Virus sur ma clé usb
Fermé
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
-
26 févr. 2012 à 00:22
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 2 mars 2012 à 20:21
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 2 mars 2012 à 20:21
A voir également:
- Virus sur ma clé usb
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
11 réponses
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
26 févr. 2012 à 13:10
26 févr. 2012 à 13:10
Personne pour m'aider?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 févr. 2012 à 14:44
26 févr. 2012 à 14:44
Salut,
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
26 févr. 2012 à 16:43
26 févr. 2012 à 16:43
Merci de m'avoir répondu, voici le rapport:
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: Sofie (Administrateur) # ORDI_DE_SOFIE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 16:37:14 | 26/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-C1S_G) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [ Total : 1014 | Free : 239 ]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (11 Go libre(s) - 23%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [VAIO] # NTFS
F:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (512 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (816)
C:\WINDOWS\system32\winlogon.exe (916)
C:\WINDOWS\system32\services.exe (960)
C:\WINDOWS\system32\lsass.exe (976)
C:\WINDOWS\system32\svchost.exe (1144)
C:\WINDOWS\System32\svchost.exe (1256)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1316)
C:\WINDOWS\Explorer.EXE (1532)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1616)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (1956)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (2008)
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (168)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (212)
C:\WINDOWS\system32\spoolsv.exe (724)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (772)
C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe (1432)
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (1468)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1668)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1696)
C:\Program Files\Bonjour\mDNSResponder.exe (1776)
C:\Program Files\Roxio\BackOnTrack\App\BService.exe (1848)
C:\WINDOWS\eHome\ehRecvr.exe (1988)
C:\WINDOWS\eHome\ehSched.exe (596)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (452)
C:\Program Files\Java\jre6\bin\jqs.exe (868)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1472)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1908)
C:\WINDOWS\system32\svchost.exe (2476)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2628)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2652)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2908)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (2980)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3732)
C:\Program Files\Apoint\Apoint.exe (584)
C:\WINDOWS\ehome\ehtray.exe (592)
C:\WINDOWS\system32\ICO.EXE (616)
C:\WINDOWS\system32\hkcmd.exe (1164)
C:\WINDOWS\system32\igfxpers.exe (1312)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (1412)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (1884)
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (1872)
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe (2060)
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (2076)
C:\Program Files\Apoint\Apntex.exe (2120)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2172)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2220)
C:\Program Files\iTunes\iTunesHelper.exe (2232)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2240)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (2380)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (2388)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (3308)
C:\Program Files\iPod\bin\iPodService.exe (3600)
C:\WINDOWS\System32\svchost.exe (3264)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2360)
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe (1504)
C:\Program Files\Mozilla Firefox\firefox.exe (2260)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3284)
C:\UsbFix\Go.exe (4080)
################## | Éléments infectieux |
Présent! I:\DCIM.lnk
Présent! I:\MISC.lnk
Présent! I:\C5.TC.1.lnk
Présent! I:\OPEN.TC.lnk
Présent! I:\INDIV.CAD.1.lnk
Présent! I:\DUO.BENJ.2.lnk
Présent! I:\DUO.MIN.2.lnk
Présent! I:\DUO.CAD.2.lnk
Présent! I:\DUO.CAD.1.lnk
Présent! I:\INDIV.MIN.2.lnk
Présent! I:\solo 2012.lnk
Présent! I:\duos 2012.lnk
Présent! I:\open.lnk
Présent! I:\6497125
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: Sofie (Administrateur) # ORDI_DE_SOFIE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 16:37:14 | 26/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-C1S_G) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [ Total : 1014 | Free : 239 ]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (11 Go libre(s) - 23%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [VAIO] # NTFS
F:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (512 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (816)
C:\WINDOWS\system32\winlogon.exe (916)
C:\WINDOWS\system32\services.exe (960)
C:\WINDOWS\system32\lsass.exe (976)
C:\WINDOWS\system32\svchost.exe (1144)
C:\WINDOWS\System32\svchost.exe (1256)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1316)
C:\WINDOWS\Explorer.EXE (1532)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1616)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (1956)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (2008)
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (168)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (212)
C:\WINDOWS\system32\spoolsv.exe (724)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (772)
C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe (1432)
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (1468)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1668)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1696)
C:\Program Files\Bonjour\mDNSResponder.exe (1776)
C:\Program Files\Roxio\BackOnTrack\App\BService.exe (1848)
C:\WINDOWS\eHome\ehRecvr.exe (1988)
C:\WINDOWS\eHome\ehSched.exe (596)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (452)
C:\Program Files\Java\jre6\bin\jqs.exe (868)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1472)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1908)
C:\WINDOWS\system32\svchost.exe (2476)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2628)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2652)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2908)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (2980)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3732)
C:\Program Files\Apoint\Apoint.exe (584)
C:\WINDOWS\ehome\ehtray.exe (592)
C:\WINDOWS\system32\ICO.EXE (616)
C:\WINDOWS\system32\hkcmd.exe (1164)
C:\WINDOWS\system32\igfxpers.exe (1312)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (1412)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (1884)
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (1872)
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe (2060)
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (2076)
C:\Program Files\Apoint\Apntex.exe (2120)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2172)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2220)
C:\Program Files\iTunes\iTunesHelper.exe (2232)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2240)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (2380)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (2388)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (3308)
C:\Program Files\iPod\bin\iPodService.exe (3600)
C:\WINDOWS\System32\svchost.exe (3264)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2360)
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe (1504)
C:\Program Files\Mozilla Firefox\firefox.exe (2260)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3284)
C:\UsbFix\Go.exe (4080)
################## | Éléments infectieux |
Présent! I:\DCIM.lnk
Présent! I:\MISC.lnk
Présent! I:\C5.TC.1.lnk
Présent! I:\OPEN.TC.lnk
Présent! I:\INDIV.CAD.1.lnk
Présent! I:\DUO.BENJ.2.lnk
Présent! I:\DUO.MIN.2.lnk
Présent! I:\DUO.CAD.2.lnk
Présent! I:\DUO.CAD.1.lnk
Présent! I:\INDIV.MIN.2.lnk
Présent! I:\solo 2012.lnk
Présent! I:\duos 2012.lnk
Présent! I:\open.lnk
Présent! I:\6497125
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 févr. 2012 à 16:50
26 févr. 2012 à 16:50
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
2 mars 2012 à 17:27
2 mars 2012 à 17:27
Bonjour,
Voilà plusieurs jours que j'essaie USBFIX mais à chaque fois la suppression s'arrête à 14% et rien ne se passe.
Existerait-il une autre solution pour supprimer le virus?
Je vous remercie d'avance.
Voilà plusieurs jours que j'essaie USBFIX mais à chaque fois la suppression s'arrête à 14% et rien ne se passe.
Existerait-il une autre solution pour supprimer le virus?
Je vous remercie d'avance.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
2 mars 2012 à 17:32
2 mars 2012 à 17:32
Hello Sofie,
Execute le mode supression de UsbFix en mode sans echec dans ce cas ;)
Tuto : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Execute le mode supression de UsbFix en mode sans echec dans ce cas ;)
Tuto : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 mars 2012 à 20:15
2 mars 2012 à 20:15
@ ¡El Desaparecido!
Tu vas continuer donc jusqu'à la fin...
Tu vas continuer donc jusqu'à la fin...
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
2 mars 2012 à 20:21
2 mars 2012 à 20:21
Bah la ouais :)
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
2 mars 2012 à 17:53
2 mars 2012 à 17:53
Génial, je peux enfin lire mes fichiers!!!! Merci beaucoup!
