 21:03:20 | N | 739139] C:\EVERAERE2010061722031531.ZIP
[06/10/2010 - 16:26:30 | N | 401117] C:\EVERAERE2010100617262497.ZIP
[16/11/2010 - 19:19:29 | N | 490682] C:\EVERAERE2010111619192380.ZIP
[01/12/2010 - 21:38:26 | N | 523580] C:\EVERAERE2010120121382186.ZIP
[16/03/2011 - 18:53:55 | N | 602079] C:\EVERAERE2011031618534967.ZIP
[28/03/2011 - 19:24:55 | N | 676738] C:\EVERAERE2011032820245167.ZIP
[28/03/2011 - 20:44:33 | N | 683329] C:\EVERAERE2011032821442747.ZIP
[29/03/2011 - 20:51:53 | N | 709482] C:\EVERAERE2011032921514804.ZIP
[19/06/2011 - 14:03:36 | N | 842719] C:\EVERAERE2011061915033170.ZIP
[22/06/2011 - 16:54:32 | N | 847273] C:\EVERAERE2011062217542587.ZIP
[16/08/2010 - 10:09:43 | D ] C:\FreudUsers
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[19/12/2011 - 13:40:31 | ASH | 2411876352] C:\hiberfil.sys
[27/06/2010 - 12:51:10 | N | 0] C:\IO.SYS
[26/11/2010 - 18:20:21 | D ] C:\lexmark
[26/11/2010 - 18:28:01 | D ] C:\logs
[27/06/2010 - 12:51:10 | N | 0] C:\MSDOS.SYS
[19/02/2010 - 16:59:11 | RHD ] C:\MSOCache
[19/02/2010 - 18:45:00 | D ] C:\NVIDIA
[19/12/2011 - 13:40:34 | ASH | 3215839232] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[15/12/2011 - 13:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/12/2011 - 10:40:52 | N | 1161] C:\prefs.js
[17/12/2011 - 10:40:51 | D ] C:\Program Files
[15/12/2011 - 20:07:12 | HD ] C:\ProgramData
[10/11/2010 - 20:48:19 | D ] C:\Python26
[19/02/2010 - 16:42:09 | SHD ] C:\Recovery
[12/04/2010 - 21:10:09 | D ] C:\RETScreen
[18/12/2011 - 22:15:57 | SHD ] C:\System Volume Information
[09/10/2010 - 21:22:39 | N | 64614] C:\TDSSKiller.2.4.4.0_09.10.2010_22.21.46_log.txt
[17/07/2011 - 18:56:06 | D ] C:\Temp
[29/06/2011 - 13:47:00 | D ] C:\tmp
[19/12/2011 - 14:28:38 | D ] C:\UsbFix
[19/12/2011 - 14:27:58 | A | 7010] C:\UsbFix.txt
[19/12/2011 - 14:19:39 | N | 853514729] C:\UsbFix_Upload_Me_PORTABLE.zip
[19/02/2010 - 16:42:25 | D ] C:\Users
[14/12/2011 - 16:30:43 | D ] C:\Windows
[15/12/2011 - 13:53:39 | D ] C:\ZHP
[19/12/2011 - 14:28:38 | SHD ] D:\$RECYCLE.BIN
[26/03/2011 - 13:36:38 | D ] D:\Adobe
[19/12/2011 - 14:26:10 | RASHD ] D:\Autorun.inf
[18/03/2003 - 19:14:52 | N | 499712] D:\msvcp71.dll
[15/12/2011 - 20:21:19 | D ] D:\Programmes (cracked)
[22/10/2008 - 14:14:23 | SHD ] D:\System Volume Information
[22/07/2011 - 22:40:53 | D ] D:\Temp
[24/04/2010 - 15:38:02 | D ] D:\Windows 7
[03/12/2011 - 18:38:45 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Le 3e rapport d'UsbFix :
############################## | UsbFix V 7.073 | [Suppression]
Utilisateur: Everaere (Administrateur) # PORTABLE
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 13:57:40 | 19/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5730 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [ Total : 3067 | Free : 2033 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (29 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 482 Mo (11 Mo libre(s) - 2%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\nvvsvc.exe (728)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (832)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\winlogon.exe (968)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\nvvsvc.exe (1340)
C:\Windows\System32\spoolsv.exe (1476)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\taskhost.exe (1632)
C:\Windows\system32\svchost.exe (1672)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\Explorer.EXE (1800)
C:\Windows\System32\svchost.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1916)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
C:\Windows\system32\conhost.exe (1932)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (284)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (296)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1188)
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (1256)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1388)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1512)
C:\Program Files\iTunes\iTunesHelper.exe (1488)
C:\Program Files\Bonjour\mDNSResponder.exe (2572)
