Virus dans ma clé usb au secours
vivy
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
j'ai essayé de coller des fichiers word importants sur ma clé usb , mais de nouveaux
fichiers sont apparus du nom de sexy.exe x. porn.exe, j'ai alors fait une analyse
virustotal qui m'a trouvé pas mal de saloperies.
Je ne peux pas ouvrir les fichiers words de la clé usb,sans doute à cause du virus.
J'ai alors fait une scan usbfix , pouvez vous me dire si l'infection est terminée?
Voici le scan
Merci.
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: Damien (Administrateur) # DAMIEN-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 19:17:44 | 26/06/2012
PC: TOSHIBA (Qosmio G50) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz (2130)
RAM -> [Total : 4094 | Free : 2430]
BIOS: v2.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: BitDefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 45 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 73 Go (48 Go libre(s) - 65%) [stock 1] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 69 Go (55 Go libre(s) - 80%) [stock 2] # NTFS
H:\ -> Disque fixe # 185 Go (172 Go libre(s) - 93%) [stock 3] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32\nvvsvc.exe (812)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\winlogon.exe (924)
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (940)
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (1012)
C:\Windows\System32\svchost.exe (384)
C:\Windows\System32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1232)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1356)
C:\Windows\system32\nvvsvc.exe (1368)
C:\Windows\system32\svchost.exe (1468)
C:\Windows\system32\Dwm.exe (1664)
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (1692)
C:\Windows\system32\WLANExt.exe (1716)
C:\Windows\system32\conhost.exe (1732)
C:\Windows\Explorer.EXE (1780)
C:\Windows\System32\spoolsv.exe (1852)
C:\Windows\system32\svchost.exe (1888)
C:\Windows\system32\taskhost.exe (1912)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1304)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2092)
C:\Program Files\Bonjour\mDNSResponder.exe (2252)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2364)
C:\Windows\system32\svchost.exe (2596)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2636)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2652)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2668)
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
C:\Program Files (x86)\Ares\Ares.exe (2444)
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2120)
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (2536)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (300)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2428)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2452)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3204)
C:\Program Files\ClickTray Calendar\ClickTray.exe (3240)
C:\Windows\system32\svchost.exe (3572)
C:\Users\Damien\AppData\Local\vghd\bin\vghd.exe (3668)
C:\Windows\system32\SearchIndexer.exe (3700)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3992)
C:\Windows\system32\svchost.exe (4072)
C:\Program Files\iPod\bin\iPodService.exe (3816)
C:\Windows\splwow64.exe (4180)
C:\Users\Damien\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe (4188)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4356)
C:\Windows\system32\wbem\unsecapp.exe (4756)
C:\Windows\system32\wbem\unsecapp.exe (4876)
C:\Windows\system32\wbem\wmiprvse.exe (4932)
C:\Windows\system32\wuauclt.exe (4916)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5044)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2988)
C:\Windows\system32\WUDFHost.exe (1900)
C:\UsbFix\Go.exe (2424)
