Rapport Zhpdiag
Résolu/Fermé
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
-
4 mars 2012 à 14:39
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014 - 26 oct. 2012 à 12:41
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014 - 26 oct. 2012 à 12:41
A voir également:
- Rapport Zhpdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
54 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 mars 2012 à 15:35
4 mars 2012 à 15:35
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
4 mars 2012 à 15:48
4 mars 2012 à 15:48
Merci pour ta réponse mais j'ai fermé trop vite le bloc-note et je ne sais pas où retrouver le rapport.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 mars 2012 à 16:58
4 mars 2012 à 16:58
Re,
1/
Lance ADWCleaner en mode "Suppression" et poste le rapport
2/ Ensuite
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport
ZHPDiag (à héberger )
@+
1/
Lance ADWCleaner en mode "Suppression" et poste le rapport
2/ Ensuite
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport
ZHPDiag (à héberger )
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
4 mars 2012 à 17:07
4 mars 2012 à 17:07
# AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 17:01:01
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : catou - CATOU-PC
# Exécuté depuis : C:\Users\catou\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : ot8hko5v.default
Fichier : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.50.1074.0
Fichier : C:\Users\catou\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [55494 octets] - [04/03/2012 15:39:28]
AdwCleaner[S1].txt - [51431 octets] - [04/03/2012 15:39:51]
AdwCleaner[R2].txt - [1546 octets] - [04/03/2012 15:45:16]
AdwCleaner[R3].txt - [1606 octets] - [04/03/2012 17:00:54]
AdwCleaner[S2].txt - [1416 octets] - [04/03/2012 17:01:01]
########## EOF - C:\AdwCleaner[S2].txt - [1544 octets] ##########
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : catou - CATOU-PC
# Exécuté depuis : C:\Users\catou\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : ot8hko5v.default
Fichier : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.50.1074.0
Fichier : C:\Users\catou\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [55494 octets] - [04/03/2012 15:39:28]
AdwCleaner[S1].txt - [51431 octets] - [04/03/2012 15:39:51]
AdwCleaner[R2].txt - [1546 octets] - [04/03/2012 15:45:16]
AdwCleaner[R3].txt - [1606 octets] - [04/03/2012 17:00:54]
AdwCleaner[S2].txt - [1416 octets] - [04/03/2012 17:01:01]
########## EOF - C:\AdwCleaner[S2].txt - [1544 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 mars 2012 à 17:22
4 mars 2012 à 17:22
Re,
Le rapport est incomplet ! :-)
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Le rapport est incomplet ! :-)
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
6 mars 2012 à 12:13
6 mars 2012 à 12:13
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 mars 2012 à 13:25
6 mars 2012 à 13:25
Re,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
6 mars 2012 à 17:32
6 mars 2012 à 17:32
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:20:41 le 06/03/2012, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
catou@CATOU-PC (Acer Aspire Z5610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0.2 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@protectdisc.com/NPMPDRM (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@protectdisc.com/NPPDLicenseHelper (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\completebartb.xml (hxxp://search.searchcompletion.com/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\catou\AppData\Roaming\IDM\idmmzcc5
-- C:\Users\catou\AppData\Roaming\Mozilla\FireFox\Profiles\ot8hko5v.default --
Extensions\aatuner@hotmint.com (Anti-Aliasing Tuner)
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\firefoxtweak@pribic.am (FireFox Tweak)
Extensions\flashkiller@joli.clic (Flash Killer)
Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack (Translate This!)
Extensions\plugin@yontoo.com (Yontoo Layers)
Extensions\tito@utf8 (UTF8 Friendly)
Extensions\video.downloader.plugin@ffpimp.com (Download Youtube Videos +)
Extensions\{00352F14-3F76-4e4d-ACFF-9976D7E4B3B9} (MacOSX Theme)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd} (Stop Autoplay)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6cbc25b0-0a52-11df-8a39-0800200c9a66} (ShopToWin4)
Extensions\{FC5BAC7D-D696-4ba6-B913-CF8F000C33DF} (New Tab King)
Prefs.js - browser.download.dir, C:\\Users\\catou\\Videos
Prefs.js - browser.download.lastDir, C:\\Users\\catou\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.igoogle.be/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Google Chrome Version [17.0.963.56] ****
Extension - dhkplhfnhceodhffomolpfigojocbpcb (x)
Extension\jpdfidbfmmnmppkboomdjjjlkbccdgbc (C:\Program Files (x86)\freeTVRadio\spointer\extensions\freetvradio_air_chrome.crx) (x)
Extension\kolgnaidildmdbfgdnoapjdianbpajne (C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx) (?)
Extension\niapdbllcanepiiimjjndipklodoedlc (C:\Users\catou\AppData\Local\Temp\YontooLayers.crx) (x)
-- C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.be/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{87D18029-FEAD-4634-9750-FFC4F7EE7E6D} - C:\Users\catou\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH)
HKCU_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{29D05550-14E4-4212-A752-DCF9265D2752} - C:\Users\catou\AppData\Local\Conduit\CT2481024\Ashampoo_FRAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4F1C6F62-163F-4AF4-B524-CBCE2EF94662} - C:\Users\catou\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{62AE9A2A-5EC5-4BB6-95A7-64E669A9F0D0} - C:\Program Files (x86)\completebartb\dtuser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (?)
HKLM_ElevationPolicy\{C2D4E6EB-85FF-4895-B333-6C9FB4C3EF9F} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F4E} - "Personnaliser" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,886)
HKLM_Extensions\{45DB34C3-955C-11D3-ABEF-444553540001} - "Éditeur" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,1283)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Show Toolbar" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "RoboForm Toolbar Helper" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 203 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/03/2012 17:20:49 (9723 Octet(s))
Fin à: 17:22:16, 06/03/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:20:41 le 06/03/2012, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
catou@CATOU-PC (Acer Aspire Z5610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0.2 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@protectdisc.com/NPMPDRM (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@protectdisc.com/NPPDLicenseHelper (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\completebartb.xml (hxxp://search.searchcompletion.com/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\catou\AppData\Roaming\IDM\idmmzcc5
-- C:\Users\catou\AppData\Roaming\Mozilla\FireFox\Profiles\ot8hko5v.default --
Extensions\aatuner@hotmint.com (Anti-Aliasing Tuner)
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\firefoxtweak@pribic.am (FireFox Tweak)
Extensions\flashkiller@joli.clic (Flash Killer)
Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack (Translate This!)
