Vbs.malware-gen
Résolu
rediach
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
aider moi a nettoyer mon pc avec usbfix s il vous plait je vous remercie d avance,
voiçi le rapport de usbfix:
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: Administrateur (Administrateur) # REDOUANE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 09:03:47 | 29/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
RAM -> [ Total : 2037 | Free : 1246 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (504)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (968)
C:\WINDOWS\system32\lsass.exe (980)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
C:\WINDOWS\system32\spoolsv.exe (1584)
F:\Program Files\BTNtService.exe (1680)
C:\Program Files\Java\jre6\bin\jqs.exe (1784)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
C:\WINDOWS\system32\svchost.exe (560)
C:\WINDOWS\Explorer.EXE (2144)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
C:\WINDOWS\system32\hkcmd.exe (2256)
C:\WINDOWS\system32\igfxpers.exe (2276)
C:\WINDOWS\system32\igfxsrvc.exe (2292)
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
C:\WINDOWS\system32\ctfmon.exe (2524)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
F:\Program Files\grwinHyper.exe (2640)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
C:\Program Files\uTorrent\uTorrent.exe (2860)
F:\Program Files\DAEMON Tools Lite\DTLite.exe (3080)
F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
C:\Program Files\Ralink\Common\RaUI.exe (1376)
C:\PSCRIPT.DLG\PScript.exe (1512)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3332)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (348)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
C:\UsbFix\Go.exe (2444)
################## | Éléments infectieux |
Présent! I:\1thes92p.exe
Présent! J:\1thes92p.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
Shell\AutoRun\Command = G:\krwyrv0d.exe
Shell\open\Command = G:\krwyrv0d.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
aider moi a nettoyer mon pc avec usbfix s il vous plait je vous remercie d avance,
voiçi le rapport de usbfix:
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: Administrateur (Administrateur) # REDOUANE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 09:03:47 | 29/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
RAM -> [ Total : 2037 | Free : 1246 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (504)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (968)
C:\WINDOWS\system32\lsass.exe (980)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
C:\WINDOWS\system32\spoolsv.exe (1584)
F:\Program Files\BTNtService.exe (1680)
C:\Program Files\Java\jre6\bin\jqs.exe (1784)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
C:\WINDOWS\system32\svchost.exe (560)
C:\WINDOWS\Explorer.EXE (2144)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
C:\WINDOWS\system32\hkcmd.exe (2256)
C:\WINDOWS\system32\igfxpers.exe (2276)
C:\WINDOWS\system32\igfxsrvc.exe (2292)
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
C:\WINDOWS\system32\ctfmon.exe (2524)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
F:\Program Files\grwinHyper.exe (2640)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
C:\Program Files\uTorrent\uTorrent.exe (2860)
F:\Program Files\DAEMON Tools Lite\DTLite.exe (3080)
F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
C:\Program Files\Ralink\Common\RaUI.exe (1376)
C:\PSCRIPT.DLG\PScript.exe (1512)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3332)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (348)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
C:\UsbFix\Go.exe (2444)
################## | Éléments infectieux |
Présent! I:\1thes92p.exe
Présent! J:\1thes92p.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
Shell\AutoRun\Command = G:\krwyrv0d.exe
Shell\open\Command = G:\krwyrv0d.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
A voir également:
- Vbs.malware-gen