C:\Windows\system32\wbem\wmiprvse.exe (2940)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (812)
Stoppé! C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (940)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (1012)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1356)
Stoppé! C:\Windows\system32\nvvsvc.exe (1368)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (1692)
Stoppé! C:\Windows\system32\WLANExt.exe (1716)
Stoppé! C:\Windows\System32\spoolsv.exe (1852)
Stoppé! C:\Windows\system32\taskhost.exe (1912)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1304)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2092)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2252)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2364)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2636)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2652)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2668)
Stoppé! C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2680)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2880)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
Stoppé! C:\Program Files (x86)\Ares\Ares.exe (2444)
Stoppé! C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2120)
Stoppé! C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (2536)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (300)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2428)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2452)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3204)
Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (3240)
Stoppé! C:\Users\Damien\AppData\Local\vghd\bin\vghd.exe (3668)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3700)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3992)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3816)
Stoppé! C:\Windows\splwow64.exe (4180)
Stoppé! C:\Users\Damien\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe (4188)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4356)
Stoppé! C:\Windows\system32\wuauclt.exe (4916)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2988)
Stoppé! C:\Windows\system32\WUDFHost.exe (1900)
################## | Éléments infectieux |
Supprimé! F:\viajuuc.exe
Supprimé! F:\Mémoire bouclé.exe
Supprimé! F:\II.partie 1 du mémoire open office numérotée.exe
Supprimé! F:\III. Annexe n°2, 3, 4, 5 schéma narratif des contes de Grimm et andersen numéroté de 18 à 25.exe
Supprimé! F:\III. Annexe n°6 l'album numéroté de 26 à 35.exe
Supprimé! F:\III. Annexe n°7 Soeur des cygnes numéroté de 36 à 47.exe
Supprimé! F:\Secret.exe
Supprimé! F:\Sexy.exe
Supprimé! F:\Porn.exe
Supprimé! F:\Passwords.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2424367220-2816421836-2967932789-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! F:\x.mpeg
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{111e0fb7-3779-11e0-a876-002318d11841}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc371ef6-86cc-11e0-8a87-002318d11841}
################## | Listing |
[26/06/2012 - 19:23:17 | SHD ] C:\$Recycle.Bin
[21/11/2011 - 22:57:09 | N | 52070808] C:\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe
[21/06/2012 - 09:42:32 | N | 41484] C:\bdlog.txt
[22/06/2012 - 17:44:32 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/06/2012 - 06:59:03 | ASH | 3219877888] C:\hiberfil.sys
[14/02/2011 - 12:31:14 | D ] C:\Intel
[14/02/2011 - 08:04:33 | RHD ] C:\MSOCache
[14/02/2011 - 12:38:24 | D ] C:\NVIDIA
[26/06/2012 - 06:59:09 | ASH | 4293173248] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/06/2012 - 17:41:10 | D ] C:\Program Files
[22/06/2012 - 17:44:30 | D ] C:\Program Files (x86)
[05/06/2012 - 22:23:03 | HD ] C:\ProgramData
[22/02/2011 - 08:54:39 | SHD ] C:\Recovery
[25/06/2012 - 11:54:12 | SHD ] C:\System Volume Information
