A voir également:
- Analyse Hijackthis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
13 réponses
salut
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bonjour et merci pour votre réponse. Voici le contenu du rapport adwcleaner:
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
Ah oui, il y a avait un 1er fichier dont le contenu est le suivant:
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé! Quand j'ai lancé la suppression pour la première fois, le logiciel a planté, ça doit être pour cela que j'ai 2 ficiers. Mais c'est tout ce qu'ils contiennent. Je vais essayer de refaire la manipulation.
A excuse-moi, je pensais que ça n'avait pas d'importance. Au temps pour moi. Voici les 2 rapports successifs:
S1/
# AdwCleaner v1.409 - Rapport créé le 12/02/2012 à 23:35:03
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
S2/
# AdwCleaner v1.409 - Rapport créé le 13/02/2012 à 09:28:45
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
S1/
# AdwCleaner v1.409 - Rapport créé le 12/02/2012 à 23:35:03
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
S2/
# AdwCleaner v1.409 - Rapport créé le 13/02/2012 à 09:28:45
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Voici les 2 fichiers obtenus avec OTL
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120213_x6s14e5q12x13
Extras.txt: http://pjjoint.malekal.com/files.php?id=20120213_o13h8z15e7b7
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120213_x6s14e5q12x13
Extras.txt: http://pjjoint.malekal.com/files.php?id=20120213_o13h8z15e7b7
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Je viens de récupérer le rapport, n'ayant plus mon disque dur externe, je me suis contenté de ma clé USB et des cartes mémoires.:
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: wilfried (Administrateur) # PC-DE-WILFRIED
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:21:15 | 13/02/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz (2100)
RAM -> [ Total : 3068 | Free : 1834 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (96 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (421 Mo libre(s) - 23%) [] # FAT
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\wininit.exe (688)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (768)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\Ati2evxx.exe (1148)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\SLsvc.exe (1588)
C:\Windows\system32\svchost.exe (1620)
C:\Windows\system32\Hpservice.exe (1704)
C:\Windows\system32\Ati2evxx.exe (1736)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
C:\Windows\system32\WLANExt.exe (2044)
C:\Windows\System32\spoolsv.exe (1496)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
C:\Windows\System32\svchost.exe (2340)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
C:\Program Files\Bonjour\mDNSResponder.exe (2480)
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
C:\Windows\system32\svchost.exe (2788)
C:\Program Files\SMINST\BLService.exe (2804)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
C:\Windows\system32\svchost.exe (2912)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
C:\Windows\System32\svchost.exe (3100)
C:\Windows\system32\SearchIndexer.exe (3132)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
C:\Windows\system32\WUDFHost.exe (3520)
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
C:\Windows\system32\Dwm.exe (2316)
C:\Windows\Explorer.EXE (1480)
C:\Windows\system32\taskeng.exe (1444)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
C:\Windows\system32\taskeng.exe (3448)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
C:\Windows\ehome\ehtray.exe (4248)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
C:\Windows\ehome\ehmsas.exe (4536)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
C:\Windows\system32\svchost.exe (5368)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