Extensions\plugin@yontoo.com (Yontoo Layers)
Extensions\tito@utf8 (UTF8 Friendly)
Extensions\video.downloader.plugin@ffpimp.com (Download Youtube Videos +)
Extensions\{00352F14-3F76-4e4d-ACFF-9976D7E4B3B9} (MacOSX Theme)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd} (Stop Autoplay)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6cbc25b0-0a52-11df-8a39-0800200c9a66} (ShopToWin4)
Extensions\{FC5BAC7D-D696-4ba6-B913-CF8F000C33DF} (New Tab King)
Prefs.js - browser.download.dir, C:\\Users\\catou\\Videos
Prefs.js - browser.download.lastDir, C:\\Users\\catou\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.igoogle.be/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Google Chrome Version [17.0.963.56] ****
Extension - dhkplhfnhceodhffomolpfigojocbpcb (x)
Extension\jpdfidbfmmnmppkboomdjjjlkbccdgbc (C:\Program Files (x86)\freeTVRadio\spointer\extensions\freetvradio_air_chrome.crx) (x)
Extension\kolgnaidildmdbfgdnoapjdianbpajne (C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx) (?)
Extension\niapdbllcanepiiimjjndipklodoedlc (C:\Users\catou\AppData\Local\Temp\YontooLayers.crx) (x)
-- C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.be/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{87D18029-FEAD-4634-9750-FFC4F7EE7E6D} - C:\Users\catou\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH)
HKCU_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{29D05550-14E4-4212-A752-DCF9265D2752} - C:\Users\catou\AppData\Local\Conduit\CT2481024\Ashampoo_FRAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4F1C6F62-163F-4AF4-B524-CBCE2EF94662} - C:\Users\catou\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{62AE9A2A-5EC5-4BB6-95A7-64E669A9F0D0} - C:\Program Files (x86)\completebartb\dtuser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (?)
HKLM_ElevationPolicy\{C2D4E6EB-85FF-4895-B333-6C9FB4C3EF9F} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F4E} - "Personnaliser" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,886)
HKLM_Extensions\{45DB34C3-955C-11D3-ABEF-444553540001} - "Éditeur" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,1283)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Show Toolbar" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "RoboForm Toolbar Helper" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 203 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/03/2012 17:20:49 (9723 Octet(s))
Fin à: 17:22:16, 06/03/2012
============== E.O.F ==============
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
6 mars 2012 à 17:40
6 mars 2012 à 17:40
On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
set WshShell = CreateObject("WScript.Shell")
set objShell = CreateObject("Shell.Application")
OpenFile = "AV.txt"
Set objLogFile = objFSO.CreateTextFile(OpenFile, True)
Set oAvWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter2")
For Each objav in oAvWMI.ExecQuery("Select * from AntiVirusProduct")
If InStr(2, Hex(objav.productState), "1", 0) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
If InStr(4, Hex(objav.productState), "0", 0) = 4 Then product = "Updated" Else product = "(!) Outdated"
objLogFile.Writeline "AV: "& objav.displayName & " [ " & onAccess & " | " & product & " ]"
Next
For Each objsp in oAvWMI.ExecQuery("Select * from AntiSpywareProduct")
If InStr(2, Hex(objsp.productState), "1", 0) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
If InStr(4, Hex(objsp.productState), "0", 0) = 4 Then product = "Updated" Else product = "(!) Outdated"
objLogFile.Writeline "AS: "& objsp.displayName & " [ " & onAccess & " | " & product & " ]"
Next
For Each objfw in oAvWMI.ExecQuery("Select * from FirewallProduct")
If InStr(2, Hex(objfw.productState), "1", 1) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
objLogFile.Writeline "FW: "& objfw.displayName & " [ " & onAccess & " ]"
Next
Set oAvWMI2 = GetObject("winmgmts:{winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
For Each objav in oAvWMI2.ExecQuery("Select * from AntiVirusProduct")
If objav.onAccessScanningEnabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
If objav.productUptoDate = False Then product = "(!) Outdated" Else product = "Updated"
objLogFile.Writeline "AV : "& objav.displayName & "[ " & onAccess & "| " & product & " ]"
next
For Each objav in oAvWMI2.ExecQuery("Select * from AntiSpywareProduct")
If objas.onAccessScanningEnabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
If objas.productUptoDate = False Then product = "(!) Outdated" Else product = "Updated"
objLogFile.Writeline "AV : "& objas.displayName & "[ " & onAccess & "| " & product & " ]"
next
For Each objav in oAvWMI2.ExecQuery("Select * from FirewallProduct")
If objfw.Enabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
objLogFile.Writeline "FW: "& objfw.displayName & " [ " & onAccess & " ]"
next
objLogFile.Close
Set objFSO = CreateObject("Scripting.FileSystemObject")
set WshShell = CreateObject("WScript.Shell")
set objShell = CreateObject("Shell.Application")
OpenFile = "AV.txt"
Set objLogFile = objFSO.CreateTextFile(OpenFile, True)
Set oAvWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter2")
For Each objav in oAvWMI.ExecQuery("Select * from AntiVirusProduct")
If InStr(2, Hex(objav.productState), "1", 0) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
If InStr(4, Hex(objav.productState), "0", 0) = 4 Then product = "Updated" Else product = "(!) Outdated"
objLogFile.Writeline "AV: "& objav.displayName & " [ " & onAccess & " | " & product & " ]"
Next
For Each objsp in oAvWMI.ExecQuery("Select * from AntiSpywareProduct")
If InStr(2, Hex(objsp.productState), "1", 0) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
If InStr(4, Hex(objsp.productState), "0", 0) = 4 Then product = "Updated" Else product = "(!) Outdated"
objLogFile.Writeline "AS: "& objsp.displayName & " [ " & onAccess & " | " & product & " ]"
Next
For Each objfw in oAvWMI.ExecQuery("Select * from FirewallProduct")
If InStr(2, Hex(objfw.productState), "1", 1) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
objLogFile.Writeline "FW: "& objfw.displayName & " [ " & onAccess & " ]"
Next
Set oAvWMI2 = GetObject("winmgmts:{winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
For Each objav in oAvWMI2.ExecQuery("Select * from AntiVirusProduct")
If objav.onAccessScanningEnabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
If objav.productUptoDate = False Then product = "(!) Outdated" Else product = "Updated"
objLogFile.Writeline "AV : "& objav.displayName & "[ " & onAccess & "| " & product & " ]"
next
For Each objav in oAvWMI2.ExecQuery("Select * from AntiSpywareProduct")
If objas.onAccessScanningEnabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
If objas.productUptoDate = False Then product = "(!) Outdated" Else product = "Updated"
objLogFile.Writeline "AV : "& objas.displayName & "[ " & onAccess & "| " & product & " ]"
next
For Each objav in oAvWMI2.ExecQuery("Select * from FirewallProduct")
If objfw.Enabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
objLogFile.Writeline "FW: "& objfw.displayName & " [ " & onAccess & " ]"
next
objLogFile.Close
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 mars 2012 à 19:29
6 mars 2012 à 19:29
Re,
Le rapport envoyé n'est pas celui de USBFix!
