A voir également:
- Pmmupdate.exe
- Pc qui rame - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
13 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/02/2012 à 13:18
Modifié par g3n-h@ckm@n le 20/02/2012 à 13:18
salut on peut avoir des perecisions sur les virus trouvés ?
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
Modifié par Electricien 69 le 20/02/2012 à 13:19
Modifié par Electricien 69 le 20/02/2012 à 13:19
bonjour,
Edit :
bonne chasse ;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Edit :
bonne chasse ;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
20 févr. 2012 à 14:08
20 févr. 2012 à 14:08
j'ai demandé un rapport
Utilisateur anonyme
20 févr. 2012 à 14:14
20 févr. 2012 à 14:14
lis bien ce que j'ai ecrit
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) - 7%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 246 Mo (146 Mo libre(s) - 59%) [] # FAT
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 84%) [USB DISK] # FAT
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) - 7%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 246 Mo (146 Mo libre(s) - 59%) [] # FAT
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 84%) [USB DISK] # FAT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 févr. 2012 à 14:28
20 févr. 2012 à 14:28
inscris-toi sur commentcamarche il passera en entier
thomas.loutraz
Messages postés
5
Date d'inscription
lundi 20 février 2012
Statut
Membre
Dernière intervention
21 février 2012
20 févr. 2012 à 14:33
20 févr. 2012 à 14:33
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 13:35:18 | 20/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5336) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [ Total : 3002 | Free : 1333 ]
BIOS: InsydeH2O Version V1.03
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) - 7%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 246 Mo (146 Mo libre(s) - 59%) [] # FAT
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 84%) [USB DISK] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (528)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (840)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1216)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
C:\Windows\system32\Dwm.exe (1508)
C:\Windows\Explorer.EXE (1520)
C:\Windows\System32\spoolsv.exe (1728)
C:\Windows\system32\taskhost.exe (1760)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\SysWOW64\svchost.exe (1932)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (1100)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1292)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1164)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (1464)
C:\Windows\system32\svchost.exe (1536)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1880)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1980)
C:\Windows\SysWOW64\svchost.exe (1452)
C:\Windows\System32\svchost.exe (2036)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2072)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2148)
C:\Windows\System32\svchost.exe (2200)
C:\Windows\SysWOW64\PnkBstrA.exe (2276)
C:\Windows\system32\svchost.exe (2316)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
C:\Windows\system32\svchost.exe (2660)
C:\Windows\system32\svchost.exe (3020)
C:\Windows\system32\WUDFHost.exe (3028)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2256)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (3076)
C:\Windows\System32\igfxtray.exe (3084)
C:\Windows\System32\hkcmd.exe (3092)
C:\Windows\System32\igfxpers.exe (3100)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3112)
C:\Windows\PLFSetI.exe (3124)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3156)
C:\Program Files\Windows Sidebar\sidebar.exe (3172)
C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3252)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3324)
C:\Windows\system32\igfxsrvc.exe (3380)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3400)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3532)
C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3548)
C:\Program Files (x86)\Launch Manager\LManager.exe (3796)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3804)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4036)
C:\Windows\system32\SearchIndexer.exe (3148)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2108)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3688)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3168)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3424)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (3780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3888)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3952)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4204)
C:\Windows\system32\wbem\unsecapp.exe (4692)
