Kujytuo
Fermé
celandjo
Messages postés
9
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
13 novembre 2015
-
6 avril 2012 à 10:23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 17 avril 2012 à 22:16
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 17 avril 2012 à 22:16
17 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
6 avril 2012 à 10:41
6 avril 2012 à 10:41
Bonjour,
Tu as dû surement installer la barre d'outils babylon en téléchargeant un programme
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Tu as dû surement installer la barre d'outils babylon en téléchargeant un programme
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
celandjo
Messages postés
9
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
13 novembre 2015
6 avril 2012 à 23:56
6 avril 2012 à 23:56
Merci j'ai fais tout ça et voilà le rapport.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.06.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
krisleticelia :: PC-DE-KRISLETIC [administrateur]
06/04/2012 10:48:34
mbam-log-2012-04-06 (10-48-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429975
Temps écoulé: 4 heure(s), 24 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\krisleticelia\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\krisleticelia\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\krisleticelia\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\krisleticelia\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.06.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
krisleticelia :: PC-DE-KRISLETIC [administrateur]
06/04/2012 10:48:34
mbam-log-2012-04-06 (10-48-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429975
Temps écoulé: 4 heure(s), 24 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\krisleticelia\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\krisleticelia\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\krisleticelia\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\krisleticelia\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
7 avril 2012 à 00:02
7 avril 2012 à 00:02
OK. relance MBAM et vide la quarantaine.
Ensuite on va vérifier s'il n'y a pas des restes ou d'autres infections sur le PC.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe en haut à gauche pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Ensuite on va vérifier s'il n'y a pas des restes ou d'autres infections sur le PC.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe en haut à gauche pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
celandjo
Messages postés
9
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
13 novembre 2015
7 avril 2012 à 17:27
7 avril 2012 à 17:27
Voilà le résultat j'espère que j'ai tout bien fait. Merci encore.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120407_i11j14e5v14l5
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120407_i11j14e5v14l5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
7 avril 2012 à 19:43
7 avril 2012 à 19:43
OK. Tu as installé des berres d'outils inutiles et/ou infectées dont la fameuse babylon.
Bour ton info lis bien ce dossier:
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Tu peux le faire directement dans ta réponse
Smart
Bour ton info lis bien ce dossier:
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Tu peux le faire directement dans ta réponse
Smart
celandjo
Messages postés
9
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
13 novembre 2015
7 avril 2012 à 20:10
7 avril 2012 à 20:10
Voilà le rapport.
# AdwCleaner v1.505 - Rapport créé le 07/04/2012 à 19:56:24
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : krisleticelia - PC-DE-KRISLETIC
# Exécuté depuis : C:\Users\krisleticelia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : AskUpgrade
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\krisleticelia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\krisleticelia\AppData\Local\Babylon
Dossier Supprimé : C:\Users\krisleticelia\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
Dossier Supprimé : C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\extensions\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RechercherWeb Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=5258a149000000000000001167c66eb3 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\prefs.js
C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5258a149000000000000001167c66eb3");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5258a149000000000000001167c66eb3");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15411");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:12:11");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\krisleticelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [392 octets] - [07/04/2012 19:55:10]
AdwCleaner[S2].txt - [15881 octets] - [07/04/2012 19:56:24]
########## EOF - C:\AdwCleaner[S2].txt - [16010 octets] ##########
# AdwCleaner v1.505 - Rapport créé le 07/04/2012 à 19:56:24
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : krisleticelia - PC-DE-KRISLETIC
# Exécuté depuis : C:\Users\krisleticelia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : AskUpgrade
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\krisleticelia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\krisleticelia\AppData\Local\Babylon
Dossier Supprimé : C:\Users\krisleticelia\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
Dossier Supprimé : C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\extensions\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RechercherWeb Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=5258a149000000000000001167c66eb3 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\prefs.js
C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5258a149000000000000001167c66eb3");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5258a149000000000000001167c66eb3");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15411");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:12:11");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\krisleticelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [392 octets] - [07/04/2012 19:55:10]
AdwCleaner[S2].txt - [15881 octets] - [07/04/2012 19:56:24]
########## EOF - C:\AdwCleaner[S2].txt - [16010 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
7 avril 2012 à 22:42
7 avril 2012 à 22:42
Tu as lancé deux fois AdwCleaner ?
