Virus ? aidez moi svp
Fermé
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
-
28 juin 2012 à 10:52
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 28 juin 2012 à 14:59
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 28 juin 2012 à 14:59
A voir également:
- Virus ? aidez moi svp
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
21 réponses
LIILI@N
Messages postés
253
Date d'inscription
samedi 21 avril 2012
Statut
Membre
Dernière intervention
3 août 2017
7
28 juin 2012 à 10:55
28 juin 2012 à 10:55
as-tu fait des téléchargements ?
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 10:57
28 juin 2012 à 10:57
mon petit frère a un ami qui a soit disant mit une conversation téléphonique sur packupload via facebook et bien entendu il la télécharger :(
LIILI@N
Messages postés
253
Date d'inscription
samedi 21 avril 2012
Statut
Membre
Dernière intervention
3 août 2017
7
28 juin 2012 à 10:59
28 juin 2012 à 10:59
ah...
je fais une recherche pour toi...
t'inquiète ! (;
je fais une recherche pour toi...
t'inquiète ! (;
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 10:59
28 juin 2012 à 10:59
gros merci d'avance ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
28 juin 2012 à 11:02
28 juin 2012 à 11:02
Salut,
En attendant qu'un contributeur sécurité face un tour par ici, on va faire une analyse avec Malwarebyte anti malware que tu peux trouver ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
En attendant qu'un contributeur sécurité face un tour par ici, on va faire une analyse avec Malwarebyte anti malware que tu peux trouver ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
LIILI@N
Messages postés
253
Date d'inscription
samedi 21 avril 2012
Statut
Membre
Dernière intervention
3 août 2017
7
28 juin 2012 à 11:06
28 juin 2012 à 11:06
Ton par-feu Windows est-il activé ? Car il existe des pirates qui cherchent à voir la webcam des gens !!
Active-le si non !!
Active-le si non !!
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 11:31
28 juin 2012 à 11:31
merci de votre aide d'avance,donc yoann090 l'examen est en cour de recherche et LIILI@N oui mon par-feu est activé ;)
LIILI@N
Messages postés
253
Date d'inscription
samedi 21 avril 2012
Statut
Membre
Dernière intervention
3 août 2017
7
28 juin 2012 à 11:51
28 juin 2012 à 11:51
pas de quoi (; !
LIILI@N
Messages postés
253
Date d'inscription
samedi 21 avril 2012
Statut
Membre
Dernière intervention
3 août 2017
7
28 juin 2012 à 11:52
28 juin 2012 à 11:52
bon scan (; !
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 11:55
28 juin 2012 à 11:55
sayer c'est fait
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 11:48
28 juin 2012 à 11:48
voila se qu'il me dit :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
alex.slo :: ALEXSLO-PC [administrateur]
Protection: Activé
28/06/2012 11:30:41
mbam-log-2012-06-28 (11-47-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347001
Temps écoulé: 16 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) -> Données: c:\dir\install\install\msgmsgr.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\alex.slo\AppData\Roaming\logs.dat (Bifrose.Trace) -> Aucune action effectuée.
C:\Users\alex.slo\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.
C:\dir\install\install\msgmsgr.exe (Backdoor.HMCPol.Gen) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
alex.slo :: ALEXSLO-PC [administrateur]
Protection: Activé
28/06/2012 11:30:41
mbam-log-2012-06-28 (11-47-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347001
Temps écoulé: 16 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) -> Données: c:\dir\install\install\msgmsgr.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\alex.slo\AppData\Roaming\logs.dat (Bifrose.Trace) -> Aucune action effectuée.
C:\Users\alex.slo\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.
C:\dir\install\install\msgmsgr.exe (Backdoor.HMCPol.Gen) -> Aucune action effectuée.
(fin)
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 11:56
28 juin 2012 à 11:56
sa prend pa lomgtemps le pc a seulement 3 jour ^^
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
28 juin 2012 à 11:59
28 juin 2012 à 11:59
Il a peut être que 3 jours mais tu es déjà infectée, je vais chercher quelqu'un pour prendre la suite des operations.