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Win64 pup gen ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Virus
- Malwarex-gen - Forum Virus
19 réponses
voila c'est fait
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: Administrateur (Administrateur) # REDOUANE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 09:28:45 | 29/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
RAM -> [ Total : 2037 | Free : 1183 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (504)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (968)
C:\WINDOWS\system32\lsass.exe (980)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
C:\WINDOWS\system32\spoolsv.exe (1584)
F:\Program Files\BTNtService.exe (1680)
C:\Program Files\Java\jre6\bin\jqs.exe (1784)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
C:\WINDOWS\system32\svchost.exe (560)
C:\WINDOWS\Explorer.EXE (2144)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
C:\WINDOWS\system32\hkcmd.exe (2256)
C:\WINDOWS\system32\igfxpers.exe (2276)
C:\WINDOWS\system32\igfxsrvc.exe (2292)
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
C:\WINDOWS\system32\ctfmon.exe (2524)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
F:\Program Files\grwinHyper.exe (2640)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
C:\Program Files\uTorrent\uTorrent.exe (2860)
F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
C:\Program Files\Ralink\Common\RaUI.exe (1376)
C:\PSCRIPT.DLG\PScript.exe (1512)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3268)
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (3600)
F:\Program Files\DAEMON Tools Lite\DTLite.exe (608)
C:\UsbFix\Go.exe (2220)
################## | Éléments infectieux |
Présent! I:\1thes92p.exe
Présent! J:\1thes92p.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
Shell\AutoRun\Command = G:\krwyrv0d.exe
Shell\open\Command = G:\krwyrv0d.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: Administrateur (Administrateur) # REDOUANE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 09:28:45 | 29/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
RAM -> [ Total : 2037 | Free : 1183 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (504)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (968)
C:\WINDOWS\system32\lsass.exe (980)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
C:\WINDOWS\system32\spoolsv.exe (1584)
F:\Program Files\BTNtService.exe (1680)
C:\Program Files\Java\jre6\bin\jqs.exe (1784)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
C:\WINDOWS\system32\svchost.exe (560)
C:\WINDOWS\Explorer.EXE (2144)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
C:\WINDOWS\system32\hkcmd.exe (2256)
C:\WINDOWS\system32\igfxpers.exe (2276)
C:\WINDOWS\system32\igfxsrvc.exe (2292)
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
C:\WINDOWS\system32\ctfmon.exe (2524)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
F:\Program Files\grwinHyper.exe (2640)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
C:\Program Files\uTorrent\uTorrent.exe (2860)
F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
C:\Program Files\Ralink\Common\RaUI.exe (1376)
C:\PSCRIPT.DLG\PScript.exe (1512)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3268)
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (3600)
F:\Program Files\DAEMON Tools Lite\DTLite.exe (608)
C:\UsbFix\Go.exe (2220)
################## | Éléments infectieux |
Présent! I:\1thes92p.exe
Présent! J:\1thes92p.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
Shell\AutoRun\Command = G:\krwyrv0d.exe
Shell\open\Command = G:\krwyrv0d.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voiçi le rapport :
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: Administrateur (Administrateur) # REDOUANE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 11:24:56 | 29/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
RAM -> [ Total : 2037 | Free : 934 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (504)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (968)