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
celandjo
Messages postés
9
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
13 novembre 2015
7 avril 2012 à 23:07
7 avril 2012 à 23:07
Je sais pas trop ce que j'ai fais mais effectivement je pense que je l'est lancé deux fois. Le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120407_w14m11y6h7p13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120407_w14m11y6h7p13
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
7 avril 2012 à 23:41
7 avril 2012 à 23:41
Tout d'abord, tu as deux antivirus Norton et McAffee, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
Désinstalle un des deux.
Tuas égelement une infection par clé USB.
Tu vas faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Désinstalle un des deux.
Tuas égelement une infection par clé USB.
Tu vas faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
celandjo
Messages postés
9
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
13 novembre 2015
8 avril 2012 à 00:01
8 avril 2012 à 00:01
Le rapport:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: krisleticelia (Administrateur) # PC-DE-KRISLETIC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 23:50:32 | 07/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (NB980AA-ABF SR5705FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) Dual Core Processor 4450e (2300)
RAM -> [ Total : 2814 | Free : 1647 ]
BIOS: BIOS Date: 11/05/08 15:51:14 Ver: 5.03
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (28 Go libre(s) - 10%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (984 Mo libre(s) - 13%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (772)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\nvvsvc.exe (952)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1124)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\system32\nvvsvc.exe (1540)
C:\Windows\System32\spoolsv.exe (1768)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
C:\Program Files\Bonjour\mDNSResponder.exe (504)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
C:\Windows\system32\svchost.exe (1692)
C:\Windows\System32\svchost.exe (2068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Windows\system32\SearchIndexer.exe (2148)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
C:\Windows\system32\WUDFHost.exe (2392)
C:\Windows\system32\wbem\wmiprvse.exe (3184)
C:\Windows\system32\DllHost.exe (3452)
C:\Windows\system32\taskeng.exe (3740)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
C:\Windows\system32\taskeng.exe (4036)
C:\Windows\system32\Dwm.exe (2868)
C:\Windows\Explorer.EXE (2888)
C:\hp\support\hpsysdrv.exe (3168)
C:\Windows\System32\nvraidservice.exe (2328)
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
C:\Program Files\Windows Sidebar\sidebar.exe (3916)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
C:\Windows\system32\wbem\unsecapp.exe (2804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
C:\Windows\system32\conime.exe (5044)
C:\Program Files\Mozilla Firefox\firefox.exe (2300)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4944)
C:\Windows\system32\SearchProtocolHost.exe (4244)
C:\Windows\system32\SearchFilterHost.exe (5452)
C:\UsbFix\Go.exe (2784)
C:\Windows\system32\wbem\wmiprvse.exe (5824)
################## | Éléments infectieux |
Présent! C:\Users\KRISLE~1\AppData\Local\Temp\VP6Install.exe
Présent! C:\Users\KRISLE~1\AppData\Local\Temp\7za.exe
Présent! C:\Users\KRISLE~1\AppData\Local\Temp\AutoRun.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0f3d5de7-7b69-11de-a1b5-0023547627d9}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{44782c0e-ba80-11de-bb9c-0023547627d9}
Shell\AutoRun\Command = J:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eb68df0f-bbca-11de-b6c9-0023547627d9}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: krisleticelia (Administrateur) # PC-DE-KRISLETIC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 23:50:32 | 07/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (NB980AA-ABF SR5705FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) Dual Core Processor 4450e (2300)