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:00
28 juin 2012 à 12:00
merci c'est gentil ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 12:06
28 juin 2012 à 12:06
Salut une bonne backdoor histoire de voler tes mots de passe.
Je te conseille fortement de tous les changer
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
Je te conseille fortement de tous les changer
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:23
28 juin 2012 à 12:23
merci de votre reponce mais la manipulation ne marche pas :
je lance usb fixe , et quand je click sur supression il desactive tous ce qui est inutile , me laisse juste mon fond d'ecran et reste a 14 pour cent avec ecrit usbfix ne repond pas une idee ?
je lance usb fixe , et quand je click sur supression il desactive tous ce qui est inutile , me laisse juste mon fond d'ecran et reste a 14 pour cent avec ecrit usbfix ne repond pas une idee ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 12:25
28 juin 2012 à 12:25
fais le en mode sans échec (tapote F8 au démarrage du pc)
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:33
28 juin 2012 à 12:33
j'ai reussi en tant qu'administrateur voici le rapport :
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: alex.slo (Administrateur) # ALEXSLO-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 12:29:04 | 28/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer INC. (CM6650) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 8173 | Free : 6837]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Lavasoft Ad-Watch Live! Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 373 Go (312 Go libre(s) - 84%) [WIN7] # NTFS
D:\ -> Disque fixe # 540 Go (534 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (5 Mo libre(s) - 0%) [PUBLIC] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (540)
C:\windows\system32\csrss.exe (564)
C:\windows\system32\services.exe (596)
C:\windows\system32\lsass.exe (620)
C:\windows\system32\lsm.exe (628)
C:\windows\system32\winlogon.exe (748)
C:\windows\system32\svchost.exe (776)
C:\windows\system32\nvvsvc.exe (832)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (856)
C:\windows\system32\svchost.exe (908)
C:\windows\System32\svchost.exe (984)
C:\windows\System32\svchost.exe (116)
C:\windows\system32\svchost.exe (404)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (436)
C:\windows\system32\svchost.exe (1056)
C:\windows\system32\svchost.exe (1152)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1280)
C:\windows\system32\nvvsvc.exe (1292)
C:\windows\System32\spoolsv.exe (1644)
C:\windows\system32\taskeng.exe (1652)
C:\windows\system32\svchost.exe (1688)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1964)
C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe (1992)
C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe (1140)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1228)
C:\Windows\SysWOW64\AsHookDevice.exe (1528)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (452)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2080)
C:\windows\System32\svchost.exe (2112)
C:\windows\System32\svchost.exe (2180)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2436)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2616)
C:\windows\system32\taskeng.exe (2936)
C:\windows\system32\taskhost.exe (2996)
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1396)
C:\windows\system32\wbem\wmiprvse.exe (3124)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3172)
C:\Windows\system32\WUDFHost.exe (3332)
C:\windows\system32\svchost.exe (3404)
C:\windows\servicing\TrustedInstaller.exe (3536)
C:\windows\system32\Dwm.exe (3604)
C:\windows\Explorer.EXE (3628)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3872)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3892)
C:\Program Files (x86)\ASUS\AI Manager\AsShellApplication.exe (4028)
C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (4064)
C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe (3260)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3688)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3748)
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (3396)
C:\windows\System32\svchost.exe (3796)
C:\windows\system32\SearchIndexer.exe (3164)
C:\windows\system32\wbem\wmiprvse.exe (4080)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4248)
C:\windows\system32\svchost.exe (4296)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4520)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4528)
C:\windows\system32\SearchProtocolHost.exe (4772)
C:\windows\system32\SearchFilterHost.exe (4888)
C:\windows\System32\svchost.exe (4896)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (3488)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4048)
C:\UsbFix\Go.exe (1976)
C:\windows\system32\DllHost.exe (4384)
################## | Processus Stoppés |
Stoppé! C:\windows\system32\nvvsvc.exe (832)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (856)
Stoppé! C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (436)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1280)
Stoppé! C:\windows\system32\nvvsvc.exe (1292)