C:\WINDOWS\system32\lsass.exe (980)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
C:\WINDOWS\system32\spoolsv.exe (1584)
F:\Program Files\BTNtService.exe (1680)
C:\Program Files\Java\jre6\bin\jqs.exe (1784)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
C:\WINDOWS\system32\svchost.exe (560)
C:\WINDOWS\Explorer.EXE (2144)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
C:\WINDOWS\system32\hkcmd.exe (2256)
C:\WINDOWS\system32\igfxpers.exe (2276)
C:\WINDOWS\system32\igfxsrvc.exe (2292)
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
C:\WINDOWS\system32\ctfmon.exe (2524)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
F:\Program Files\grwinHyper.exe (2640)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
C:\Program Files\uTorrent\uTorrent.exe (2860)
F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
C:\Program Files\Ralink\Common\RaUI.exe (1376)
C:\PSCRIPT.DLG\PScript.exe (1512)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2536)
C:\UsbFix\Go.exe (2708)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1584)
Stoppé! F:\Program Files\BTNtService.exe (1680)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1784)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
Stoppé! C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
Stoppé! C:\WINDOWS\Explorer.EXE (2144)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (2256)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (2276)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2292)
Stoppé! C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
Stoppé! C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
Stoppé! F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2524)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
Stoppé! F:\Program Files\grwinHyper.exe (2640)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (2860)
Stoppé! F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
Stoppé! C:\Program Files\Ralink\Common\RaUI.exe (1376)
Stoppé! C:\PSCRIPT.DLG\PScript.exe (1512)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (344)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2536)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! E:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! F:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! I:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
Supprimé! I:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! J:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
Supprimé! J:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! I:\1thes92p.exe
Supprimé! J:\1thes92p.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
################## | Listing |
[10/03/2010 - 11:45:29 | N | 0] C:\ATTACHE.NET
[26/02/2008 - 23:35:11 | N | 0] C:\AUTOEXEC.BAT
[26/02/2012 - 17:20:12 | RASHD ] C:\Autorun.inf
[30/05/2011 - 15:50:10 | D ] C:\bdv2
[22/06/2010 - 15:21:16 | N | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[26/02/2008 - 23:35:11 | N | 0] C:\CONFIG.SYS
[10/03/2010 - 11:45:29 | N | 0] C:\CONNECT.NET
[02/03/2008 - 23:11:38 | D ] C:\Dell
[28/02/2012 - 09:35:11 | D ] C:\DLG_TEMP.$$$
[01/04/2010 - 09:35:08 | D ] C:\Documents and Settings
[20/03/2011 - 14:22:19 | D ] C:\Données Ciel
[08/06/2010 - 15:05:51 | D ] C:\EPSON
[25/01/2012 - 17:00:38 | N | 482] C:\ETAT104.DBF
[23/03/2011 - 17:06:22 | N | 4725] C:\ETAT104.XLS
[25/04/2010 - 14:19:59 | D ] C:\GTRAL09
[26/02/2008 - 23:42:27 | D ] C:\Intel
[26/02/2008 - 23:35:11 | N | 0] C:\IO.SYS
[10/01/2012 - 16:08:35 | N | 169582] C:\J_TRES01.PCC
[08/01/2012 - 11:22:27 | N | 761582] C:\J_VENTES.PCC
[02/02/2012 - 09:57:24 | D ] C:\Let1000
[26/02/2008 - 23:35:11 | N | 0] C:\MSDOS.SYS
[02/01/2011 - 15:19:23 | RHD ] C:\MSOCache
[15/12/2010 - 14:15:02 | N | 70069] C:\NOV2010.PCC
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[29/02/2012 - 08:45:21 | ASH | 2145386496] C:\pagefile.sys
[26/01/2012 - 09:36:02 | D ] C:\PCCOMPTA
[26/05/2004 - 14:55:12 | N | 65] C:\PCCOMPTA.BAT