RAM -> [ Total : 2814 | Free : 1647 ]
BIOS: BIOS Date: 11/05/08 15:51:14 Ver: 5.03
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (28 Go libre(s) - 10%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (984 Mo libre(s) - 13%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (772)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\nvvsvc.exe (952)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1124)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\system32\nvvsvc.exe (1540)
C:\Windows\System32\spoolsv.exe (1768)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
C:\Program Files\Bonjour\mDNSResponder.exe (504)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
C:\Windows\system32\svchost.exe (1692)
C:\Windows\System32\svchost.exe (2068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Windows\system32\SearchIndexer.exe (2148)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
C:\Windows\system32\WUDFHost.exe (2392)
C:\Windows\system32\wbem\wmiprvse.exe (3184)
C:\Windows\system32\DllHost.exe (3452)
C:\Windows\system32\taskeng.exe (3740)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
C:\Windows\system32\taskeng.exe (4036)
C:\Windows\system32\Dwm.exe (2868)
C:\Windows\Explorer.EXE (2888)
C:\hp\support\hpsysdrv.exe (3168)
C:\Windows\System32\nvraidservice.exe (2328)
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
C:\Program Files\Windows Sidebar\sidebar.exe (3916)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
C:\Windows\system32\wbem\unsecapp.exe (2804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
C:\Windows\system32\conime.exe (5044)
C:\Program Files\Mozilla Firefox\firefox.exe (2300)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4944)
C:\Windows\system32\SearchProtocolHost.exe (4244)
C:\Windows\system32\SearchFilterHost.exe (5452)
C:\UsbFix\Go.exe (2784)
C:\Windows\system32\wbem\wmiprvse.exe (5824)
################## | Éléments infectieux |
Présent! C:\Users\KRISLE~1\AppData\Local\Temp\VP6Install.exe
Présent! C:\Users\KRISLE~1\AppData\Local\Temp\7za.exe
Présent! C:\Users\KRISLE~1\AppData\Local\Temp\AutoRun.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0f3d5de7-7b69-11de-a1b5-0023547627d9}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{44782c0e-ba80-11de-bb9c-0023547627d9}
Shell\AutoRun\Command = J:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eb68df0f-bbca-11de-b6c9-0023547627d9}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
8 avril 2012 à 00:13
8 avril 2012 à 00:13
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
celandjo
Messages postés
9
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
13 novembre 2015
8 avril 2012 à 00:36
8 avril 2012 à 00:36
Nouveau rapport:
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: krisleticelia (Administrateur) # PC-DE-KRISLETIC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 00:16:26 | 08/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (NB980AA-ABF SR5705FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) Dual Core Processor 4450e (2300)
RAM -> [ Total : 2814 | Free : 1774 ]
BIOS: BIOS Date: 11/05/08 15:51:14 Ver: 5.03
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (28 Go libre(s) - 10%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (984 Mo libre(s) - 13%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (772)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\nvvsvc.exe (952)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1124)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\system32\nvvsvc.exe (1540)
C:\Windows\System32\spoolsv.exe (1768)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
C:\Program Files\Bonjour\mDNSResponder.exe (504)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
C:\Windows\system32\svchost.exe (1692)