C:\Windows\system32\wbem\wmiprvse.exe (5972)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Windows\system32\rundll32.exe (332)
C:\Windows\system32\wbem\unsecapp.exe (4632)
C:\Windows\system32\SearchProtocolHost.exe (5928)
C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
C:\Windows\system32\conime.exe (1508)
C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
C:\UsbFix\Go.exe (7600)
C:\Windows\system32\wbem\wmiprvse.exe (7816)
C:\Windows\System32\mobsync.exe (5528)
C:\Windows\system32\SearchFilterHost.exe (4780)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1148)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
Stoppé! C:\Windows\system32\SLsvc.exe (1588)
Stoppé! C:\Windows\system32\Hpservice.exe (1704)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1736)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
Stoppé! C:\Windows\system32\WLANExt.exe (2044)
Stoppé! C:\Windows\System32\spoolsv.exe (1496)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2480)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
Stoppé! C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
Stoppé! C:\Program Files\SMINST\BLService.exe (2804)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3132)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
Stoppé! C:\Windows\system32\WUDFHost.exe (3520)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
Stoppé! C:\Windows\system32\taskeng.exe (1444)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
Stoppé! C:\Windows\system32\taskeng.exe (3448)
Stoppé! C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
Stoppé! C:\Windows\ehome\ehtray.exe (4248)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
Stoppé! C:\Windows\ehome\ehmsas.exe (4536)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
Stoppé! C:\Windows\system32\rundll32.exe (332)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5928)
Stoppé! C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
Stoppé! C:\Windows\system32\conime.exe (1508)
Stoppé! C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
Stoppé! C:\Windows\System32\mobsync.exe (5528)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5480)
################## | Éléments infectieux |
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\Video.lnk
Supprimé! C:\Windows\system32\secushr.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-171504635-1210285563-2315927762-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27a62c13-cf03-11df-8d9d-92ac7cd54612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34f874a0-6fc8-11df-8477-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f2c3e3f-c340-11de-9c1c-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e803aeb-c548-11de-924f-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b54da6c6-160b-11df-8a33-00238be6a872}
################## | Listing |
[13/02/2012 - 14:33:40 | SHD ] C:\$RECYCLE.BIN
[15/07/2011 - 14:07:06 | D ] C:\adobeTemp
[13/02/2012 - 01:41:23 | N | 1299] C:\AdwCleaner[R1].txt
[12/02/2012 - 23:35:24 | N | 4861] C:\AdwCleaner[S1].txt
[13/02/2012 - 09:28:52 | N | 1455] C:\AdwCleaner[S2].txt
[06/11/2010 - 05:57:37 | N | 3264] C:\anumanlive.log
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.bat
[25/08/2010 - 21:46:29 | D ] C:\boot
[10/04/2009 - 21:36:38 | RASH | 333257] C:\bootmgr
[18/09/2006 - 21:43:37 | N | 10] C:\config.sys
[09/10/2009 - 17:17:32 | D ] C:\cygwin
[12/09/2010 - 11:41:07 | D ] C:\divx
[02/11/2006 - 13:02:03 | SHD ] C:\Documents and Settings
[28/08/2010 - 13:13:29 | D ] C:\Downloads
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[13/07/2011 - 01:03:38 | D ] C:\GT540
[05/09/2009 - 17:42:28 | D ] C:\HP
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[29/11/2010 - 01:32:56 | N | 0] C:\IO.SYS
[29/11/2010 - 01:32:47 | D ] C:\Lexmark
[21/08/2010 - 12:29:06 | D ] C:\Mes Sites Web
[29/11/2010 - 01:32:56 | N | 0] C:\MSDOS.SYS
[12/10/2009 - 20:27:19 | RHD ] C:\MSOCache
[13/02/2012 - 10:52:30 | ASH | 3532058624] C:\pagefile.sys
[21/01/2008 - 02:32:31 | D ] C:\PerfLogs