C:\Windows\system32\wbem\wmiprvse.exe (4856)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4924)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5092)
C:\Windows\system32\igfxext.exe (4236)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3752)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4380)
C:\Windows\system32\SearchProtocolHost.exe (4920)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4448)
C:\Windows\System32\svchost.exe (5140)
C:\Windows\system32\DllHost.exe (4324)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2824)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (3308)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3584)
C:\Windows\system32\sppsvc.exe (2756)
C:\Windows\System32\svchost.exe (5236)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (5676)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (2956)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (5724)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (4876)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3264)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3496)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3972)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (5648)
C:\Windows\system32\wbem\wmiprvse.exe (3992)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (4072)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (4628)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3704)
C:\Windows\SysWOW64\rundll32.exe (3268)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3492)
C:\UsbFix\Go.exe (5380)
C:\Windows\system32\svchost.exe (4284)
C:\Windows\System32\svchost.exe (5660)
C:\Windows\system32\SearchFilterHost.exe (5952)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1728)
Stoppé! C:\Windows\system32\taskhost.exe (1760)
Stoppé! C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (1100)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1292)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1164)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (1464)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1880)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1980)
Stoppé! C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2072)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2148)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2276)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2400)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2432)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
Stoppé! C:\Windows\system32\WUDFHost.exe (3028)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2256)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (3076)
Stoppé! C:\Windows\System32\igfxtray.exe (3084)
Stoppé! C:\Windows\System32\hkcmd.exe (3092)
Stoppé! C:\Windows\System32\igfxpers.exe (3100)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3112)
Stoppé! C:\Windows\PLFSetI.exe (3124)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3156)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3172)
Stoppé! C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3252)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3324)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3380)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3400)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3532)
Stoppé! C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3548)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3796)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3804)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4036)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3148)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2108)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3688)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3168)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3424)
Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (3780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3888)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3952)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4204)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4924)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5092)
Stoppé! C:\Windows\system32\igfxext.exe (4236)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3752)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4380)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4920)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4448)
Stoppé! C:\Windows\system32\DllHost.exe (4324)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2824)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (3308)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3584)
Stoppé! C:\Windows\system32\sppsvc.exe (2756)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5952)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1876388657-2890382043-672732436-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6236c697-efdb-11e0-9abb-88ae1d87da41}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba9bd32e-b45e-11df-8cf0-806e6f6e6963}