Stoppé! C:\windows\System32\spoolsv.exe (1644)
Stoppé! C:\windows\system32\taskeng.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1772)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1964)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe (1992)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe (1140)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1228)
Stoppé! C:\Windows\SysWOW64\AsHookDevice.exe (1528)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (452)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2080)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2616)
Stoppé! C:\windows\system32\taskeng.exe (2936)
Stoppé! C:\windows\system32\taskhost.exe (2996)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3172)
Stoppé! C:\Windows\system32\WUDFHost.exe (3332)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (3536)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3872)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (3892)
Stoppé! C:\Program Files (x86)\ASUS\AI Manager\AsShellApplication.exe (4028)
Stoppé! C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (4064)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe (3260)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3688)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3748)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (3396)
Stoppé! C:\windows\system32\SearchIndexer.exe (3164)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4248)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4520)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4528)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (4772)
Stoppé! C:\windows\system32\SearchFilterHost.exe (4888)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (3488)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4048)
Stoppé! C:\windows\system32\DllHost.exe (4384)
################## | Éléments infectieux |
Supprimé! C:\Users\alex.slo\AppData\Local\Temp\Medal of Honor_uninst.exe
Supprimé! C:\Users\alex.slo\AppData\Local\Temp\25309-652000-windows-live-messenger.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2585854968-3992826319-2178616993-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2585854968-3992826319-2178616993-1000
Supprimé! C:\dir\install
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3eb0644b-bc8c-11e1-9147-806e6f6e6963}
################## | Listing |
[28/06/2012 - 12:30:14 | SHD ] C:\$Recycle.Bin
[28/06/2012 - 12:27:29 | N | 892] C:\aaw7boot.log
[26/06/2012 - 13:47:54 | D ] C:\AsusVibeData
[15/03/2011 - 23:24:13 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[15/03/2011 - 23:24:15 | N | 8192] C:\BOOTSECT.BAK
[27/06/2012 - 13:09:07 | D ] C:\dir
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[28/06/2012 - 12:27:30 | ASH | 6427680768] C:\hiberfil.sys
[15/11/2011 - 19:59:14 | D ] C:\Intel
[25/06/2012 - 07:09:02 | D ] C:\NVIDIA
[28/06/2012 - 12:27:30 | ASH | 8570245120] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[25/06/2012 - 15:04:21 | D ] C:\Program Files
[28/06/2012 - 11:29:19 | D ] C:\Program Files (x86)
[28/06/2012 - 11:29:19 | HD ] C:\ProgramData
[22/06/2012 - 10:10:51 | SHD ] C:\Recovery
[15/11/2011 - 19:54:35 | N | 2182] C:\RHDSetup.log
[28/06/2012 - 10:32:03 | SHD ] C:\System Volume Information
[28/06/2012 - 12:30:14 | D ] C:\UsbFix
[28/06/2012 - 12:29:13 | A | 9436] C:\UsbFix.txt
[25/06/2012 - 07:13:09 | D ] C:\Users
[27/06/2012 - 19:15:39 | D ] C:\Windows
[28/06/2012 - 12:30:14 | SHD ] D:\$RECYCLE.BIN
[27/06/2012 - 23:44:58 | D ] D:\jeux
[22/06/2012 - 19:04:58 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXSLO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: alex.slo (Administrateur) # ALEXSLO-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 12:29:04 | 28/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer INC. (CM6650) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 8173 | Free : 6837]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Lavasoft Ad-Watch Live! Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 373 Go (312 Go libre(s) - 84%) [WIN7] # NTFS
D:\ -> Disque fixe # 540 Go (534 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (5 Mo libre(s) - 0%) [PUBLIC] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (468)
C:\windows\system32\wininit.exe (540)
C:\windows\system32\csrss.exe (564)
C:\windows\system32\services.exe (596)
C:\windows\system32\lsass.exe (620)
C:\windows\system32\lsm.exe (628)
C:\windows\system32\winlogon.exe (748)
C:\windows\system32\svchost.exe (776)
C:\windows\system32\nvvsvc.exe (832)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (856)
C:\windows\system32\svchost.exe (908)
C:\windows\System32\svchost.exe (984)
C:\windows\System32\svchost.exe (116)
C:\windows\system32\svchost.exe (404)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (436)
C:\windows\system32\svchost.exe (1056)
C:\windows\system32\svchost.exe (1152)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1280)
C:\windows\system32\nvvsvc.exe (1292)
C:\windows\System32\spoolsv.exe (1644)
C:\windows\system32\taskeng.exe (1652)