[12/02/2012 - 23:35:20 | D ] C:\Program Files
[13/02/2012 - 10:58:36 | HD ] C:\ProgramData
[05/09/2009 - 17:43:01 | D ] C:\SWSetup
[13/02/2012 - 12:03:09 | SHD ] C:\System Volume Information
[05/09/2009 - 17:43:01 | D ] C:\System.sav
[29/05/2011 - 13:18:07 | N | 193680] C:\TDSSKiller.2.5.3.0_29.05.2011_15.12.55_log.txt
[29/05/2011 - 19:16:25 | N | 63804] C:\TDSSKiller.2.5.3.0_29.05.2011_21.15.11_log.txt
[29/05/2011 - 13:15:37 | D ] C:\TDSSKiller_Quarantine
[03/04/2010 - 23:20:04 | D ] C:\TEMP
[13/02/2012 - 14:33:40 | D ] C:\UsbFix
[13/02/2012 - 14:22:11 | A | 13894] C:\UsbFix.txt
[13/06/2010 - 04:31:26 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/02/2012 - 18:27:18 | D ] C:\Windows
[13/02/2012 - 14:33:40 | SHD ] D:\$RECYCLE.BIN
[05/09/2009 - 17:41:45 | N | 13] D:\BLOCK.RIN
[28/06/2009 - 01:02:18 | D ] D:\boot
[03/10/2006 - 21:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 15:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 14:14:28 | N | 8134] D:\Folder.htt
[28/06/2009 - 01:03:10 | D ] D:\HP
[13/02/2012 - 10:53:47 | N | 196] D:\MASTER.LOG
[28/06/2009 - 01:02:26 | D ] D:\PRELOAD
[12/09/2008 - 15:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 13:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 12:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 14:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 13:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 11:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 11:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 13:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 13:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 13:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 13:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 13:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 07:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 12:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 13:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 13:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 09:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 13:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 12:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 13:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 17:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 13:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 06:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 09:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 13:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 12:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 08:37:30 | N | 181783] D:\protect.turkish
[28/06/2009 - 01:02:17 | RD ] D:\RECOVERY
[28/06/2009 - 01:02:25 | D ] D:\SOURCES
[13/02/2012 - 12:03:46 | SHD ] D:\System Volume Information
[28/06/2009 - 01:03:09 | D ] D:\Tools
[28/06/2009 - 01:02:25 | D ] D:\WINDOWS
[27/05/2010 - 13:08:42 | D ] F:\Datenblätter Gehrtec
[27/05/2010 - 13:08:56 | D ] F:\Referenzen
[27/05/2010 - 13:08:58 | D ] F:\Unternehmenspräsentation
[26/05/2010 - 11:15:16 | N | 12562828] F:\Katalog_19052010_dt_final_150.pdf
[26/05/2010 - 11:15:18 | N | 12553434] F:\Katalog_19052010_engl_final_150.pdf
[31/05/2010 - 20:15:14 | N | 498788] F:\Prä12_0510_F.pdf
[30/03/2011 - 08:59:40 | D ] F:\pago
[06/07/2010 - 22:18:02 | N | 64830] F:\plan.pdf
[30/11/2010 - 14:03:50 | N | 4096] F:\._.Trashes
[06/04/2011 - 16:19:06 | D ] F:\.fseventsd
[06/07/2010 - 22:20:24 | N | 30269] F:\COURSIVE D.docx
[30/11/2010 - 14:03:50 | D ] F:\.Trashes
[30/11/2010 - 14:03:50 | D ] F:\.Spotlight-V100
[19/07/2010 - 02:03:38 | D ] F:\couper decaler
[30/11/2010 - 13:56:26 | D ] F:\Droit1
[14/03/2011 - 18:42:58 | N | 126] F:\.~lock.Fiche descriptive.odt#
[31/03/2011 - 14:11:30 | N | 296] F:\WMPInfo.xml
[06/04/2011 - 16:39:36 | D ] F:\photo
[17/07/2010 - 00:05:44 | N | 3719824] F:\Money Maker.mp3
[31/03/2011 - 21:13:20 | N | 734416896] F:\'Las vegas 21.avi