C:\Windows\system32\crypserv.exe (2600)
C:\Windows\system32\svchost.exe (2676)
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe (2728)
C:\Windows\system32\lxdicoms.exe (2764)
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (2828)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2872)
C:\Windows\system32\svchost.exe (3036)
C:\WINDOWS\system32\srvany.exe (3080)
C:\Windows\System32\msimmc.exe (3104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
C:\Windows\system32\fxssvc.exe (3280)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
C:\Windows\system32\SearchIndexer.exe (1016)
C:\Program Files\iPod\bin\iPodService.exe (2356)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\System32\svchost.exe (4532)
C:\Windows\system32\DllHost.exe (5292)
C:\Windows\System32\svchost.exe (5704)
C:\Windows\System32\Winmgt.exe (4448)
C:\Windows\system32\wuauclt.exe (4864)
C:\Windows\system32\taskeng.exe (5628)
C:\UsbFix\UsbFix.exe (4808)
C:\Windows\system32\wbem\wmiprvse.exe (5364)
C:\Windows\system32\WUDFHost.exe (5020)
C:\Windows\system32\SearchProtocolHost.exe (4996)
C:\Windows\system32\SearchFilterHost.exe (5276)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (696)
C:\Windows\system32\wbem\wmiprvse.exe (5140)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (728)
Stoppé! C:\Windows\system32\nvvsvc.exe (1340)
Stoppé! C:\Windows\System32\spoolsv.exe (1476)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stoppé! C:\Windows\system32\taskhost.exe (1632)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1916)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Windows\system32\conhost.exe (1932)
Stoppé! C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (284)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (296)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1188)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (1256)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1388)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1512)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1488)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2572)
Stoppé! C:\Windows\system32\crypserv.exe (2600)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe (2728)
Stoppé! C:\Windows\system32\lxdicoms.exe (2764)
Stoppé! C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (2828)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2872)
Stoppé! C:\WINDOWS\system32\srvany.exe (3080)
Stoppé! C:\Windows\System32\msimmc.exe (3104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
Stoppé! C:\Windows\system32\fxssvc.exe (3280)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1016)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2356)
Stoppé! C:\Windows\system32\DllHost.exe (5292)
Stoppé! C:\Windows\System32\Winmgt.exe (4448)
Stoppé! C:\Windows\system32\wuauclt.exe (4864)
Stoppé! C:\Windows\system32\taskeng.exe (5628)
Stoppé! C:\Windows\system32\WUDFHost.exe (5020)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (696)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[19/12/2011 - 14:02:22 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[16/12/2011 - 13:50:46 | RASHD ] C:\Autorun.inf
[17/08/2011 - 11:01:38 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[19/02/2010 - 16:33:21 | N | 8192] C:\BOOTSECT.BAK
[19/02/2010 - 17:48:12 | N | 192] C:\CKINFO.TXT
[28/11/2011 - 10:05:21 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[17/06/2010 - 21:03:20 | N | 739139] C:\EVERAERE2010061722031531.ZIP
[06/10/2010 - 16:26:30 | N | 401117] C:\EVERAERE2010100617262497.ZIP
[16/11/2010 - 19:19:29 | N | 490682] C:\EVERAERE2010111619192380.ZIP
[01/12/2010 - 21:38:26 | N | 523580] C:\EVERAERE2010120121382186.ZIP
[16/03/2011 - 18:53:55 | N | 602079] C:\EVERAERE2011031618534967.ZIP
[28/03/2011 - 19:24:55 | N | 676738] C:\EVERAERE2011032820245167.ZIP
[28/03/2011 - 20:44:33 | N | 683329] C:\EVERAERE2011032821442747.ZIP
[29/03/2011 - 20:51:53 | N | 709482] C:\EVERAERE2011032921514804.ZIP
[19/06/2011 - 14:03:36 | N | 842719] C:\EVERAERE2011061915033170.ZIP