[18/01/2012 - 18:47:40 | D ] C:\PCCOMPTA_HTML
[24/01/2012 - 12:36:47 | D ] C:\PCPAIE
[26/05/2004 - 14:55:30 | N | 61] C:\PCPAIE.BAT
[22/02/2012 - 11:00:04 | D ] C:\PCSTOCK
[19/02/2008 - 10:57:50 | N | 27] C:\PCSTOCK.BAT
[30/12/2009 - 16:16:56 | D ] C:\PCSTOCK.NET
[26/02/2012 - 10:45:47 | D ] C:\Program Files
[14/12/2009 - 09:21:12 | D ] C:\PSCRIPT.DLG
[29/02/2012 - 08:46:09 | N | 37] C:\PSPath.ini
[07/03/2010 - 16:50:29 | N | 0] C:\RAPPORT.RTF
[29/02/2012 - 11:26:05 | SHD ] C:\RECYCLER
[25/01/2012 - 16:42:03 | D ] C:\SGI_TEMP.$$$
[10/05/2010 - 15:31:02 | N | 304182] C:\Snap.bmp
[16/02/2012 - 08:49:34 | SHD ] C:\System Volume Information
[02/02/2012 - 09:56:38 | D ] C:\Temp
[29/02/2012 - 11:26:05 | D ] C:\UsbFix
[29/02/2012 - 11:26:05 | A | 8058] C:\UsbFix.txt
[26/02/2012 - 17:20:12 | N | 44753] C:\UsbFix_Upload_Me_REDOUANE.zip
[28/02/2012 - 08:43:14 | D ] C:\WINDOWS
[26/02/2012 - 17:20:12 | RASHD ] E:\Autorun.inf
[28/11/2011 - 16:22:27 | D ] E:\BOITE FIN doubles
[27/09/2011 - 13:59:39 | D ] E:\FLASH DISC PHOTOS
[06/03/2011 - 12:26:07 | D ] E:\Program Files
[29/02/2012 - 11:26:05 | SHD ] E:\RECYCLER
[16/02/2012 - 08:49:34 | SHD ] E:\System Volume Information
[28/11/2011 - 16:22:04 | D ] E:\Tahany affiche
[06/10/2011 - 15:12:56 | D ] F:\100MEDIA
[26/02/2012 - 17:20:12 | RASHD ] F:\Autorun.inf
[02/02/2012 - 09:55:42 | D ] F:\DIVERS Documents
[12/02/2012 - 12:46:16 | D ] F:\Documents and Settings
[02/03/2008 - 23:14:13 | D ] F:\DRIVERS
[05/05/2011 - 14:40:20 | D ] F:\Films
[10/03/2011 - 16:09:00 | D ] F:\FLASH DISQUE LE 15 02 2010
[19/12/2011 - 17:58:25 | D ] F:\Jeux
[17/10/2011 - 14:32:38 | D ] F:\Musiques
[03/05/2011 - 14:58:41 | D ] F:\Photos
[22/02/2010 - 10:43:41 | D ] F:\Photos materiels congell
[26/02/2012 - 09:42:23 | D ] F:\Program Files
[20/12/2011 - 17:24:46 | D ] F:\Programmes
[29/02/2012 - 11:26:05 | SHD ] F:\RECYCLER
[16/02/2012 - 08:49:36 | SHD ] F:\System Volume Information
[14/02/2012 - 14:40:43 | D ] F:\Telechargements UTorrent
[01/03/2011 - 14:34:24 | D ] F:\Videos
[14/12/2011 - 20:10:56 | D ] H:\dossier ANEM
[15/12/2011 - 11:31:56 | N | 115712] H:\facture p youcef sid ali final.xls
[18/12/2011 - 22:29:38 | N | 24316] H:\cnrc 2.docx
[22/12/2011 - 13:54:26 | N | 630784] H:\coordoné societe GTRAL.doc
[04/01/2012 - 19:59:42 | N | 278090] H:\F2011072.zip
[04/01/2012 - 20:00:14 | N | 302485] H:\F2011063.zip
[04/01/2012 - 20:00:16 | N | 308931] H:\F2011064.zip
[01/01/2012 - 20:21:48 | N | 324524] H:\https___webfacture.djezzy.com_Facture.pdf
[01/01/2012 - 19:06:18 | N | 7832] H:\dec_cotis.pdf
[16/01/2012 - 12:07:18 | D ] H:\chq imp bouziane
[18/01/2012 - 19:44:24 | N | 3153233] H:\Gmail - Fwd_ Commande de container G TRAL 871681 BLENDECQUES 1.pdf
[18/01/2012 - 19:45:34 | N | 2327210] H:\Gmail - Fwd_ Commande de container G TRAL 871681 BLENDECQUES 2.pdf
[18/01/2012 - 21:42:52 | N | 350711] H:\F2012002.zip
[18/01/2012 - 21:42:32 | N | 327296] H:\F2011065.zip
[18/01/2012 - 21:42:36 | N | 302724] H:\F2011066.zip
[18/01/2012 - 21:42:48 | N | 365948] H:\F2012001.zip
[18/01/2012 - 21:53:28 | N | 2034772] H:\NSCF_19_lecons.rar
[18/01/2012 - 22:05:30 | N | 1107123] H:\DAC SOCIALES DU MOIS Par yacinem2000@hotmail.com.xls.rar
[23/01/2012 - 17:01:32 | D ] H:\CNAS DAS 2011
[23/01/2012 - 22:16:52 | N | 72192] H:\macro.doc
[23/01/2012 - 22:23:26 | N | 2886488] H:\amendements_2012.pdf
[24/01/2012 - 20:14:46 | N | 13242156] H:\1000 Lettres.rar
[01/01/2012 - 19:25:06 | N | 26624] H:\2- contrat de travail.doc
[01/01/2012 - 19:23:42 | N | 36352] H:\3- REMUNERATION.doc
[01/01/2012 - 19:27:50 | N | 738304] H:\Bulletin officiel s2 2004 F .doc
[29/01/2012 - 20:09:36 | N | 2287572] H:\ZTE ZXV10 W300 Modem Configuration procedure - Router and Wireless.flv
[02/02/2012 - 08:23:44 | N | 74154] H:\réglement intérieur Sarl G-TRAL.docx
[03/02/2012 - 18:51:00 | D ] H:\jeux
[05/02/2012 - 13:34:26 | N | 13528] H:\fc sofiane.xlsx
[06/02/2012 - 20:50:06 | N | 10415095] H:\setup_MBPClassic.exe