[15/06/2011 - 12:13:44 | N | 768169] F:\fiches.pdf
[14/06/2011 - 17:13:40 | N | 2804371] F:\MEMOIRE.docx
[04/10/2010 - 07:47:44 | N | 29696] F:\ESSOMBA KEDE WILFRIED.doc
[31/03/2011 - 21:47:18 | D ] F:\LOGISTIQUE
[06/07/2011 - 20:20:24 | N | 15807] F:\Plan memoire.odt
[04/10/2010 - 07:47:54 | N | 204213] F:\ESSOMBA KEDE WILFRIED.pdf
[27/06/2011 - 18:17:10 | N | 90624] F:\Facture mademoiselle MAARTINE AIVO.doc
[06/10/2010 - 04:17:44 | D ] F:\PPP S3
[22/10/2010 - 12:14:38 | N | 32768] F:\SYNTHESE DE DOSSIER n.doc
[30/05/2008 - 08:25:02 | N | 12924] F:\Myld.otf
[08/02/2003 - 20:58:24 | N | 151316] F:\BRUSHED.TTF
[02/11/2010 - 01:58:50 | N | 307514] F:\dossier écrit.odt
[04/11/2010 - 12:47:32 | N | 28710] F:\le plan B.jpg
[04/11/2010 - 17:46:48 | N | 5001724] F:\1.psd
[04/11/2010 - 19:39:48 | N | 9092818] F:\Affiche.psd
[15/11/2010 - 07:46:50 | N | 116] F:\.~lock.Méthodo tabous et interdits.odt#
[15/11/2010 - 07:46:52 | N | 29792] F:\Méthodo tabous et interdits.odt
[24/11/2010 - 07:34:08 | D ] F:\gestion
[24/11/2010 - 12:53:54 | N | 25088] F:\applicationletter.doc
[25/11/2010 - 11:10:04 | D ] F:\PARTIEL S4
[25/11/2010 - 11:10:38 | D ] F:\PARTIEL S3
[25/11/2010 - 12:19:30 | D ] F:\lao shi
[29/11/2010 - 21:21:22 | N | 142336] F:\Expression.doc
[10/12/2010 - 10:16:32 | N | 24064] F:\bourse-explora.doc
[10/12/2010 - 10:16:40 | N | 168483] F:\bourse-explora.pdf
[10/12/2010 - 10:16:52 | N | 285599] F:\cv-ESSOMBA KEDE.pdf
[15/12/2010 - 08:35:28 | N | 2417] F:\VPN Client.lnk
[15/12/2010 - 08:37:24 | N | 15152] F:\Jeu d'entreprise.xlsx
[15/12/2010 - 08:40:54 | N | 165] F:\~$Jeu d'entreprise.xlsx
[15/12/2010 - 16:56:18 | N | 128] F:\.~lock.plan d'action.odt#
[15/12/2010 - 16:56:18 | N | 22179] F:\plan d'action.odt
[15/12/2010 - 17:11:46 | N | 20423] F:\plan d'action corrigé.odt
[16/12/2010 - 08:48:24 | N | 22016] F:\Objective.doc
[17/12/2010 - 12:06:34 | N | 20480] F:\Dear Sir or Dear Madam.doc
[02/02/2011 - 14:40:36 | N | 29184] F:\Wilfried ESSOMBA KEDE.doc
[03/02/2011 - 15:13:44 | N | 166369] F:\cv-ESSOMBA KEDE2.pdf
[10/02/2011 - 12:09:06 | N | 139979] F:\CV_Wilfried_ESSOMBA.pdf
[08/02/2011 - 12:33:08 | D ] F:\BE SMART BE CRAZY
[09/02/2011 - 10:13:44 | D ] F:\Marketing Stratégique
[11/02/2011 - 17:32:28 | N | 769486] F:\Fiche descriptive.odt
[22/02/2011 - 13:11:40 | N | 32256] F:\Copie de sig td1 analyse.xls
[22/02/2011 - 13:16:14 | N | 1168384] F:\gestion.ppt
[23/02/2011 - 07:29:00 | D ] F:\PHOTO DE CLASSE
[02/03/2011 - 09:12:16 | N | 45835] F:\LM_Wilfried_ESSOMBA.pdf
[02/03/2011 - 09:27:34 | N | 24064] F:\LM_Wilfried_ESSOMBA.doc
[30/10/2010 - 22:15:04 | D ] I:\DCIM
[03/01/2012 - 20:34:08 | N | 12109] I:\interview.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-WILFRIED.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: wilfried (Administrateur) # PC-DE-WILFRIED
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:21:15 | 13/02/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz (2100)
RAM -> [ Total : 3068 | Free : 1834 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (96 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (421 Mo libre(s) - 23%) [] # FAT
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\wininit.exe (688)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (768)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\Ati2evxx.exe (1148)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\SLsvc.exe (1588)
C:\Windows\system32\svchost.exe (1620)
C:\Windows\system32\Hpservice.exe (1704)
C:\Windows\system32\Ati2evxx.exe (1736)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
C:\Windows\system32\WLANExt.exe (2044)
C:\Windows\System32\spoolsv.exe (1496)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
C:\Windows\System32\svchost.exe (2340)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
C:\Program Files\Bonjour\mDNSResponder.exe (2480)
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
C:\Windows\system32\svchost.exe (2788)