[22/06/2011 - 16:54:32 | N | 847273] C:\EVERAERE2011062217542587.ZIP
[16/08/2010 - 10:09:43 | D ] C:\FreudUsers
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[19/12/2011 - 13:40:31 | ASH | 2411876352] C:\hiberfil.sys
[27/06/2010 - 12:51:10 | N | 0] C:\IO.SYS
[26/11/2010 - 18:20:21 | D ] C:\lexmark
[26/11/2010 - 18:28:01 | D ] C:\logs
[27/06/2010 - 12:51:10 | N | 0] C:\MSDOS.SYS
[19/02/2010 - 16:59:11 | RHD ] C:\MSOCache
[19/02/2010 - 18:45:00 | D ] C:\NVIDIA
[19/12/2011 - 13:40:34 | ASH | 3215839232] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[15/12/2011 - 13:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/12/2011 - 10:40:52 | N | 1161] C:\prefs.js
[17/12/2011 - 10:40:51 | D ] C:\Program Files
[15/12/2011 - 20:07:12 | HD ] C:\ProgramData
[10/11/2010 - 20:48:19 | D ] C:\Python26
[19/02/2010 - 16:42:09 | SHD ] C:\Recovery
[12/04/2010 - 21:10:09 | D ] C:\RETScreen
[18/12/2011 - 22:15:57 | SHD ] C:\System Volume Information
[09/10/2010 - 21:22:39 | N | 64614] C:\TDSSKiller.2.4.4.0_09.10.2010_22.21.46_log.txt
[17/07/2011 - 18:56:06 | D ] C:\Temp
[29/06/2011 - 13:47:00 | D ] C:\tmp
[19/12/2011 - 14:02:22 | D ] C:\UsbFix
[19/12/2011 - 13:57:54 | A | 9170] C:\UsbFix.txt
[16/12/2011 - 14:10:35 | N | 853515352] C:\UsbFix_Upload_Me_PORTABLE.zip
[19/02/2010 - 16:42:25 | D ] C:\Users
[14/12/2011 - 16:30:43 | D ] C:\Windows
[15/12/2011 - 13:53:39 | D ] C:\ZHP
[19/12/2011 - 14:02:22 | SHD ] D:\$RECYCLE.BIN
[26/03/2011 - 13:36:38 | D ] D:\Adobe
[16/12/2011 - 13:50:46 | RASHD ] D:\Autorun.inf
[18/03/2003 - 19:14:52 | N | 499712] D:\msvcp71.dll
[15/12/2011 - 20:21:19 | D ] D:\Programmes (cracked)
[22/10/2008 - 14:14:23 | SHD ] D:\System Volume Information
[22/07/2011 - 22:40:53 | D ] D:\Temp
[24/04/2010 - 15:38:02 | D ] D:\Windows 7
[03/12/2011 - 18:38:45 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Maintenant le rapport d'AdwCleaner :
# AdwCleaner v1.402 - Rapport créé le 20/12/2011 à 16:19:03
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Everaere - PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Everaere\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I8MXLCDL\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Everaere\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Everaere\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Everaere\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Everaere\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Everaere\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Everaere\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Everaere\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\facemoods.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [7885 octets] - [20/12/2011 16:19:03]
*************************
Dossier Temporaire : 6 dossier(s)et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [8104 octets] ##########
Et là, le rapport de Malwarebyte (mais il n'a rien trouvé de particulier) :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8397
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/12/2011 13:37:13
Rapport Malwarebyte.txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 622632
Temps écoulé: 2 heure(s), 32 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà pour tous les rapports =)
Merci
Alors, le rapport d'UsbFix pour le 1er disque dur externe :
############################## | UsbFix V 7.073 | [Suppression]
Utilisateur: Everaere (Administrateur) # PORTABLE
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 14:53:56 | 19/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5730 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [ Total : 3067 | Free : 1979 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (29 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1863 Go (1363 Go libre(s) - 73%) [WD Elements Play] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (832)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\winlogon.exe (968)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\svchost.exe (1672)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\System32\svchost.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