[06/02/2012 - 20:53:28 | N | 15811249] H:\vicompte-official-portable.exe
[06/02/2012 - 21:12:30 | N | 35742434] H:\mango_setup.exe
[06/02/2012 - 16:30:28 | N | 17920] H:\facture janvier.xls
[07/02/2012 - 19:34:16 | N | 45243] H:\fact refaites.xlsx
[15/02/2012 - 14:24:34 | N | 60310] H:\youcef janvier12.xlsx
[26/02/2012 - 16:13:50 | N | 103302] H:\photo-v2.jpg
[16/02/2012 - 15:19:08 | N | 18638] H:\Fiche de contrôle des températures de la chambre froide négative des produits finis.docx
[16/02/2012 - 15:21:58 | N | 25256] H:\Fiche de contrôle des températures de la chambre froide négative des produits finis RRRR.docx
[21/02/2012 - 11:38:14 | N | 2326528] H:\VENTES brahim NOUVEAU.xls
[01/01/1970 - 07:51:35 | D ] I:\AliDvr
[25/02/2012 - 17:11:08 | D ] I:\NCIS.S08 FRENCH
[26/02/2012 - 16:13:50 | N | 103302] I:\photo-v2.jpg
[29/02/2012 - 11:26:05 | SHD ] I:\RECYCLER
[19/02/2012 - 18:20:40 | SHD ] I:\System Volume Information
[21/02/2012 - 10:33:16 | N | 2326016] I:\VENTES brahim NOUVEAU.xls
[19/02/2012 - 18:22:02 | D ] J:\Nouveau dossier
[26/02/2012 - 16:13:51 | N | 103302] J:\photo-v2.jpg
[29/02/2012 - 11:26:05 | SHD ] J:\RECYCLER
[19/02/2012 - 18:20:50 | SHD ] J:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_REDOUANE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: Administrateur (Administrateur) # REDOUANE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 11:24:56 | 29/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
RAM -> [ Total : 2037 | Free : 934 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (504)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (968)
C:\WINDOWS\system32\lsass.exe (980)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
C:\WINDOWS\system32\spoolsv.exe (1584)
F:\Program Files\BTNtService.exe (1680)
C:\Program Files\Java\jre6\bin\jqs.exe (1784)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
C:\WINDOWS\system32\svchost.exe (560)
C:\WINDOWS\Explorer.EXE (2144)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
C:\WINDOWS\system32\hkcmd.exe (2256)
C:\WINDOWS\system32\igfxpers.exe (2276)
C:\WINDOWS\system32\igfxsrvc.exe (2292)
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
C:\WINDOWS\system32\ctfmon.exe (2524)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
F:\Program Files\grwinHyper.exe (2640)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
C:\Program Files\uTorrent\uTorrent.exe (2860)
F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
C:\Program Files\Ralink\Common\RaUI.exe (1376)
C:\PSCRIPT.DLG\PScript.exe (1512)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2536)
C:\UsbFix\Go.exe (2708)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1584)
Stoppé! F:\Program Files\BTNtService.exe (1680)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1784)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
Stoppé! C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
Stoppé! C:\WINDOWS\Explorer.EXE (2144)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (2256)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (2276)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2292)
Stoppé! C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
Stoppé! C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
Stoppé! F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2524)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
Stoppé! F:\Program Files\grwinHyper.exe (2640)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (2860)
Stoppé! F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
Stoppé! C:\Program Files\Ralink\Common\RaUI.exe (1376)
Stoppé! C:\PSCRIPT.DLG\PScript.exe (1512)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (344)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2536)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! E:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! F:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! I:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