C:\windows\system32\svchost.exe (1688)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1964)
C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe (1992)
C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe (1140)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1228)
C:\Windows\SysWOW64\AsHookDevice.exe (1528)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (452)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2080)
C:\windows\System32\svchost.exe (2112)
C:\windows\System32\svchost.exe (2180)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2436)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2616)
C:\windows\system32\taskeng.exe (2936)
C:\windows\system32\taskhost.exe (2996)
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1396)
C:\windows\system32\wbem\wmiprvse.exe (3124)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3172)
C:\Windows\system32\WUDFHost.exe (3332)
C:\windows\system32\svchost.exe (3404)
C:\windows\servicing\TrustedInstaller.exe (3536)
C:\windows\system32\Dwm.exe (3604)
C:\windows\Explorer.EXE (3628)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3872)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3892)
C:\Program Files (x86)\ASUS\AI Manager\AsShellApplication.exe (4028)
C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (4064)
C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe (3260)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3688)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3748)
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (3396)
C:\windows\System32\svchost.exe (3796)
C:\windows\system32\SearchIndexer.exe (3164)
C:\windows\system32\wbem\wmiprvse.exe (4080)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4248)
C:\windows\system32\svchost.exe (4296)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4520)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4528)
C:\windows\system32\SearchProtocolHost.exe (4772)
C:\windows\system32\SearchFilterHost.exe (4888)
C:\windows\System32\svchost.exe (4896)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (3488)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4048)
C:\UsbFix\Go.exe (1976)
C:\windows\system32\DllHost.exe (4384)
################## | Processus Stoppés |
Stoppé! C:\windows\system32\nvvsvc.exe (832)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (856)
Stoppé! C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (436)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1280)
Stoppé! C:\windows\system32\nvvsvc.exe (1292)
Stoppé! C:\windows\System32\spoolsv.exe (1644)
Stoppé! C:\windows\system32\taskeng.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1772)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1964)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe (1992)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe (1140)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1228)
Stoppé! C:\Windows\SysWOW64\AsHookDevice.exe (1528)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (452)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2080)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2616)
Stoppé! C:\windows\system32\taskeng.exe (2936)
Stoppé! C:\windows\system32\taskhost.exe (2996)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3172)
Stoppé! C:\Windows\system32\WUDFHost.exe (3332)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (3536)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3872)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (3892)
Stoppé! C:\Program Files (x86)\ASUS\AI Manager\AsShellApplication.exe (4028)
Stoppé! C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (4064)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe (3260)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3688)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3748)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (3396)
Stoppé! C:\windows\system32\SearchIndexer.exe (3164)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4248)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4520)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4528)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (4772)
Stoppé! C:\windows\system32\SearchFilterHost.exe (4888)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (3488)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe (4048)
Stoppé! C:\windows\system32\DllHost.exe (4384)
################## | Éléments infectieux |
Supprimé! C:\Users\alex.slo\AppData\Local\Temp\Medal of Honor_uninst.exe
Supprimé! C:\Users\alex.slo\AppData\Local\Temp\25309-652000-windows-live-messenger.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2585854968-3992826319-2178616993-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2585854968-3992826319-2178616993-1000
Supprimé! C:\dir\install
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3eb0644b-bc8c-11e1-9147-806e6f6e6963}
################## | Listing |
[28/06/2012 - 12:30:14 | SHD ] C:\$Recycle.Bin
[28/06/2012 - 12:27:29 | N | 892] C:\aaw7boot.log
[26/06/2012 - 13:47:54 | D ] C:\AsusVibeData
[15/03/2011 - 23:24:13 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[15/03/2011 - 23:24:15 | N | 8192] C:\BOOTSECT.BAK