C:\Windows\system32\svchost.exe (2676)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\System32\svchost.exe (4532)
C:\Windows\System32\svchost.exe (5704)
C:\Windows\system32\wbem\wmiprvse.exe (5364)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1136)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (3376)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5000)
C:\Windows\system32\SearchIndexer.exe (2168)
C:\Windows\System32\rundll32.exe (1984)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1064)
C:\Windows\System32\spoolsv.exe (1848)
C:\Windows\system32\fxssvc.exe (3880)
C:\Windows\System32\rundll32.exe (5004)
C:\Windows\Explorer.exe (5092)
C:\Windows\system32\wuauclt.exe (5628)
C:\UsbFix\UsbFix.exe (1556)
C:\Windows\system32\sppsvc.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (3488)
C:\Windows\system32\SearchFilterHost.exe (2804)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1136)
Stoppé! C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (3376)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3232)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5000)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2168)
Stoppé! C:\Windows\System32\rundll32.exe (1984)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1064)
Stoppé! C:\Windows\System32\spoolsv.exe (1848)
Stoppé! C:\Windows\system32\fxssvc.exe (3880)
Stoppé! C:\Windows\System32\rundll32.exe (5004)
Stoppé! C:\Windows\system32\wuauclt.exe (5628)
Stoppé! C:\Windows\system32\sppsvc.exe (4456)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3488)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2804)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[19/12/2011 - 14:54:46 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[19/12/2011 - 14:52:38 | RASHD ] C:\Autorun.inf
[17/08/2011 - 11:01:38 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[19/02/2010 - 16:33:21 | N | 8192] C:\BOOTSECT.BAK
[19/02/2010 - 17:48:12 | N | 192] C:\CKINFO.TXT
[28/11/2011 - 10:05:21 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[17/06/2010 - 21:03:20 | N | 739139] C:\EVERAERE2010061722031531.ZIP
[06/10/2010 - 16:26:30 | N | 401117] C:\EVERAERE2010100617262497.ZIP
[16/11/2010 - 19:19:29 | N | 490682] C:\EVERAERE2010111619192380.ZIP
[01/12/2010 - 21:38:26 | N | 523580] C:\EVERAERE2010120121382186.ZIP
[16/03/2011 - 18:53:55 | N | 602079] C:\EVERAERE2011031618534967.ZIP
[28/03/2011 - 19:24:55 | N | 676738] C:\EVERAERE2011032820245167.ZIP
[28/03/2011 - 20:44:33 | N | 683329] C:\EVERAERE2011032821442747.ZIP
[29/03/2011 - 20:51:53 | N | 709482] C:\EVERAERE2011032921514804.ZIP
[19/06/2011 - 14:03:36 | N | 842719] C:\EVERAERE2011061915033170.ZIP
[22/06/2011 - 16:54:32 | N | 847273] C:\EVERAERE2011062217542587.ZIP
[16/08/2010 - 10:09:43 | D ] C:\FreudUsers
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[19/12/2011 - 13:40:31 | ASH | 2411876352] C:\hiberfil.sys
[27/06/2010 - 12:51:10 | N | 0] C:\IO.SYS
[26/11/2010 - 18:20:21 | D ] C:\lexmark
[26/11/2010 - 18:28:01 | D ] C:\logs
[27/06/2010 - 12:51:10 | N | 0] C:\MSDOS.SYS
[19/02/2010 - 16:59:11 | RHD ] C:\MSOCache
[19/02/2010 - 18:45:00 | D ] C:\NVIDIA
[19/12/2011 - 13:40:34 | ASH | 3215839232] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[15/12/2011 - 13:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/12/2011 - 10:40:52 | N | 1161] C:\prefs.js
[17/12/2011 - 10:40:51 | D ] C:\Program Files
[15/12/2011 - 20:07:12 | HD ] C:\ProgramData
[10/11/2010 - 20:48:19 | D ] C:\Python26
[19/02/2010 - 16:42:09 | SHD ] C:\Recovery
[12/04/2010 - 21:10:09 | D ] C:\RETScreen
[18/12/2011 - 22:15:57 | SHD ] C:\System Volume Information
[09/10/2010 - 21:22:39 | N | 64614] C:\TDSSKiller.2.4.4.0_09.10.2010_22.21.46_log.txt
[17/07/2011 - 18:56:06 | D ] C:\Temp
[29/06/2011 - 13:47:00 | D ] C:\tmp
[19/12/2011 - 14:54:46 | D ] C:\UsbFix
[19/12/2011 - 14:54:06 | A | 6993] C:\UsbFix.txt
[19/12/2011 - 14:44:41 | N | 853514271] C:\UsbFix_Upload_Me_PORTABLE.zip