C:\Program Files\SMINST\BLService.exe (2804)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
C:\Windows\system32\svchost.exe (2912)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
C:\Windows\System32\svchost.exe (3100)
C:\Windows\system32\SearchIndexer.exe (3132)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
C:\Windows\system32\WUDFHost.exe (3520)
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
C:\Windows\system32\Dwm.exe (2316)
C:\Windows\Explorer.EXE (1480)
C:\Windows\system32\taskeng.exe (1444)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
C:\Windows\system32\taskeng.exe (3448)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
C:\Windows\ehome\ehtray.exe (4248)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
C:\Windows\ehome\ehmsas.exe (4536)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
C:\Windows\system32\svchost.exe (5368)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
C:\Windows\system32\wbem\wmiprvse.exe (5972)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Windows\system32\rundll32.exe (332)
C:\Windows\system32\wbem\unsecapp.exe (4632)
C:\Windows\system32\SearchProtocolHost.exe (5928)
C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
C:\Windows\system32\conime.exe (1508)
C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
C:\UsbFix\Go.exe (7600)
C:\Windows\system32\wbem\wmiprvse.exe (7816)
C:\Windows\System32\mobsync.exe (5528)
C:\Windows\system32\SearchFilterHost.exe (4780)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1148)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
Stoppé! C:\Windows\system32\SLsvc.exe (1588)
Stoppé! C:\Windows\system32\Hpservice.exe (1704)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1736)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
Stoppé! C:\Windows\system32\WLANExt.exe (2044)
Stoppé! C:\Windows\System32\spoolsv.exe (1496)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2480)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
Stoppé! C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
Stoppé! C:\Program Files\SMINST\BLService.exe (2804)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3132)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
Stoppé! C:\Windows\system32\WUDFHost.exe (3520)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
Stoppé! C:\Windows\system32\taskeng.exe (1444)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
Stoppé! C:\Windows\system32\taskeng.exe (3448)
Stoppé! C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
Stoppé! C:\Windows\ehome\ehtray.exe (4248)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
Stoppé! C:\Windows\ehome\ehmsas.exe (4536)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
Stoppé! C:\Windows\system32\rundll32.exe (332)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5928)
Stoppé! C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
Stoppé! C:\Windows\system32\conime.exe (1508)
Stoppé! C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
Stoppé! C:\Windows\System32\mobsync.exe (5528)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5480)
################## | Éléments infectieux |
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\Video.lnk
Supprimé! C:\Windows\system32\secushr.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-171504635-1210285563-2315927762-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27a62c13-cf03-11df-8d9d-92ac7cd54612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34f874a0-6fc8-11df-8477-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f2c3e3f-c340-11de-9c1c-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e803aeb-c548-11de-924f-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b54da6c6-160b-11df-8a33-00238be6a872}
################## | Listing |
[13/02/2012 - 14:33:40 | SHD ] C:\$RECYCLE.BIN
[15/07/2011 - 14:07:06 | D ] C:\adobeTemp
[13/02/2012 - 01:41:23 | N | 1299] C:\AdwCleaner[R1].txt