C:\Windows\System32\svchost.exe (2068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Windows\system32\SearchIndexer.exe (2148)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
C:\Windows\system32\WUDFHost.exe (2392)
C:\Windows\system32\wbem\wmiprvse.exe (3184)
C:\Windows\system32\DllHost.exe (3452)
C:\Windows\system32\taskeng.exe (3740)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
C:\Windows\system32\taskeng.exe (4036)
C:\Windows\system32\Dwm.exe (2868)
C:\Windows\Explorer.EXE (2888)
C:\hp\support\hpsysdrv.exe (3168)
C:\Windows\System32\nvraidservice.exe (2328)
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
C:\Program Files\Windows Sidebar\sidebar.exe (3916)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
C:\Windows\system32\wbem\unsecapp.exe (2804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
C:\Windows\system32\conime.exe (5044)
C:\UsbFix\Go.exe (4452)
C:\Windows\system32\wbem\wmiprvse.exe (3208)
C:\Windows\system32\taskeng.exe (2284)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (952)
Stoppé! C:\Windows\system32\SLsvc.exe (1320)
Stoppé! C:\Windows\system32\nvvsvc.exe (1540)
Stoppé! C:\Windows\System32\spoolsv.exe (1768)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (504)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
Stoppé! c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
Stoppé! C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2148)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
Stoppé! C:\Windows\system32\WUDFHost.exe (2392)
Stoppé! C:\Windows\system32\DllHost.exe (3452)
Stoppé! C:\Windows\system32\taskeng.exe (3740)
Stoppé! C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
Stoppé! C:\Windows\system32\taskeng.exe (4036)
Stoppé! C:\hp\support\hpsysdrv.exe (3168)
Stoppé! C:\Windows\System32\nvraidservice.exe (2328)
Stoppé! C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
Stoppé! C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
Stoppé! C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
Stoppé! C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3916)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
Stoppé! C:\Windows\system32\conime.exe (5044)
Stoppé! C:\Windows\system32\taskeng.exe (2284)
################## | Éléments infectieux |
Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\VP6Install.exe
Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\7za.exe
Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1647068339-2895609509-228454006-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1647068339-2895609509-228454006-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1972301564-3474235584-991511132-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-501
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f3d5de7-7b69-11de-a1b5-0023547627d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44782c0e-ba80-11de-bb9c-0023547627d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb68df0f-bbca-11de-b6c9-0023547627d9}
################## | Listing |
[08/04/2012 - 00:18:53 | SHD ] C:\$Recycle.Bin
[07/04/2012 - 19:55:35 | N | 392] C:\AdwCleaner[S1].txt
[07/04/2012 - 19:57:46 | N | 16012] C:\AdwCleaner[S2].txt
[26/06/2010 - 02:04:19 | D ] C:\ae5938f17a0727fb7f2c4de6a63cbc
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[13/09/2009 - 13:03:15 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/11/2008 - 09:53:38 | N | 8192] C:\BOOTSECT.BAK
[07/04/2012 - 19:42:37 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/07/2009 - 23:06:35 | SHD ] C:\Documents and Settings
[26/08/2009 - 13:06:33 | D ] C:\emme
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[29/04/2011 - 20:06:14 | N | 288576] C:\ExtractLog.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/04/2012 - 20:01:15 | ASH | 2951897088] C:\hiberfil.sys
[08/07/2009 - 23:10:04 | D ] C:\hp
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[28/07/2009 - 15:42:54 | N | 1227] C:\INSTALL.LOG