[26/06/2012 - 19:23:17 | D ] C:\UsbFix
[26/06/2012 - 19:18:01 | A | 10086] C:\UsbFix.txt
[23/11/2011 - 23:05:56 | D ] C:\Users
[22/06/2012 - 17:44:02 | D ] C:\Windows
[26/06/2012 - 19:23:17 | SHD ] D:\$RECYCLE.BIN
[24/01/2011 - 17:59:48 | N | 45917696] D:\AdbeRdr1000_fr_FR.msi
[24/06/2011 - 17:37:52 | N | 2513223] D:\aresregular217_installer.exe
[12/09/2011 - 22:02:44 | N | 1939024959] D:\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe
[01/04/2012 - 18:09:03 | D ] D:\film
[10/02/2011 - 09:53:13 | N | 2346912] D:\musique.exe
[28/04/2011 - 18:51:55 | N | 1197644] D:\pagesintroPRFQ.pdf
[06/05/2011 - 16:30:21 | N | 56122] D:\pub8.pdf
[23/04/2011 - 07:34:29 | N | 6280056] D:\Silverlight.exe
[23/12/2009 - 10:46:05 | SHD ] D:\System Volume Information
[10/08/2011 - 00:16:34 | RAD ] E:\VIDEO_TS
[31/05/2012 - 15:07:08 | N | 118] F:\.~lock.Annexe 5 schémas narratifs et actanciels de l'album.odt#
[31/05/2012 - 15:07:12 | N | 118] F:\.~lock.Annexe 2 schéma narratif des contes de Grimm et andersen.odt#
[26/06/2012 - 17:21:14 | D ] F:\Mémoire bouclé
[26/06/2012 - 17:16:20 | N | 414208] F:\II.partie 1 du mémoire open office numérotée.doc
[26/06/2012 - 14:26:08 | N | 95826] F:\III. Annexe n° 1 tableau versions numéroté de 1 à 17.docx
[26/06/2012 - 14:39:44 | N | 35328] F:\III. Annexe n°2, 3, 4, 5 schéma narratif des contes de Grimm et andersen numéroté de 18 à 25.doc
[26/06/2012 - 14:44:08 | N | 46592] F:\III. Annexe n°6 l'album numéroté de 26 à 35.doc
[26/06/2012 - 14:48:54 | N | 62464] F:\III. Annexe n°7 Soeur des cygnes numéroté de 36 à 47.doc
[26/06/2012 - 16:27:26 | N | 9077207] F:\III. Annexe n°8 page 48 à 66.docx
[26/06/2012 - 17:03:46 | N | 22493] F:\IV. Table des matières + table des annexes+biblio (non numérotées).docx
[26/06/2012 - 14:32:38 | N | 259849] F:\I. trois premières pages mémoire non numérotées.docx
[26/06/2012 - 19:23:17 | SHD ] G:\$RECYCLE.BIN
[12/07/2011 - 18:55:39 | D ] G:\annee 80
[02/07/2011 - 09:11:22 | D ] G:\chansons annee 80
[24/07/2011 - 23:42:55 | D ] G:\cv
[06/08/2011 - 22:39:20 | D ] G:\film
[22/06/2012 - 15:57:33 | D ] G:\musique
[30/10/2011 - 15:31:35 | D ] G:\musique a graver
[12/01/2012 - 19:38:18 | D ] G:\mémoire
[27/10/2011 - 12:25:10 | D ] G:\Nouveau dossier
[25/10/2011 - 18:16:20 | D ] G:\pathé
[13/08/2011 - 22:18:52 | D ] G:\photo
[14/02/2011 - 09:05:19 | SHD ] G:\System Volume Information
[21/08/2011 - 13:59:42 | D ] G:\voiture
[26/06/2012 - 19:23:17 | SHD ] H:\$RECYCLE.BIN
[22/06/2012 - 17:32:40 | D ] H:\appareil djoe
[04/11/2011 - 21:08:45 | D ] H:\Auslogics Disk Defrag
[04/11/2011 - 21:07:04 | N | 4677544] H:\disk-defrag-setup-3.2.1.10.exe
[09/06/2012 - 10:43:11 | D ] H:\dossier
[21/01/2012 - 15:54:11 | D ] H:\Esl
[06/05/2012 - 18:24:29 | D ] H:\image
[06/06/2011 - 13:55:32 | N | 17351] H:\Lisezmoi.htm
[27/03/2012 - 21:23:21 | D ] H:\music 80 90
[18/07/2011 - 00:06:25 | D ] H:\nouvelle foto
[19/03/2012 - 15:31:19 | N | 365637702] H:\Once.Upon.A.Time.S01E16.FASTSUB.VOSTFR.WWW.SOFT-6.COM..avi
[21/01/2012 - 15:54:15 | D ] H:\Reader
[06/06/2011 - 13:55:32 | N | 16758] H:\ReadMe.htm
[21/11/2011 - 23:01:50 | D ] H:\Resource
[21/11/2011 - 23:01:30 | D ] H:\Setup Files
[14/02/2011 - 11:15:12 | SHD ] H:\System Volume Information
[27/03/2012 - 21:19:26 | D ] H:\usb fredo
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAMIEN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
j'ai essayé de coller des fichiers word importants sur ma clé usb , mais de nouveaux
fichiers sont apparus du nom de sexy.exe x. porn.exe, j'ai alors fait une analyse
virustotal qui m'a trouvé pas mal de saloperies.
Je ne peux pas ouvrir les fichiers words de la clé usb,sans doute à cause du virus.
J'ai alors fait une scan usbfix , pouvez vous me dire si l'infection est terminée?
Voici le scan
Merci.