[27/06/2012 - 13:09:07 | D ] C:\dir
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[28/06/2012 - 12:27:30 | ASH | 6427680768] C:\hiberfil.sys
[15/11/2011 - 19:59:14 | D ] C:\Intel
[25/06/2012 - 07:09:02 | D ] C:\NVIDIA
[28/06/2012 - 12:27:30 | ASH | 8570245120] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[25/06/2012 - 15:04:21 | D ] C:\Program Files
[28/06/2012 - 11:29:19 | D ] C:\Program Files (x86)
[28/06/2012 - 11:29:19 | HD ] C:\ProgramData
[22/06/2012 - 10:10:51 | SHD ] C:\Recovery
[15/11/2011 - 19:54:35 | N | 2182] C:\RHDSetup.log
[28/06/2012 - 10:32:03 | SHD ] C:\System Volume Information
[28/06/2012 - 12:30:14 | D ] C:\UsbFix
[28/06/2012 - 12:29:13 | A | 9436] C:\UsbFix.txt
[25/06/2012 - 07:13:09 | D ] C:\Users
[27/06/2012 - 19:15:39 | D ] C:\Windows
[28/06/2012 - 12:30:14 | SHD ] D:\$RECYCLE.BIN
[27/06/2012 - 23:44:58 | D ] D:\jeux
[22/06/2012 - 19:04:58 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXSLO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 12:35
28 juin 2012 à 12:35
ok :)
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:40
28 juin 2012 à 12:40
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 12:43
28 juin 2012 à 12:43
désinstalle ad-aware et uTorrentBar_FR Toolbar
================================================
copie ces lignes :
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
O43 - CFD: 28/06/2012 - 10:28:31 - [11,866] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\msgmsgr [Key] . (...) -- C:\Users\alex.slo\AppData\Roaming\serveurcrypternew.exe (.not file.) => Infection FakeAlert (Possible)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\alex.slo\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Program Files (x86)\uTorrentBar_FR
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft%Ad-Aware Service
[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.) => Fichier absent
SS - | Auto 28/06/2012 2152720 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft%Ad-Aware Service
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 22/06/2012 - 18:36:51 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
O43 - CFD: 22/06/2012 - 18:36:49 - [0,063] ----D C:\Users\alex.slo\AppData\Local\Conduit => Toolbar.Conduit
O43 - CFD: 22/06/2012 - 18:36:51 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent
C:\Program Files (x86)\Conduit => Toolbar.Conduit
C:\Users\alex.slo\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\alex.slo\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\alex.slo\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit
Ouvre ZHPFIX avec clic droit -> exécuter en tant qu'admin
Clique sur H puis sur GO
Poste le rapport
================================================
copie ces lignes :
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
O43 - CFD: 28/06/2012 - 10:28:31 - [11,866] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\msgmsgr [Key] . (...) -- C:\Users\alex.slo\AppData\Roaming\serveurcrypternew.exe (.not file.) => Infection FakeAlert (Possible)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\alex.slo\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Program Files (x86)\uTorrentBar_FR
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft%Ad-Aware Service
[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.) => Fichier absent
SS - | Auto 28/06/2012 2152720 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft%Ad-Aware Service
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 22/06/2012 - 18:36:51 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
O43 - CFD: 22/06/2012 - 18:36:49 - [0,063] ----D C:\Users\alex.slo\AppData\Local\Conduit => Toolbar.Conduit
O43 - CFD: 22/06/2012 - 18:36:51 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent
C:\Program Files (x86)\Conduit => Toolbar.Conduit
C:\Users\alex.slo\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\alex.slo\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\alex.slo\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit
Ouvre ZHPFIX avec clic droit -> exécuter en tant qu'admin
Clique sur H puis sur GO
Poste le rapport
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:45
28 juin 2012 à 12:45
ok mais j'en fait quoi des ligne copié ? dsl ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 12:46
28 juin 2012 à 12:46
Clique sur H puis sur GO
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:48
28 juin 2012 à 12:48
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by alex.slo at 28/06/2012 12:47:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Autre ==========
NON TRAITE https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_i9c6f7e11s6
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2012 12:47:19 [568]
Fichier d'export Registre :
Run by alex.slo at 28/06/2012 12:47:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Autre ==========
NON TRAITE https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_i9c6f7e11s6
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2012 12:47:19 [568]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 12:49
28 juin 2012 à 12:49
tu m'as fait quoi là ?