################## | Listing |
[20/02/2012 - 13:39:38 | SHD ] C:\$Recycle.Bin
[09/02/2012 - 07:15:38 | D ] C:\adobeTemp
[30/08/2010 - 18:57:09 | D ] C:\book
[16/07/2010 - 10:42:16 | N | 8192] C:\BOOTSECT.BAK
[19/02/2012 - 20:34:09 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/09/2011 - 12:13:00 | D ] C:\extensions
[20/02/2012 - 13:28:32 | ASH | 2360852480] C:\hiberfil.sys
[16/07/2010 - 10:09:12 | D ] C:\Intel
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[08/12/2010 - 20:19:22 | D ] C:\OEM
[20/02/2012 - 13:28:54 | ASH | 3147804672] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[22/01/2011 - 23:45:27 | D ] C:\PFiles
[19/02/2012 - 15:45:56 | D ] C:\Program Files
[19/02/2012 - 15:38:55 | D ] C:\Program Files (x86)
[19/02/2012 - 15:45:57 | HD ] C:\ProgramData
[08/12/2010 - 20:17:48 | SHD ] C:\Recovery
[16/07/2010 - 10:15:56 | N | 2264] C:\RHDSetup.log
[20/02/2012 - 12:41:37 | SHD ] C:\System Volume Information
[21/10/2011 - 18:59:35 | D ] C:\tempocapt
[20/02/2012 - 13:39:39 | D ] C:\UsbFix
[20/02/2012 - 13:36:00 | A | 12164] C:\UsbFix.txt
[08/12/2010 - 20:17:54 | D ] C:\Users
[20/02/2012 - 12:55:40 | D ] C:\Windows
[08/08/2011 - 17:13:48 | N | 11093199] E:\01 Lights.mp3
[08/08/2011 - 17:13:48 | N | 9505786] E:\02 E.T. (Katy Perry).mp3
[08/08/2011 - 17:13:50 | N | 10451651] E:\03 Not Getting Any Better (Innerpartysystem).mp3
[08/08/2011 - 17:13:50 | N | 10316941] E:\04 Go Around (Nenna Yvonne).mp3
[08/08/2011 - 17:13:50 | N | 11225779] E:\05 Chinter's Will (feat. Sara Kay).mp3
[08/08/2011 - 17:13:50 | N | 10166355] E:\06 Sleep to Dream (Swimming With Dolphins).mp3
[08/08/2011 - 17:13:50 | N | 11824306] E:\07 Rain (feat. Sara Kay).mp3
[08/08/2011 - 17:13:50 | N | 9101934] E:\08 Hey Hey.mp3
[08/08/2011 - 17:13:50 | N | 11094530] E:\09 Hit Me.mp3
[08/08/2011 - 17:13:50 | N | 10042332] E:\10 Gamefire (feat. Mike Diva).mp3
[01/01/2004 - 00:01:10 | N | 28160] E:\REC01.act
[16/01/2004 - 10:43:46 | N | 4608] E:\REC02.act
[02/02/2010 - 18:57:42 | SHD ] F:\$RECYCLE.BIN
[11/09/2009 - 17:54:16 | N | 2130847] F:\01 Sirius [Instrumental].mp3
[31/12/2011 - 18:22:18 | N | 3233458] F:\LMFAO - sexy and you know it - YouTube.mp3
[16/08/2008 - 19:49:12 | N | 3431426] F:\Mammagamma~1.mp3
[31/12/2011 - 18:21:50 | N | 4206049] F:\Party Rock Anthem - LMFAO [OFFICIAL LYRICS] - YouTube.mp3
[31/12/2011 - 18:20:26 | N | 3836995] F:\TELEPHONE - Argent trop chère - YouTube.mp3
[31/12/2011 - 18:17:44 | N | 2464417] F:\Téléphone - New York avec toi - YouTube.mp3
[31/12/2011 - 18:16:54 | N | 4777821] F:\Téléphone - Un Autre Monde - YouTube.mp3
[09/12/2011 - 17:28:12 | N | 9240064] F:\David_Guetta__feat__Sia____Titanium__HQ____Lyrics.mp3
[03/09/2011 - 15:55:12 | N | 7944391] F:\Maroon_5_Ft_Christina_Aguilera___Moves_Like_Jagger__Lyrics_On_Screen.mp3
[11/09/2009 - 17:51:12 | N | 3071170] F:\11 Don't Cry Sister.wma
[11/09/2009 - 17:51:12 | N | 3387898] F:\06 Dead End Road.wma
[11/09/2009 - 17:51:12 | N | 5025322] F:\08 Hard to Thrill.wma
[11/09/2009 - 17:51:12 | N | 3812194] F:\09 Anyway the Wind Blows.wma
[11/09/2009 - 17:51:12 | N | 2664802] F:\10 Three Little Girls.wma
[09/12/2011 - 17:33:44 | N | 9837746] F:\Flo_Rida___Good_Feeling__Official_Music.mp3
[31/12/2011 - 18:28:50 | N | 3574516] F:\Images - Les Démons de Minuit - YouTube.mp3
[31/12/2011 - 18:27:30 | N | 4106996] F:\La salsa du démon - YouTube.mp3
[31/12/2011 - 18:26:42 | N | 5257638] F:\Les Rita Mitsouko - Marcia Baila - YouTube.mp3
[31/12/2011 - 18:27:18 | N | 6162102] F:\Les Rita Mitsouko ~ C'est Comme Ça - YouTube.mp3
[31/12/2011 - 18:32:54 | N | 5823973] F:\Scorpions - Still Loving You (lyrics) - YouTube.mp3
[31/12/2011 - 18:33:28 | N | 4547107] F:\Scorpions - Wind Of Change - YouTube.mp3
[31/12/2011 - 18:31:28 | N | 3258957] F:\Yannick - Ces Soirées-là - YouTube.mp3
[31/12/2011 - 18:40:26 | N | 4620250] F:\ZZ Top - Blue Jean Blues - YouTube.mp3
[31/12/2011 - 18:38:50 | N | 3652675] F:\ZZ Top - La Grange - YouTube.mp3
[31/12/2011 - 18:39:42 | N | 3547767] F:\ZZ Top - Rough Boy (1985) - Original Music Video - YouTube.mp3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THOMAS-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 13:35:18 | 20/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5336) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [ Total : 3002 | Free : 1333 ]
BIOS: InsydeH2O Version V1.03
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) - 7%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 246 Mo (146 Mo libre(s) - 59%) [] # FAT
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 84%) [USB DISK] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (528)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (840)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1216)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