Voici le rapport:
############################## | UsbFix V 7.082 | [Suppression]
Utilisateur: Sofie (Administrateur) # ORDI_DE_SOFIE
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 17:38:49 | 02/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-C1S_G) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [ Total : 1014 | Free : 794 ]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (11 Go libre(s) - 24%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [VAIO] # NTFS
F:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (512 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (160)
C:\WINDOWS\system32\winlogon.exe (236)
C:\WINDOWS\system32\services.exe (280)
C:\WINDOWS\system32\lsass.exe (292)
C:\WINDOWS\system32\svchost.exe (452)
C:\WINDOWS\system32\svchost.exe (576)
C:\WINDOWS\Explorer.EXE (888)
C:\UsbFix\Go.exe (1080)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (888)
################## | Éléments infectieux |
Supprimé! I:\DCIM.lnk
Supprimé! I:\MISC.lnk
Supprimé! I:\C5.TC.1.lnk
Supprimé! I:\OPEN.TC.lnk
Supprimé! I:\INDIV.CAD.1.lnk
Supprimé! I:\DUO.BENJ.2.lnk
Supprimé! I:\DUO.MIN.2.lnk
Supprimé! I:\DUO.CAD.2.lnk
Supprimé! I:\DUO.CAD.1.lnk
Supprimé! I:\INDIV.MIN.2.lnk
Supprimé! I:\solo 2012.lnk
Supprimé! I:\duos 2012.lnk
Supprimé! I:\open.lnk
Supprimé! C:\Recycler\S-1-5-21-2649651668-2460866449-1055178884-1006
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1834555293-1394797493-2348416194-1006
Supprimé! D:\Recycler\S-1-5-21-1834555293-1394797493-2348416194-500
Supprimé! D:\Recycler\S-1-5-21-2649651668-2460866449-1055178884-1006
Supprimé! D:\Recycler\S-1-5-21-3853934240-3674544757-3938287627-1006
Supprimé! D:\Recycler\S-1-5-21-4106840190-303882766-2559418283-1006
Supprimé! D:\Recycler\S-1-5-21-4106840190-303882766-2559418283-501
Supprimé! D:\Recycler\S-1-5-21-878020953-2131194187-91707910-1006
Supprimé! I:\6497125
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[28/12/2011 - 00:16:10 | D ] C:\8e6f77fedd829f951d1acd9fbd61b1
[04/09/2006 - 12:09:10 | N | 0] C:\AUTOEXEC.BAT
[25/02/2012 - 16:41:43 | RAD ] C:\Autorun.inf
[05/02/2012 - 01:04:56 | N | 209] C:\Boot.bak
[25/02/2012 - 16:51:44 | N | 325] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[31/12/2011 - 13:22:27 | D ] C:\Click to DVD 2
[25/02/2012 - 16:51:43 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[25/02/2012 - 23:05:18 | N | 17634] C:\ComboFix.txt
[04/09/2006 - 12:09:10 | N | 0] C:\CONFIG.SYS
[04/09/2006 - 17:13:08 | D ] C:\Documentation
[04/12/2011 - 01:37:44 | D ] C:\Documents and Settings
[04/09/2006 - 13:58:41 | D ] C:\Drivers
[26/02/2012 - 19:23:44 | N | 524] C:\hpfr3420.xml
[26/02/2012 - 19:23:44 | N | 861] C:\hpfr3425.log
[04/09/2006 - 12:09:10 | N | 0] C:\IO.SYS
[04/09/2006 - 12:09:10 | N | 0] C:\MSDOS.SYS
[04/12/2011 - 01:50:36 | RD ] C:\MSOCache
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[27/12/2011 - 21:49:59 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[02/03/2012 - 17:35:32 | ASH | 1598029824] C:\pagefile.sys
[29/02/2012 - 13:39:42 | D ] C:\Program Files
[25/02/2012 - 23:05:21 | D ] C:\Qoobox
[02/03/2012 - 17:43:44 | SHD ] C:\RECYCLER
[04/12/2011 - 01:36:48 | SHD ] C:\System Volume Information
[08/02/2012 - 11:34:11 | D ] C:\temp
[09/02/2012 - 21:42:14 | D ] C:\UgProg
[02/03/2012 - 17:43:44 | D ] C:\UsbFix
[02/03/2012 - 17:45:42 | A | 2797] C:\UsbFix.txt
[29/02/2012 - 17:26:33 | D ] C:\WINDOWS
[03/09/2009 - 09:08:46 | D ] D:\0b08170add64ecc0f3a927bb
[25/02/2012 - 16:41:46 | RAD ] D:\Autorun.inf
[25/06/2010 - 14:57:27 | D ] D:\b66df3d302d0f290f92246869fb084
[23/04/2011 - 09:14:04 | D ] D:\Cafep
[22/02/2011 - 05:06:17 | ASH | 0] D:\desktop.ini