[19/02/2010 - 16:42:25 | D ] C:\Users
[14/12/2011 - 16:30:43 | D ] C:\Windows
[15/12/2011 - 13:53:39 | D ] C:\ZHP
[19/12/2011 - 14:54:46 | SHD ] D:\$RECYCLE.BIN
[26/03/2011 - 13:36:38 | D ] D:\Adobe
[19/12/2011 - 14:52:39 | RASHD ] D:\Autorun.inf
[18/03/2003 - 19:14:52 | N | 499712] D:\msvcp71.dll
[15/12/2011 - 20:21:19 | D ] D:\Programmes (cracked)
[22/10/2008 - 14:14:23 | SHD ] D:\System Volume Information
[22/07/2011 - 22:40:53 | D ] D:\Temp
[24/04/2010 - 15:38:02 | D ] D:\Windows 7
[03/12/2011 - 18:38:45 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Le rapport d'UsbFix pour le 2e disque dur :
############################## | UsbFix V 7.073 | [Suppression]
Utilisateur: Everaere (Administrateur) # PORTABLE
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 14:27:48 | 19/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5730 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [ Total : 3067 | Free : 1892 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (29 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
I:\ -> Disque fixe # 931 Go (385 Go libre(s) - 41%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (832)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\winlogon.exe (968)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\svchost.exe (1672)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\System32\svchost.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
C:\Windows\system32\svchost.exe (2676)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\System32\svchost.exe (4532)
C:\Windows\System32\svchost.exe (5704)
C:\Windows\system32\wbem\wmiprvse.exe (5364)
C:\Windows\System32\rundll32.exe (4196)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (5748)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (5100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2968)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2960)
C:\Windows\system32\SearchIndexer.exe (1424)
C:\Windows\System32\spoolsv.exe (3780)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2196)
C:\Windows\system32\fxssvc.exe (5560)
C:\Windows\System32\rundll32.exe (3396)
C:\Windows\Explorer.exe (3660)
C:\Windows\system32\wuauclt.exe (188)
C:\Program Files\Internet Explorer\iexplore.exe (3636)
C:\Program Files\Internet Explorer\iexplore.exe (752)
C:\UsbFix\UsbFix.exe (1704)
C:\Windows\system32\SearchProtocolHost.exe (5332)
C:\Windows\system32\SearchFilterHost.exe (5716)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
Stoppé! C:\Windows\System32\rundll32.exe (4196)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (5748)
Stoppé! C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (5100)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2968)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2960)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1424)
Stoppé! C:\Windows\System32\spoolsv.exe (3780)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2196)
Stoppé! C:\Windows\system32\fxssvc.exe (5560)
Stoppé! C:\Windows\System32\rundll32.exe (3396)
Stoppé! C:\Windows\system32\wuauclt.exe (188)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3636)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (752)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[19/12/2011 - 14:28:37 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[19/12/2011 - 14:26:08 | RASHD ] C:\Autorun.inf
[17/08/2011 - 11:01:38 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[19/02/2010 - 16:33:21 | N | 8192] C:\BOOTSECT.BAK
[19/02/2010 - 17:48:12 | N | 192] C:\CKINFO.TXT
[28/11/2011 - 10:05:21 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[17/06/2010 - 21:03:20 | N | 739139] C:\EVERAERE2010061722031531.ZIP
[06/10/2010 - 16:26:30 | N | 401117] C:\EVERAERE2010100617262497.ZIP
[16/11/2010 - 19:19:29 | N | 490682] C:\EVERAERE2010111619192380.ZIP
[01/12/2010 - 21:38:26 | N | 523580] C:\EVERAERE2010120121382186.ZIP
[16/03/2011 - 18:53:55 | N | 602079] C:\EVERAERE2011031618534967.ZIP
[28/03/2011 - 19:24:55 | N | 676738] C:\EVERAERE2011032820245167.ZIP