C:\Windows\system32\Dwm.exe (1508)
C:\Windows\Explorer.EXE (1520)
C:\Windows\System32\spoolsv.exe (1728)
C:\Windows\system32\taskhost.exe (1760)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\SysWOW64\svchost.exe (1932)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (1100)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1292)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1164)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (1464)
C:\Windows\system32\svchost.exe (1536)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1880)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1980)
C:\Windows\SysWOW64\svchost.exe (1452)
C:\Windows\System32\svchost.exe (2036)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2072)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2148)
C:\Windows\System32\svchost.exe (2200)
C:\Windows\SysWOW64\PnkBstrA.exe (2276)
C:\Windows\system32\svchost.exe (2316)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
C:\Windows\system32\svchost.exe (2660)
C:\Windows\system32\svchost.exe (3020)
C:\Windows\system32\WUDFHost.exe (3028)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2256)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (3076)
C:\Windows\System32\igfxtray.exe (3084)
C:\Windows\System32\hkcmd.exe (3092)
C:\Windows\System32\igfxpers.exe (3100)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3112)
C:\Windows\PLFSetI.exe (3124)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3156)
C:\Program Files\Windows Sidebar\sidebar.exe (3172)
C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3252)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3324)
C:\Windows\system32\igfxsrvc.exe (3380)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3400)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3532)
C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3548)
C:\Program Files (x86)\Launch Manager\LManager.exe (3796)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3804)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4036)
C:\Windows\system32\SearchIndexer.exe (3148)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2108)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3688)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3168)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3424)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (3780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3888)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3952)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4204)
C:\Windows\system32\wbem\unsecapp.exe (4692)
C:\Windows\system32\wbem\wmiprvse.exe (4856)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4924)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5092)
C:\Windows\system32\igfxext.exe (4236)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3752)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4380)
C:\Windows\system32\SearchProtocolHost.exe (4920)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4448)
C:\Windows\System32\svchost.exe (5140)
C:\Windows\system32\DllHost.exe (4324)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2824)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (3308)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3584)
C:\Windows\system32\sppsvc.exe (2756)
C:\Windows\System32\svchost.exe (5236)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (5676)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (2956)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (5724)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (4876)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3264)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3496)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3972)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (5648)
C:\Windows\system32\wbem\wmiprvse.exe (3992)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (4072)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (4628)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3704)
C:\Windows\SysWOW64\rundll32.exe (3268)
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (3492)
C:\UsbFix\Go.exe (5380)
C:\Windows\system32\svchost.exe (4284)
C:\Windows\System32\svchost.exe (5660)
C:\Windows\system32\SearchFilterHost.exe (5952)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1728)
Stoppé! C:\Windows\system32\taskhost.exe (1760)
Stoppé! C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (1100)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1292)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1164)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (1464)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1880)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1980)