[09/12/2011 - 17:20:29 | D ] D:\Divertissements - Fun
[13/01/2012 - 21:40:09 | D ] D:\EPS
[21/11/2011 - 13:48:41 | D ] D:\EPS - Choisy - St Malo
[02/03/2012 - 11:06:16 | D ] D:\EPS - Le Cleu - St Joseph
[31/08/2011 - 19:03:53 | D ] D:\Formation IFP Bretagne
[22/02/2011 - 17:11:05 | N | 120] D:\NG Recovery Point Storage.ini
[02/03/2012 - 17:43:44 | SHD ] D:\RECYCLER
[22/01/2012 - 23:21:20 | D ] D:\SonicStage
[01/03/2012 - 19:24:59 | SHD ] D:\System Volume Information
[22/02/2011 - 18:02:03 | D ] D:\Tennis
[17/03/2011 - 21:52:31 | ASH | 124416] D:\Thumbs.db
[01/09/2011 - 19:22:18 | D ] D:\Téléchargements
[24/12/2006 - 23:33:54 | D ] D:\VAIO Entertainment
[01/10/2005 - 00:00:00 | D ] I:\DCIM
[25/09/2011 - 15:17:30 | D ] I:\MISC
[26/02/2012 - 03:33:58 | D ] I:\FOUND.000
[27/01/2012 - 23:52:14 | N | 23952] I:\Evaluation tennis de table.odt
[29/01/2012 - 22:07:52 | N | 22602] I:\Evaluation escalade 4ème.odt
[29/01/2012 - 23:29:50 | N | 49003] I:\Evaluation handball 4ème.odt
[07/02/2012 - 07:48:06 | N | 35739] I:\Evaluation Rugby.odt
[25/01/2012 - 10:48:54 | N | 131239] I:\Evaluation Tchoukball.odt
[07/02/2012 - 07:46:20 | N | 22568] I:\évaluation gymnastique sportive.odt
[07/02/2012 - 07:49:22 | N | 49891] I:\Evaluation badminton.odt
[07/02/2012 - 07:49:28 | N | 120] I:\.~lock.hdvc.odt#
[09/02/2012 - 19:30:28 | D ] I:\C5.TC.1
[09/02/2012 - 19:30:32 | D ] I:\OPEN.TC
[09/02/2012 - 19:30:36 | D ] I:\INDIV.CAD.1
[09/02/2012 - 19:30:36 | D ] I:\DUO.BENJ.2
[09/02/2012 - 19:30:46 | D ] I:\DUO.MIN.2
[09/02/2012 - 19:30:50 | D ] I:\DUO.CAD.2
[09/02/2012 - 19:30:50 | D ] I:\DUO.CAD.1
[09/02/2012 - 19:30:50 | D ] I:\INDIV.MIN.2
[09/02/2012 - 19:31:34 | D ] I:\solo 2012
[09/02/2012 - 19:27:50 | D ] I:\duos 2012
[09/02/2012 - 19:43:18 | D ] I:\open
[25/02/2012 - 16:41:50 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI_DE_SOFIE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Voici le rapport:
############################## | UsbFix V 7.082 | [Suppression]
Utilisateur: Sofie (Administrateur) # ORDI_DE_SOFIE
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 17:38:49 | 02/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-C1S_G) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [ Total : 1014 | Free : 794 ]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 47 Go (11 Go libre(s) - 24%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [VAIO] # NTFS
F:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (512 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (160)
C:\WINDOWS\system32\winlogon.exe (236)
C:\WINDOWS\system32\services.exe (280)
C:\WINDOWS\system32\lsass.exe (292)
C:\WINDOWS\system32\svchost.exe (452)
C:\WINDOWS\system32\svchost.exe (576)
C:\WINDOWS\Explorer.EXE (888)
C:\UsbFix\Go.exe (1080)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (888)
################## | Éléments infectieux |
Supprimé! I:\DCIM.lnk
Supprimé! I:\MISC.lnk
Supprimé! I:\C5.TC.1.lnk
Supprimé! I:\OPEN.TC.lnk
Supprimé! I:\INDIV.CAD.1.lnk
Supprimé! I:\DUO.BENJ.2.lnk
Supprimé! I:\DUO.MIN.2.lnk
Supprimé! I:\DUO.CAD.2.lnk
Supprimé! I:\DUO.CAD.1.lnk
Supprimé! I:\INDIV.MIN.2.lnk
Supprimé! I:\solo 2012.lnk
Supprimé! I:\duos 2012.lnk
Supprimé! I:\open.lnk
Supprimé! C:\Recycler\S-1-5-21-2649651668-2460866449-1055178884-1006
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1834555293-1394797493-2348416194-1006
Supprimé! D:\Recycler\S-1-5-21-1834555293-1394797493-2348416194-500
Supprimé! D:\Recycler\S-1-5-21-2649651668-2460866449-1055178884-1006
Supprimé! D:\Recycler\S-1-5-21-3853934240-3674544757-3938287627-1006
Supprimé! D:\Recycler\S-1-5-21-4106840190-303882766-2559418283-1006
Supprimé! D:\Recycler\S-1-5-21-4106840190-303882766-2559418283-501