Supprimé! I:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! J:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
Supprimé! J:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
Supprimé! I:\1thes92p.exe
Supprimé! J:\1thes92p.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
################## | Listing |
[10/03/2010 - 11:45:29 | N | 0] C:\ATTACHE.NET
[26/02/2008 - 23:35:11 | N | 0] C:\AUTOEXEC.BAT
[26/02/2012 - 17:20:12 | RASHD ] C:\Autorun.inf
[30/05/2011 - 15:50:10 | D ] C:\bdv2
[22/06/2010 - 15:21:16 | N | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[26/02/2008 - 23:35:11 | N | 0] C:\CONFIG.SYS
[10/03/2010 - 11:45:29 | N | 0] C:\CONNECT.NET
[02/03/2008 - 23:11:38 | D ] C:\Dell
[28/02/2012 - 09:35:11 | D ] C:\DLG_TEMP.$$$
[01/04/2010 - 09:35:08 | D ] C:\Documents and Settings
[20/03/2011 - 14:22:19 | D ] C:\Données Ciel
[08/06/2010 - 15:05:51 | D ] C:\EPSON
[25/01/2012 - 17:00:38 | N | 482] C:\ETAT104.DBF
[23/03/2011 - 17:06:22 | N | 4725] C:\ETAT104.XLS
[25/04/2010 - 14:19:59 | D ] C:\GTRAL09
[26/02/2008 - 23:42:27 | D ] C:\Intel
[26/02/2008 - 23:35:11 | N | 0] C:\IO.SYS
[10/01/2012 - 16:08:35 | N | 169582] C:\J_TRES01.PCC
[08/01/2012 - 11:22:27 | N | 761582] C:\J_VENTES.PCC
[02/02/2012 - 09:57:24 | D ] C:\Let1000
[26/02/2008 - 23:35:11 | N | 0] C:\MSDOS.SYS
[02/01/2011 - 15:19:23 | RHD ] C:\MSOCache
[15/12/2010 - 14:15:02 | N | 70069] C:\NOV2010.PCC
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[29/02/2012 - 08:45:21 | ASH | 2145386496] C:\pagefile.sys
[26/01/2012 - 09:36:02 | D ] C:\PCCOMPTA
[26/05/2004 - 14:55:12 | N | 65] C:\PCCOMPTA.BAT
[18/01/2012 - 18:47:40 | D ] C:\PCCOMPTA_HTML
[24/01/2012 - 12:36:47 | D ] C:\PCPAIE
[26/05/2004 - 14:55:30 | N | 61] C:\PCPAIE.BAT
[22/02/2012 - 11:00:04 | D ] C:\PCSTOCK
[19/02/2008 - 10:57:50 | N | 27] C:\PCSTOCK.BAT
[30/12/2009 - 16:16:56 | D ] C:\PCSTOCK.NET
[26/02/2012 - 10:45:47 | D ] C:\Program Files
[14/12/2009 - 09:21:12 | D ] C:\PSCRIPT.DLG
[29/02/2012 - 08:46:09 | N | 37] C:\PSPath.ini
[07/03/2010 - 16:50:29 | N | 0] C:\RAPPORT.RTF
[29/02/2012 - 11:26:05 | SHD ] C:\RECYCLER
[25/01/2012 - 16:42:03 | D ] C:\SGI_TEMP.$$$
[10/05/2010 - 15:31:02 | N | 304182] C:\Snap.bmp
[16/02/2012 - 08:49:34 | SHD ] C:\System Volume Information
[02/02/2012 - 09:56:38 | D ] C:\Temp
[29/02/2012 - 11:26:05 | D ] C:\UsbFix
[29/02/2012 - 11:26:05 | A | 8058] C:\UsbFix.txt
[26/02/2012 - 17:20:12 | N | 44753] C:\UsbFix_Upload_Me_REDOUANE.zip
[28/02/2012 - 08:43:14 | D ] C:\WINDOWS
[26/02/2012 - 17:20:12 | RASHD ] E:\Autorun.inf
[28/11/2011 - 16:22:27 | D ] E:\BOITE FIN doubles
[27/09/2011 - 13:59:39 | D ] E:\FLASH DISC PHOTOS
[06/03/2011 - 12:26:07 | D ] E:\Program Files
[29/02/2012 - 11:26:05 | SHD ] E:\RECYCLER
[16/02/2012 - 08:49:34 | SHD ] E:\System Volume Information
[28/11/2011 - 16:22:04 | D ] E:\Tahany affiche
[06/10/2011 - 15:12:56 | D ] F:\100MEDIA
[26/02/2012 - 17:20:12 | RASHD ] F:\Autorun.inf
[02/02/2012 - 09:55:42 | D ] F:\DIVERS Documents
[12/02/2012 - 12:46:16 | D ] F:\Documents and Settings
[02/03/2008 - 23:14:13 | D ] F:\DRIVERS
[05/05/2011 - 14:40:20 | D ] F:\Films
[10/03/2011 - 16:09:00 | D ] F:\FLASH DISQUE LE 15 02 2010
[19/12/2011 - 17:58:25 | D ] F:\Jeux
[17/10/2011 - 14:32:38 | D ] F:\Musiques
[03/05/2011 - 14:58:41 | D ] F:\Photos
[22/02/2010 - 10:43:41 | D ] F:\Photos materiels congell
[26/02/2012 - 09:42:23 | D ] F:\Program Files
[20/12/2011 - 17:24:46 | D ] F:\Programmes
[29/02/2012 - 11:26:05 | SHD ] F:\RECYCLER
[16/02/2012 - 08:49:36 | SHD ] F:\System Volume Information
[14/02/2012 - 14:40:43 | D ] F:\Telechargements UTorrent
[01/03/2011 - 14:34:24 | D ] F:\Videos
[14/12/2011 - 20:10:56 | D ] H:\dossier ANEM
[15/12/2011 - 11:31:56 | N | 115712] H:\facture p youcef sid ali final.xls
[18/12/2011 - 22:29:38 | N | 24316] H:\cnrc 2.docx
[22/12/2011 - 13:54:26 | N | 630784] H:\coordoné societe GTRAL.doc
[04/01/2012 - 19:59:42 | N | 278090] H:\F2011072.zip
[04/01/2012 - 20:00:14 | N | 302485] H:\F2011063.zip
[04/01/2012 - 20:00:16 | N | 308931] H:\F2011064.zip