[12/02/2012 - 23:35:24 | N | 4861] C:\AdwCleaner[S1].txt
[13/02/2012 - 09:28:52 | N | 1455] C:\AdwCleaner[S2].txt
[06/11/2010 - 05:57:37 | N | 3264] C:\anumanlive.log
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.bat
[25/08/2010 - 21:46:29 | D ] C:\boot
[10/04/2009 - 21:36:38 | RASH | 333257] C:\bootmgr
[18/09/2006 - 21:43:37 | N | 10] C:\config.sys
[09/10/2009 - 17:17:32 | D ] C:\cygwin
[12/09/2010 - 11:41:07 | D ] C:\divx
[02/11/2006 - 13:02:03 | SHD ] C:\Documents and Settings
[28/08/2010 - 13:13:29 | D ] C:\Downloads
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[13/07/2011 - 01:03:38 | D ] C:\GT540
[05/09/2009 - 17:42:28 | D ] C:\HP
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[29/11/2010 - 01:32:56 | N | 0] C:\IO.SYS
[29/11/2010 - 01:32:47 | D ] C:\Lexmark
[21/08/2010 - 12:29:06 | D ] C:\Mes Sites Web
[29/11/2010 - 01:32:56 | N | 0] C:\MSDOS.SYS
[12/10/2009 - 20:27:19 | RHD ] C:\MSOCache
[13/02/2012 - 10:52:30 | ASH | 3532058624] C:\pagefile.sys
[21/01/2008 - 02:32:31 | D ] C:\PerfLogs
[12/02/2012 - 23:35:20 | D ] C:\Program Files
[13/02/2012 - 10:58:36 | HD ] C:\ProgramData
[05/09/2009 - 17:43:01 | D ] C:\SWSetup
[13/02/2012 - 12:03:09 | SHD ] C:\System Volume Information
[05/09/2009 - 17:43:01 | D ] C:\System.sav
[29/05/2011 - 13:18:07 | N | 193680] C:\TDSSKiller.2.5.3.0_29.05.2011_15.12.55_log.txt
[29/05/2011 - 19:16:25 | N | 63804] C:\TDSSKiller.2.5.3.0_29.05.2011_21.15.11_log.txt
[29/05/2011 - 13:15:37 | D ] C:\TDSSKiller_Quarantine
[03/04/2010 - 23:20:04 | D ] C:\TEMP
[13/02/2012 - 14:33:40 | D ] C:\UsbFix
[13/02/2012 - 14:22:11 | A | 13894] C:\UsbFix.txt
[13/06/2010 - 04:31:26 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/02/2012 - 18:27:18 | D ] C:\Windows
[13/02/2012 - 14:33:40 | SHD ] D:\$RECYCLE.BIN
[05/09/2009 - 17:41:45 | N | 13] D:\BLOCK.RIN
[28/06/2009 - 01:02:18 | D ] D:\boot
[03/10/2006 - 21:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 15:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 14:14:28 | N | 8134] D:\Folder.htt
[28/06/2009 - 01:03:10 | D ] D:\HP
[13/02/2012 - 10:53:47 | N | 196] D:\MASTER.LOG
[28/06/2009 - 01:02:26 | D ] D:\PRELOAD
[12/09/2008 - 15:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 13:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 12:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 14:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 13:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 11:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 11:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 13:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 13:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 13:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 13:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 13:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 07:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 12:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 13:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 13:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 09:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 13:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 12:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 13:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 17:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 13:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 06:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 09:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 13:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 12:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 08:37:30 | N | 181783] D:\protect.turkish
[28/06/2009 - 01:02:17 | RD ] D:\RECOVERY
[28/06/2009 - 01:02:25 | D ] D:\SOURCES
[13/02/2012 - 12:03:46 | SHD ] D:\System Volume Information
[28/06/2009 - 01:03:09 | D ] D:\Tools
[28/06/2009 - 01:02:25 | D ] D:\WINDOWS
[27/05/2010 - 13:08:42 | D ] F:\Datenblätter Gehrtec