Stoppé! C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2072)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2148)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2276)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2400)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2432)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
Stoppé! C:\Windows\system32\WUDFHost.exe (3028)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2256)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (3076)
Stoppé! C:\Windows\System32\igfxtray.exe (3084)
Stoppé! C:\Windows\System32\hkcmd.exe (3092)
Stoppé! C:\Windows\System32\igfxpers.exe (3100)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3112)
Stoppé! C:\Windows\PLFSetI.exe (3124)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3156)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3172)
Stoppé! C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3252)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3324)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3380)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3400)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3532)
Stoppé! C:\Users\Thomas\AppData\Local\Akamai\netsession_win.exe (3548)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3796)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3804)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4036)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3148)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2108)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3688)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3168)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3424)
Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (3780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3888)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3952)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4204)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4924)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5092)
Stoppé! C:\Windows\system32\igfxext.exe (4236)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3752)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4380)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4920)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4448)
Stoppé! C:\Windows\system32\DllHost.exe (4324)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2824)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (3308)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3584)
Stoppé! C:\Windows\system32\sppsvc.exe (2756)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5952)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1876388657-2890382043-672732436-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6236c697-efdb-11e0-9abb-88ae1d87da41}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba9bd32e-b45e-11df-8cf0-806e6f6e6963}
################## | Listing |
[20/02/2012 - 13:39:38 | SHD ] C:\$Recycle.Bin
[09/02/2012 - 07:15:38 | D ] C:\adobeTemp
[30/08/2010 - 18:57:09 | D ] C:\book
[16/07/2010 - 10:42:16 | N | 8192] C:\BOOTSECT.BAK
[19/02/2012 - 20:34:09 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/09/2011 - 12:13:00 | D ] C:\extensions
[20/02/2012 - 13:28:32 | ASH | 2360852480] C:\hiberfil.sys
[16/07/2010 - 10:09:12 | D ] C:\Intel
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[08/12/2010 - 20:19:22 | D ] C:\OEM
[20/02/2012 - 13:28:54 | ASH | 3147804672] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[22/01/2011 - 23:45:27 | D ] C:\PFiles
[19/02/2012 - 15:45:56 | D ] C:\Program Files
[19/02/2012 - 15:38:55 | D ] C:\Program Files (x86)
[19/02/2012 - 15:45:57 | HD ] C:\ProgramData
[08/12/2010 - 20:17:48 | SHD ] C:\Recovery
[16/07/2010 - 10:15:56 | N | 2264] C:\RHDSetup.log
[20/02/2012 - 12:41:37 | SHD ] C:\System Volume Information
[21/10/2011 - 18:59:35 | D ] C:\tempocapt
[20/02/2012 - 13:39:39 | D ] C:\UsbFix
[20/02/2012 - 13:36:00 | A | 12164] C:\UsbFix.txt
[08/12/2010 - 20:17:54 | D ] C:\Users
[20/02/2012 - 12:55:40 | D ] C:\Windows
[08/08/2011 - 17:13:48 | N | 11093199] E:\01 Lights.mp3
[08/08/2011 - 17:13:48 | N | 9505786] E:\02 E.T. (Katy Perry).mp3
[08/08/2011 - 17:13:50 | N | 10451651] E:\03 Not Getting Any Better (Innerpartysystem).mp3
[08/08/2011 - 17:13:50 | N | 10316941] E:\04 Go Around (Nenna Yvonne).mp3
[08/08/2011 - 17:13:50 | N | 11225779] E:\05 Chinter's Will (feat. Sara Kay).mp3
[08/08/2011 - 17:13:50 | N | 10166355] E:\06 Sleep to Dream (Swimming With Dolphins).mp3
[08/08/2011 - 17:13:50 | N | 11824306] E:\07 Rain (feat. Sara Kay).mp3
[08/08/2011 - 17:13:50 | N | 9101934] E:\08 Hey Hey.mp3
[08/08/2011 - 17:13:50 | N | 11094530] E:\09 Hit Me.mp3
[08/08/2011 - 17:13:50 | N | 10042332] E:\10 Gamefire (feat. Mike Diva).mp3
[01/01/2004 - 00:01:10 | N | 28160] E:\REC01.act
[16/01/2004 - 10:43:46 | N | 4608] E:\REC02.act
[02/02/2010 - 18:57:42 | SHD ] F:\$RECYCLE.BIN