Est ce que tu peux relancer USBFix en mode recherche comme expliqué : >>> ICI en 2/
@+
Le rapport envoyé n'est pas celui de USBFix!
Est ce que tu peux relancer USBFix en mode recherche comme expliqué : >>> ICI en 2/
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
6 mars 2012 à 20:12
6 mars 2012 à 20:12
j'en ai marre, ça n'ira jamais
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 mars 2012 à 20:16
6 mars 2012 à 20:16
Re,
1/Aide : >>> ICI <<<
2/
S'il existe encore de problème, lance USBFix en mode sans échec avec prise en charge du réseau
==============================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
1/Aide : >>> ICI <<<
2/
S'il existe encore de problème, lance USBFix en mode sans échec avec prise en charge du réseau
==============================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
7 mars 2012 à 12:53
7 mars 2012 à 12:53
############################## | UsbFix V 7.083 | [Recherche]
Utilisateur: catou (Administrateur) # CATOU-PC
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 12:44:09 | 07/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire Z5610) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2327)
RAM -> [ Total : 4093 | Free : 1904 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (206 Go libre(s) - 45%) [Acer] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (583 Go libre(s) - 63%) [Nouveau nom J] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\services.exe (756)
C:\Windows\system32\lsass.exe (772)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\svchost.exe (912)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\atiesrxx.exe (560)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\System32\svchost.exe (708)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\atieclxx.exe (1356)
C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\vistasrv.exe (1376)
C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\WBVista.exe (1396)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\SYSTEM32\WISPTIS.EXE (1636)
C:\Windows\System32\spoolsv.exe (1724)
C:\Windows\system32\svchost.exe (1764)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (1796)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (1976)
C:\Windows\system32\taskhost.exe (2024)
C:\Windows\SYSTEM32\WISPTIS.EXE (1608)
C:\Windows\system32\svchost.exe (1300)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2052)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (2144)
C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (2184)
C:\Windows\Explorer.EXE (2248)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe (2280)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2368)
C:\Windows\system32\taskeng.exe (2376)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2476)
C:\Windows\system32\svchost.exe (2600)
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (2636)
C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe (2684)
C:\Program Files (x86)\The Cleaner\tcap.exe (2716)
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (2784)
C:\Program Files\Common Files\Nitro PDF\Reader\1.0\NitroPDFReaderDriverServicex64.exe (2916)
C:\Program Files\OO Software\Defrag\oodag.exe (2956)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3052)
C:\Windows\system32\svchost.exe (932)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1516)
C:\Windows\system32\Tweak7SystemService.exe (2768)
C:\Windows\System32\svchost.exe (3136)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3432)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (1708)
C:\Program Files\OO Software\Defrag\oodtray.exe (3084)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4556)
C:\Program Files\Windows Sidebar\sidebar.exe (4612)
C:\Windows\system32\svchost.exe (4696)
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4960)
C:\Windows\system32\dllhost.exe (5108)
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe (868)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (4440)
C:\Windows\System32\msdtc.exe (4464)
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (1408)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4880)
C:\Program Files\Genie-Soft\GBMPro8x64\GBMAgent.exe (948)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (4536)
C:\Windows\system32\Dwm.exe (4876)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (5612)
C:\Program Files\Pense-bete\pb79f.exe (6120)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (5764)
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (1700)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe (6128)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe (5180)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (5580)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (6108)
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (5172)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2880)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5556)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3560)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (6004)
C:\Windows\system32\svchost.exe (2220)
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (3020)
C:\program files (x86)\mozilla firefox\firefox.exe (4792)
C:\program files (x86)\mozilla firefox\plugin-container.exe (4956)
C:\Windows\explorer.exe (1220)
C:\UsbFix\Go.exe (5732)
C:\Windows\system32\wbem\wmiprvse.exe (5700)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows 7 Anytime Upgrade Keygen.exe
Présent! C:\SETUP.EXE
Présent! C:\autorun.inf
Présent! C:\Updates
Présent! C:\Users\catou\Downloads\Windows 7 Anytime Upgrade Keygen.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bradminv3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\decryption.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iastorui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infopath.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\minilauncher.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onlinehelp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\paprport.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pcct.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pppagevw.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\quickattendance.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\restore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\switchboard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tl.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tomtomhome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tuningstart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unwise.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: catou (Administrateur) # CATOU-PC
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 12:44:09 | 07/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire Z5610) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2327)
RAM -> [ Total : 4093 | Free : 1904 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (206 Go libre(s) - 45%) [Acer] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (583 Go libre(s) - 63%) [Nouveau nom J] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\services.exe (756)
C:\Windows\system32\lsass.exe (772)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\svchost.exe (912)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\atiesrxx.exe (560)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\System32\svchost.exe (708)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\atieclxx.exe (1356)
C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\vistasrv.exe (1376)
C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\WBVista.exe (1396)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\SYSTEM32\WISPTIS.EXE (1636)
C:\Windows\System32\spoolsv.exe (1724)
C:\Windows\system32\svchost.exe (1764)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (1796)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (1976)
C:\Windows\system32\taskhost.exe (2024)
C:\Windows\SYSTEM32\WISPTIS.EXE (1608)
C:\Windows\system32\svchost.exe (1300)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2052)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (2144)
C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (2184)
C:\Windows\Explorer.EXE (2248)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe (2280)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2368)
C:\Windows\system32\taskeng.exe (2376)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2476)
C:\Windows\system32\svchost.exe (2600)
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (2636)
C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe (2684)
C:\Program Files (x86)\The Cleaner\tcap.exe (2716)
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (2784)
C:\Program Files\Common Files\Nitro PDF\Reader\1.0\NitroPDFReaderDriverServicex64.exe (2916)
C:\Program Files\OO Software\Defrag\oodag.exe (2956)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3052)
C:\Windows\system32\svchost.exe (932)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1516)
C:\Windows\system32\Tweak7SystemService.exe (2768)
C:\Windows\System32\svchost.exe (3136)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3432)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (1708)
C:\Program Files\OO Software\Defrag\oodtray.exe (3084)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4556)
C:\Program Files\Windows Sidebar\sidebar.exe (4612)
C:\Windows\system32\svchost.exe (4696)
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4960)
C:\Windows\system32\dllhost.exe (5108)
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe (868)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (4440)
C:\Windows\System32\msdtc.exe (4464)
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (1408)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4880)
C:\Program Files\Genie-Soft\GBMPro8x64\GBMAgent.exe (948)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (4536)
C:\Windows\system32\Dwm.exe (4876)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (5612)
C:\Program Files\Pense-bete\pb79f.exe (6120)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (5764)
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (1700)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe (6128)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe (5180)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (5580)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (6108)
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (5172)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2880)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5556)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3560)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (6004)
C:\Windows\system32\svchost.exe (2220)
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (3020)
C:\program files (x86)\mozilla firefox\firefox.exe (4792)
C:\program files (x86)\mozilla firefox\plugin-container.exe (4956)
C:\Windows\explorer.exe (1220)
C:\UsbFix\Go.exe (5732)
C:\Windows\system32\wbem\wmiprvse.exe (5700)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows 7 Anytime Upgrade Keygen.exe
Présent! C:\SETUP.EXE
Présent! C:\autorun.inf
Présent! C:\Updates
Présent! C:\Users\catou\Downloads\Windows 7 Anytime Upgrade Keygen.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bradminv3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\decryption.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iastorui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infopath.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\minilauncher.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onlinehelp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\paprport.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pcct.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pppagevw.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\quickattendance.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\restore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\switchboard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tl.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tomtomhome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tuningstart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unwise.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 mars 2012 à 14:12
7 mars 2012 à 14:12
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
7 mars 2012 à 18:58
7 mars 2012 à 18:58
############################## | UsbFix V 7.083 | [Suppression]
Utilisateur: catou (Administrateur) # CATOU-PC
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 17:28:49 | 07/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire Z5610) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2327)
RAM -> [ Total : 4093 | Free : 3307 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (206 Go libre(s) - 45%) [Acer] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (583 Go libre(s) - 63%) [Nouveau nom J] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\winlogon.exe (484)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\lsass.exe (552)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (736)
C:\Windows\System32\svchost.exe (828)
C:\Windows\system32\svchost.exe (864)
C:\Windows\System32\svchost.exe (916)
C:\Windows\system32\svchost.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\SYSTEM32\WISPTIS.EXE (1060)
C:\Windows\SYSTEM32\WISPTIS.EXE (1068)
C:\Windows\Explorer.EXE (1080)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1096)
C:\Windows\system32\svchost.exe (1212)
C:\Windows\System32\svchost.exe (1356)
C:\Windows\System32\svchost.exe (1376)
C:\Windows\system32\ctfmon.exe (1408)
C:\Windows\system32\svchost.exe (1664)
C:\Windows\system32\wbem\wmiprvse.exe (1132)
C:\Windows\explorer.exe (1756)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1936)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (1604)
C:\Windows\explorer.exe (1824)
C:\UsbFix\Go.exe (1920)
C:\Windows\system32\wbem\wmiprvse.exe (1436)
################## | Processus Stoppés |
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1060)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1068)
Stoppé! C:\Windows\Explorer.EXE (1080)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1096)
Stoppé! C:\Windows\system32\ctfmon.exe (1408)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1936)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (1604)
Stoppé! C:\Windows\explorer.exe (1824)
Stoppé! C:\Windows\system32\DllHost.exe (1632)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\Windows 7 Anytime Upgrade Keygen.exe
Supprimé! C:\SETUP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2100239799-350687373-171274645-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1393533213-1851182366-4035954810-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-173759050-910609279-730443936-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2100239799-350687373-171274645-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4155745647-1282880171-1883842115-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-771325067-2116913060-688988686-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-799187652-3653686421-2045499021-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-955339589-2166571900-2107249798-1000
Supprimé! C:\autorun.inf
Supprimé! C:\Updates
Supprimé! C:\Users\catou\Downloads\Windows 7 Anytime Upgrade Keygen.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
################## | Mountpoints2 |
################## | Listing |
[07/03/2012 - 17:49:30 | SHDC ] C:\$RECYCLE.BIN
[03/01/2011 - 18:04:39 | C | 2] C:\$UpgDrv$
[06/02/2011 - 16:25:51 | DC ] C:\$UPGRADE.~OS
[21/05/2010 - 18:52:09 | DC ] C:\.uuid
[20/01/2011 - 19:29:50 | DC ] C:\300_Icones
[14/01/2011 - 18:32:10 | DC ] C:\300_Icones_SYS
[26/12/2010 - 19:10:16 | DC ] C:\Access.fr-fr
[05/02/2012 - 16:12:17 | C | 458] C:\Acer (C) - Raccourci.lnk
[06/03/2012 - 17:20:21 | DC ] C:\Ad-Remover
[06/03/2012 - 17:22:18 | C | 9862] C:\Ad-Report-CLEAN[1].txt
[20/08/2011 - 17:08:48 | DC ] C:\AMD
[26/12/2010 - 19:10:18 | DC ] C:\Ashampoo WinOptimizer v7.15 fr
[26/12/2010 - 12:44:58 | C | 8193] C:\Ashampoo WinOptimizer v7.15 fr.1.torrent
[17/05/2010 - 17:32:45 | DC ] C:\ATI
[23/05/2010 - 22:08:20 | DC ] C:\Backup
[26/12/2010 - 19:10:18 | DC ] C:\BitTorrent
[14/05/2010 - 17:10:49 | DC ] C:\book
[16/09/2009 - 04:36:02 | C | 8192] C:\BOOTSECT.BAK
[25/12/2010 - 22:09:56 | C | 734578688] C:\Burried.avi
[25/12/2010 - 19:50:12 | C | 14283] C:\Burried.avi.1.torrent
[06/02/2011 - 16:26:32 | DC ] C:\C
[26/12/2010 - 19:10:18 | DC ] C:\Catalog
[06/10/2010 - 18:27:05 | C | 978] C:\cleannavi.txt
[04/02/2012 - 14:49:59 | DC ] C:\ComboFix
[15/02/2012 - 19:54:40 | DC ] C:\Config.Msi
[21/01/2010 - 13:35:34 | C | 19359] C:\debug.log
[26/12/2010 - 19:11:15 | DC ] C:\Djinns
[25/12/2010 - 19:47:31 | C | 14581] C:\Djinns.FRENCH.DVDRip.XviD-AYMO.1.torrent
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[06/07/2011 - 16:31:05 | DC ] C:\Downloads
[28/09/2010 - 16:11:31 | DC ] C:\drivers
[11/07/2010 - 16:56:15 | C | 15030880] C:\drvend.bmp
[23/02/2012 - 08:18:47 | N | 470528] C:\EUMONBMP.SYS
[26/12/2010 - 19:11:16 | DC ] C:\Excel.fr-fr
[26/12/2010 - 19:11:16 | DC ] C:\Groove.fr-fr
[21/02/2012 - 17:51:39 | C | 0] C:\IcoFX.log
[11/07/2010 - 16:55:28 | C | 655360] C:\index.sys
[06/02/2011 - 16:26:32 | DC ] C:\inetpub
[28/04/2010 - 03:04:49 | C | 3165] C:\INFO - A LIRE POUR ACTIVER OFFICE 2010 PAR PARISIEN99 SMS.txt
[26/12/2010 - 19:11:17 | DC ] C:\InfoPath.fr-fr
[05/12/2010 - 16:44:23 | C | 4905] C:\InstallHelper.log
[16/09/2009 - 03:45:17 | DC ] C:\Intel
[26/12/2010 - 19:11:20 | DC ] C:\Kaspersky PURE Fr + Crack Anti-BlackList
[26/12/2010 - 18:35:08 | C | 16732] C:\Kaspersky PURE Fr + Crack Anti-BlackList.torrent
[26/12/2010 - 13:53:45 | C | 14513] C:\Kil.ins.M.FiCTiON.avi.1.torrent
[26/12/2010 - 19:11:20 | DC ] C:\La chambre des morts
[25/12/2010 - 19:42:57 | C | 3621] C:\La chambre des morts.1.torrent
[26/12/2010 - 18:57:17 | DC ] C:\La forêt des ombres
[25/12/2010 - 19:42:23 | C | 2830] C:\La forêt des ombres.1.torrent
[24/03/2010 - 15:17:42 | C | 2017] C:\LISEZMOI.HTM
[26/12/2010 - 15:47:22 | C | 779408381] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.daa
[26/12/2010 - 14:32:27 | C | 833159168] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso
[26/12/2010 - 12:51:48 | C | 16306] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso.1.torrent
[28/04/2010 - 03:07:53 | C | 3165] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.NFO
[02/12/2006 - 07:37:14 | C | 904704] C:\msdia80.dll
[16/09/2009 - 04:08:34 | RHDC ] C:\MSOCache
[05/02/2010 - 14:44:33 | DC ] C:\MyWinLockerData
[06/02/2011 - 16:26:34 | DC ] C:\Navilog1
[02/11/2010 - 22:13:19 | C | 184] C:\nospam.log
[14/05/2010 - 15:48:42 | D ] C:\Nouveau dossier
[11/05/2011 - 15:50:17 | DC ] C:\OEM
[26/12/2010 - 18:57:19 | DC ] C:\Office.fr-fr
[26/12/2010 - 18:57:19 | DC ] C:\Office32.fr-fr
[26/12/2010 - 18:57:19 | DC ] C:\OneNote.fr-fr
[26/12/2010 - 18:57:20 | DC ] C:\Outlook.fr-fr
[07/03/2012 - 17:22:46 | ASH | 6437208064] C:\pagefile.sys
[26/12/2010 - 18:57:22 | DC ] C:\PowerPoint.fr-fr
[18/02/2012 - 16:20:45 | DC ] C:\Program Files
[06/03/2012 - 16:59:49 | DC ] C:\Program Files (x86)
[07/03/2012 - 17:34:11 | DC ] C:\ProgramData
[26/12/2010 - 18:57:25 | DC ] C:\Proofing.fr-fr
[26/12/2010 - 18:57:41 | DC ] C:\ProPlus.WW
[26/12/2010 - 18:57:42 | DC ] C:\Publisher.fr-fr
[16/07/2011 - 15:29:58 | DC ] C:\Qoobox
[23/05/2010 - 13:06:26 | SHDC ] C:\Recovery
[26/12/2010 - 18:57:42 | DC ] C:\Repo.Men.2010.UNRATED.TRUEFRENCH.DVDRiP.XViD-SLiM
[25/12/2010 - 20:23:26 | C | 14333] C:\Repo.Men.2010.UNRATED.TRUEFRENCH.DVDRiP.XViD-SLiM.1.torrent
[23/05/2010 - 12:47:33 | C | 2053] C:\RHDSetup.log
[06/02/2011 - 16:26:53 | DC ] C:\sites
[03/07/2010 - 13:35:59 | DC ] C:\swsetup
[05/04/2011 - 12:39:51 | DC ] C:\System Recovery Files
[06/03/2012 - 16:46:58 | SHD ] C:\System Volume Information
[25/12/2010 - 18:29:21 | C | 746334208] C:\the killer inside me.avi
[25/12/2010 - 20:55:07 | C | 730477910] C:\The.Town.FRENCH.DVDRip.Repack.1CD.XviD-FMS.avi
[25/12/2010 - 19:46:08 | C | 14238] C:\The.Town.FRENCH.DVDRip.Repack.1CD.XviD-FMS.avi.1.torrent
[17/05/2010 - 11:45:41 | DC ] C:\ToolBar SD
[07/03/2012 - 17:49:30 | DC ] C:\UsbFix
[07/03/2012 - 17:29:17 | AC | 2861] C:\UsbFix.txt
[02/07/2011 - 11:25:25 | DC ] C:\Users
[30/11/2010 - 14:09:42 | N | 4096] C:\VSNAP.IDX
[01/11/2010 - 16:10:21 | DC ] C:\VSNETSamples
[06/10/2010 - 18:34:27 | C | 101] C:\VundoFix.txt
[06/02/2011 - 08:21:28 | C | 242] C:\win32log.ini
[07/03/2012 - 17:22:44 | DC ] C:\Windows
[26/12/2010 - 12:46:24 | C | 321] C:\Windows 7 Anytime Upgrade Keygen.exe.1.torrent
[26/12/2010 - 19:05:09 | DC ] C:\Windows 7 ORIGINAL Français - Toutes versions 32 & 64 Bits
[26/12/2010 - 12:50:39 | C | 19169] C:\Windows 7 ORIGINAL Français - Toutes versions 32 & 64 Bits.1.torrent
[26/12/2010 - 19:05:11 | DC ] C:\Word.fr-fr
[02/01/2011 - 15:15:24 | DC ] C:\_Backup
[02/01/2011 - 14:40:37 | DC ] C:\_Backup.RC
[06/02/2012 - 10:04:43 | C | 4096] C:\{9EB55A8B-A6BE-4970-80CA-D28E5543D749}.CBM
[28/11/2011 - 17:14:15 | D ] E:\BOOT
[13/07/2009 - 18:39:00 | R | 383562] E:\BOOTMGR
[28/11/2011 - 17:14:16 | D ] E:\EFI
[28/11/2011 - 17:14:17 | D ] E:\SOURCES
[07/03/2012 - 17:49:30 | SHD ] F:\$RECYCLE.BIN
[03/01/2011 - 18:04:39 | | 2] F:\$UpgDrv$
[22/02/2011 - 17:58:08 | N | 3687] F:\00294823-00000033.eml
[25/07/2011 - 17:17:30 | N | 10092544] F:\00294823-0000004A.eml
[27/09/2011 - 09:29:22 | N | 1389] F:\00294823-0000004C.eml
[08/10/2011 - 16:57:28 | N | 2275] F:\00294823-000000B2.eml
[07/09/2010 - 18:45:38 | N | 6326] F:\00990124-0000000B.eml
[05/01/2011 - 18:45:34 | N | 8988] F:\01EB0BB3-00000002.eml
[28/02/2012 - 12:00:58 | D ] F:\CATOU-PC
[23/02/2012 - 08:18:48 | D ] F:\Disk and Partition backup 12-24-2011 5-23 PM
[31/01/2011 - 08:34:39 | N | 528] F:\MediaID.bin
[29/02/2012 - 12:45:36 | D ] F:\New Folder
[02/03/2012 - 15:06:08 | D ] F:\New Folder2
[27/11/2011 - 15:20:08 | SHD ] F:\System Volume Information
[25/12/2011 - 14:44:27 | N | 733954048] F:\[www.cpasbien.com]Forces.Speciales.2011.FRENCH.SUBFORCED.DVDRiP.XviD-ANONYM.avi
[06/11/2011 - 16:23:43 | D ] F:\_Backup
[26/12/2010 - 17:05:14 | | 66850] F:\{519CFAA3-EDA6-48CB-8268-CCFA59BFDDA6}.eml
[26/12/2010 - 17:05:14 | | 7871] F:\{CE07F1BA-E4CC-4417-87E0-920E8FF9B3A6}.eml
[15/06/2011 - 14:46:56 | | 16020] F:\{CF88B9C7-1F39-497F-8924-DA574BDC533F}.eml
[01/01/2012 - 14:42:02 | | 2904] F:\{D04367EB-9C9E-464D-95F0-B6634D2842DB}.eml
[17/02/2011 - 14:40:12 | | 8307] F:\{D85973A6-1AC0-4D4A-BE98-6CD81765CA5C}.eml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Utilisateur: catou (Administrateur) # CATOU-PC
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 17:28:49 | 07/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire Z5610) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2327)
RAM -> [ Total : 4093 | Free : 3307 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (206 Go libre(s) - 45%) [Acer] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (583 Go libre(s) - 63%) [Nouveau nom J] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\winlogon.exe (484)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\lsass.exe (552)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (736)
C:\Windows\System32\svchost.exe (828)
C:\Windows\system32\svchost.exe (864)
C:\Windows\System32\svchost.exe (916)
C:\Windows\system32\svchost.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\SYSTEM32\WISPTIS.EXE (1060)
C:\Windows\SYSTEM32\WISPTIS.EXE (1068)
C:\Windows\Explorer.EXE (1080)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1096)
C:\Windows\system32\svchost.exe (1212)
C:\Windows\System32\svchost.exe (1356)
C:\Windows\System32\svchost.exe (1376)
C:\Windows\system32\ctfmon.exe (1408)
C:\Windows\system32\svchost.exe (1664)
C:\Windows\system32\wbem\wmiprvse.exe (1132)
C:\Windows\explorer.exe (1756)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1936)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (1604)
C:\Windows\explorer.exe (1824)
C:\UsbFix\Go.exe (1920)
C:\Windows\system32\wbem\wmiprvse.exe (1436)
################## | Processus Stoppés |
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1060)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1068)
Stoppé! C:\Windows\Explorer.EXE (1080)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1096)
Stoppé! C:\Windows\system32\ctfmon.exe (1408)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1936)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (1604)
Stoppé! C:\Windows\explorer.exe (1824)
Stoppé! C:\Windows\system32\DllHost.exe (1632)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\Windows 7 Anytime Upgrade Keygen.exe
Supprimé! C:\SETUP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2100239799-350687373-171274645-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1393533213-1851182366-4035954810-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-173759050-910609279-730443936-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2100239799-350687373-171274645-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4155745647-1282880171-1883842115-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-771325067-2116913060-688988686-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-799187652-3653686421-2045499021-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-955339589-2166571900-2107249798-1000
Supprimé! C:\autorun.inf
Supprimé! C:\Updates
Supprimé! C:\Users\catou\Downloads\Windows 7 Anytime Upgrade Keygen.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
################## | Mountpoints2 |
################## | Listing |
[07/03/2012 - 17:49:30 | SHDC ] C:\$RECYCLE.BIN
[03/01/2011 - 18:04:39 | C | 2] C:\$UpgDrv$
[06/02/2011 - 16:25:51 | DC ] C:\$UPGRADE.~OS
[21/05/2010 - 18:52:09 | DC ] C:\.uuid
[20/01/2011 - 19:29:50 | DC ] C:\300_Icones
[14/01/2011 - 18:32:10 | DC ] C:\300_Icones_SYS
[26/12/2010 - 19:10:16 | DC ] C:\Access.fr-fr
[05/02/2012 - 16:12:17 | C | 458] C:\Acer (C) - Raccourci.lnk
[06/03/2012 - 17:20:21 | DC ] C:\Ad-Remover
[06/03/2012 - 17:22:18 | C | 9862] C:\Ad-Report-CLEAN[1].txt
[20/08/2011 - 17:08:48 | DC ] C:\AMD
[26/12/2010 - 19:10:18 | DC ] C:\Ashampoo WinOptimizer v7.15 fr
[26/12/2010 - 12:44:58 | C | 8193] C:\Ashampoo WinOptimizer v7.15 fr.1.torrent
[17/05/2010 - 17:32:45 | DC ] C:\ATI
[23/05/2010 - 22:08:20 | DC ] C:\Backup
[26/12/2010 - 19:10:18 | DC ] C:\BitTorrent
[14/05/2010 - 17:10:49 | DC ] C:\book
[16/09/2009 - 04:36:02 | C | 8192] C:\BOOTSECT.BAK
[25/12/2010 - 22:09:56 | C | 734578688] C:\Burried.avi
[25/12/2010 - 19:50:12 | C | 14283] C:\Burried.avi.1.torrent
[06/02/2011 - 16:26:32 | DC ] C:\C
[26/12/2010 - 19:10:18 | DC ] C:\Catalog
[06/10/2010 - 18:27:05 | C | 978] C:\cleannavi.txt
[04/02/2012 - 14:49:59 | DC ] C:\ComboFix
[15/02/2012 - 19:54:40 | DC ] C:\Config.Msi
[21/01/2010 - 13:35:34 | C | 19359] C:\debug.log
[26/12/2010 - 19:11:15 | DC ] C:\Djinns
[25/12/2010 - 19:47:31 | C | 14581] C:\Djinns.FRENCH.DVDRip.XviD-AYMO.1.torrent
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[06/07/2011 - 16:31:05 | DC ] C:\Downloads
[28/09/2010 - 16:11:31 | DC ] C:\drivers
[11/07/2010 - 16:56:15 | C | 15030880] C:\drvend.bmp
[23/02/2012 - 08:18:47 | N | 470528] C:\EUMONBMP.SYS
[26/12/2010 - 19:11:16 | DC ] C:\Excel.fr-fr
[26/12/2010 - 19:11:16 | DC ] C:\Groove.fr-fr
[21/02/2012 - 17:51:39 | C | 0] C:\IcoFX.log
[11/07/2010 - 16:55:28 | C | 655360] C:\index.sys
[06/02/2011 - 16:26:32 | DC ] C:\inetpub
[28/04/2010 - 03:04:49 | C | 3165] C:\INFO - A LIRE POUR ACTIVER OFFICE 2010 PAR PARISIEN99 SMS.txt
[26/12/2010 - 19:11:17 | DC ] C:\InfoPath.fr-fr
[05/12/2010 - 16:44:23 | C | 4905] C:\InstallHelper.log
[16/09/2009 - 03:45:17 | DC ] C:\Intel
[26/12/2010 - 19:11:20 | DC ] C:\Kaspersky PURE Fr + Crack Anti-BlackList
[26/12/2010 - 18:35:08 | C | 16732] C:\Kaspersky PURE Fr + Crack Anti-BlackList.torrent
[26/12/2010 - 13:53:45 | C | 14513] C:\Kil.ins.M.FiCTiON.avi.1.torrent
[26/12/2010 - 19:11:20 | DC ] C:\La chambre des morts
[25/12/2010 - 19:42:57 | C | 3621] C:\La chambre des morts.1.torrent
[26/12/2010 - 18:57:17 | DC ] C:\La forêt des ombres
[25/12/2010 - 19:42:23 | C | 2830] C:\La forêt des ombres.1.torrent
[24/03/2010 - 15:17:42 | C | 2017] C:\LISEZMOI.HTM
[26/12/2010 - 15:47:22 | C | 779408381] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.daa
[26/12/2010 - 14:32:27 | C | 833159168] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso
[26/12/2010 - 12:51:48 | C | 16306] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso.1.torrent
[28/04/2010 - 03:07:53 | C | 3165] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.NFO
[02/12/2006 - 07:37:14 | C | 904704] C:\msdia80.dll
[16/09/2009 - 04:08:34 | RHDC ] C:\MSOCache
[05/02/2010 - 14:44:33 | DC ] C:\MyWinLockerData
[06/02/2011 - 16:26:34 | DC ] C:\Navilog1
[02/11/2010 - 22:13:19 | C | 184] C:\nospam.log
[14/05/2010 - 15:48:42 | D ] C:\Nouveau dossier
[11/05/2011 - 15:50:17 | DC ] C:\OEM
[26/12/2010 - 18:57:19 | DC ] C:\Office.fr-fr
[26/12/2010 - 18:57:19 | DC ] C:\Office32.fr-fr
[26/12/2010 - 18:57:19 | DC ] C:\OneNote.fr-fr
[26/12/2010 - 18:57:20 | DC ] C:\Outlook.fr-fr
[07/03/2012 - 17:22:46 | ASH | 6437208064] C:\pagefile.sys
[26/12/2010 - 18:57:22 | DC ] C:\PowerPoint.fr-fr
[18/02/2012 - 16:20:45 | DC ] C:\Program Files
[06/03/2012 - 16:59:49 | DC ] C:\Program Files (x86)
[07/03/2012 - 17:34:11 | DC ] C:\ProgramData
[26/12/2010 - 18:57:25 | DC ] C:\Proofing.fr-fr
[26/12/2010 - 18:57:41 | DC ] C:\ProPlus.WW
[26/12/2010 - 18:57:42 | DC ] C:\Publisher.fr-fr
[16/07/2011 - 15:29:58 | DC ] C:\Qoobox
[23/05/2010 - 13:06:26 | SHDC ] C:\Recovery
[26/12/2010 - 18:57:42 | DC ] C:\Repo.Men.2010.UNRATED.TRUEFRENCH.DVDRiP.XViD-SLiM
[25/12/2010 - 20:23:26 | C | 14333] C:\Repo.Men.2010.UNRATED.TRUEFRENCH.DVDRiP.XViD-SLiM.1.torrent
[23/05/2010 - 12:47:33 | C | 2053] C:\RHDSetup.log
[06/02/2011 - 16:26:53 | DC ] C:\sites
[03/07/2010 - 13:35:59 | DC ] C:\swsetup
[05/04/2011 - 12:39:51 | DC ] C:\System Recovery Files
[06/03/2012 - 16:46:58 | SHD ] C:\System Volume Information
[25/12/2010 - 18:29:21 | C | 746334208] C:\the killer inside me.avi
[25/12/2010 - 20:55:07 | C | 730477910] C:\The.Town.FRENCH.DVDRip.Repack.1CD.XviD-FMS.avi
[25/12/2010 - 19:46:08 | C | 14238] C:\The.Town.FRENCH.DVDRip.Repack.1CD.XviD-FMS.avi.1.torrent
[17/05/2010 - 11:45:41 | DC ] C:\ToolBar SD
[07/03/2012 - 17:49:30 | DC ] C:\UsbFix
[07/03/2012 - 17:29:17 | AC | 2861] C:\UsbFix.txt
[02/07/2011 - 11:25:25 | DC ] C:\Users
[30/11/2010 - 14:09:42 | N | 4096] C:\VSNAP.IDX
[01/11/2010 - 16:10:21 | DC ] C:\VSNETSamples
[06/10/2010 - 18:34:27 | C | 101] C:\VundoFix.txt
[06/02/2011 - 08:21:28 | C | 242] C:\win32log.ini
[07/03/2012 - 17:22:44 | DC ] C:\Windows
[26/12/2010 - 12:46:24 | C | 321] C:\Windows 7 Anytime Upgrade Keygen.exe.1.torrent
[26/12/2010 - 19:05:09 | DC ] C:\Windows 7 ORIGINAL Français - Toutes versions 32 & 64 Bits
[26/12/2010 - 12:50:39 | C | 19169] C:\Windows 7 ORIGINAL Français - Toutes versions 32 & 64 Bits.1.torrent
[26/12/2010 - 19:05:11 | DC ] C:\Word.fr-fr
[02/01/2011 - 15:15:24 | DC ] C:\_Backup
[02/01/2011 - 14:40:37 | DC ] C:\_Backup.RC
[06/02/2012 - 10:04:43 | C | 4096] C:\{9EB55A8B-A6BE-4970-80CA-D28E5543D749}.CBM
[28/11/2011 - 17:14:15 | D ] E:\BOOT
[13/07/2009 - 18:39:00 | R | 383562] E:\BOOTMGR
[28/11/2011 - 17:14:16 | D ] E:\EFI
[28/11/2011 - 17:14:17 | D ] E:\SOURCES
[07/03/2012 - 17:49:30 | SHD ] F:\$RECYCLE.BIN
[03/01/2011 - 18:04:39 | | 2] F:\$UpgDrv$
[22/02/2011 - 17:58:08 | N | 3687] F:\00294823-00000033.eml
[25/07/2011 - 17:17:30 | N | 10092544] F:\00294823-0000004A.eml
[27/09/2011 - 09:29:22 | N | 1389] F:\00294823-0000004C.eml
[08/10/2011 - 16:57:28 | N | 2275] F:\00294823-000000B2.eml
[07/09/2010 - 18:45:38 | N | 6326] F:\00990124-0000000B.eml
[05/01/2011 - 18:45:34 | N | 8988] F:\01EB0BB3-00000002.eml
[28/02/2012 - 12:00:58 | D ] F:\CATOU-PC
[23/02/2012 - 08:18:48 | D ] F:\Disk and Partition backup 12-24-2011 5-23 PM
[31/01/2011 - 08:34:39 | N | 528] F:\MediaID.bin
[29/02/2012 - 12:45:36 | D ] F:\New Folder
[02/03/2012 - 15:06:08 | D ] F:\New Folder2
[27/11/2011 - 15:20:08 | SHD ] F:\System Volume Information
[25/12/2011 - 14:44:27 | N | 733954048] F:\[www.cpasbien.com]Forces.Speciales.2011.FRENCH.SUBFORCED.DVDRiP.XviD-ANONYM.avi
[06/11/2011 - 16:23:43 | D ] F:\_Backup
[26/12/2010 - 17:05:14 | | 66850] F:\{519CFAA3-EDA6-48CB-8268-CCFA59BFDDA6}.eml
[26/12/2010 - 17:05:14 | | 7871] F:\{CE07F1BA-E4CC-4417-87E0-920E8FF9B3A6}.eml
[15/06/2011 - 14:46:56 | | 16020] F:\{CF88B9C7-1F39-497F-8924-DA574BDC533F}.eml
[01/01/2012 - 14:42:02 | | 2904] F:\{D04367EB-9C9E-464D-95F0-B6634D2842DB}.eml
[17/02/2011 - 14:40:12 | | 8307] F:\{D85973A6-1AC0-4D4A-BE98-6CD81765CA5C}.eml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 mars 2012 à 21:01
7 mars 2012 à 21:01
Salut,
1/
Il manque le rapport Malwarebytes comme expliqué ci-dessus (n'oublies pas de supprimer toutes les infections :-))
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)
@+
1/
Il manque le rapport Malwarebytes comme expliqué ci-dessus (n'oublies pas de supprimer toutes les infections :-))
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
8 mars 2012 à 11:49
8 mars 2012 à 11:49
je vais faire ZHPdiag maintenant
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
catou :: CATOU-PC [administrateur]
Protection: Activé
8/03/2012 07:53:34
mbam-log-2012-03-08 (07-53-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541976
Temps écoulé: 3 heure(s), 20 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\catou\Downloads\Adobe Acrobat Pro 10 (FR-EN-DE)[PC]\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
catou :: CATOU-PC [administrateur]
Protection: Activé
8/03/2012 07:53:34
mbam-log-2012-03-08 (07-53-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541976
Temps écoulé: 3 heure(s), 20 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\catou\Downloads\Adobe Acrobat Pro 10 (FR-EN-DE)[PC]\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
8 mars 2012 à 12:35
8 mars 2012 à 12:35
Mbam donne ce message au redémarrage :[OpenEvent] échec de l'exécution de l'action demandée. Code d'erreur : 2
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 mars 2012 à 13:37
8 mars 2012 à 13:37
Re,
1/
Concernant le message, tu peux désinstaller Malwarebytes puis le réinstaller en téléchargeant selon l'emplacement par défaut :
https://www.malwarebytes.com/mwb-download/
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
1/
Concernant le message, tu peux désinstaller Malwarebytes puis le réinstaller en téléchargeant selon l'emplacement par défaut :
https://www.malwarebytes.com/mwb-download/
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
akrochkoeur
Messages postés
34
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
26 février 2014
8 mars 2012 à 14:00
8 mars 2012 à 14:00