Supprimé! D:\Recycler\S-1-5-21-878020953-2131194187-91707910-1006
Supprimé! I:\6497125
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[28/12/2011 - 00:16:10 | D ] C:\8e6f77fedd829f951d1acd9fbd61b1
[04/09/2006 - 12:09:10 | N | 0] C:\AUTOEXEC.BAT
[25/02/2012 - 16:41:43 | RAD ] C:\Autorun.inf
[05/02/2012 - 01:04:56 | N | 209] C:\Boot.bak
[25/02/2012 - 16:51:44 | N | 325] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[31/12/2011 - 13:22:27 | D ] C:\Click to DVD 2
[25/02/2012 - 16:51:43 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[25/02/2012 - 23:05:18 | N | 17634] C:\ComboFix.txt
[04/09/2006 - 12:09:10 | N | 0] C:\CONFIG.SYS
[04/09/2006 - 17:13:08 | D ] C:\Documentation
[04/12/2011 - 01:37:44 | D ] C:\Documents and Settings
[04/09/2006 - 13:58:41 | D ] C:\Drivers
[26/02/2012 - 19:23:44 | N | 524] C:\hpfr3420.xml
[26/02/2012 - 19:23:44 | N | 861] C:\hpfr3425.log
[04/09/2006 - 12:09:10 | N | 0] C:\IO.SYS
[04/09/2006 - 12:09:10 | N | 0] C:\MSDOS.SYS
[04/12/2011 - 01:50:36 | RD ] C:\MSOCache
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[27/12/2011 - 21:49:59 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[02/03/2012 - 17:35:32 | ASH | 1598029824] C:\pagefile.sys
[29/02/2012 - 13:39:42 | D ] C:\Program Files
[25/02/2012 - 23:05:21 | D ] C:\Qoobox
[02/03/2012 - 17:43:44 | SHD ] C:\RECYCLER
[04/12/2011 - 01:36:48 | SHD ] C:\System Volume Information
[08/02/2012 - 11:34:11 | D ] C:\temp
[09/02/2012 - 21:42:14 | D ] C:\UgProg
[02/03/2012 - 17:43:44 | D ] C:\UsbFix
[02/03/2012 - 17:45:42 | A | 2797] C:\UsbFix.txt
[29/02/2012 - 17:26:33 | D ] C:\WINDOWS
[03/09/2009 - 09:08:46 | D ] D:\0b08170add64ecc0f3a927bb
[25/02/2012 - 16:41:46 | RAD ] D:\Autorun.inf
[25/06/2010 - 14:57:27 | D ] D:\b66df3d302d0f290f92246869fb084
[23/04/2011 - 09:14:04 | D ] D:\Cafep
[22/02/2011 - 05:06:17 | ASH | 0] D:\desktop.ini
[09/12/2011 - 17:20:29 | D ] D:\Divertissements - Fun
[13/01/2012 - 21:40:09 | D ] D:\EPS
[21/11/2011 - 13:48:41 | D ] D:\EPS - Choisy - St Malo
[02/03/2012 - 11:06:16 | D ] D:\EPS - Le Cleu - St Joseph
[31/08/2011 - 19:03:53 | D ] D:\Formation IFP Bretagne
[22/02/2011 - 17:11:05 | N | 120] D:\NG Recovery Point Storage.ini
[02/03/2012 - 17:43:44 | SHD ] D:\RECYCLER
[22/01/2012 - 23:21:20 | D ] D:\SonicStage
[01/03/2012 - 19:24:59 | SHD ] D:\System Volume Information
[22/02/2011 - 18:02:03 | D ] D:\Tennis
[17/03/2011 - 21:52:31 | ASH | 124416] D:\Thumbs.db
[01/09/2011 - 19:22:18 | D ] D:\Téléchargements
[24/12/2006 - 23:33:54 | D ] D:\VAIO Entertainment
[01/10/2005 - 00:00:00 | D ] I:\DCIM
[25/09/2011 - 15:17:30 | D ] I:\MISC
[26/02/2012 - 03:33:58 | D ] I:\FOUND.000
[27/01/2012 - 23:52:14 | N | 23952] I:\Evaluation tennis de table.odt
[29/01/2012 - 22:07:52 | N | 22602] I:\Evaluation escalade 4ème.odt
[29/01/2012 - 23:29:50 | N | 49003] I:\Evaluation handball 4ème.odt
[07/02/2012 - 07:48:06 | N | 35739] I:\Evaluation Rugby.odt
[25/01/2012 - 10:48:54 | N | 131239] I:\Evaluation Tchoukball.odt
[07/02/2012 - 07:46:20 | N | 22568] I:\évaluation gymnastique sportive.odt
[07/02/2012 - 07:49:22 | N | 49891] I:\Evaluation badminton.odt
[07/02/2012 - 07:49:28 | N | 120] I:\.~lock.hdvc.odt#
[09/02/2012 - 19:30:28 | D ] I:\C5.TC.1
[09/02/2012 - 19:30:32 | D ] I:\OPEN.TC
[09/02/2012 - 19:30:36 | D ] I:\INDIV.CAD.1
[09/02/2012 - 19:30:36 | D ] I:\DUO.BENJ.2
[09/02/2012 - 19:30:46 | D ] I:\DUO.MIN.2
[09/02/2012 - 19:30:50 | D ] I:\DUO.CAD.2
[09/02/2012 - 19:30:50 | D ] I:\DUO.CAD.1
[09/02/2012 - 19:30:50 | D ] I:\INDIV.MIN.2
[09/02/2012 - 19:31:34 | D ] I:\solo 2012
[09/02/2012 - 19:27:50 | D ] I:\duos 2012
[09/02/2012 - 19:43:18 | D ] I:\open