[28/03/2011 - 20:44:33 | N | 683329] C:\EVERAERE2011032821442747.ZIP
[29/03/2011 - 20:51:53 | N | 709482] C:\EVERAERE2011032921514804.ZIP
[19/06/2011 - 14:03:36 | N | 842719] C:\EVERAERE2011061915033170.ZIP
[22/06/2011 - 16:54:32 | N | 847273] C:\EVERAERE2011062217542587.ZIP
[16/08/2010 - 10:09:43 | D ] C:\FreudUsers
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[19/12/2011 - 13:40:31 | ASH | 2411876352] C:\hiberfil.sys
[27/06/2010 - 12:51:10 | N | 0] C:\IO.SYS
[26/11/2010 - 18:20:21 | D ] C:\lexmark
[26/11/2010 - 18:28:01 | D ] C:\logs
[27/06/2010 - 12:51:10 | N | 0] C:\MSDOS.SYS
[19/02/2010 - 16:59:11 | RHD ] C:\MSOCache
[19/02/2010 - 18:45:00 | D ] C:\NVIDIA
[19/12/2011 - 13:40:34 | ASH | 3215839232] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[15/12/2011 - 13:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/12/2011 - 10:40:52 | N | 1161] C:\prefs.js
[17/12/2011 - 10:40:51 | D ] C:\Program Files
[15/12/2011 - 20:07:12 | HD ] C:\ProgramData
[10/11/2010 - 20:48:19 | D ] C:\Python26
[19/02/2010 - 16:42:09 | SHD ] C:\Recovery
[12/04/2010 - 21:10:09 | D ] C:\RETScreen
[18/12/2011 - 22:15:57 | SHD ] C:\System Volume Information
[09/10/2010 - 21:22:39 | N | 64614] C:\TDSSKiller.2.4.4.0_09.10.2010_22.21.46_log.txt
[17/07/2011 - 18:56:06 | D ] C:\Temp
[29/06/2011 - 13:47:00 | D ] C:\tmp
[19/12/2011 - 14:28:38 | D ] C:\UsbFix
[19/12/2011 - 14:27:58 | A | 7010] C:\UsbFix.txt
[19/12/2011 - 14:19:39 | N | 853514729] C:\UsbFix_Upload_Me_PORTABLE.zip
[19/02/2010 - 16:42:25 | D ] C:\Users
[14/12/2011 - 16:30:43 | D ] C:\Windows
[15/12/2011 - 13:53:39 | D ] C:\ZHP
[19/12/2011 - 14:28:38 | SHD ] D:\$RECYCLE.BIN
[26/03/2011 - 13:36:38 | D ] D:\Adobe
[19/12/2011 - 14:26:10 | RASHD ] D:\Autorun.inf
[18/03/2003 - 19:14:52 | N | 499712] D:\msvcp71.dll
[15/12/2011 - 20:21:19 | D ] D:\Programmes (cracked)
[22/10/2008 - 14:14:23 | SHD ] D:\System Volume Information
[22/07/2011 - 22:40:53 | D ] D:\Temp
[24/04/2010 - 15:38:02 | D ] D:\Windows 7
[03/12/2011 - 18:38:45 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Le 3e rapport d'UsbFix :
############################## | UsbFix V 7.073 | [Suppression]
Utilisateur: Everaere (Administrateur) # PORTABLE
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 13:57:40 | 19/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5730 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [ Total : 3067 | Free : 2033 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (29 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 482 Mo (11 Mo libre(s) - 2%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\nvvsvc.exe (728)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (832)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\winlogon.exe (968)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\nvvsvc.exe (1340)
C:\Windows\System32\spoolsv.exe (1476)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\taskhost.exe (1632)
C:\Windows\system32\svchost.exe (1672)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\Explorer.EXE (1800)
C:\Windows\System32\svchost.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1916)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
C:\Windows\system32\conhost.exe (1932)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (284)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (296)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1188)
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (1256)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1388)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1512)
C:\Program Files\iTunes\iTunesHelper.exe (1488)
C:\Program Files\Bonjour\mDNSResponder.exe (2572)
C:\Windows\system32\crypserv.exe (2600)
C:\Windows\system32\svchost.exe (2676)
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe (2728)
C:\Windows\system32\lxdicoms.exe (2764)
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (2828)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2872)
C:\Windows\system32\svchost.exe (3036)
C:\WINDOWS\system32\srvany.exe (3080)