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[01/04/2012 - 20:35:43 | D ] C:\Kreapixel
[07/04/2012 - 20:01:14 | ASH | 3265785856] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[07/04/2012 - 17:20:59 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/04/2012 - 23:46:24 | D ] C:\Program Files
[07/04/2012 - 23:46:24 | HD ] C:\ProgramData
[15/07/2009 - 17:43:57 | D ] C:\Securitoo
[29/04/2011 - 19:47:17 | N | 87] C:\Setup.log
[07/04/2012 - 20:02:19 | SHD ] C:\System Volume Information
[29/02/2012 - 15:54:01 | D ] C:\Temp
[24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
[22/11/2008 - 01:55:25 | N | 349] C:\updatedatfix.log
[08/04/2012 - 00:18:53 | D ] C:\UsbFix
[08/04/2012 - 00:16:38 | A | 11066] C:\UsbFix.txt
[12/03/2012 - 22:12:16 | N | 237] C:\user.js
[01/08/2009 - 12:39:20 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[01/11/2011 - 11:16:14 | D ] C:\Windows
[26/08/2008 - 14:37:52 | N | 458] C:\Windows Sidebar
[07/04/2012 - 22:51:59 | D ] C:\ZHP
[08/04/2012 - 00:18:53 | SHD ] D:\$RECYCLE.BIN
[08/07/2009 - 08:33:49 | SHD ] D:\boot
[02/11/2006 - 03:53:58 | SH | 438840] D:\bootmgr
[28/03/2008 - 20:54:00 | ASH | 1242] D:\Desktop.ini
[08/07/2009 - 08:33:43 | N | 0] D:\DRECOVERY
[08/07/2009 - 08:33:49 | D ] D:\hp
[10/04/2009 - 22:57:03 | AH | 32] D:\HPCD.sys
[10/06/2010 - 04:49:06 | N | 312] D:\Master.log
[08/07/2009 - 08:33:49 | D ] D:\PC-Doctor for Win PE
[16/09/2008 - 17:41:10 | AH | 422] D:\pcdr.ini
[08/07/2009 - 08:33:49 | SHD ] D:\preload
[19/06/2007 - 17:22:02 | AH | 112102] D:\protect.arabic
[19/06/2007 - 17:22:06 | AH | 109016] D:\protect.catalan
[19/06/2007 - 17:22:18 | AH | 109342] D:\protect.chinese hong kong
[19/06/2007 - 17:22:16 | AH | 109360] D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | AH | 109342] D:\protect.chinese traditional
[04/07/2007 - 13:31:56 | AH | 111514] D:\protect.czech
[19/06/2007 - 17:22:04 | AH | 109124] D:\protect.danish
[19/06/2007 - 17:22:12 | AH | 109049] D:\protect.dutch
[19/06/2007 - 17:22:06 | AH | 109092] D:\protect.english
[19/06/2007 - 17:22:06 | AH | 109092] D:\protect.finnish
[19/06/2007 - 17:22:06 | AH | 109060] D:\protect.french
[19/06/2007 - 17:22:04 | AH | 109094] D:\protect.german
[04/07/2007 - 13:33:04 | AH | 112496] D:\protect.greek
[04/07/2007 - 13:36:08 | AH | 112439] D:\protect.hebrew
[19/06/2007 - 17:22:08 | AH | 108979] D:\protect.italian
[19/06/2007 - 17:22:10 | AH | 109795] D:\protect.japanese
[19/06/2007 - 17:22:10 | AH | 109487] D:\protect.korean
[04/07/2007 - 13:39:18 | AH | 111341] D:\protect.norwegian
[04/07/2007 - 13:39:54 | AH | 111520] D:\protect.polish
[04/07/2007 - 13:41:00 | AH | 111396] D:\protect.portuguese
[04/07/2007 - 13:40:26 | AH | 111645] D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | AH | 163804] D:\protect.russian
[05/07/2007 - 12:32:26 | AH | 111738] D:\protect.serbian latin
[04/07/2007 - 13:46:48 | AH | 111733] D:\protect.slovak
[19/06/2007 - 17:22:06 | AH | 109016] D:\protect.spanish
[04/07/2007 - 13:43:52 | AH | 111384] D:\protect.swedish
[04/07/2007 - 13:45:02 | AH | 111608] D:\protect.turkish
[10/04/2009 - 22:57:03 | RSH | 26] D:\RCBoot.sys
[08/07/2009 - 08:33:49 | RD ] D:\RECOVERY
[22/11/2008 - 12:02:23 | SH | 44] D:\RESTORE.INI
[08/07/2009 - 08:33:49 | SHD ] D:\SOURCES
[07/04/2012 - 20:02:19 | SHD ] D:\System Volume Information
[22/11/2008 - 12:02:25 | D ] D:\Windows
[22/03/2012 - 20:46:12 | N | 733958144] G:\Les_Trois_Mousquetaires.avi
[28/02/2012 - 01:48:56 | N | 735016961] G:\H-C - By Throkx.avi
[01/01/2000 - 00:00:30 | D ] G:\PVR
[22/10/2011 - 17:43:46 | D ] G:\PHOTO
[19/11/2011 - 00:05:20 | N | 734922752] G:\The.Prodigies.2011.FRENCH.BDRiP.XViD-Ulysse-.avi
[13/01/2012 - 12:14:20 | N | 735178752] G:\www.4partage.com-Polisse.2011.FRENCH.DVDRip.XviD_.avi
[05/02/2012 - 22:28:00 | N | 733624320] G:\1g0r.TRUEFRENCH.DVDRiP.XViD.avi
[19/02/2012 - 21:40:06 | N | 734144512] G:\5c669cafbd30e05826381f826f1e6198.avi
[29/02/2012 - 12:01:50 | N | 829664] G:\NISDownloader.exe
[21/02/2012 - 02:49:22 | N | 734672896] G:\tintin.avi