suffit de copier les lignes en gras ,tu ouvre zhpfix et t'appuie sur H, les lignes copiées apparaissent ...
suffit de copier les lignes en gras ,tu ouvre zhpfix et t'appuie sur H, les lignes copiées apparaissent ...
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:51
28 juin 2012 à 12:51
desolé .... c'est bon ?
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:54
28 juin 2012 à 12:54
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-06-2012-12-52-17.txt
Run by alex.slo at 28/06/2012 12:52:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar_FR Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: StartupReg: msgmsgr
ABSENT Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\WOW6432Node\uTorrentBar_FR
SUPPRIME Key*: HKLM\Software\Classes\Toolbar.CT2851639
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: c:\users\alex.slo\appdata\locallow\pricegong
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Users\alex.slo\AppData\Local\Conduit
SUPPRIME Folder: c:\users\alex.slo\appdata\locallow\conduit
========== Fichier(s) ==========
ABSENT File: c:\users\alex.slo\appdata\roaming\serveurcrypternew.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\program files (x86)\utorrentbar_fr
ABSENT File: c:\program files (x86)\lavasoft\ad-aware\aawservice.exe
ABSENT Folder/File: c:\users\alex.slo\appdata\local\conduit
ABSENT Folder/File: c:\users\alex.slo\appdata\locallow\utorrentbar_fr
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: Game_Booster_AutoUpdate
========== Récapitulatif ==========
15 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2012 11:47:19 [619]
C:\ZHP\ZHPFix[R2].txt - 28/06/2012 12:52:17 [2736]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-06-2012-12-52-17.txt
Run by alex.slo at 28/06/2012 12:52:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar_FR Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: StartupReg: msgmsgr
ABSENT Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\WOW6432Node\uTorrentBar_FR
SUPPRIME Key*: HKLM\Software\Classes\Toolbar.CT2851639
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: c:\users\alex.slo\appdata\locallow\pricegong
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Users\alex.slo\AppData\Local\Conduit
SUPPRIME Folder: c:\users\alex.slo\appdata\locallow\conduit
========== Fichier(s) ==========
ABSENT File: c:\users\alex.slo\appdata\roaming\serveurcrypternew.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\program files (x86)\utorrentbar_fr
ABSENT File: c:\program files (x86)\lavasoft\ad-aware\aawservice.exe
ABSENT Folder/File: c:\users\alex.slo\appdata\local\conduit
ABSENT Folder/File: c:\users\alex.slo\appdata\locallow\utorrentbar_fr
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: Game_Booster_AutoUpdate
========== Récapitulatif ==========
15 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2012 11:47:19 [619]
C:\ZHP\ZHPFix[R2].txt - 28/06/2012 12:52:17 [2736]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 12:56
28 juin 2012 à 12:56
c'est mieux :)
encore des soucis ?
encore des soucis ?
jade72160
Messages postés
18
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
28 juin 2012 à 12:58
28 juin 2012 à 12:58
non je n'est pas l'impression :) je ne sais comment te remercier c'est vraiment super.......tous se que j'ai installer zhp diag , usbfix......je peux les supprimer ?
encore un immence merci
encore un immence merci