[27/05/2010 - 13:08:56 | D ] F:\Referenzen
[27/05/2010 - 13:08:58 | D ] F:\Unternehmenspräsentation
[26/05/2010 - 11:15:16 | N | 12562828] F:\Katalog_19052010_dt_final_150.pdf
[26/05/2010 - 11:15:18 | N | 12553434] F:\Katalog_19052010_engl_final_150.pdf
[31/05/2010 - 20:15:14 | N | 498788] F:\Prä12_0510_F.pdf
[30/03/2011 - 08:59:40 | D ] F:\pago
[06/07/2010 - 22:18:02 | N | 64830] F:\plan.pdf
[30/11/2010 - 14:03:50 | N | 4096] F:\._.Trashes
[06/04/2011 - 16:19:06 | D ] F:\.fseventsd
[06/07/2010 - 22:20:24 | N | 30269] F:\COURSIVE D.docx
[30/11/2010 - 14:03:50 | D ] F:\.Trashes
[30/11/2010 - 14:03:50 | D ] F:\.Spotlight-V100
[19/07/2010 - 02:03:38 | D ] F:\couper decaler
[30/11/2010 - 13:56:26 | D ] F:\Droit1
[14/03/2011 - 18:42:58 | N | 126] F:\.~lock.Fiche descriptive.odt#
[31/03/2011 - 14:11:30 | N | 296] F:\WMPInfo.xml
[06/04/2011 - 16:39:36 | D ] F:\photo
[17/07/2010 - 00:05:44 | N | 3719824] F:\Money Maker.mp3
[31/03/2011 - 21:13:20 | N | 734416896] F:\'Las vegas 21.avi
[15/06/2011 - 12:13:44 | N | 768169] F:\fiches.pdf
[14/06/2011 - 17:13:40 | N | 2804371] F:\MEMOIRE.docx
[04/10/2010 - 07:47:44 | N | 29696] F:\ESSOMBA KEDE WILFRIED.doc
[31/03/2011 - 21:47:18 | D ] F:\LOGISTIQUE
[06/07/2011 - 20:20:24 | N | 15807] F:\Plan memoire.odt
[04/10/2010 - 07:47:54 | N | 204213] F:\ESSOMBA KEDE WILFRIED.pdf
[27/06/2011 - 18:17:10 | N | 90624] F:\Facture mademoiselle MAARTINE AIVO.doc
[06/10/2010 - 04:17:44 | D ] F:\PPP S3
[22/10/2010 - 12:14:38 | N | 32768] F:\SYNTHESE DE DOSSIER n.doc
[30/05/2008 - 08:25:02 | N | 12924] F:\Myld.otf
[08/02/2003 - 20:58:24 | N | 151316] F:\BRUSHED.TTF
[02/11/2010 - 01:58:50 | N | 307514] F:\dossier écrit.odt
[04/11/2010 - 12:47:32 | N | 28710] F:\le plan B.jpg
[04/11/2010 - 17:46:48 | N | 5001724] F:\1.psd
[04/11/2010 - 19:39:48 | N | 9092818] F:\Affiche.psd
[15/11/2010 - 07:46:50 | N | 116] F:\.~lock.Méthodo tabous et interdits.odt#
[15/11/2010 - 07:46:52 | N | 29792] F:\Méthodo tabous et interdits.odt
[24/11/2010 - 07:34:08 | D ] F:\gestion
[24/11/2010 - 12:53:54 | N | 25088] F:\applicationletter.doc
[25/11/2010 - 11:10:04 | D ] F:\PARTIEL S4
[25/11/2010 - 11:10:38 | D ] F:\PARTIEL S3
[25/11/2010 - 12:19:30 | D ] F:\lao shi
[29/11/2010 - 21:21:22 | N | 142336] F:\Expression.doc
[10/12/2010 - 10:16:32 | N | 24064] F:\bourse-explora.doc
[10/12/2010 - 10:16:40 | N | 168483] F:\bourse-explora.pdf
[10/12/2010 - 10:16:52 | N | 285599] F:\cv-ESSOMBA KEDE.pdf
[15/12/2010 - 08:35:28 | N | 2417] F:\VPN Client.lnk
[15/12/2010 - 08:37:24 | N | 15152] F:\Jeu d'entreprise.xlsx
[15/12/2010 - 08:40:54 | N | 165] F:\~$Jeu d'entreprise.xlsx
[15/12/2010 - 16:56:18 | N | 128] F:\.~lock.plan d'action.odt#
[15/12/2010 - 16:56:18 | N | 22179] F:\plan d'action.odt
[15/12/2010 - 17:11:46 | N | 20423] F:\plan d'action corrigé.odt
[16/12/2010 - 08:48:24 | N | 22016] F:\Objective.doc
[17/12/2010 - 12:06:34 | N | 20480] F:\Dear Sir or Dear Madam.doc
[02/02/2011 - 14:40:36 | N | 29184] F:\Wilfried ESSOMBA KEDE.doc
[03/02/2011 - 15:13:44 | N | 166369] F:\cv-ESSOMBA KEDE2.pdf
[10/02/2011 - 12:09:06 | N | 139979] F:\CV_Wilfried_ESSOMBA.pdf
[08/02/2011 - 12:33:08 | D ] F:\BE SMART BE CRAZY
[09/02/2011 - 10:13:44 | D ] F:\Marketing Stratégique
[11/02/2011 - 17:32:28 | N | 769486] F:\Fiche descriptive.odt
[22/02/2011 - 13:11:40 | N | 32256] F:\Copie de sig td1 analyse.xls
[22/02/2011 - 13:16:14 | N | 1168384] F:\gestion.ppt
[23/02/2011 - 07:29:00 | D ] F:\PHOTO DE CLASSE
[02/03/2011 - 09:12:16 | N | 45835] F:\LM_Wilfried_ESSOMBA.pdf
[02/03/2011 - 09:27:34 | N | 24064] F:\LM_Wilfried_ESSOMBA.doc
[30/10/2010 - 22:15:04 | D ] I:\DCIM
[03/01/2012 - 20:34:08 | N | 12109] I:\interview.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-WILFRIED.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
ah il en a vu qu'un...
desinstalle spybot
=====
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
desinstalle spybot
=====
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu