Quand je fais ccleaner il trouve 1700 mo !
Fermé
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
-
23 mars 2012 à 11:21
Utilisateur anonyme - 10 avril 2012 à 19:59
Utilisateur anonyme - 10 avril 2012 à 19:59
A voir également:
- Quand je fais ccleaner il trouve 1700 mo !
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Ccleaner avis - Forum Virus
- 1go en mo ✓ - Forum Windows
- Bytes to mo ✓ - Forum Webmastering
33 réponses
Utilisateur anonyme
23 mars 2012 à 11:22
23 mars 2012 à 11:22
salut desinstalle spybot il vaut pas un clou
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Utilisateur anonyme
24 mars 2012 à 00:37
24 mars 2012 à 00:37
re c'est ce qu"il fallait
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Utilisateur anonyme
28 mars 2012 à 20:06
28 mars 2012 à 20:06
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Utilisateur anonyme
30 mars 2012 à 17:19
30 mars 2012 à 17:19
ah mais tu as installé AVG apres combofix ok j'avais pas saisi ^^
=====================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
RegLock::
[HKEY_USERS\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
=====================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
RegLock::
[HKEY_USERS\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 avril 2012 à 18:27
1 avril 2012 à 18:27
dépose le fichier CFScript sur combofix rouge et blanc et laisse faire
Utilisateur anonyme
2 avril 2012 à 11:44
2 avril 2012 à 11:44
re
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
23 mars 2012 à 12:04
23 mars 2012 à 12:04
merci
Je viens de vous envoyer le rapport que j'ai trouvé à la racine du disque en fichier zip. Dois je aussi vous copier coller le rapport txt ?
sansale
Je viens de vous envoyer le rapport que j'ai trouvé à la racine du disque en fichier zip. Dois je aussi vous copier coller le rapport txt ?
sansale
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
23 mars 2012 à 16:30
23 mars 2012 à 16:30
?????
merci pour votre réponse mais je ne comprend pas votre humour ! :(
sansale
merci pour votre réponse mais je ne comprend pas votre humour ! :(
sansale
Judex
Messages postés
4877
Date d'inscription
samedi 24 décembre 2005
Statut
Contributeur
Dernière intervention
6 novembre 2022
1 191
Modifié par Judex le 23/03/2012 à 17:04
Modifié par Judex le 23/03/2012 à 17:04
Bonjour,
Cool, Sansale, il n'a rien dit de bien méchant. Par contre, j'ai pu remarquer qu'il était toujours prêt à aider les internautes dans l'embarras, et ce, gracieusement, il est bon de le rappeler de temps en temps.
Judex
Cool, Sansale, il n'a rien dit de bien méchant. Par contre, j'ai pu remarquer qu'il était toujours prêt à aider les internautes dans l'embarras, et ce, gracieusement, il est bon de le rappeler de temps en temps.
Judex
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
23 mars 2012 à 18:34
23 mars 2012 à 18:34
oui c cool en effet, mais j'aime pas trop mettre dans la discussion le détail de mon pc ! j'aurai préféré le mettre sur un site porteur ! mais comme c'était pas clair j'ai fait copier/coller... j'espère que j'aurai une réponse...
Je sais aussi que sur ce site il y a toujours des gens sympas qui sont là pour nous aider... et c rare. Donc merci.
Je sais aussi que sur ce site il y a toujours des gens sympas qui sont là pour nous aider... et c rare. Donc merci.
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
23 mars 2012 à 16:33
23 mars 2012 à 16:33
bon vu que apparemment ce que j'ai envoyé ne suffit pas (je parle du rapport en zip) par le biai de usbfix, je vous envoi le rapport en copier/coller !
############################## | UsbFix V 7.084 | [Suppression]
Utilisateur: combes francoise (Administrateur) # COMBESFRANCOISE
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 11:44:40 | 23/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: eMachines (EL1352) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [ Total : 1791 | Free : 546 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (127 Go libre(s) - 45%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
H:\ -> Disque fixe # 596 Go (331 Go libre(s) - 55%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (544)
C:\Windows\system32\lsm.exe (552)
C:\Windows\system32\winlogon.exe (580)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\nvvsvc.exe (760)
C:\Windows\system32\svchost.exe (788)
C:\Windows\System32\svchost.exe (840)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (332)
C:\Windows\system32\nvvsvc.exe (1088)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\svchost.exe (1276)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1364)
C:\Windows\SysWOW64\svchost.exe (1384)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1476)
C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1516)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1600)
C:\Windows\System32\svchost.exe (1632)
C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (1660)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1704)
C:\Windows\System32\svchost.exe (1796)
C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1824)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1048)
C:\Windows\system32\svchost.exe (1108)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1416)
C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1792)
C:\Windows\system32\conhost.exe (2064)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2144)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2940)
C:\Windows\system32\svchost.exe (2840)
C:\Windows\system32\WUDFHost.exe (2748)
C:\Windows\system32\taskhost.exe (3636)
C:\Windows\system32\Dwm.exe (3664)
C:\Windows\Explorer.EXE (3680)
C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (3764)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3852)
C:\Windows\vVX3000.exe (3860)
C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3876)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3896)
C:\Users\combes francoise\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3944)
C:\Windows\system32\taskeng.exe (3952)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3996)
C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (4012)
C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (4064)
C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3184)
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3248)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3280)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3416)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3004)
C:\Windows\system32\SearchIndexer.exe (3380)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4124)
C:\Windows\System32\svchost.exe (4444)
C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4720)
C:\Windows\system32\DllHost.exe (4384)
C:\Windows\system32\DllHost.exe (1848)
C:\PROGRA~3\HP\INSTAL~1\Temp\hpzscr40.EXE (2444)
C:\Program Files (x86)\Nero\Update\NASvc.exe (1372)
C:\Windows\System32\spoolsv.exe (3580)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (1776)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4348)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3340)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (2020)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3596)
C:\Windows\SysWOW64\rundll32.exe (4360)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
c:\program files (x86)\hp\digital imaging\smart web printing\hpzscr01.exe (1016)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4772)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4636)
C:\UsbFix\Go.exe (4600)
C:\Windows\system32\wbem\wmiprvse.exe (4072)
C:\Windows\system32\wbem\wmiprvse.exe (2360)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (760)
Stoppé! C:\Windows\system32\nvvsvc.exe (1088)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1364)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1476)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1516)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1600)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (1660)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1704)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1824)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1048)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1416)
Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (428)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1792)
Stoppé! C:\Windows\system32\conhost.exe (2064)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2144)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2192)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2940)
Stoppé! C:\Windows\system32\WUDFHost.exe (2748)
Stoppé! C:\Windows\system32\taskhost.exe (3636)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (3764)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3852)
Stoppé! C:\Windows\vVX3000.exe (3860)
Stoppé! C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3876)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3896)
Stoppé! C:\Users\combes francoise\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3944)
Stoppé! C:\Windows\system32\taskeng.exe (3952)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3996)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (4012)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (4064)
Stoppé! C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3184)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3248)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3280)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3416)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3004)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3380)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4124)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4720)
Stoppé! C:\Windows\system32\DllHost.exe (4384)
Stoppé! C:\Windows\system32\DllHost.exe (1848)
Stoppé! C:\PROGRA~3\HP\INSTAL~1\Temp\hpzscr40.EXE (2444)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (1372)
Stoppé! C:\Windows\System32\spoolsv.exe (3580)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (1776)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4348)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3340)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (2020)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3596)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (4360)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
Stoppé! c:\program files (x86)\hp\digital imaging\smart web printing\hpzscr01.exe (1016)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4772)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4636)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2049316644-1785663157-427399228-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2049316644-1785663157-427399228-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2274771540-1588283255-3180731338-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/03/2012 - 11:48:23 | SHD ] C:\$Recycle.Bin
[12/01/2012 - 00:08:34 | D ] C:\43447f644facde6dad945162
[15/09/2010 - 13:05:12 | D ] C:\book
[06/05/2010 - 17:27:32 | N | 8192] C:\BOOTSECT.BAK
[13/03/2012 - 15:50:44 | D ] C:\bureau
[23/03/2012 - 11:11:10 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/10/2011 - 22:16:55 | D ] C:\f32d71cf0ab390e773103e75
[13/10/2011 - 21:47:22 | D ] C:\f84f8a46d263fd7d7e
[23/03/2012 - 11:02:29 | ASH | 1408786432] C:\hiberfil.sys
[18/10/2011 - 22:40:35 | N | 57624] C:\img2-001.raw
[13/02/2011 - 14:58:16 | RHD ] C:\MSOCache
[29/01/2011 - 19:09:40 | D ] C:\OEM
[23/03/2012 - 11:02:33 | ASH | 1878384640] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/03/2012 - 09:33:06 | D ] C:\Program Files
[21/03/2012 - 10:14:00 | D ] C:\Program Files (x86)
[23/03/2012 - 11:09:07 | HD ] C:\ProgramData
[29/01/2011 - 19:08:03 | SHD ] C:\Recovery
[15/09/2010 - 13:01:33 | N | 2246] C:\RHDSetup.log
[13/03/2011 - 12:47:03 | D ] C:\Sounds
[23/03/2012 - 11:06:11 | SHD ] C:\System Volume Information
[23/03/2012 - 11:48:23 | D ] C:\UsbFix
[23/03/2012 - 11:45:56 | A | 11489] C:\UsbFix.txt
[05/04/2011 - 16:52:20 | D ] C:\Users
[23/03/2012 - 11:08:34 | D ] C:\Windows
[21/04/2011 - 18:32:40 | N | 2568] C:\{1FDD1DA3-6B65-4000-8669-8B1213CB276F}
[05/01/2012 - 21:52:10 | D ] E:\françoise
[23/02/2012 - 17:29:50 | D ] E:\LES JARDINS OK
[22/02/2012 - 19:37:44 | N | 10701] E:\shiva.jpg
[23/02/2012 - 17:29:54 | D ] E:\SAMUEL OK
[29/02/2012 - 20:47:10 | D ] E:\divorce
[12/03/2012 - 21:29:28 | D ] E:\films
[13/03/2012 - 11:03:06 | D ] E:\Samuel Chaman final ok
[13/03/2012 - 11:04:04 | D ] E:\les jardins final ok
[13/03/2012 - 11:46:18 | D ] E:\les jardin ok final sur
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_COMBESFRANCOISE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.084 | [Suppression]
Utilisateur: combes francoise (Administrateur) # COMBESFRANCOISE
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 11:44:40 | 23/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: eMachines (EL1352) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [ Total : 1791 | Free : 546 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (127 Go libre(s) - 45%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
H:\ -> Disque fixe # 596 Go (331 Go libre(s) - 55%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (544)
C:\Windows\system32\lsm.exe (552)
C:\Windows\system32\winlogon.exe (580)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\nvvsvc.exe (760)
C:\Windows\system32\svchost.exe (788)
C:\Windows\System32\svchost.exe (840)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (332)
C:\Windows\system32\nvvsvc.exe (1088)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\svchost.exe (1276)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1364)
C:\Windows\SysWOW64\svchost.exe (1384)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1476)
C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1516)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1600)
C:\Windows\System32\svchost.exe (1632)
C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (1660)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1704)
C:\Windows\System32\svchost.exe (1796)
C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1824)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1048)
C:\Windows\system32\svchost.exe (1108)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1416)
C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1792)
C:\Windows\system32\conhost.exe (2064)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2144)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2940)
C:\Windows\system32\svchost.exe (2840)
C:\Windows\system32\WUDFHost.exe (2748)
C:\Windows\system32\taskhost.exe (3636)
C:\Windows\system32\Dwm.exe (3664)
C:\Windows\Explorer.EXE (3680)
C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (3764)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3852)
C:\Windows\vVX3000.exe (3860)
C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3876)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3896)
C:\Users\combes francoise\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3944)
C:\Windows\system32\taskeng.exe (3952)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3996)
C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (4012)
C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (4064)
C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3184)
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3248)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3280)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3416)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3004)
C:\Windows\system32\SearchIndexer.exe (3380)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4124)
C:\Windows\System32\svchost.exe (4444)
C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4720)
C:\Windows\system32\DllHost.exe (4384)
C:\Windows\system32\DllHost.exe (1848)
C:\PROGRA~3\HP\INSTAL~1\Temp\hpzscr40.EXE (2444)
C:\Program Files (x86)\Nero\Update\NASvc.exe (1372)
C:\Windows\System32\spoolsv.exe (3580)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (1776)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4348)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3340)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (2020)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3596)
C:\Windows\SysWOW64\rundll32.exe (4360)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
c:\program files (x86)\hp\digital imaging\smart web printing\hpzscr01.exe (1016)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4772)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4636)
C:\UsbFix\Go.exe (4600)
C:\Windows\system32\wbem\wmiprvse.exe (4072)
C:\Windows\system32\wbem\wmiprvse.exe (2360)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (760)
Stoppé! C:\Windows\system32\nvvsvc.exe (1088)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1364)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1476)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1516)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1600)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (1660)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1704)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1824)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1048)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1416)
Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (428)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1792)
Stoppé! C:\Windows\system32\conhost.exe (2064)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2144)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2192)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2940)
Stoppé! C:\Windows\system32\WUDFHost.exe (2748)
Stoppé! C:\Windows\system32\taskhost.exe (3636)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (3764)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3852)
Stoppé! C:\Windows\vVX3000.exe (3860)
Stoppé! C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3876)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3896)
Stoppé! C:\Users\combes francoise\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3944)
Stoppé! C:\Windows\system32\taskeng.exe (3952)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3996)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (4012)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (4064)
Stoppé! C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3184)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3248)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3280)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3416)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3004)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3380)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4124)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4720)
Stoppé! C:\Windows\system32\DllHost.exe (4384)
Stoppé! C:\Windows\system32\DllHost.exe (1848)
Stoppé! C:\PROGRA~3\HP\INSTAL~1\Temp\hpzscr40.EXE (2444)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (1372)
Stoppé! C:\Windows\System32\spoolsv.exe (3580)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (1776)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4348)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3340)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (2020)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3596)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (4360)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
Stoppé! c:\program files (x86)\hp\digital imaging\smart web printing\hpzscr01.exe (1016)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4772)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4636)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2049316644-1785663157-427399228-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2049316644-1785663157-427399228-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2274771540-1588283255-3180731338-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/03/2012 - 11:48:23 | SHD ] C:\$Recycle.Bin
[12/01/2012 - 00:08:34 | D ] C:\43447f644facde6dad945162
[15/09/2010 - 13:05:12 | D ] C:\book
[06/05/2010 - 17:27:32 | N | 8192] C:\BOOTSECT.BAK
[13/03/2012 - 15:50:44 | D ] C:\bureau
[23/03/2012 - 11:11:10 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/10/2011 - 22:16:55 | D ] C:\f32d71cf0ab390e773103e75
[13/10/2011 - 21:47:22 | D ] C:\f84f8a46d263fd7d7e
[23/03/2012 - 11:02:29 | ASH | 1408786432] C:\hiberfil.sys
[18/10/2011 - 22:40:35 | N | 57624] C:\img2-001.raw
[13/02/2011 - 14:58:16 | RHD ] C:\MSOCache
[29/01/2011 - 19:09:40 | D ] C:\OEM
[23/03/2012 - 11:02:33 | ASH | 1878384640] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/03/2012 - 09:33:06 | D ] C:\Program Files
[21/03/2012 - 10:14:00 | D ] C:\Program Files (x86)
[23/03/2012 - 11:09:07 | HD ] C:\ProgramData
[29/01/2011 - 19:08:03 | SHD ] C:\Recovery
[15/09/2010 - 13:01:33 | N | 2246] C:\RHDSetup.log
[13/03/2011 - 12:47:03 | D ] C:\Sounds
[23/03/2012 - 11:06:11 | SHD ] C:\System Volume Information
[23/03/2012 - 11:48:23 | D ] C:\UsbFix
[23/03/2012 - 11:45:56 | A | 11489] C:\UsbFix.txt
[05/04/2011 - 16:52:20 | D ] C:\Users
[23/03/2012 - 11:08:34 | D ] C:\Windows
[21/04/2011 - 18:32:40 | N | 2568] C:\{1FDD1DA3-6B65-4000-8669-8B1213CB276F}
[05/01/2012 - 21:52:10 | D ] E:\françoise
[23/02/2012 - 17:29:50 | D ] E:\LES JARDINS OK
[22/02/2012 - 19:37:44 | N | 10701] E:\shiva.jpg
[23/02/2012 - 17:29:54 | D ] E:\SAMUEL OK
[29/02/2012 - 20:47:10 | D ] E:\divorce
[12/03/2012 - 21:29:28 | D ] E:\films
[13/03/2012 - 11:03:06 | D ] E:\Samuel Chaman final ok
[13/03/2012 - 11:04:04 | D ] E:\les jardins final ok
[13/03/2012 - 11:46:18 | D ] E:\les jardin ok final sur
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_COMBESFRANCOISE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
24 mars 2012 à 11:22
24 mars 2012 à 11:22
bonjour
voici le lien : https://pjjoint.malekal.com/files.php?id=20120324_e9b8k5p11p13
encore merci pour ton aide.