C:\Windows\System32\msimmc.exe (3104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
C:\Windows\system32\fxssvc.exe (3280)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
C:\Windows\system32\SearchIndexer.exe (1016)
C:\Program Files\iPod\bin\iPodService.exe (2356)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\System32\svchost.exe (4532)
C:\Windows\system32\DllHost.exe (5292)
C:\Windows\System32\svchost.exe (5704)
C:\Windows\System32\Winmgt.exe (4448)
C:\Windows\system32\wuauclt.exe (4864)
C:\Windows\system32\taskeng.exe (5628)
C:\UsbFix\UsbFix.exe (4808)
C:\Windows\system32\wbem\wmiprvse.exe (5364)
C:\Windows\system32\WUDFHost.exe (5020)
C:\Windows\system32\SearchProtocolHost.exe (4996)
C:\Windows\system32\SearchFilterHost.exe (5276)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (696)
C:\Windows\system32\wbem\wmiprvse.exe (5140)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (728)
Stoppé! C:\Windows\system32\nvvsvc.exe (1340)
Stoppé! C:\Windows\System32\spoolsv.exe (1476)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stoppé! C:\Windows\system32\taskhost.exe (1632)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1916)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Windows\system32\conhost.exe (1932)
Stoppé! C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (284)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (296)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (600)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1188)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (1256)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1388)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1512)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1488)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2572)
Stoppé! C:\Windows\system32\crypserv.exe (2600)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe (2728)
Stoppé! C:\Windows\system32\lxdicoms.exe (2764)
Stoppé! C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (2828)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2872)
Stoppé! C:\WINDOWS\system32\srvany.exe (3080)
Stoppé! C:\Windows\System32\msimmc.exe (3104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
Stoppé! C:\Windows\system32\fxssvc.exe (3280)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1016)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2356)
Stoppé! C:\Windows\system32\DllHost.exe (5292)
Stoppé! C:\Windows\System32\Winmgt.exe (4448)
Stoppé! C:\Windows\system32\wuauclt.exe (4864)
Stoppé! C:\Windows\system32\taskeng.exe (5628)
Stoppé! C:\Windows\system32\WUDFHost.exe (5020)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (696)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-285350335-4275415809-882298654-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[19/12/2011 - 14:02:22 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[16/12/2011 - 13:50:46 | RASHD ] C:\Autorun.inf
[17/08/2011 - 11:01:38 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[19/02/2010 - 16:33:21 | N | 8192] C:\BOOTSECT.BAK
[19/02/2010 - 17:48:12 | N | 192] C:\CKINFO.TXT
[28/11/2011 - 10:05:21 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[17/06/2010 - 21:03:20 | N | 739139] C:\EVERAERE2010061722031531.ZIP
[06/10/2010 - 16:26:30 | N | 401117] C:\EVERAERE2010100617262497.ZIP
[16/11/2010 - 19:19:29 | N | 490682] C:\EVERAERE2010111619192380.ZIP
[01/12/2010 - 21:38:26 | N | 523580] C:\EVERAERE2010120121382186.ZIP
[16/03/2011 - 18:53:55 | N | 602079] C:\EVERAERE2011031618534967.ZIP
[28/03/2011 - 19:24:55 | N | 676738] C:\EVERAERE2011032820245167.ZIP
[28/03/2011 - 20:44:33 | N | 683329] C:\EVERAERE2011032821442747.ZIP
[29/03/2011 - 20:51:53 | N | 709482] C:\EVERAERE2011032921514804.ZIP
[19/06/2011 - 14:03:36 | N | 842719] C:\EVERAERE2011061915033170.ZIP
[22/06/2011 - 16:54:32 | N | 847273] C:\EVERAERE2011062217542587.ZIP
[16/08/2010 - 10:09:43 | D ] C:\FreudUsers
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[19/12/2011 - 13:40:31 | ASH | 2411876352] C:\hiberfil.sys