[11/09/2009 - 17:54:16 | N | 2130847] F:\01 Sirius [Instrumental].mp3
[31/12/2011 - 18:22:18 | N | 3233458] F:\LMFAO - sexy and you know it - YouTube.mp3
[16/08/2008 - 19:49:12 | N | 3431426] F:\Mammagamma~1.mp3
[31/12/2011 - 18:21:50 | N | 4206049] F:\Party Rock Anthem - LMFAO [OFFICIAL LYRICS] - YouTube.mp3
[31/12/2011 - 18:20:26 | N | 3836995] F:\TELEPHONE - Argent trop chère - YouTube.mp3
[31/12/2011 - 18:17:44 | N | 2464417] F:\Téléphone - New York avec toi - YouTube.mp3
[31/12/2011 - 18:16:54 | N | 4777821] F:\Téléphone - Un Autre Monde - YouTube.mp3
[09/12/2011 - 17:28:12 | N | 9240064] F:\David_Guetta__feat__Sia____Titanium__HQ____Lyrics.mp3
[03/09/2011 - 15:55:12 | N | 7944391] F:\Maroon_5_Ft_Christina_Aguilera___Moves_Like_Jagger__Lyrics_On_Screen.mp3
[11/09/2009 - 17:51:12 | N | 3071170] F:\11 Don't Cry Sister.wma
[11/09/2009 - 17:51:12 | N | 3387898] F:\06 Dead End Road.wma
[11/09/2009 - 17:51:12 | N | 5025322] F:\08 Hard to Thrill.wma
[11/09/2009 - 17:51:12 | N | 3812194] F:\09 Anyway the Wind Blows.wma
[11/09/2009 - 17:51:12 | N | 2664802] F:\10 Three Little Girls.wma
[09/12/2011 - 17:33:44 | N | 9837746] F:\Flo_Rida___Good_Feeling__Official_Music.mp3
[31/12/2011 - 18:28:50 | N | 3574516] F:\Images - Les Démons de Minuit - YouTube.mp3
[31/12/2011 - 18:27:30 | N | 4106996] F:\La salsa du démon - YouTube.mp3
[31/12/2011 - 18:26:42 | N | 5257638] F:\Les Rita Mitsouko - Marcia Baila - YouTube.mp3
[31/12/2011 - 18:27:18 | N | 6162102] F:\Les Rita Mitsouko ~ C'est Comme Ça - YouTube.mp3
[31/12/2011 - 18:32:54 | N | 5823973] F:\Scorpions - Still Loving You (lyrics) - YouTube.mp3
[31/12/2011 - 18:33:28 | N | 4547107] F:\Scorpions - Wind Of Change - YouTube.mp3
[31/12/2011 - 18:31:28 | N | 3258957] F:\Yannick - Ces Soirées-là - YouTube.mp3
[31/12/2011 - 18:40:26 | N | 4620250] F:\ZZ Top - Blue Jean Blues - YouTube.mp3
[31/12/2011 - 18:38:50 | N | 3652675] F:\ZZ Top - La Grange - YouTube.mp3
[31/12/2011 - 18:39:42 | N | 3547767] F:\ZZ Top - Rough Boy (1985) - Original Music Video - YouTube.mp3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THOMAS-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
20 févr. 2012 à 14:41
20 févr. 2012 à 14:41
bien
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
thomas.loutraz
Messages postés
5
Date d'inscription
lundi 20 février 2012
Statut
Membre
Dernière intervention
21 février 2012
20 févr. 2012 à 14:55
20 févr. 2012 à 14:55
compte rendu:
# AdwCleaner v1.409 - Rapport créé le 20/02/2012 à 14:49:06
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Thomas\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Dealio Toolbar
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1e48c56f-08cd-43aa-a6ef-c1ec891551ab}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E48C56F-08CD-43AA-A6EF-C1EC891551AB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : 5y2rm20d.default
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\5y2rm20d.default\prefs.js
C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\5y2rm20d.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "path": "C:\\Users\\Thomas\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[S1].txt - [10371 octets] - [20/02/2012 14:49:06]
*************************
Dossier Temporaire : 23 dossier(s) et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10593 octets] ##########
# AdwCleaner v1.409 - Rapport créé le 20/02/2012 à 14:49:06
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Thomas\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Dealio Toolbar
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1e48c56f-08cd-43aa-a6ef-c1ec891551ab}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E48C56F-08CD-43AA-A6EF-C1EC891551AB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : 5y2rm20d.default
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\5y2rm20d.default\prefs.js
C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\5y2rm20d.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "path": "C:\\Users\\Thomas\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[S1].txt - [10371 octets] - [20/02/2012 14:49:06]
*************************
Dossier Temporaire : 23 dossier(s) et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10593 octets] ##########
thomas.loutraz
Messages postés
5
Date d'inscription
lundi 20 février 2012
Statut
Membre
Dernière intervention
21 février 2012
20 févr. 2012 à 14:47
20 févr. 2012 à 14:47
pour le moment mon minecraft nbe bug plus donc est-ce nécéssaire à 100%
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
thomas.loutraz
Messages postés
5
Date d'inscription
lundi 20 février 2012
Statut
Membre
Dernière intervention
21 février 2012
20 févr. 2012 à 17:53
20 févr. 2012 à 17:53
Merci mais mon pc remarche et moi qui n'ai que 13 ans tout ça me parait très compliqué=)
Je tye remercie infiniment de l'aide que tu m'a fournit!