A+
sansale
voici le lien : https://pjjoint.malekal.com/files.php?id=20120324_e9b8k5p11p13
encore merci pour ton aide.
A+
sansale
Utilisateur anonyme
24 mars 2012 à 19:13
24 mars 2012 à 19:13
re
installe internet explorer 9
t'as pas desinstallé spybot comme demandé.....
installe internet explorer 9
t'as pas desinstallé spybot comme demandé.....
Utilisateur anonyme
25 mars 2012 à 21:45
25 mars 2012 à 21:45
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
[HKU\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCDE9316-8BBA-4168-8D80-C2DDB898CB93}]
[-HKCU\Software\Datamngr]
[-HKCU\Software\ilivid]
txt::
C:\Windows\System32\Tasks\{195D4789-43A4-41C8-8D4D-1DC9FB95675F}
C:\Windows\System32\Tasks\{AC98CCC4-5721-42DF-89B2-1AEC33C2A8FD}
file::
C:\Windows\SwSys1.bmp
C:\Windows\SwSys2.bmp
folder::
C:\PROGRA~2\WI3C8A~1
C:\{1FDD1DA3-6B65-4000-8669-8B1213CB276F}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Users\combes francoise\AppData\Local\Ilivid Player
C:\Program Files (x86)\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
[HKU\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCDE9316-8BBA-4168-8D80-C2DDB898CB93}]
[-HKCU\Software\Datamngr]
[-HKCU\Software\ilivid]
txt::
C:\Windows\System32\Tasks\{195D4789-43A4-41C8-8D4D-1DC9FB95675F}
C:\Windows\System32\Tasks\{AC98CCC4-5721-42DF-89B2-1AEC33C2A8FD}
file::
C:\Windows\SwSys1.bmp
C:\Windows\SwSys2.bmp
folder::
C:\PROGRA~2\WI3C8A~1
C:\{1FDD1DA3-6B65-4000-8669-8B1213CB276F}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Users\combes francoise\AppData\Local\Ilivid Player
C:\Program Files (x86)\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
bonjour
j'ai copié collé le texte en gras dans la page vierge puis enregistré comme vous me l'avez demandé mais au bout de quelques minute, il m'est apparu à l'écran un texte d'avestissement : line 7709, error : variable used without being declared. Quand fait ok, tout le scan s'arrête, et le pc bloque. J'ai donc redémarré.
donc je recommence le scan ou non ?
merci
sansale
j'ai copié collé le texte en gras dans la page vierge puis enregistré comme vous me l'avez demandé mais au bout de quelques minute, il m'est apparu à l'écran un texte d'avestissement : line 7709, error : variable used without being declared. Quand fait ok, tout le scan s'arrête, et le pc bloque. J'ai donc redémarré.
donc je recommence le scan ou non ?
merci
sansale
Utilisateur anonyme
26 mars 2012 à 23:25
26 mars 2012 à 23:25
re bizarre..
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
==============================================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
==============================================
bonsoir
voici le lien : http://pjjoint.malekal.com/files.php?id=20120327_u14y12x6f7i14
du rapport de ADwcleaner(Sx)txt
voici le lien : http://pjjoint.malekal.com/files.php?id=20120327_u14y12x6f7i14
du rapport de ADwcleaner(Sx)txt
Utilisateur anonyme
27 mars 2012 à 22:02
27 mars 2012 à 22:02
ok y a eu une erreur de codage pour le script tu peux retelecharger :
http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe
et faire le script indiqué plus haut
http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe
et faire le script indiqué plus haut