[01/01/2012 - 20:21:48 | N | 324524] H:\https___webfacture.djezzy.com_Facture.pdf
[01/01/2012 - 19:06:18 | N | 7832] H:\dec_cotis.pdf
[16/01/2012 - 12:07:18 | D ] H:\chq imp bouziane
[18/01/2012 - 19:44:24 | N | 3153233] H:\Gmail - Fwd_ Commande de container G TRAL 871681 BLENDECQUES 1.pdf
[18/01/2012 - 19:45:34 | N | 2327210] H:\Gmail - Fwd_ Commande de container G TRAL 871681 BLENDECQUES 2.pdf
[18/01/2012 - 21:42:52 | N | 350711] H:\F2012002.zip
[18/01/2012 - 21:42:32 | N | 327296] H:\F2011065.zip
[18/01/2012 - 21:42:36 | N | 302724] H:\F2011066.zip
[18/01/2012 - 21:42:48 | N | 365948] H:\F2012001.zip
[18/01/2012 - 21:53:28 | N | 2034772] H:\NSCF_19_lecons.rar
[18/01/2012 - 22:05:30 | N | 1107123] H:\DAC SOCIALES DU MOIS Par yacinem2000@hotmail.com.xls.rar
[23/01/2012 - 17:01:32 | D ] H:\CNAS DAS 2011
[23/01/2012 - 22:16:52 | N | 72192] H:\macro.doc
[23/01/2012 - 22:23:26 | N | 2886488] H:\amendements_2012.pdf
[24/01/2012 - 20:14:46 | N | 13242156] H:\1000 Lettres.rar
[01/01/2012 - 19:25:06 | N | 26624] H:\2- contrat de travail.doc
[01/01/2012 - 19:23:42 | N | 36352] H:\3- REMUNERATION.doc
[01/01/2012 - 19:27:50 | N | 738304] H:\Bulletin officiel s2 2004 F .doc
[29/01/2012 - 20:09:36 | N | 2287572] H:\ZTE ZXV10 W300 Modem Configuration procedure - Router and Wireless.flv
[02/02/2012 - 08:23:44 | N | 74154] H:\réglement intérieur Sarl G-TRAL.docx
[03/02/2012 - 18:51:00 | D ] H:\jeux
[05/02/2012 - 13:34:26 | N | 13528] H:\fc sofiane.xlsx
[06/02/2012 - 20:50:06 | N | 10415095] H:\setup_MBPClassic.exe
[06/02/2012 - 20:53:28 | N | 15811249] H:\vicompte-official-portable.exe
[06/02/2012 - 21:12:30 | N | 35742434] H:\mango_setup.exe
[06/02/2012 - 16:30:28 | N | 17920] H:\facture janvier.xls
[07/02/2012 - 19:34:16 | N | 45243] H:\fact refaites.xlsx
[15/02/2012 - 14:24:34 | N | 60310] H:\youcef janvier12.xlsx
[26/02/2012 - 16:13:50 | N | 103302] H:\photo-v2.jpg
[16/02/2012 - 15:19:08 | N | 18638] H:\Fiche de contrôle des températures de la chambre froide négative des produits finis.docx
[16/02/2012 - 15:21:58 | N | 25256] H:\Fiche de contrôle des températures de la chambre froide négative des produits finis RRRR.docx
[21/02/2012 - 11:38:14 | N | 2326528] H:\VENTES brahim NOUVEAU.xls
[01/01/1970 - 07:51:35 | D ] I:\AliDvr
[25/02/2012 - 17:11:08 | D ] I:\NCIS.S08 FRENCH
[26/02/2012 - 16:13:50 | N | 103302] I:\photo-v2.jpg
[29/02/2012 - 11:26:05 | SHD ] I:\RECYCLER
[19/02/2012 - 18:20:40 | SHD ] I:\System Volume Information
[21/02/2012 - 10:33:16 | N | 2326016] I:\VENTES brahim NOUVEAU.xls
[19/02/2012 - 18:22:02 | D ] J:\Nouveau dossier
[26/02/2012 - 16:13:51 | N | 103302] J:\photo-v2.jpg
[29/02/2012 - 11:26:05 | SHD ] J:\RECYCLER
[19/02/2012 - 18:20:50 | SHD ] J:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_REDOUANE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
ok
encore des problèmes
pour vérifier ton pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
encore des problèmes
pour vérifier ton pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
voila] j'ai utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport
Le lien pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_d11f12y9n15c7
merci pour votre aide
Le lien pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_d11f12y9n15c7
merci pour votre aide
colle un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
mets à jour adobe reader , internet explorer
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
puis remets un rapport zhpdiag et explique tes problèmes actuels
a plus
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
mets à jour adobe reader , internet explorer
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
puis remets un rapport zhpdiag et explique tes problèmes actuels
a plus
ça c est le rapport avec adwcleaner :
# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 16:54:17
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - REDOUANE
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101296&mntrId=7c[...]