Je tye remercie infiniment de l'aide que tu m'a fournit!
Utilisateur anonyme
20 févr. 2012 à 18:45
20 févr. 2012 à 18:45
ok à tres bientot alors
thomas.loutraz
Messages postés
5
Date d'inscription
lundi 20 février 2012
Statut
Membre
Dernière intervention
21 février 2012
21 févr. 2012 à 16:44
21 févr. 2012 à 16:44
je me suis décidé à effectuer cette étape, voici le rapport:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.21.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thomas :: THOMAS-PC [administrateur]
21/02/2012 10:50:09
mbam-log-2012-02-21 (10-50-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367617
Temps écoulé: 1 heure(s), 51 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.21.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thomas :: THOMAS-PC [administrateur]
21/02/2012 10:50:09
mbam-log-2012-02-21 (10-50-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367617
Temps écoulé: 1 heure(s), 51 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
21 févr. 2012 à 18:40
21 févr. 2012 à 18:40
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Utilisateur anonyme
21 févr. 2012 à 19:57
21 févr. 2012 à 19:57
desinstalle adobe reader 9
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1876388657-2890382043-672732436-1001\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found
IE - HKU\S-1-5-21-1876388657-2890382043-672732436-1001\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - No CLSID value found
IE - HKU\S-1-5-21-1876388657-2890382043-672732436-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (Bubble Dock SurfMatch) - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (Nosibay)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O20 - AppInit_DLLs: (C:\PROGRA~2\WIF0E7~1\Datamngr\x64\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIF0E7~1\Datamngr\x64\IEBHO.dll) - File not found
SafeBootMin MCODS - Reg Error: Value error.
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootNet MCODS - Reg Error: Value error.
SafeBootNet: MCODS - Reg Error: Value error.
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
:Files
C:\Users\Thomas\AppData\Local\{*}
C:\Users\Thomas\AppData\Roaming\freeCompressor
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:1A60DE96
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:4D066AD2
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1876388657-2890382043-672732436-1001\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found
IE - HKU\S-1-5-21-1876388657-2890382043-672732436-1001\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - No CLSID value found
IE - HKU\S-1-5-21-1876388657-2890382043-672732436-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (Bubble Dock SurfMatch) - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (Nosibay)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O20 - AppInit_DLLs: (C:\PROGRA~2\WIF0E7~1\Datamngr\x64\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIF0E7~1\Datamngr\x64\IEBHO.dll) - File not found
SafeBootMin MCODS - Reg Error: Value error.
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootNet MCODS - Reg Error: Value error.
SafeBootNet: MCODS - Reg Error: Value error.
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
:Files
C:\Users\Thomas\AppData\Local\{*}
C:\Users\Thomas\AppData\Roaming\freeCompressor
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:1A60DE96
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:4D066AD2
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Utilisateur anonyme
22 févr. 2012 à 10:03
22 févr. 2012 à 10:03
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
===
la config d OTL tu la touches pas là
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
===
la config d OTL tu la touches pas là
20 févr. 2012 à 13:21
20 févr. 2012 à 13:45
Merci de votre contribution. Je met ok
Un dossier texte arrive; qu'est ce que j'en fait?
20 févr. 2012 à 13:47
Pendant son nettoyage, l'outil a supprimé des fichiers infectieux qu'il a placé en quarantaine.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Le fichier à transmettre contient également le rapport il se présente en format compressé (.zip) et est enregistré à la racine de votre disque système.
Le fichier est nomé : Nom de l'outil_Upload_Me_Nom de l'ordinateur.zip
Vous voulez nous faire parvenir un fichier infectieux non traité ? :
Déposez ce fichier dans le dossier Malware, le fichier sera examiné et si nécessaire l'outil dédié sera mis à jour.