[16/02/2012 - 13:27:26 | N | 732014162] G:\Immortels.2011.FRENCH.BRRiP.XviD-AUTOPSiE.avi
[05/03/2012 - 23:11:58 | N | 734134274] G:\Un.Monstre.A.Paris.2011.FRENCH.BDRip.XViD-AYMO.avi
[12/03/2012 - 22:05:00 | N | 366871680] G:\Lie.To.Me.S03E01.PROPER.FRENCH.DVDRip.XviD-JMT.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: krisleticelia (Administrateur) # PC-DE-KRISLETIC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 00:16:26 | 08/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (NB980AA-ABF SR5705FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) Dual Core Processor 4450e (2300)
RAM -> [ Total : 2814 | Free : 1774 ]
BIOS: BIOS Date: 11/05/08 15:51:14 Ver: 5.03
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (28 Go libre(s) - 10%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (984 Mo libre(s) - 13%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (772)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\nvvsvc.exe (952)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1124)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\system32\nvvsvc.exe (1540)
C:\Windows\System32\spoolsv.exe (1768)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
C:\Program Files\Bonjour\mDNSResponder.exe (504)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
C:\Windows\system32\svchost.exe (1692)
C:\Windows\System32\svchost.exe (2068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Windows\system32\SearchIndexer.exe (2148)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
C:\Windows\system32\WUDFHost.exe (2392)
C:\Windows\system32\wbem\wmiprvse.exe (3184)
C:\Windows\system32\DllHost.exe (3452)
C:\Windows\system32\taskeng.exe (3740)
C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
C:\Windows\system32\taskeng.exe (4036)
C:\Windows\system32\Dwm.exe (2868)
C:\Windows\Explorer.EXE (2888)
C:\hp\support\hpsysdrv.exe (3168)
C:\Windows\System32\nvraidservice.exe (2328)
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
C:\Program Files\Windows Sidebar\sidebar.exe (3916)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
C:\Windows\system32\wbem\unsecapp.exe (2804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
C:\Windows\system32\conime.exe (5044)
C:\UsbFix\Go.exe (4452)
C:\Windows\system32\wbem\wmiprvse.exe (3208)
C:\Windows\system32\taskeng.exe (2284)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (952)
Stoppé! C:\Windows\system32\SLsvc.exe (1320)
Stoppé! C:\Windows\system32\nvvsvc.exe (1540)
Stoppé! C:\Windows\System32\spoolsv.exe (1768)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (504)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
Stoppé! c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
Stoppé! C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2148)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
Stoppé! C:\Windows\system32\WUDFHost.exe (2392)
Stoppé! C:\Windows\system32\DllHost.exe (3452)
Stoppé! C:\Windows\system32\taskeng.exe (3740)
Stoppé! C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
Stoppé! C:\Windows\system32\taskeng.exe (4036)
Stoppé! C:\hp\support\hpsysdrv.exe (3168)
Stoppé! C:\Windows\System32\nvraidservice.exe (2328)
Stoppé! C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
Stoppé! C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
Stoppé! C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
Stoppé! C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3916)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
Stoppé! C:\Windows\system32\conime.exe (5044)
Stoppé! C:\Windows\system32\taskeng.exe (2284)
################## | Éléments infectieux |
Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\VP6Install.exe
Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\7za.exe
Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1647068339-2895609509-228454006-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1647068339-2895609509-228454006-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1972301564-3474235584-991511132-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-501