[27/06/2010 - 12:51:10 | N | 0] C:\IO.SYS
[26/11/2010 - 18:20:21 | D ] C:\lexmark
[26/11/2010 - 18:28:01 | D ] C:\logs
[27/06/2010 - 12:51:10 | N | 0] C:\MSDOS.SYS
[19/02/2010 - 16:59:11 | RHD ] C:\MSOCache
[19/02/2010 - 18:45:00 | D ] C:\NVIDIA
[19/12/2011 - 13:40:34 | ASH | 3215839232] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[15/12/2011 - 13:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/12/2011 - 10:40:52 | N | 1161] C:\prefs.js
[17/12/2011 - 10:40:51 | D ] C:\Program Files
[15/12/2011 - 20:07:12 | HD ] C:\ProgramData
[10/11/2010 - 20:48:19 | D ] C:\Python26
[19/02/2010 - 16:42:09 | SHD ] C:\Recovery
[12/04/2010 - 21:10:09 | D ] C:\RETScreen
[18/12/2011 - 22:15:57 | SHD ] C:\System Volume Information
[09/10/2010 - 21:22:39 | N | 64614] C:\TDSSKiller.2.4.4.0_09.10.2010_22.21.46_log.txt
[17/07/2011 - 18:56:06 | D ] C:\Temp
[29/06/2011 - 13:47:00 | D ] C:\tmp
[19/12/2011 - 14:02:22 | D ] C:\UsbFix
[19/12/2011 - 13:57:54 | A | 9170] C:\UsbFix.txt
[16/12/2011 - 14:10:35 | N | 853515352] C:\UsbFix_Upload_Me_PORTABLE.zip
[19/02/2010 - 16:42:25 | D ] C:\Users
[14/12/2011 - 16:30:43 | D ] C:\Windows
[15/12/2011 - 13:53:39 | D ] C:\ZHP
[19/12/2011 - 14:02:22 | SHD ] D:\$RECYCLE.BIN
[26/03/2011 - 13:36:38 | D ] D:\Adobe
[16/12/2011 - 13:50:46 | RASHD ] D:\Autorun.inf
[18/03/2003 - 19:14:52 | N | 499712] D:\msvcp71.dll
[15/12/2011 - 20:21:19 | D ] D:\Programmes (cracked)
[22/10/2008 - 14:14:23 | SHD ] D:\System Volume Information
[22/07/2011 - 22:40:53 | D ] D:\Temp
[24/04/2010 - 15:38:02 | D ] D:\Windows 7
[03/12/2011 - 18:38:45 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Maintenant le rapport d'AdwCleaner :
# AdwCleaner v1.402 - Rapport créé le 20/12/2011 à 16:19:03
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Everaere - PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Everaere\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I8MXLCDL\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Everaere\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Everaere\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Everaere\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Everaere\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Everaere\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Everaere\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Everaere\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\facemoods.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [7885 octets] - [20/12/2011 16:19:03]
*************************
Dossier Temporaire : 6 dossier(s)et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [8104 octets] ##########
Et là, le rapport de Malwarebyte (mais il n'a rien trouvé de particulier) :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8397
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/12/2011 13:37:13
Rapport Malwarebyte.txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 622632
Temps écoulé: 2 heure(s), 32 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà pour tous les rapports =)
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, alors depuis que j'ai utilisé AdwCleaner, j'ai laissé mon ordinateur allumé et j'ai lancé le programme pour enregistrer les sons afin d'être sûr, et pour le moment il n'y a eu aucun sons =)
Je reposterai dans la semaine afin de confirmé ou infirmé.
Mais merci en tout cas pour l'aide
Je reposterai dans la semaine afin de confirmé ou infirmé.
Mais merci en tout cas pour l'aide
Dommage, après avoir pensé que j'étais débarrassé de ces saletés de voies, elles ont repris -.-
Donc je solicite à nouveau votre aide =P
Donc je solicite à nouveau votre aide =P
Bonjour
Désinstalle la précédente version de ZHPDiag et reprend un téléchargement.
Poste moi un nouveau rapport;merci.
Utilise un des liens proposés
Ensuite
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Désinstalle la précédente version de ZHPDiag et reprend un téléchargement.
Poste moi un nouveau rapport;merci.
Utilise un des liens proposés
Ensuite
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