*************************
AdwCleaner[R1].txt - [7497 octets] - [29/02/2012 16:53:51]
AdwCleaner[S1].txt - [7514 octets] - [29/02/2012 16:54:17]
########## EOF - C:\AdwCleaner[S1].txt - [7642 octets] ##########
# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 16:54:17
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - REDOUANE
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101296&mntrId=7c[...]
*************************
AdwCleaner[R1].txt - [7497 octets] - [29/02/2012 16:53:51]
AdwCleaner[S1].txt - [7514 octets] - [29/02/2012 16:54:17]
########## EOF - C:\AdwCleaner[S1].txt - [7642 octets] ##########
et voiçi un rapport d'analyse avec malwarebyte :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.29.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: REDOUANE [administrateur]
Protection: Activé
29/02/2012 17:08:48
mbam-log-2012-02-29 (17-12-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187260
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\System\CurrentControlSet\Services\DrvKiller (Spyware.OnlineGames) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.29.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: REDOUANE [administrateur]
Protection: Activé
29/02/2012 17:08:48
mbam-log-2012-02-29 (17-12-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187260
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\System\CurrentControlSet\Services\DrvKiller (Spyware.OnlineGames) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voiçi le lien pour le rapport zhpdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_u15l12k813v11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_u15l12k813v11
ok
mets à jour internet explorer avec la version 8
windows à sorti le sp3 se serait bien de le mettre aussi via windowsupdate
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
[HKLM\Software\PopCap] =>Adware.PopCap
C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent
C:\Program Files\Freecorder =>Toolbar.Conduit
C:\Documents and Settings\Administrateur\Application Data\iWin =>Adware.BHO
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Freecorder =>Toolbar.Conduit
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
mets à jour internet explorer avec la version 8
windows à sorti le sp3 se serait bien de le mettre aussi via windowsupdate
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
[HKLM\Software\PopCap] =>Adware.PopCap
C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent
C:\Program Files\Freecorder =>Toolbar.Conduit
C:\Documents and Settings\Administrateur\Application Data\iWin =>Adware.BHO
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Freecorder =>Toolbar.Conduit
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
j'ai mis a jour internet explorer avec la version 8, mais pas le sp3
est voiçi le rapport de zhpfix :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-10-51-44.txt
Run by Administrateur at 01/03/2012 10:51:44
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\PopCap
========== Préférences navigateur ==========
ABSENT Chrome File:
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\daemon tools toolbar
SUPPRIME Folder: c:\program files\freecorder
SUPPRIME Folder: c:\documents and settings\administrateur\application data\iwin
SUPPRIME Folder: c:\documents and settings\administrateur\local settings\application data\freecorder
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Dossier(s)
1 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/03/2012 10:15:18 [576]
C:\ZHP\ZHPFix[R2].txt - 01/03/2012 10:15:23 [627]
C:\ZHP\ZHPFix[R3].txt - 01/03/2012 10:51:44 [1135]
est voiçi le rapport de zhpfix :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-10-51-44.txt
Run by Administrateur at 01/03/2012 10:51:44
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\PopCap
========== Préférences navigateur ==========
ABSENT Chrome File:
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\daemon tools toolbar
SUPPRIME Folder: c:\program files\freecorder
SUPPRIME Folder: c:\documents and settings\administrateur\application data\iwin
SUPPRIME Folder: c:\documents and settings\administrateur\local settings\application data\freecorder
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Dossier(s)
1 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/03/2012 10:15:18 [576]
C:\ZHP\ZHPFix[R2].txt - 01/03/2012 10:15:23 [627]
C:\ZHP\ZHPFix[R3].txt - 01/03/2012 10:51:44 [1135]
aussi vire adobe reader version 5
et garde que la version 9
comment va ton pc?
encore des problèmes?
et garde que la version 9
comment va ton pc?
encore des problèmes?
oui exact cette version (obtenu en cliquant sur adobe en bleu déjà donnée)
je remets
mets la dernière version d'adobe reader ici: https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
et supprime tes anciennes versions
je remets
mets la dernière version d'adobe reader ici: https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
et supprime tes anciennes versions
j'ai désinstallé adobe reader 5 et j ai fais un scan en ligne avec trendmicro resultat 0 probleme
merci beaucoup pour votre aide si précieuse.
merci beaucoup pour votre aide si précieuse.