[25/02/2012 - 16:41:50 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI_DE_SOFIE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
2 mars 2012 à 17:55
2 mars 2012 à 17:55
Cool sofie :)
Il ya d'autres merdouilles sur ton pc aussi :(
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
#########
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Il ya d'autres merdouilles sur ton pc aussi :(
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
#########
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
2 mars 2012 à 18:29
2 mars 2012 à 18:29
Voilà pour adwcleaner:
# AdwCleaner v1.500 - Rapport créé le 02/03/2012 à 18:23:35
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sofie - ORDI_DE_SOFIE
# Exécuté depuis : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\Sofie\Application Data\searchquband
Supprimé au redémarrage : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\extensions\plugin@yontoo.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Profil : hdp418jl.default
Fichier : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\prefs.js
C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
*************************
AdwCleaner[R1].txt - [6286 octets] - [02/03/2012 18:16:19]
AdwCleaner[S1].txt - [6406 octets] - [02/03/2012 18:23:35]
########## EOF - C:\AdwCleaner[S1].txt - [6534 octets] ##########
# AdwCleaner v1.500 - Rapport créé le 02/03/2012 à 18:23:35
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sofie - ORDI_DE_SOFIE
# Exécuté depuis : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\Sofie\Application Data\searchquband
Supprimé au redémarrage : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\extensions\plugin@yontoo.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Profil : hdp418jl.default
Fichier : C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\prefs.js
C:\Documents and Settings\Sofie\Application Data\Mozilla\Firefox\Profiles\hdp418jl.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
*************************
AdwCleaner[R1].txt - [6286 octets] - [02/03/2012 18:16:19]
AdwCleaner[S1].txt - [6406 octets] - [02/03/2012 18:23:35]
########## EOF - C:\AdwCleaner[S1].txt - [6534 octets] ##########
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
2 mars 2012 à 18:54
2 mars 2012 à 18:54
Re Sofie,
Tu m'as envoyé 2 fois le rapport de AdwCleaner , Il me faut le rapport ZhpDiag qui est sur ton bureau ;)
Héberge le comme expliqué ici :
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Tu m'as envoyé 2 fois le rapport de AdwCleaner , Il me faut le rapport ZhpDiag qui est sur ton bureau ;)
Héberge le comme expliqué ici :
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
2 mars 2012 à 18:56
2 mars 2012 à 18:56
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
2 mars 2012 à 19:07
2 mars 2012 à 19:07
Re,
On a presque fini :)
Désinstal les programmes suivant :
Norton Internet Security 2006
Adobe Reader 7.0
####
Instal la dernière version de Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
####
Supprime les traces de norton :
# Télécharge l'outil Norton Removal Tool.
# Exécute l'utilitaire téléchargé.
# Suis les instructions affichées à l'écran.
# Redémarre l'ordinateur.
#####
Refais un scan ZHPDiag et fais moi parvenir le nouveau rapport stp .
On a presque fini :)
Désinstal les programmes suivant :
Norton Internet Security 2006
Adobe Reader 7.0
####
Instal la dernière version de Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
####
Supprime les traces de norton :
# Télécharge l'outil Norton Removal Tool.
# Exécute l'utilitaire téléchargé.
# Suis les instructions affichées à l'écran.
# Redémarre l'ordinateur.
#####
Refais un scan ZHPDiag et fais moi parvenir le nouveau rapport stp .