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f3d5de7-7b69-11de-a1b5-0023547627d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44782c0e-ba80-11de-bb9c-0023547627d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb68df0f-bbca-11de-b6c9-0023547627d9}
################## | Listing |
[08/04/2012 - 00:18:53 | SHD ] C:\$Recycle.Bin
[07/04/2012 - 19:55:35 | N | 392] C:\AdwCleaner[S1].txt
[07/04/2012 - 19:57:46 | N | 16012] C:\AdwCleaner[S2].txt
[26/06/2010 - 02:04:19 | D ] C:\ae5938f17a0727fb7f2c4de6a63cbc
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[13/09/2009 - 13:03:15 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/11/2008 - 09:53:38 | N | 8192] C:\BOOTSECT.BAK
[07/04/2012 - 19:42:37 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/07/2009 - 23:06:35 | SHD ] C:\Documents and Settings
[26/08/2009 - 13:06:33 | D ] C:\emme
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[29/04/2011 - 20:06:14 | N | 288576] C:\ExtractLog.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/04/2012 - 20:01:15 | ASH | 2951897088] C:\hiberfil.sys
[08/07/2009 - 23:10:04 | D ] C:\hp
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[28/07/2009 - 15:42:54 | N | 1227] C:\INSTALL.LOG
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[01/04/2012 - 20:35:43 | D ] C:\Kreapixel
[07/04/2012 - 20:01:14 | ASH | 3265785856] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[07/04/2012 - 17:20:59 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/04/2012 - 23:46:24 | D ] C:\Program Files
[07/04/2012 - 23:46:24 | HD ] C:\ProgramData
[15/07/2009 - 17:43:57 | D ] C:\Securitoo
[29/04/2011 - 19:47:17 | N | 87] C:\Setup.log
[07/04/2012 - 20:02:19 | SHD ] C:\System Volume Information
[29/02/2012 - 15:54:01 | D ] C:\Temp
[24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
[22/11/2008 - 01:55:25 | N | 349] C:\updatedatfix.log
[08/04/2012 - 00:18:53 | D ] C:\UsbFix
[08/04/2012 - 00:16:38 | A | 11066] C:\UsbFix.txt
[12/03/2012 - 22:12:16 | N | 237] C:\user.js
[01/08/2009 - 12:39:20 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[01/11/2011 - 11:16:14 | D ] C:\Windows
[26/08/2008 - 14:37:52 | N | 458] C:\Windows Sidebar
[07/04/2012 - 22:51:59 | D ] C:\ZHP
[08/04/2012 - 00:18:53 | SHD ] D:\$RECYCLE.BIN
[08/07/2009 - 08:33:49 | SHD ] D:\boot
[02/11/2006 - 03:53:58 | SH | 438840] D:\bootmgr
[28/03/2008 - 20:54:00 | ASH | 1242] D:\Desktop.ini
[08/07/2009 - 08:33:43 | N | 0] D:\DRECOVERY
[08/07/2009 - 08:33:49 | D ] D:\hp
[10/04/2009 - 22:57:03 | AH | 32] D:\HPCD.sys
[10/06/2010 - 04:49:06 | N | 312] D:\Master.log
[08/07/2009 - 08:33:49 | D ] D:\PC-Doctor for Win PE
[16/09/2008 - 17:41:10 | AH | 422] D:\pcdr.ini
[08/07/2009 - 08:33:49 | SHD ] D:\preload
[19/06/2007 - 17:22:02 | AH | 112102] D:\protect.arabic
[19/06/2007 - 17:22:06 | AH | 109016] D:\protect.catalan
[19/06/2007 - 17:22:18 | AH | 109342] D:\protect.chinese hong kong
[19/06/2007 - 17:22:16 | AH | 109360] D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | AH | 109342] D:\protect.chinese traditional
[04/07/2007 - 13:31:56 | AH | 111514] D:\protect.czech
[19/06/2007 - 17:22:04 | AH | 109124] D:\protect.danish
[19/06/2007 - 17:22:12 | AH | 109049] D:\protect.dutch
[19/06/2007 - 17:22:06 | AH | 109092] D:\protect.english
[19/06/2007 - 17:22:06 | AH | 109092] D:\protect.finnish
[19/06/2007 - 17:22:06 | AH | 109060] D:\protect.french
[19/06/2007 - 17:22:04 | AH | 109094] D:\protect.german
[04/07/2007 - 13:33:04 | AH | 112496] D:\protect.greek
[04/07/2007 - 13:36:08 | AH | 112439] D:\protect.hebrew
[19/06/2007 - 17:22:08 | AH | 108979] D:\protect.italian
[19/06/2007 - 17:22:10 | AH | 109795] D:\protect.japanese
[19/06/2007 - 17:22:10 | AH | 109487] D:\protect.korean
[04/07/2007 - 13:39:18 | AH | 111341] D:\protect.norwegian
[04/07/2007 - 13:39:54 | AH | 111520] D:\protect.polish
[04/07/2007 - 13:41:00 | AH | 111396] D:\protect.portuguese
[04/07/2007 - 13:40:26 | AH | 111645] D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | AH | 163804] D:\protect.russian
[05/07/2007 - 12:32:26 | AH | 111738] D:\protect.serbian latin
[04/07/2007 - 13:46:48 | AH | 111733] D:\protect.slovak
[19/06/2007 - 17:22:06 | AH | 109016] D:\protect.spanish
[04/07/2007 - 13:43:52 | AH | 111384] D:\protect.swedish
[04/07/2007 - 13:45:02 | AH | 111608] D:\protect.turkish
[10/04/2009 - 22:57:03 | RSH | 26] D:\RCBoot.sys
[08/07/2009 - 08:33:49 | RD ] D:\RECOVERY
[22/11/2008 - 12:02:23 | SH | 44] D:\RESTORE.INI
[08/07/2009 - 08:33:49 | SHD ] D:\SOURCES
[07/04/2012 - 20:02:19 | SHD ] D:\System Volume Information
[22/11/2008 - 12:02:25 | D ] D:\Windows
[22/03/2012 - 20:46:12 | N | 733958144] G:\Les_Trois_Mousquetaires.avi
[28/02/2012 - 01:48:56 | N | 735016961] G:\H-C - By Throkx.avi
[01/01/2000 - 00:00:30 | D ] G:\PVR
[22/10/2011 - 17:43:46 | D ] G:\PHOTO
[19/11/2011 - 00:05:20 | N | 734922752] G:\The.Prodigies.2011.FRENCH.BDRiP.XViD-Ulysse-.avi
[13/01/2012 - 12:14:20 | N | 735178752] G:\www.4partage.com-Polisse.2011.FRENCH.DVDRip.XviD_.avi
[05/02/2012 - 22:28:00 | N | 733624320] G:\1g0r.TRUEFRENCH.DVDRiP.XViD.avi
[19/02/2012 - 21:40:06 | N | 734144512] G:\5c669cafbd30e05826381f826f1e6198.avi
[29/02/2012 - 12:01:50 | N | 829664] G:\NISDownloader.exe
[21/02/2012 - 02:49:22 | N | 734672896] G:\tintin.avi
[16/02/2012 - 13:27:26 | N | 732014162] G:\Immortels.2011.FRENCH.BRRiP.XviD-AUTOPSiE.avi
[05/03/2012 - 23:11:58 | N | 734134274] G:\Un.Monstre.A.Paris.2011.FRENCH.BDRip.XViD-AYMO.avi
[12/03/2012 - 22:05:00 | N | 366871680] G:\Lie.To.Me.S03E01.PROPER.FRENCH.DVDRip.XviD-JMT.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
8 avril 2012 à 11:56
8 avril 2012 à 11:56
Refais un dernier scan ZHPDiag et poste le rapport via pjjoint et si tout est OK, on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Désolé d'avoir mis autant de temps, voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120414_m7m8l9s8u12
merci encore.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120414_m7m8l9s8u12
merci encore.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
14 avril 2012 à 22:57
14 avril 2012 à 22:57
Depuis le temps :-o)
Tu vas relancer ZHPDiag, clique sur le flèche verte pour faire la mise à jour. Refais un scan et poste le rapport via pjjoint.
Smart
Tu vas relancer ZHPDiag, clique sur le flèche verte pour faire la mise à jour. Refais un scan et poste le rapport via pjjoint.
Smart
Et oui c'est les vacances alors avec les enfants dans les pattes c'est plus dur, mais bon...
Donc voilà le rapport avec ZHPDiag à jour.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_q7x6m13w5k13
Donc voilà le rapport avec ZHPDiag à jour.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_q7x6m13w5k13
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
17 avril 2012 à 22:16
17 avril 2012 à 22:16
Tu vas faire ceci:
Tout d'abord je voudrais vérifier un fichier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Windows\system32\nvraidservice.exe
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite ceci
Télécharge sur ton bureau ce fichier Celandjo.txt depuis ce lien:
http://dl.dropbox.com/u/50907851/Celandjo.txt
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier Celandjo.txt qui est sur ton bureau et glisse le dans la fenêtre H de ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Redémarre le PC
Smart
Tout d'abord je voudrais vérifier un fichier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Windows\system32\nvraidservice.exe
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite ceci
Télécharge sur ton bureau ce fichier Celandjo.txt depuis ce lien:
http://dl.dropbox.com/u/50907851/Celandjo.txt
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier Celandjo.txt qui est sur ton bureau et glisse le dans la fenêtre H de ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Redémarre le PC
Smart