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: Damien (Administrateur) # DAMIEN-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 19:17:44 | 26/06/2012
PC: TOSHIBA (Qosmio G50) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz (2130)
RAM -> [Total : 4094 | Free : 2430]
BIOS: v2.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: BitDefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 45 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 73 Go (48 Go libre(s) - 65%) [stock 1] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 69 Go (55 Go libre(s) - 80%) [stock 2] # NTFS
H:\ -> Disque fixe # 185 Go (172 Go libre(s) - 93%) [stock 3] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32\nvvsvc.exe (812)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\winlogon.exe (924)
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (940)
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (1012)
C:\Windows\System32\svchost.exe (384)
C:\Windows\System32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1232)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1356)
C:\Windows\system32\nvvsvc.exe (1368)
C:\Windows\system32\svchost.exe (1468)
C:\Windows\system32\Dwm.exe (1664)
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (1692)
C:\Windows\system32\WLANExt.exe (1716)
C:\Windows\system32\conhost.exe (1732)
C:\Windows\Explorer.EXE (1780)
C:\Windows\System32\spoolsv.exe (1852)
C:\Windows\system32\svchost.exe (1888)
C:\Windows\system32\taskhost.exe (1912)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1304)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2092)
C:\Program Files\Bonjour\mDNSResponder.exe (2252)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2364)
C:\Windows\system32\svchost.exe (2596)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2636)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2652)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2668)
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
C:\Program Files (x86)\Ares\Ares.exe (2444)
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2120)
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (2536)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (300)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2428)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2452)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3204)
C:\Program Files\ClickTray Calendar\ClickTray.exe (3240)
C:\Windows\system32\svchost.exe (3572)
C:\Users\Damien\AppData\Local\vghd\bin\vghd.exe (3668)
C:\Windows\system32\SearchIndexer.exe (3700)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3992)
C:\Windows\system32\svchost.exe (4072)
C:\Program Files\iPod\bin\iPodService.exe (3816)
C:\Windows\splwow64.exe (4180)
C:\Users\Damien\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe (4188)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4356)
C:\Windows\system32\wbem\unsecapp.exe (4756)
C:\Windows\system32\wbem\unsecapp.exe (4876)
C:\Windows\system32\wbem\wmiprvse.exe (4932)
C:\Windows\system32\wuauclt.exe (4916)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5044)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2988)
C:\Windows\system32\WUDFHost.exe (1900)
C:\UsbFix\Go.exe (2424)
C:\Windows\system32\wbem\wmiprvse.exe (2940)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (812)
Stoppé! C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (940)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (1012)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1356)
Stoppé! C:\Windows\system32\nvvsvc.exe (1368)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (1692)
Stoppé! C:\Windows\system32\WLANExt.exe (1716)
Stoppé! C:\Windows\System32\spoolsv.exe (1852)
Stoppé! C:\Windows\system32\taskhost.exe (1912)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1304)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2092)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2252)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2364)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2636)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2652)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2668)
Stoppé! C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2680)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2880)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
Stoppé! C:\Program Files (x86)\Ares\Ares.exe (2444)
Stoppé! C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2120)
Stoppé! C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (2536)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (300)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2428)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2452)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3204)
Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (3240)
Stoppé! C:\Users\Damien\AppData\Local\vghd\bin\vghd.exe (3668)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3700)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3992)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3816)
Stoppé! C:\Windows\splwow64.exe (4180)
Stoppé! C:\Users\Damien\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe (4188)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4356)
Stoppé! C:\Windows\system32\wuauclt.exe (4916)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2988)
Stoppé! C:\Windows\system32\WUDFHost.exe (1900)
################## | Éléments infectieux |
Supprimé! F:\viajuuc.exe
Supprimé! F:\Mémoire bouclé.exe
Supprimé! F:\II.partie 1 du mémoire open office numérotée.exe
Supprimé! F:\III. Annexe n°2, 3, 4, 5 schéma narratif des contes de Grimm et andersen numéroté de 18 à 25.exe
Supprimé! F:\III. Annexe n°6 l'album numéroté de 26 à 35.exe
Supprimé! F:\III. Annexe n°7 Soeur des cygnes numéroté de 36 à 47.exe
Supprimé! F:\Secret.exe
Supprimé! F:\Sexy.exe
Supprimé! F:\Porn.exe
Supprimé! F:\Passwords.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2424367220-2816421836-2967932789-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! F:\x.mpeg
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{111e0fb7-3779-11e0-a876-002318d11841}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc371ef6-86cc-11e0-8a87-002318d11841}
################## | Listing |
[26/06/2012 - 19:23:17 | SHD ] C:\$Recycle.Bin
[21/11/2011 - 22:57:09 | N | 52070808] C:\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe
[21/06/2012 - 09:42:32 | N | 41484] C:\bdlog.txt
[22/06/2012 - 17:44:32 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/06/2012 - 06:59:03 | ASH | 3219877888] C:\hiberfil.sys
[14/02/2011 - 12:31:14 | D ] C:\Intel
[14/02/2011 - 08:04:33 | RHD ] C:\MSOCache
[14/02/2011 - 12:38:24 | D ] C:\NVIDIA
[26/06/2012 - 06:59:09 | ASH | 4293173248] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/06/2012 - 17:41:10 | D ] C:\Program Files
[22/06/2012 - 17:44:30 | D ] C:\Program Files (x86)
[05/06/2012 - 22:23:03 | HD ] C:\ProgramData
[22/02/2011 - 08:54:39 | SHD ] C:\Recovery
[25/06/2012 - 11:54:12 | SHD ] C:\System Volume Information
[26/06/2012 - 19:23:17 | D ] C:\UsbFix
[26/06/2012 - 19:18:01 | A | 10086] C:\UsbFix.txt
[23/11/2011 - 23:05:56 | D ] C:\Users
[22/06/2012 - 17:44:02 | D ] C:\Windows
[26/06/2012 - 19:23:17 | SHD ] D:\$RECYCLE.BIN
[24/01/2011 - 17:59:48 | N | 45917696] D:\AdbeRdr1000_fr_FR.msi
[24/06/2011 - 17:37:52 | N | 2513223] D:\aresregular217_installer.exe
[12/09/2011 - 22:02:44 | N | 1939024959] D:\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe
[01/04/2012 - 18:09:03 | D ] D:\film
[10/02/2011 - 09:53:13 | N | 2346912] D:\musique.exe
[28/04/2011 - 18:51:55 | N | 1197644] D:\pagesintroPRFQ.pdf
[06/05/2011 - 16:30:21 | N | 56122] D:\pub8.pdf
[23/04/2011 - 07:34:29 | N | 6280056] D:\Silverlight.exe
[23/12/2009 - 10:46:05 | SHD ] D:\System Volume Information
[10/08/2011 - 00:16:34 | RAD ] E:\VIDEO_TS
[31/05/2012 - 15:07:08 | N | 118] F:\.~lock.Annexe 5 schémas narratifs et actanciels de l'album.odt#
[31/05/2012 - 15:07:12 | N | 118] F:\.~lock.Annexe 2 schéma narratif des contes de Grimm et andersen.odt#
[26/06/2012 - 17:21:14 | D ] F:\Mémoire bouclé
[26/06/2012 - 17:16:20 | N | 414208] F:\II.partie 1 du mémoire open office numérotée.doc
[26/06/2012 - 14:26:08 | N | 95826] F:\III. Annexe n° 1 tableau versions numéroté de 1 à 17.docx
[26/06/2012 - 14:39:44 | N | 35328] F:\III. Annexe n°2, 3, 4, 5 schéma narratif des contes de Grimm et andersen numéroté de 18 à 25.doc
[26/06/2012 - 14:44:08 | N | 46592] F:\III. Annexe n°6 l'album numéroté de 26 à 35.doc
[26/06/2012 - 14:48:54 | N | 62464] F:\III. Annexe n°7 Soeur des cygnes numéroté de 36 à 47.doc
[26/06/2012 - 16:27:26 | N | 9077207] F:\III. Annexe n°8 page 48 à 66.docx
[26/06/2012 - 17:03:46 | N | 22493] F:\IV. Table des matières + table des annexes+biblio (non numérotées).docx
[26/06/2012 - 14:32:38 | N | 259849] F:\I. trois premières pages mémoire non numérotées.docx
[26/06/2012 - 19:23:17 | SHD ] G:\$RECYCLE.BIN
[12/07/2011 - 18:55:39 | D ] G:\annee 80
[02/07/2011 - 09:11:22 | D ] G:\chansons annee 80
[24/07/2011 - 23:42:55 | D ] G:\cv
[06/08/2011 - 22:39:20 | D ] G:\film
[22/06/2012 - 15:57:33 | D ] G:\musique
[30/10/2011 - 15:31:35 | D ] G:\musique a graver
[12/01/2012 - 19:38:18 | D ] G:\mémoire
[27/10/2011 - 12:25:10 | D ] G:\Nouveau dossier
[25/10/2011 - 18:16:20 | D ] G:\pathé
[13/08/2011 - 22:18:52 | D ] G:\photo
[14/02/2011 - 09:05:19 | SHD ] G:\System Volume Information
[21/08/2011 - 13:59:42 | D ] G:\voiture
[26/06/2012 - 19:23:17 | SHD ] H:\$RECYCLE.BIN
[22/06/2012 - 17:32:40 | D ] H:\appareil djoe
[04/11/2011 - 21:08:45 | D ] H:\Auslogics Disk Defrag
[04/11/2011 - 21:07:04 | N | 4677544] H:\disk-defrag-setup-3.2.1.10.exe
[09/06/2012 - 10:43:11 | D ] H:\dossier
[21/01/2012 - 15:54:11 | D ] H:\Esl
[06/05/2012 - 18:24:29 | D ] H:\image
[06/06/2011 - 13:55:32 | N | 17351] H:\Lisezmoi.htm
[27/03/2012 - 21:23:21 | D ] H:\music 80 90
[18/07/2011 - 00:06:25 | D ] H:\nouvelle foto
[19/03/2012 - 15:31:19 | N | 365637702] H:\Once.Upon.A.Time.S01E16.FASTSUB.VOSTFR.WWW.SOFT-6.COM..avi
[21/01/2012 - 15:54:15 | D ] H:\Reader
[06/06/2011 - 13:55:32 | N | 16758] H:\ReadMe.htm
[21/11/2011 - 23:01:50 | D ] H:\Resource
[21/11/2011 - 23:01:30 | D ] H:\Setup Files
[14/02/2011 - 11:15:12 | SHD ] H:\System Volume Information
[27/03/2012 - 21:19:26 | D ] H:\usb fredo
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAMIEN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
A voir également:
- Virus dans ma clé usb au secours
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
10 réponses
Salut,
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Salut,
Suivant l'ordre fais ceci stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Suivant l'ordre fais ceci stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au final le scan Usbfix n'a rien donné?
Ce pc est il plein de saloperies?Ce n'est pas le mien à la base.
Merci.
Voici le rapport Adwcleaner:
http://cjoint.com/data/0FCqJ3rON66.htm
Je lance Ad-remover.
Ce pc est il plein de saloperies?Ce n'est pas le mien à la base.
Merci.
Voici le rapport Adwcleaner:
http://cjoint.com/data/0FCqJ3rON66.htm
Je lance Ad-remover.
Re,
Tu as des infections de disques amovibles que tu as supprimé et aussi d'autres infections (surtout des adwares)!
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Au final le scan Usbfix n'a rien donné? Ce pc est il plein de saloperies?Ce n'est pas le mien à la base.
Tu as des infections de disques amovibles que tu as supprimé et aussi d'autres infections (surtout des adwares)!
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Voici les nouveaux rapports:
Ad-remover: http://cjoint.com/data/0FCq4YlNPSZ.htm
ZHPDiag: http://cjoint.com/data/0FCq6g0jaYK.htm
Merci
Ad-remover: http://cjoint.com/data/0FCq4YlNPSZ.htm
ZHPDiag: http://cjoint.com/data/0FCq6g0jaYK.htm
Merci
Re,
Tu as lancé Ad-Remover en mode recherche et non "Nettoyage",
Relance Ad-remover puis choisis "Nettoyer" et poste le rapport stp
Tu as lancé Ad-Remover en mode recherche et non "Nettoyage",
Relance Ad-remover puis choisis "Nettoyer" et poste le rapport stp
Re,
1/
Désinstalle :
PHPNukeFR Toolbar
Softonic.France Toolbar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
EmptyCLSID
O44 - LFC:[MD5.FDCDC3DF47164AD90AB6D225F6DFA2F6] - 28/06/2012 - 14:12:21 ---A- . (...) -- C:\Windows\treeskp.sys [7]
O69 - SBI: SearchScopes [HKCU] {2E44FEA8-2AAB-488D-8BC1-683B7B531FDE} - (Search) - http://www.tangosearch.com
O87 - FAEL: "{1A55E817-FA81-48AC-BBE4-EB74C375B833}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Damien\Downloads\SweetImSetup.exe
O87 - FAEL: "{5F624BCE-CCC9-456E-A278-A2D294D26186}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Damien\Downloads\SweetImSetup.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Totem]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Softonic.France\prxtbSof0.dll
R3 - URLSearchHook: PHPNukeFR Toolbar [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\PHPNukeFR\prxtbPHP0.dll
O2 - BHO: PHPNukeFR [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\PHPNukeFR\prxtbPHP0.dll
O2 - BHO: Softonic.France [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic.France\prxtbSof0.dll
[MD5.00000000000000000000000000000000] [APT] [{33B7013C-CC81-4C69-AF41-9C09CD5AC0A9}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCL7LUKW\SetupMessengerdusexe[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{861EB813-52A1-4220-BFAD-8F3EF9FC6355}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQEMP685\Install-EntreCam[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8CC791E3-E43D-447C-A7B2-267C308785F0}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0W3OASJZ\rencontreshard[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AC991E6D-4A38-44A1-9449-22B4B9BAB5A4}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0W3OASJZ\rencontrehard[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CBBCEA1B-59AD-4F99-B1BA-EAB80BBBE6D8}] (...) -- C:\Users\Damien\Downloads\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe (.not file.)
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKLM\Software\PHPNukeFR]
[HKLM\Software\Softonic.France]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle :
PHPNukeFR Toolbar
Softonic.France Toolbar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
EmptyCLSID
O44 - LFC:[MD5.FDCDC3DF47164AD90AB6D225F6DFA2F6] - 28/06/2012 - 14:12:21 ---A- . (...) -- C:\Windows\treeskp.sys [7]
O69 - SBI: SearchScopes [HKCU] {2E44FEA8-2AAB-488D-8BC1-683B7B531FDE} - (Search) - http://www.tangosearch.com
O87 - FAEL: "{1A55E817-FA81-48AC-BBE4-EB74C375B833}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Damien\Downloads\SweetImSetup.exe
O87 - FAEL: "{5F624BCE-CCC9-456E-A278-A2D294D26186}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Damien\Downloads\SweetImSetup.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Totem]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Softonic.France\prxtbSof0.dll
R3 - URLSearchHook: PHPNukeFR Toolbar [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\PHPNukeFR\prxtbPHP0.dll
O2 - BHO: PHPNukeFR [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\PHPNukeFR\prxtbPHP0.dll
O2 - BHO: Softonic.France [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic.France\prxtbSof0.dll
[MD5.00000000000000000000000000000000] [APT] [{33B7013C-CC81-4C69-AF41-9C09CD5AC0A9}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCL7LUKW\SetupMessengerdusexe[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{861EB813-52A1-4220-BFAD-8F3EF9FC6355}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQEMP685\Install-EntreCam[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8CC791E3-E43D-447C-A7B2-267C308785F0}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0W3OASJZ\rencontreshard[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AC991E6D-4A38-44A1-9449-22B4B9BAB5A4}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0W3OASJZ\rencontrehard[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CBBCEA1B-59AD-4F99-B1BA-EAB80BBBE6D8}] (...) -- C:\Users\Damien\Downloads\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe (.not file.)
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKLM\Software\PHPNukeFR]
[HKLM\Software\Softonic.France]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
